Sanzioni a 11 Asl per trattamenti non trasparenti
Sedici
sanzioni amministrative già contestate per omessa o ritardata notificazione di
trattamenti di dati particolarmente delicati, al termine di un nuovo ciclo di
ispezioni disposte dall’Autorità e curato dal Nucleo funzione pubblica e
privacy della Guardia di finanza nei confronti di aziende sanitarie locali,
laboratori di analisi e società di lavoro interinale. Alcuni provvedimenti di
blocco del trattamento sono in fase di adozione affinchè i trattamenti di dati
non proseguano fino a quando non saranno regolarizzati. Le contestazioni
potrebbero aumentare perchè per altri casi si stanno ancora svolgendo
accertamenti.
Entro il 30
aprile 2004, tutte le società e gli organismi pubblici che effettuano
trattamenti di dati genetici, biometrici, dati sullo stato di salute, sulla vita
sessuale, sulle adesioni politiche, convinzioni religiose, etnia, avrebbero
dovuto inoltrare al Garante, per via telematica, la notifica di tali
trattamenti. Chi non ha provveduto agli adempimenti che il Codice prescrive al
fine di trasparenza nei confronti degli interessati rischia di essere sanzionato
anzitutto con il pagamento di una somma che va da un minimo di diecimila a
sessanta mila euro e con la pubblicazione su uno o più giornali del
provvedimento. La notificazione al Garante, infatti, non è una “mera
formalitàâ€, ma un preciso obbligo.
L’opera di
semplificazione degli adempimenti introdotta dal Codice sulla protezione dei
dati personali in vigore dal primo gennaio 2004, ha ristretto la notificazione
all’Autorità ai soli casi delicati espressamente indicati nel Codice e
desumibili anche dal
provvedimento di esonero del Garante del il 31 marzo scorso. I casi in esame
dovevano essere pero’ notificati, trattandosi di trattamenti di dati
particolarmente delicati. Più della metà delle trenta società sottoposte a
verifiche non sono risultate invece in regola con la normativa. Si tratta in
prevalenza di Asl, (11 sulle dodici controllate), di laboratori di analisi (3
sui tre controllati), di una società di lavoro interinale e di una banca.
Altre
conseguenze potranno derivare dall’inutilizzabilità dei dati trattati in
violazione di legge disposta dal codice. L’attività ispettiva, disposta dal
Garante nei confronti di alcune categorie di soggetti che per il tipo di
attività svolta potrebbero effettuare trattamenti di dati per i quali è
richiesta la notificazione, è stata delegata al Nucleo funzione pubblica e
privacy della Guardia di finanza – unità specializzata che collabora con
l’Autorità – che ha eseguito gli accertamenti presso le varie società ed ha
proceduto alla contestazione diretta delle sanzioni amministrative nei casi in
cui sono state rilevate violazioni.
Le società
che hanno ricevuto la contestazione possono peraltro avvalersi della
possibilità dell’oblazione, prevista dalla legge, versando il doppio del minimo
della sanzione pari a ventimila euro, estinguendo in questo modo l’illecito
amministrativo, oppure contestarla inviando memorie difensive al Garante. In
questo ultimo caso, pero’, se l’Autorità ritiene comunque fondato
l’accertamento determina la somma dovuta per la violazione e ne ingiunge il
pagamento insieme con le spese. Resta comunque ferma la necessità che i
trattamenti siano pienamente regolarizzati per essere proseguiti.
Ulteriori
ispezioni sulla notificazione sono in programma nei prossimi mesi.
