Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 176 000 euro mot Roma Capitale för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Garante inlett en utredning efter rapporter i media, enligt vilka det på Flaminio-kyrkogården i Roma Capitale, som förvaltades av företaget Ama S.p.a., fanns hundratals vita kors över gravar där foster begravts. Varje kors hade en etikett som avslöjade uppgifter om kvinnor som genomgått abort.
Under sin utredning konstaterade Garante att den lokala hälsovårdsmyndigheten Roma 1 överfört dokumentation med kvinnornas identifieringsuppgifter till Ama, som sedan rapporterats i kyrkogårdsregistren, vilket ledde till risken att kvinnornas uppgifter röjdes. Dessutom hade kvinnornas personuppgifter skrivits på korset, trots att det i nationell lagstiftning föreskrivs att endast personuppgifter om avlidna får anges på gravstenar.
Garante konstaterade därför att Roma Capitale åsidosatt artiklarna 5.1 (a), 5.1 (b), 5.1 (c), 5.1 (d), 9, 28 och 29 GDPR, samt artikel 2 sexis Codice della privacy och artikel 2- quaderdecies Codice dells privacy, genom att olagligen sprida personuppgifter om kvinnor som avbrutit sina graviditeter och genom att inte utfärda särskilda instruktioner för den behandling av personuppgifter som Ama, i egenskap av personuppgiftsbiträde, utför, samt artiklarna 5.1 (f), 28, 29 och 32 GDPR med avseende på de delvis ofullständiga och otillräckliga instruktionerna och tekniska organisatoriska åtgärder som Ama ålagts att vidta.