riferimenti normativi: artt. 13, 23, 161, comma 1 e ss. del Codice in materia di protezione dei dati personali;
Fatto
Il Garante per la protezione dei dati personali, a seguito di due segnalazioni ricevute, ha avviato un’attività istruttoria nei confronti di due Società operanti nel campo sanitario al fine di verificare l’osservanza da parte di queste delle disposizioni impartite dal Garante in materia di protezione dei dati personali con riguardo all’attività di telemarketing.
In particolare attraverso le due segnalazioni pervenute al Garante, alcuni consumatori si erano lamentati di aver ricevuto da parte di una clinica odontoiatrica chiamate promozionali indesiderate nonostante non avessero prestato il consenso per tali attività.
Nel corso dell’istruttoria, il Garante aveva constatato che tra le due Società esisteva un contratto di servizio in virtù del quale una delle due Società, la cui ragione sociale consisteva nell’attività di marketing nel settore sanitario, svolgeva nell’interesse dell’altra attività promozionali, che venivano effettuati sia attraverso i dati acquisiti mediante il proprio sito web sia mediante attività di telemarketing.
La decisione del Garante
Al termine della fase istruttoria, il Garante, valutate le dichiarazioni rese dalle Società co-titolari del trattamento dei dati personali, nonché gli elementi raccolti durante gli accertamenti eseguiti, ha ritenuto che il trattamento dei dati personali per finalità di marketing effettuato dalle Società in modo promiscuo e senza alcuna compartimentazione tra le Società, sia stato realizzato in violazione delle disposizioni contenute nella disciplina di protezione dei dati personali.
In particolare, il Garante ha verificato le modalità di acquisizione dei dati personali da parte della Società erogante attività di marketing, osservando che questa aveva raccolto dati personali attraverso tre distinti canali di approvvigionamento, ovverosia (i) attraverso il form on-line compilato da parte degli interessati e presente sul proprio sito web; (ii) attraverso gli elenchi telefonici pubblici, e infine (iii) attraverso liste di numerazione telefoniche consegnate su chiavetta USB dalla propria succursale.
A fronte di ciò il Garante ha osservato che l’informativa disponibile sul sito internet della Società non poteva ritenersi idonea in quanto difettava di quelle indicazioni necessarie circa la circolazione dei dati raccolti mediante il sito web. Ha, inoltre, appurato che il sito web conteneva un unico e generico consenso per il trattamento dei dati che venivano inseriti dagli utenti rispetto a tutte le finalità richiamate nell’informativa, ed ha concluso riconoscendo l’illiceità del suddetto consenso. Sul sito web veniva richiesto un consenso libero per il perseguimento delle finalità strettamente connesse all’erogazione del servizio, mancava, invece, la possibilità di manifestare liberamente il consenso per le finalità di invio di newsletter a contenuto promozionale.
Il Garante a conclusione delle sue considerazioni ha riconosciuto in capo alle due Società co-titolari del trattamento dei dati personali una responsabilità amministrativa (i) per non aver reso sul sito web una idonea informativa del trattamento dei dati personali; (ii) per aver acquisito un consenso unico, generico, e preselezionato presente sul sito web; (iii) per la mancata acquisizione del consenso informato degli interessati a cui si riferivano le numerazioni telefoniche per l’effettuazione di attività di telemarketing; (iv) per la mancata verifica presso il registro pubblico delle opposizioni delle numerazioni prelevate dagli elenchi pubblici; (v) per il rilevantissimo numero di dati personali contenuti nella banca dati.
Il Garante, in ultimo, ha rilevato che la Società erogante il servizio di marketing, in qualità di titolare del trattamento, aveva effettuato un trattamento dei dati personali per mezzo del sito web senza idonea informativa e omettendo di acquisire un consenso specifico in relazione a ciascuna finalità perseguita e aveva effettuato attività di natura promozionale su un campione di numerazioni telefoniche sia fisse che mobili, omettendo di acquisire il consenso informato degli interessati intestatari delle utenze telefoniche rese tramite chiavetta USB dalla succursale della Società.
Volume consigliato
La tutela della privacy in ambito sanitario
L’opera mira a fornire agli operatori del settore sanitario, pubblico e privato, gli strumenti per comprendere in modo chiaro e semplice la copiosa normativa relativa al trattamento dei dati sanitari, in modo che gli stessi possano adempiere con tranquillità agli obblighi su di loro gravanti, volti alla cura e alla protezione dei dati personali dei loro assistiti. In particolare, l’Autore, dopo aver illustrato le caratteristiche principali dei dati sanitari, necessarie per poter individuare quali informazioni rientrano in detta categoria, si dedica all’esame di tutte le disposizioni che incidono sul loro trattamento: dal codice privacy fino al GDPR, passando per le linee guida adottate dal Garante nel corso degli anni in tema di dossier sanitario, siti web dedicati alla salute, referti on-line, indagini di customer satisfaction nonché per la normativa in tema di fascicolo sanitario elettronico. Il trattamento dei dati in ambito sanitario, in considerazione della delicatezza delle informazioni che riguardano lo stato di salute degli interessati, è sempre stato estremamente pericoloso. L’opera si rende ancor più utile oggi, in un mondo in cui anche nell’ambito sanitario i dati personali assumono un’importanza fondamentale e vengono trattati attraverso diversi strumenti tecnologici ed elettronici, rientrando la protezione di tali dati tra i principali adempimenti che i professionisti e le strutture sanitarie debbono curare per poter fornire le proprie prestazioni senza preoccupazioni di incorrere in responsabilità.Pier Paolo Muià Si è laureato in Giurisprudenza presso l’Università degli Studi di Firenze. Esercita la professione di avvocato tra Firenze, Prato e Pistoia, occupandosi in particolare di responsabilità medica, diritto di internet, privacy e IP. È autore di numerose pubblicazioni sulle principali riviste giuridiche nazionali e collabora stabilmente con il portale giuridico Diritto.it. È stato relatore in diversi convegni, anche per ordini professionali medici.
Pier Paolo Muià | 2018
Scrivi un commento
Accedi per poter inserire un commento