La CNIL sanziona una società che sviluppa e fornisce software per la gestione di prestazioni sanitarie in favore di persone con disabilità per non avere adottato idonee misure tecniche ed organizzative idonee a rendere il trattamento dei dati personali, anche particolari, sicuro.
Nell’erogare la sanzione la CNIL ha tenuto conto del tipo di società, considerando che, data la tipologia di attività svolta dovesse avere le competenze per adeguare i proprii prodotti ai requisiti imposti dal GDPR, del tipo di dati personali coinvolti e dei soggetti, pubblici, a cui il software viene fornito.