Una Azienda Usl ha realizzato un cartellone pubblicitario, posto in un luogo accessibile al pubblico, raffigurante un operatore sanitario seduto ad una postazione di lavoro.
Nel messaggio erano visibili i dati anagrafici e l’avvenuta erogazione di una prestazione sanitaria di pronto soccorso a favore di un paziente, il quale ha presentato reclamo presso il Garante e ha sporto denuncia/querela nei confronti del DPO per il reato ex art. 167 D.lgs 196/2003.
L’AUSL ha notificato la violazione al Garante ai sensi dell’art. 33 del Regolamento privacy.
Il Garante ha comminato alla AUSL una sanzione di € 20.000, per la violazione degli artt. 5, par.1, lett. a), c) e f), 9 e 25, parr. 1 e 2, del Regolamento, dell’art. 2 septies, comma 8 del Codice privacy.
Il quantum della sanzione è stato determinato tenendo conto di una serie di fattori, tra cui:
- la diffusione riguarda i dati anagrafici correlati all’erogazione di una prestazione di pronto soccorso di un interessato presenti su un unico cartellone pubblicitario;
- il predetto cartellone pubblicitario è stato affisso per poche settimane in un locale che, sebbene fosse aperto al pubblico, stante la concomitanza del periodo pandemico, era destinato al transito dei soli pazienti negativi al Covid-19 e precluso ai loro accompagnatori;
- i fatti oggetto d’esame sono avvenuti in perduranza dello stato di emergenza sanitaria da Covid-19;
- l’AUSL ha realizzato corsi di formazione obbligatoria per il personale e predisposto una procedura aziendale.