Hanno sottratto le lastre di Valentino Rossi e le hanno pubblicate su Istagram. Ci dispiace per Valentino, un vero mito!
La Polizia postale sta indagando e arriverà a capire cosa è successo.
L’episodio rientra nei casi di violazione di dati personali. Anzi, nel caso specifico, si tratta di particolari categorie di dati personali, così come li individua il Regolamento UE 679/2016, e, ancora più dettagliatamente, di dati riguardanti la salute.
Vogliamo puntare l’attenzione, tuttavia, su un paio di aspetti:
-
la stampa riferisce che un dipendente dell’Azienda Ospedali Riuniti di Ancona abbia avuto accesso al dossier sanitario di Valentino e che abbia copiato il referto radiologico; questo, se confermato dalle indagini, sarebbe un reato previsto dall’art. 615‑ter del codice penale denominato “Accesso abusivo ad un sistema informatico o telematico” e sarebbe punibile anche quando chi lo compie è un soggetto regolarmente dotato di autorizzazione al sistema informatico ma opera senza che l’accesso corrisponda ad una esigenza di servizio. Per i pubblici ufficiali o gli incaricati di pubblico servizio, come sembra nel caso specifico, la pena può arrivare a cinque anni di reclusione;
-
consultando il sito dell’Azienda Ospedali Riuniti di Ancona non si rilevano tracce della designazione di un Responsabile della Protezione dei Dati (Data Protection Officer o DPO); non sappiamo se l’Azienda non l’abbia ancora nominato oppure l’ha nominato e non ha pubblicato i suoi dati di contatto (così come prevede il GDPR).
La combinazione di questi due elementi ci porta a ribadire che la protezione dei dati personali non è solo questione di tecnologia ma anche di diffusione della cultura. Ed uno dei compiti del DPO è di “sorvegliare sulla sensibilizzazione e la formazione del personale che partecipa ai trattamenti”. Forse un dipendente più sensibilizzato, soprattutto sulla pena prevista, avrebbe ritirato il ditino dalla tastiera…