A “Garante” - GPDP “Garante per la Protezione dei Dati Personali” - autoridade italiana de proteção de dados está atenta ao site da ASL Azienda Sanitaria Locale Roma 1 (Agência Sanitária de Roma), que estaria divulgando dados pessoais em desconformidade com a RGPD, em especial, com o princípio da necessidade.
Uma série de dados pessoais estavam sendo disponibilizados na sessão denominada “administração transparente” do site da ASL, incluindo relatórios, documentos técnicos e de saúde, contendo dados pessoais e dados pessoais sensíveis, nos termos da GDPR, e que são tratados pela Agência Sanitária e sua atividade e elaboração desses documentos.
Mesmo sendo um órgão público, a ASL está obrigada a cumprir com o disposto nas normas de proteção de dados pessoais, devendo observar o princípio da necessidade, segundo o qual, os dados pessoais devem ser adequados, relevantes e limitados ao necessário no que diz respeito aos fins para os quais são tratados.
Contudo, o que a Garante verificou foi que, ao divulgar os dados pessoais e informações contidas nos documentos publicados no portal “administração transparente”, a ASL tratou dados pessoais em desconformidade com o RGPD.
Assim, a Garante apurará o ocorrido, sendo que já notificou a ASL sobre o início do procedimento fiscalizatório para a adoção das medidas referidas no artigo 58, par. 2º, do RGPD.
Fonte: Ordinanza ingiunzione nei confronti di Azienda Sanitaria Locale Roma 1 -... - Garante Privacy
Comentários