Il Garante privacy ribadisce il divieto di diffusione dei dati sanitari

Il Garante per la privacy, con provvedimento del 15 gennaio 2020, ha adottato una delle prime sanzioni ai sensi del GDPR nei confronti di un ente locale, per illecita diffusione di dati personali.

In particolare, un comune aveva diffuso sull’albo pretorio online una determina dirigenziale che riportava informazioni sulla grave patologia di cui soffriva  il reclamante.

Il Garante ha accertato l’illiceità di tale trattamento, evidenziando come il divieto di diffusione dei dati sanitari sia prescritto anche dal Codice privacy riformato (art. 2-septies, comma 8).

Come precetto generale, il Garante ha ricordato che i Comuni, prima di pubblicare documenti sull'albo pretorio online, devono oscurare tutte le informazioni che non possono essere diffuse.

Nel caso in esame, il Garante ha inflitto al Comune una sanzione amministrativa di 10.000,00 euro, in considerazione del carattere colposo della violazione, imputabile a un errore umano. 

(Garante per la privacy, provvedimento del 15 gennaio 2020)