violazione dati pubblicazione lista non vaccinati

Il Garante: sanzione di duemila euro l’affissione dell’elenco con alunni non vaccinati

Duemila euro di sanzione per aver diffuso i dati personali e sanitari degli alunni affiggendoli sulla porta della scuola. Nei giorni scorsi l’istituto comprensivo di Uggiano è stato sanzionato dal Garante per la protezione dei dati personali.

Al centro della questione c’è quanto avvenuto nel mese di marzo dello scorso anno nella scuola dell’Infanzia di Otranto, in via Rocamatura, dipendente dal Comprensivo di Uggiano. Sulla porta dell’edificio erano stati affissi alcuni elenchi che riportavano i nomi degli alunni, le loro date di nascita, gli indirizzi di residenza e i numeri di telefono. In cima agli elenchi, poi, c’era la dicitura, scritta a matita, «manca copia vaccini». A segnalare l’accaduto al Garante era stata la presidente del comitato «Colibrì» di Nardò, Rossella Calcagni.

L’istituto scolastico, dal canto suo, si è giustificato sostenendo che gli elenchi erano stati affissi per mero errore, che le liste erano state subito rimosse, che la dicitura «manca copia vaccini» non si riferiva in alcun modo ai nomi indicati e che sarebbero stati attuati provvedimenti disciplinari nei confronti di chi aveva affisso gli elenchi.

Scopri i nostri servizi in materia di GDPR e Privacy

Al termine dell’istruttoria, la scorsa settimana il presidente dell’Autorità Antonello Soro si è pronunciato sulla vicenda, multando la scuola. Il Garante ha sottolineato che la scuola:

  • «ha effettuato un trattamento non conforme alla disciplina rilevante in materia di protezione dei dati personali, consistente nella divulgazione di dati e informazioni personali relativi a minori in assenza di un idoneo presupposto». Ha escluso, comunque, che la diffusione abbia riguardato i dati sulla salute dei minori, poiché tutti gli alunni nell’elenco erano in regola con gli obblighi vaccinali.

Per il Garante

  •  «le memorie difensive prodotte dall’Istituto non hanno prodotto elementi tali da determinare l’archiviazione del procedimento».

Da qui la multa, pari a 2.000 euro (ridotta a 1.000 se pagata entro un mese), con la sanzione accessoria della pubblicazione del provvedimento sul sito del Garante.

Related Posts

© PrivacyControl 2022
Privacy Control, brand di Privacycert Lombardia srl • Pass. Don seghezzi, 2, 24122 Bergamo (BG)
P.IVA 04224740169 • Cap. Sociale 10.000,00 € I.V. • REA N. 445875 • Privacy policy
Tutte le immagini e i contenuti presenti in questo sito sono coperti da copyright. Condizioni di Vendita