L’Autorità nazionale di vigilanza ha concluso nel dicembre 2022 due accertamenti presso uno studio dentistico e presso un dentista, collaboratore dello studio dentistico, entrambi gestori di dati personali.

Pertanto, è stato riscontrato che:

1. l’operatore Dent Estet Clinic SA ha violato quanto previsto dall’art. 33 del Regolamento (UE) 2016/679 ed è stata applicata la sanzione contravvenzionale di una sanzione pecuniaria di 4.919,2 lei (l’equivalente di 1.000 EURO) e di una misura correttiva;
2. l’operatore dentista, collaboratore della Dent Estet Clinic SA, ha violato quanto previsto dall’art. 6 par. (1) lett. a) e dell’art. 9 par. (2) lett. a) dal Regolamento (UE) 2016/679 in combinato disposto con l’art. 12-14 dello stesso atto normativo ed è stata applicata la sanzione contravvenzionale di un’ammenda di 4.919,2 lei (l’equivalente di 1.000 EURO) e di una misura correttiva.

Le indagini sono state avviate a seguito della denuncia presentata da un interessato che lamentava che gli operatori della Dent Estet Clinic SA e il medico collaboratore avessero diffuso in ambiente online i suoi dati sanitari.

Nel corso degli accertamenti effettuati, è emerso che gli operatori hanno comunicato all’Autorità informazioni mediche relative al trattamento ortodontico del ricorrente, consistenti in un insieme di fotografie e radiografie correlabili con il nome della persona, mediante la pubblicazione di un articolo su un blog specializzato. Queste informazioni sono state pubblicate sia per scopi scientifici che commerciali.

È stato accertato che l’operatore Dent Estet Clinic SA , pur essendo stato informato dallo stesso ricorrente della divulgazione non autorizzata dei suoi dati personali riguardanti il ​​suo stato di salute, non ha informato l’Autorità nazionale di controllo, entro e non oltre 72 ore dalla data sul quale ha avuto conoscenza della violazione della sicurezza, violando così l’art. 33 del Regolamento (UE) 2016/679.

All’operatore Dent Estet Clinic SA sono state inoltre applicate le misure correttive per garantire la conformità al Regolamento (UE) 2016/679 delle operazioni di trattamento dei dati personali, implementando misure di sicurezza tecniche e organizzative adeguate alle specificità del trattamento e ai rischi identificati, in tutti i dati ciclo di trattamento, in termini di formazione adeguata delle persone autorizzate e di altri soggetti che trattano dati sotto la sua autorità e di rispetto delle condizioni di liceità del trattamento e di completa informazione degli interessati.

Nel contempo, l’Autorità di controllo nazionale ha ritenuto che l’ operatore dentista collaboratore trattava, anche mediante l’uso e la diffusione, i dati personali relativi allo stato di salute dell’interessato, in un articolo pubblicato sul blog personale, senza presentare prova di aver ottenuto il consenso espresso dell’interessato e senza la sua preventiva informativa, violando così quanto previsto dall’art. 6 par. (1) lett. a) e dell’art. 9 par. (2) lett. a) dal Regolamento (UE) 2016/679, combinato con le disposizioni dell’art. 12-14 dello stesso atto normativo.

La misura correttiva è stata applicata anche all’operatore dentale per garantire il rispetto del Regolamento (UE) 2016/679 sulle operazioni di trattamento dei dati personali, affinché il trattamento dei dati personali dei pazienti avvenga nel rigoroso rispetto delle disposizioni di legge in materia di prestazione di prestazioni mediche. servizi e protezione dei dati personali. Anche in caso di utilizzo dei loro dati personali per altre finalità, si è deciso di rispettare tutte le condizioni di liceità del trattamento e dell’informazione degli interessati, a seconda delle finalità del trattamento e delle categorie di dati trattati , adottando le misure necessarie all’anonimizzazione o alla pseudonimizzazione dei dati, ove opportuno.

https://www.dataprotection.ro/index.jsp?page=Comunicat_Presa_31_01_2023_1&lang=ro