Questo Whitepaper offre una sintesi dei provvedimenti e delle sanzioni comminate dal Garante italiano nel 2022.
A cinque anni dalla piena applicazione del GDPR (2018), continuiamo a tenere monitorato l’andamento delle sanzioni del Garante Privacy nel settore della sanità.
Confrontando le sanzioni inflitte dall’autorità nel 2021 con quelle comminate nel corso del 2022 emerge che:
- gli importi delle sanzioni nei confronti di strutture sanitarie pubbliche e private, aziende di medical device e società che operano in campo medico nonché professionisti della salute, sono aumentati in media quasi di un terzo;
- la risposta sanzionatoria dell’ammonimento è stata molto sporadica a fronte di sanzioni quasi interamente pecuniarie;
- se nel 2021 le sanzioni iniziavano a scaturire per buona parte da reclami e segnalazioni da parte degli interessati, nel 2022 i reclami e le segnalazioni sono nettamente predominanti rispetto alle notifiche di data breach trasmesse dai titolari.
Ciò dimostra che la consapevolezza dei cittadini circa i propri diritti in materia di protezione dei dati personali è sempre maggiore.
I provvedimenti sono organizzati in base al soggetto a cui è stata applicata la sanzione, alla tipologia di violazione posta in essere e alla sanzione applicata.
Uno strumento di sintesi utile per chi tratta dati nel settore sanitario per avere una mappatura delle attività maggiormente a rischio.