Il Garante per la Protezione dei Dati Personali ha recentemente emesso una sanzione nei confronti di Medtronic Italia, azienda operante nel settore dei dispositivi medici, per una violazione della privacy degli utenti della sua app. La sanzione, annunciata il 7 Marzo 2024, è stata pubblicata in seguito a un provvedimento adottato il 8 Febbraio 2024 e consiste in due multe per un totale di 300.000 euro.
Il motivo della sanzione è stato l’invio di email contenenti gli indirizzi in chiaro di centinaia di destinatari affetti da diabete, utilizzatori dell’app MiniMed Mobile, sviluppata da Medtronic Italia per monitorare i livelli di glucosio nel sangue. Ciò è avvenuto perché la società ha inserito gli indirizzi email nel campo “copia per conoscenza” anziché in “copia nascosta“, permettendo a tutti i destinatari di visualizzare l’intera mailing list.
Violazione privacy e divulgazione dati personali
La protezione dei dati personali possiede fondamentale importanza nell’era digitale, dove le aziende raccolgono, elaborano e condividono sempre più informazioni sensibili. La condivisione senza autorizzazione delle info private rappresenta una violazione della privacy e può avere gravi conseguenze per gli individui coinvolti e per le stesse società.
Nell’episodio di Mediatronic, anche se ha inviato le email per comunicare un aggiornamento dell’applicazione, la divulgazione non autorizzata di dati personali sensibili ha suscitato preoccupazione da parte del Garante per la Privacy. Questo incidente ha evidenziato una mancanza di adeguate misure tecniche e organizzative da parte della società per prevenire potenziali violazioni. Inoltre, sono emerse altre violazioni durante gli accertamenti del Garante. In particolare, l’informativa fornita agli utenti non indicava la base giuridica per la comunicazione dei loro dati personali ai professionisti sanitari. Questa mancanza di trasparenza ha portato a una seconda multa di 50.000 euro.
Il provvedimento del Garante riflette l’importanza di adottare misure adeguate per proteggere i dati personali degli utenti, specialmente quando si tratta di informazioni sensibili legate alla salute. Le sanzioni emesse servono da monito per le aziende affinché rispettino le normative sulla privacy e adottino le migliori pratiche per proteggere i dati dei propri utenti.