La vicenda che ha portato il Garante ad sanzionare l’ordine dei Medici Chirurghi e degli Odontoiatri di Roma dovrebbe essere letta con molta attenzione. Anche l’insistenza di un interessato può “tramutarsi” in sanzione.

Sanzione all’Ordine dei Chirurghi e degli Odontoiatri di Roma: quando anche l’insistenza è motivo di rischio

La vicenda che ha portato il Garante ad emettere una sanzione nei confronti dell’ordine dei Medici Chirurghi e degli Odontoiatri di Roma è molto utile per capire, tra le righe dell’episodio, come ai rischi che si possono normalmente correre se ne debbano aggiungere altri. Come una persona troppo “petulante”, magari mossa da ragioni che nulla hanno a che vedere con la privacy che, peraltro, può essere ottimamente strumentalizzata. Sarebbe necessario leggere l’intero provvedimento ma, ai fini di comprensione, cercheremo di sintetizzare al meglio l’accaduto.

Il contesto e l’istruttoria del Garante

Un signore, il reclamante, si rivolgeva all’Ordine per ottenere informazioni su eventuali trattamenti in corso sulle proprie figlie e ottenerne copia senza peraltro ricevere risposta. Alle richieste del Garante, l’Ordine rispondeva che tutti i dati in suo possesso erano stati forniti dallo stesso interessato. Interessato che già aveva presentato più esposti disciplinari contro vari medici iscritti all’ordine. Nelle proprie difese eccepiva come, in realtà, il reclamante stesse abusando dei propri diritti con richieste strumentali. Non solo, i il trattamento dei dati effettuato serviva proprio a rispondere agli esposti disciplinari del reclamante. Inoltre, una volta fissato l’appuntamento per visionare gli atti, il reclamante non si era presentato.

All’esito dell’istruttoria e delle argomentazioni addotte dalle parti, il Garante rilevava peraltro un ritardo da parte dell’Ordine a rispondere. Registrava anche una non conformità della risposta fornita al reclamante a quanto disposto dalla vigente disciplina. Questo perché, ancorché i dati provenissero dallo stesso, questi resta portatore del diritto a verificarne la correttezza. Infine, il Garante contestava anche come la pendenza dei procedimenti disciplinari non sia da sola sufficiente a giustificare il rifiuto di accedere ai dati. L’Ordine aveva comunque l’obbligo di una esaustiva spiegazione in tal senso.

Il provvedimento e la sanzione

Il provvedimento pone in evidenza come, a fronte della richiesta del reclamante di ricevere dati con mezzi elettronici, non sia da considerarsi sufficiente la risposta dell’Ordine . Infatti, si legge “l’Ordine si è limitato a rendersi

disponibile, previo appuntamento con gli Uffici competenti, a consentire al [reclamante] l’accesso a tali dati”, in maniera non conforme a quanto previsto dall’art. 12, par. 3, del Regolamento, ai sensi del quale “se l’interessato [, come nel caso di specie,] presenta la richiesta mediante mezzi elettronici, le informazioni [devono essere] fornite, ove possibile, con mezzi elettronici, salvo diversa indicazione dell’interessato” (art. 12, par. 3, del Regolamento).

Impossibile quindi archiviare il procedimento. Logica conseguenza, in accoglimento delle doglianze del reclamante, l’ordinanza di soddisfare le richieste avanzate dandone contezza anche al Garante stesso. Ovviamente fatto salvo la sussistenza di motivi ostativi che, ovviamente, dovranno essere motivati. Sempre in accoglimento del reclamo il Garante ha stabilito una sanzione amministrativa di soli cinquemila euro che l’Ordine dovrà pagare.

Una storia significativa e che dimostra come, spesso, il pericolo possa giungere anche da una gestione non attenta delle richieste avanzate. Non solo in termini di tempistica, ma anche dei contenuti.


Cerchi piattaforme per adempiere a 360° al GDPR ed evitare sanzioni? Vedi qui!
Oppure ti serve formazione? O un consulente privacy? Abbiamo quel che cerchi!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.