GARANTE PRIVACY MULTA UNA SOCIETÀ DI DISPOSITIVI MEDICI

GARANTE PRIVACY MULTA UNA SOCIETÀ DI DISPOSITIVI MEDICI

Il Garante privacy ha comminato due sanzioni per complessivi 300mila euro a una nota società che produce dispositivi medici per il monitoraggio, la prevenzione e il trattamento di diverse patologie.

La prima, di 250mila euro, è stata applicata alla società per aver inviato alcune e-mail con gli indirizzi, in chiaro, di centinaia di destinatari, malati di diabete, che utilizzavano una sua app per la misurazione dei livelli di glucosio. L’altra di 50mila euro, per non aver fornito un’informativa completa ai pazienti, fruitori dei servizi di healthcare.

Nel corso dell’istruttoria è emerso che, nell’inviare le e-mail aventi ad oggetto  un aggiornamento dell’applicazione, quindi una comunicazione di servizio, l’inserimento degli indirizzi email  nel campo “copia per conoscenza” anziché in “copia nascosta”, aveva consentito a tutti i destinatari di vedere gli indirizzi contenuti nella mailing list, con la conseguente comunicazione, da parte della società,  a terzi non autorizzati, di dati personali estremamente delicati, come quelli relativi alla salute.

L’incidente metteva anche in evidenza la mancata adozione da parte della società di misure tecniche e organizzative adeguate a ridurre il rischio di un data breach.

ACCEDI ALLE SANZIONI DEL GARANTE

Aprile 2024

lunedìmartedìmercoledìgiovedìvenerdìsabatodomenica
1 Aprile 2024
2 Aprile 2024
3 Aprile 2024
4 Aprile 2024
5 Aprile 2024
6 Aprile 2024
7 Aprile 2024
8 Aprile 2024
9 Aprile 2024
10 Aprile 2024
11 Aprile 2024
12 Aprile 2024
13 Aprile 2024
14 Aprile 2024
15 Aprile 2024
16 Aprile 2024
17 Aprile 2024
18 Aprile 2024
19 Aprile 2024
20 Aprile 2024
21 Aprile 2024
22 Aprile 2024
23 Aprile 2024
24 Aprile 2024
25 Aprile 2024
26 Aprile 2024
27 Aprile 2024
28 Aprile 2024
29 Aprile 2024
30 Aprile 2024
1 Maggio 2024
2 Maggio 2024
3 Maggio 2024
4 Maggio 2024
5 Maggio 2024