Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 239 000 euro mot Ama S.p.a. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Garante inlett en utredning efter rapporter i media, enligt vilka det på Flaminio-kyrkogården i Roma Capitale, som förvaltades av Ama, fanns hundratals vita kors över gravar där foster begravts. Varje kors hade en etikett som avslöjade uppgifter om kvinnor som genomgått abort.
Under sin utredning konstaterade Garante att den lokala hälsovårdsmyndigheten Roma 1 överfört dokumentation med kvinnornas identifieringsuppgifter till Ama, som sedan rapporterats i kyrkogårdsregistren, vilket ledde till risken att kvinnornas uppgifter röjdes. Dessutom hade kvinnornas personuppgifter skrivits på korset, trots att det i nationell lagstiftning föreskrivs att endast personuppgifter om avlidna får anges på gravstenar.
Garante konstaterade därför att Ama behandlat personuppgifterna i fråga i strid med nationell lagstiftning eftersom företaget inte begärt specifika instruktioner från Roma Capitale. Dessutom konstaterade Garante att Ama brutit mot artiklarna 28, 29 och 32 GDPR i förhållande till det delvis ofullständiga och otillräckliga genomförandet av instruktioner och tekniska organisatoriska åtgärder som beordrats av Roma Capitale.