Le iniziative delle altre Autorità

L’Autorità garante finlandese sanziona un’azienda per 122.000 euro per aver trattato dati particolari senza un esplicito consenso

L’Autorità garante finalndese (Tietosuojavaltuutetun toimisto) ha sanzionato un’azienda per aver trattato dati personali relativi alla salute senza specificare le tipologie di dati trattati e le finalità di ciascun trattamento. L’Autorità ha, così, irrogato una sanzione per un importo pari a 122.000 euro e ha ammonito la società, invitandola a correggere la propria prassi.

L’istruttoria del Tietosuojavaltuutetun toimisto aveva avuto origine da alcuni reclami ricevuti tra il 2018 e il 2019. Dalle verifiche svolte è emerso che l’azienda trattava alcuni dati relativi alla salute degli interessati – in particolare, quelli concernenti l’indice di massa corporea e la capacità massima di ossigeno – senza averne ricevuto l’esplicito consenso come richiesto dal GDPR.

L’azienda, infatti, aveva richiesto agli utenti del suo servizio un consenso di carattere generale, senza identificare precisamente quali dati raccogliesse e trattasse. Ma il consenso così raccolto, secondo l’Autorità, non può essere adatto a soddisfare i requisiti del GDPR in quanto non è individualizzato e informato.

Il Tietosuojavaltuutetun toimisto ha così ritenuto che, sebbene avesse informato gli interessati, il titolare non avesse fornito informazioni sufficienti sui tipi di dati personali trattati e sulle finalità di ciascun trattamento. Sulla decisione, inoltre, ha pesato molto anche il fatto che il trattamento su larga scala dei dati sanitari rappresenta una parte essenziale del core business dell’azienda.

Dal momento che i servizi dell’azienda vengono offerti anche in altri Paesi europei, la questione è stata affrontata nell’ambito della procedura di cooperazione tra Autorità garanti prevista dal GDPR (era stato, peraltro, presentato un reclamo anche in un altro Stato membro dell’Unione Europea). Ovviamente, essendo il trattamento dei dati personali effettuato dallo stabilimento della società in Finlandia, il Tietosuojavaltuutetun toimisto ha agito come autorità capofila nel corso dell’istruttoria.

«Le cartelle cliniche di Messina Denaro? È il diritto di cronaca mal interpretato», il parere di Vitalba Azzollini

#daleggere L’intervista di Vitalba Azzolini su Giornalettismo

Va letta tutto d’un fiato l’intervista di Vitalba Azzolini su Giornalettismo perché ci ricorda – o dovrebbe ricordarci – che nessuno e neppure un criminale come Matteo Messina Denaro, per il fatto solo di essere tratto in arresto – per quanto dopo una latitanza durata trent’anni – può vedere la sua riservatezza e la sua dignità andare in frantumi per un fraintendimento pericoloso sui limiti del diritto di cronaca.

È, peraltro, una delle tante questioni che affronto, con Eduardo Meligrana, in La privacy degli ultimi, il libretto appena uscito per Rubbettino a proposito delle gravi, ripetute, direi sistematiche violazioni della privacy che si consumano nelle nostre prigioni quasi che il detenuto, entrandovi, perdesse, tra le altre libertà e diritti, anche il diritto alla sua privacy, an he laddove ciò non sia previsto dalla legge e indispensabile a garantire che sconti la sua pena con la necessaria sicurezza.

È una riflessione scomoda e probabilmente impopolare alla quale, tuttavia, non credo che possiamo sottrarci.