12 Luglio 2022
Il Garante della privacy mantiene alta l'attenzione su app e società che trattano dati personali in campo sanitario, così come dimostrato anche nel periodo di elevata diffusione del coronavirus: in questo specifico caso ad essere finita sotto indagine è l'americana Senseonics Inc, accusata di aver violato i dati personali "nell'utilizzo del proprio sistema di monitoraggio del glucosio e per aver comunicato illecitamente indirizzi di posta elettronica e dati sulla salute di circa 2.000 pazienti diabetici italiani". In più, la società avrebbe violato anche principi di correttezza e trasparenza ed impedito agli utenti di formulare specifici consensi per i diversi trattamenti dei dati sull'app ufficiale.
LE VIOLAZIONI
Sono dunque diverse le violazioni che hanno portato il Garante alla decisione di multare Senseonics per 45.000 euro. In sintesi:
- è stata inviata una email ad un gruppo di clienti italiani del sistema di monitoraggio continuo del glucosio per diabetici denominato Eversense XL inserendo gli indirizzi dei destinatari nel campo cc anziché in quello bcc. Di conseguenza, "ciascun destinatario ha avuto la possibilità di prendere visione degli indirizzi di posta elettronica degli altri destinatari della email istituzionale". Le persone interessate a questo data breach sono circa 2.000.
Senseonics ha riconosciuto la violazione dovuta ad un errore di un suo dipendente. Il GDPR considera infatti l'indirizzo di posta elettronica un dato personale in quanto "riguarda una persona identificata o identificabile". In più, trattandosi di persone affette da diabete, le informazioni riportate nella mail rappresentavano "dati personali che possono rilevare lo stato di salute": in questi casi è previsto che possano essere comunicati a soggetti terzi esclusivamente previa delega scritta. - l'app per il monitoraggio continuo del glucosio prevedeva che gli utenti accettassero simultaneamente le condizioni contrattuali del servizio e l'informativa della privacy, "rendendo così impossibile formulare specifici consensi per i diversi trattamenti dei dati".
- la violazione dei principi di correttezza e trasparenza è dovuta ad un'informativa "confusa e carente in molte parti essenziali".
La violazione è stata comunicata alle persone coinvolte tramite una mail di scuse. Ora Senseonics dovrà apportare le dovute misure correttive all'app nonché all'informativa sulla privacy, ed è tenuta al pagamento di una somma di 45.000 euro a titolo di sanzione amministrativa pecuniaria.
Credits immagine d'apertura: Pixabay
Commenti
Diciamo che utilizzare l'acronimo italiano sarebbe costato zero. Ha anche lo stesso numero di lettere, non avrebbe occupato 1 bit in più. Avrebbe anche fatto risparmiarmi are i 7 grammi di CO2 che sono stati sprecati da chi ha fatto una eventuale ricerca su Google per accertarsi del significato dell'acronimo inglese. (Quello che ho fatto io). Perchè non farlo?
Che problemi eh?
si ma è così che in genere se ne escono le imprese, insieme alle scuse di rito! :(
No, perché lo stagista deve essere sempre accompagnato da un dipendente tutore che si assume la responsabilità.
Nei termini e condizioni dei videogiochi e dei vari software esistenti, c'è un punto in cui è fatto divieto la rivendita dello stesso, perché l'acquisto è relativo alla "licenza d'uso" e non alla proprietà del software.
Come mai esiste il mercato dell'usato?
Come fa a esistere Gamestop?
Il problema, come per tutte le cose, è che l'applicazione della Legge non è automatica, ma ci deve essere qualcuno che investe tempo e soldi per protestare.
Pubblicare "in chiaro" il numero di telefono personale, in un gruppo di sconosciuti al quale si è stati aggiunti da terzi (un amico, un conoscente, per sbaglio) è una palese violazione del GDPR quindi sì, infrangono la Legge anche con le schiere di avvocati.
Una cosa non esclude l'altra eh. Se uno di quelle 2000 persone vuol fare causa all'azienda può, intanto ci pensa lo stato a sanzionare il comportamento per tutti.
I dati sanitari sono informazioni sensibili.
Multa sacrosanta.
Ho già disattivato tutto il disattivabile da una vita, come hai mostrato tu. La domanda è: quando parla di info, significa che dentro un gruppo gli altri non vedono il mio numero? Perchè una volta era visibile lo stesso.
a me no.
Mai capito perché quando le persone vengono danneggiate, al posto di un risarcimento a loro si deve pagare una multa allo stato
la mail di scuse è stata mandata a tutti mettendoli in CC... D'oh!!!!
e te pare con le schiere di avvocati che hanno nella stesura delle regole infrangono la legge? invece è più facile che la infrango io con un app con la quale mando una mail ad casaccium...
Ma il termine Ccn anzichè BCC visto che siamo in Italia non vi piaceva?
Che tu non abbia visto termini e condizioni però, è una tua carenza
Già, ovviamente sfuggiti alla mia vista. Ecco perchè sono quasi solo su telegram, almeno lì ho impostato il mio numero come non visibile.
Su WhatsApp ci sono termini e condizioni che accetti iscrivendoti ed utilizzando l'applicazione.
Il punto è che su WhatsApp tu accetti i termini e condizioni, se li scrivono che il tuo numero sarà pubblicato su una Hotline e tu accetti termini e condizioni dopo non puoi lamentarti se ti arrivano le chiamate di coccolino amoroso.
Le regole che accetti, però, non hanno valore di Legge e non la sostituiscono.
Non è che siccome "è privata" possono fare quello che vogliono eh.
sarà stata colpa del solito stagista... :(
whatsapp è privata e tu accetti le regole quando la installi. Le email sono una tecnologia pubblica sulla quale il garante ha fatto dei ragionamenti a cui tutti devono sottostare
e whatsapp che spaccia i numeri nei gruppi?
Sulla questione dell'indirizzo mail che gli altri vedono, non vale circa lo stesso su whatsapp per cui in un gruppo tutti vedono il tuo numero? Non si viola la privacy da parte del zucchina?