g-docweb-display Portlet

Ordinanza di ingiunzione nei confronti di Azienda sanitaria regionale Molise - 13 dicembre 2012 [2324731]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 2324731]

Ordinanza di ingiunzione nei confronti di Azienda sanitaria regionale Molise - 13 dicembre 2012

Registro dei provvedimenti
n. 410 del 13 dicembre 2012

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale;

RILEVATO che il Comando Nucleo speciale privacy della Guardia di finanza, in attuazione della richiesta di informazioni ex art. 157 del Codice in materia di protezione dei dati personali (n. 3271/53969 datata 15 febbraio 2010) e su specifica delega di questa Autorità (n. 3688/53969 del 18 febbraio 2010), ha svolto, nei confronti del Presidio Ospedaliero Antonio Cardarelli – Azienda sanitaria regionale Molise (A.S.RE.M.), con sede in Campobasso, via Ugo Petrella n. 1, gli accertamenti di cui al verbale di operazioni compiute datato 27 e 28 aprile 2010, dai quali è risultato che l´Azienda non aveva provveduto ad effettuare le designazioni ad incaricato del trattamento per ogni dipendente, nonché, per i trattamenti di dati personali svolti con strumenti elettronici, non erano state adottate, nei modi previsti dal disciplinare tecnico contenuto nell´allegato B) al Codice, le misure minime di sicurezza relative alla mancata designazione degli incaricati del trattamento, all´adozione di password di accesso ai sistemi informativi non aggiornate periodicamente e composte da un numero di caratteri (tre) non sufficiente a rendere sicuri i sistemi, all´assenza di strumenti elettronici idonei a proteggere i dati da accessi esterni non autorizzati, omettendo, di conseguenza, di adottare le misure minime di sicurezza di cui all´art. 33 del Codice;

VISTO il verbale n. 56/2010 datato 8 luglio 2010 con cui è stata contestata all´Azienda sanitaria la violazione amministrativa prevista dall´art. 162, comma 2-bis, in relazione all´art. 33 del Codice che non è definibile in misura ridotta ai sensi dell´art. 16 della legge n. 689/1981;

CONSIDERATO che l´Azienda non risulta essersi avvalsa delle facoltà previste dall´art. 18 della legge n. 689/1981;

CONSIDERATO che il procedimento di cui all´art. 169, comma 2, del Codice si è concluso;

RILEVATO che la società ha effettuato un trattamento di dati (art. 4 comma 1, lett. a) e b) del Codice) omettendo di adottare le misure minime di sicurezza ai sensi dell´art. 33 del Codice;

VISTO l´art. 162, comma 2-bis, del Codice che punisce la violazione delle disposizioni indicate nell´art. 33 del Codice con la sanzione amministrativa del pagamento di una somma da diecimila euro a centoventimila euro;

CONSIDERATO che, ai fini della determinazione dell´ammontare della sanzione pecuniaria, occorre tenere conto, ai sensi dell´art. 11 della legge 24 novembre 1981 n. 689, dell´opera svolta dall´agente per eliminare o attenuare le conseguenze della violazione, della gravità della violazione, della personalità e delle condizioni economiche del contravventore;

CONSIDERATO che, nel caso in esame:

a) la gravità della violazione deve essere valutata tenendo conto dell´apprezzabile entità del potenziale pregiudizio o del pericolo poiché è stata posta in essere nell´ambito di un´Azienda sanitaria nella quale vengono trattati dati idonei a rivelare lo stato di salute di numerosi pazienti;

b) ai fini della valutazione dell´opera svolta dall´agente, l´Azienda sanitaria ha proceduto con tempestività all´adempimento delle prescrizioni impartite dal Garante in ordine all´adozione delle misure minime di sicurezza;

c) circa la personalità dell´autore della violazione, l´Azienda sanitaria non risulta avere precedenti specifici in termini di violazioni delle disposizioni del Codice;

d) in merito alle condizioni economiche dell´agente, al fine di commisurare l´importo della sanzione alla reale capacità economica del trasgressore nel rispetto del principio di uguaglianza, non si rilevano elementi specifici idonei ad incidere sulla quantificazione della sanzione;

RITENUTO di dover determinare, ai sensi dell´art. 11 della L. n. 689/1981, l´ammontare della sanzione pecuniaria nella misura di euro 15.000,00 (quindicimila);

VISTA la documentazione in atti;

VISTA la legge 24 novembre 1981 n. 689, e successive modificazioni e integrazioni;

VISTE le osservazioni dell´Ufficio, formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE la prof.ssa Licia Califano;

ORDINA

all´Azienda sanitaria regionale Molise – ASREM, con sede in Campobasso, via Ugo Petrella n. 1, in persona del legale rappresentante pro-tempore, di pagare la somma di euro 15.000,00 (quindicimila) a titolo di sanzione amministrativa pecuniaria;

INGIUNGE

alla medesima Azienda di pagare la somma di euro 15.000,00 (quindicimila), secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l´adozione dei conseguenti atti esecutivi a norma dall´art. 27 della legge 24 novembre 1981, n. 689, prescrivendo che, entro il termine di giorni 10 (dieci) dal versamento, sia inviata a questa Autorità, in originale o in copia autentica, quietanza dell´avvenuto versamento.

Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 13 dicembre 2012

IL PRESIDENTE
Soro

IL RELATORE
Califano

IL SEGRETARIO GENERALE
Busia

Scheda

Doc-Web
2324731
Data
13/12/12

Argomenti


Tipologie

Ordinanza ingiunzione o revoca

Vedi anche (10)