Il Garante ha sanzionato per 45.000,00 euro una società statunitense, per violazioni sui dati personali nell’utilizzo del proprio sistema di monitoraggio del glucosio e per aver comunicato illecitamente indirizzi di posta elettronica e dati sulla salute di circa 2.000 pazienti diabetici italiani.
La Società ha notificato al Garante il data breach causato da un suo dipendente che, nell’ambito di una campagna informativa, ha inviato un messaggio di posta elettronica, inserendo gli indirizzi dei destinatari nel campo “cc” invece che nel campo “ccn”. Ciascun destinatario ha avuto così la possibilità di visualizzare gli indirizzi email degli altri.
La sfera intima delle persone, soprattutto se riguarda la loro salute, deve essere adeguatamente protetta.
@RIPRODUZIONE RISERVATA
