La CNIL ha inflitto una sanzione di 800.000 euro a una società che commercializza software di gestione per il settore sanitario per un trattamento illecito di dati consistito nella trasmissione ai propri clienti – per la elaborazione di studi e statistiche in campo sanitario – dei dati sanitari dei pazienti in forma pseudonimizzata: senza, quindi, averli resi effettivamente anonimi.
I pazienti interessati potevano, infatti, essere reidentificati con mezzi ragionevoli, tenendo conto anche della possibilità di combinare i dati detenuti dall’azienda sanzionata anche con dati in possesso di terzi.