Data breach ASL

Il termine Data Breach, tradotto dall’inglese come violazione di dati, ci fa pensare subito a tema legato al mondo dell’informatica, ma la cronaca giornalistica ci mostra che in verità tali violazioni possono avvenire nei modi più disparati.

Recentemente la Guardia di Finanza di Monopoli, nell’ambito del piano di controllo del territorio finalizzato a prevenire e reprimere traffici illeciti, ha sottoposto a sequestro una discarica abusiva di un’area della superficie di 16.822 mq. sita nel Comune di Polignano a Mare.

Nella discarica sono stati trovati rifiuti speciali, rottami di autoveicoli, plastiche, oli esausti, pneumatici fuori uso, ma anche una grande quantità di documenti con all’interno dati particolari (detti anche sensibili), ovvero documentazione sanitaria, appartenente all’ASL Bari contenente dati di ignari cittadini, in totale contrasto della normativa europea in materia di tutela della protezione dei dati personali (Regolamento UE 2016/679 – GDPR). Tale documentazione, è stata opportunamente inventariata e sequestrata avvisando la competente Autorità giudiziaria.

Questo fatto di cronaca ci mostra come ancora ci sia molto da lavorare sul fronte della sicurezza dei dati personali, e non solo a livello di sicurezza informatica, è molto grave pensare che un ente come l’ASL si sia liberata di tutte quelle informazioni gettandole in una discarica abusiva, oppure, affidando il compito della distruzione dei documenti ad un fornitore non attento alla tematica, privo di procedure atte a garantire la riservatezza a documenti contenti informazioni altamente sensibili. Sicuramente questo caso sarà oggetto di investigazione da parte anche del Garante della privacy. Si ricorda inoltra che in questi casi è previsto l’obbligo di avvisare le persone coinvolte nel data breach, informandole delle informazioni violate e delle possibili conseguenze dovute a questo fatto.