top of page

GDPR: uso del bianchetto per rendere anonimi i dati personali

Attenzione ad utilizzare il bianchetto per anonimizzare i dati personali se l'impedimento di leggere le parti oscurate non è efficace: l’uso del pennarello nero o del bianchetto infatti non rappresenta una modalità proficua per rendere anonimi i dati personali degli utenti che vengono pubblicati on line.



È quanto sottolinea il Garante per la Protezione dei Dati Personali al termine di una istruttoria che ha portato una sanzione di 50 mila euro per l’Azienda sanitaria locale di Bari.


Infatti, anche nella pubblicazione dei feedback positivi sulla loro attività, le Amministrazioni Pubbliche devono tener presente la disciplina Privacy, specialmente quando si tratta di dati sanitari.


A seguito di una segnalazione giunta all’Autorità, è emerso che la Asl, nel corso di sei anni, ha diffuso informazioni sullo stato di salute di centinaia di interessati all’interno di una sezione del sito istituzionale, denominata “Parlano bene di noi” e dedicata a raccogliere gli elogi ricevuti da utenti e associazioni.


Lo scopo era dunque quello di informare sul miglioramento dei rapporti con i cittadini, ma nei documenti consultabili on line (copie scansionate degli appositi moduli di ringraziamento, e-mail e lettere) erano presenti dati anagrafici e di contatto degli assistiti e numerose informazioni relative allo stato di salute dei soggetti che avevano presentato l’elogio, come dettagli clinici degli interventi o delle prestazioni ricevute, diagnosi, anamnesi.


In alcuni elogi pubblicati, i riferimenti erano stati cancellati, in modo approssimativo, con il tratto di un pennarello nero, che non impediva di leggere le parti oscurate e da cui era possibile identificare gli autori.


Nel sanzionare la struttura, il Garante ha ricordato che la Disciplina Privacy (GDPR) impedisce la diffusione delle informazioni sullo stato di salute e che tali dati possono essere comunicati a un soggetto diverso dall’interessato solo sulla base di un idoneo presupposto giuridico o su indicazione dell’interessato stesso.


L’Autorità, ha inoltre osservato che la procedura di cancellazione manuale con pennarello o con bianchetto, per sua natura imprecisa e non definitiva, non può essere definita idonea a rendere anonime le informazioni personali degli interessati, né può definirsi una procedura di “pseudonimizzazione”, anche se eseguita in modo efficace, quanto piuttosto una semplice procedura manuale di oscuramento delle generalità degli interessati.

(Fonte: Garante Privacy)




Se la tua azienda non ha ancora preso provvedimenti per adeguarsi alla normativa in materia GDPR o se desideri maggiori informazioni o una consulenza, contattaci senza impegno per informazioni o per un preventivo gratuito, il nostro team di specialisti in materia di Privacy ed esperti DPO saprà consigliarti la soluzione migliore commisurata alla tua attività!


Ci puoi contattare ai nostri recapiti:

Tel. 0584 17 16 857 (4 linee r.a.)


oppure tramite chat con un nostro operatore cliccando sul box "Serve aiuto" o sul bottone blu con i 3 puntini ". . ." nella versione Mobile.

Seguici anche su Facebook


7 visualizzazioni0 commenti

Comments


bottom of page