bourbiza mohamed
Il Garante per la Protezione dei Dati Personali (Garante Privateness) ha comminato una sanzione nei confronti di Medtronic Italia, società attiva nella produzione di dispositivi medici for every il monitoraggio, la prevenzione e il trattamento di various patologie, ritenuta responsabile dall’Autorità di aver esposto gli indirizzi e-mail di numerosi utenti della sua app.
Ad annunciarlo è stato lo stesso Garante della Privateness, che lo ha reso noto nel corso della giornata di ieri, 7 Marzo 2024, riportando i dettagli del provvedimento sanzionatorio adottato in info 8 Febbraio 2024 (ecco il documento completo).
Attraverso il provvedimento in questione, in particolare, l’Autorità ha in realtà irrogato all’azienda because of multe, for each un importo complessivo di 300.000 euro.
Il motivo, arrive spiegato dal Garante, è stato l’invio di alcune electronic mail con gli indirizzi in chiaro di centinaia di destinatari, malati di diabete, che utilizzavano l’app MiniMed Mobile, sviluppata dalla società sanzionata, for every la misurazione dei livelli di glucosio.
In particolare, stando a quanto emerso dall’istruttoria dell’Autorità, nell’inviare le electronic mail, l’inserimento degli indirizzi di posta elettronica era stato effettuato nel campo “copia for each conoscenza” anziché in “copia nascosta”, consentendo a tutti i destinatari di consultare la mailing list nella sua interezza.
Appear spiegato dal Garante della Privateness, i messaggi avevano advertisement oggetto un aggiornamento dell’applicazione, trattandosi dunque di una comunicazione di servizio. L’incidente, tuttavia, ha causato da parte Medtronic Italia la conseguente comunicazione a terzi non autorizzati di dati personali estremamente delicati, come quelli relativi alla salute.
L’episodio, for each l’Autorità, ha anche messo in evidenza la mancata adozione di misure tecniche e organizzative, che fossero ritenute adeguate, volte ridurre il rischio di un potenziale data breach.
Oltretutto, dagli accertamenti del Garante, volti a verificare la conformità dei trattamenti effettuati mediante i servizi offerti all’utenza, sono emerse altre violazioni.
Arrive reso noto dall’Autorità, infatti, nell’informativa non period indicata la foundation giuridica in virtù della quale veniva effettuata la comunicazione di dati personali dei pazienti, che intendevano collegare il proprio account personale con quello del professionista sanitario, in qualità di titolare del trattamento, in violazione del principio di correttezza e trasparenza.
Queste ulteriori violazioni, ha spiegato il Garante, sono state thoughtful separatamente ai fini della quantificazione della sanzione amministrativa, pari, si ricorda, a 300.000 euro, divisa in because of multe.
La prima, di 250.00 euro, è stata infatti applicata for each l’invio delle email con gli indirizzi in chiaro degli utenti della sua app di monitoraggio.
La seconda, invece, pari a 50.000 euro, è stata irrogata for each non aver fornito un’informativa completa ai pazienti, fruitori dei servizi di health care.
Editing Mattia Castro
Seguici su Telegram
For every rimanere aggiornato sulle novità della telefonia unisciti al canale @mondomobileweb di Telegram.
Seguici anche su Google News, Facebook, X e Instagram. Condividi le tue opinioni o esperienze nei commenti.
I prezzi sono validi alla pubblicazione. Potremmo ricevere un compenso per click on o acquisti.
