Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 8 400 euro mot Azienda Sanitaria Locale TO4 för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Azienda Sanitaria Locale TO4 skickat ett e-postmeddelande med information om medicinska behandlingsplaner till flera personer i en öppen distributionslista. Detta gjorde det möjligt för mottagarna att se e-postadresserna till alla andra mottagare, totalt 44 stycken.
Enligt Garante utgjorde detta en överträdelse av principen om integritet och konfidentialitet enligt artikel 5.1 (f) GDPR, samt kravet på rättslig grund enligt artiklarna 6.1 och 9.1 GDPR.