Il Garante della privacy indaga su ATS Milano.

Bastavano il cellulare e il codice fiscale di un cittadino della provincia di Milano per sapere se era risultato positivo al Covid-19.

Inserendo quei due dati sul portale creato dall’Agenzia della Tutela della Salute ambrosiana (ATS) per raccogliere informazioni sui contagiati da coronavirus, il sito dichiarava in chiaro se l’utente era già registrato.

Il che bastava per inquadrarlo come un caso positivo al test del Sars-Cov-2.

A stretto giro si è mosso l’Autorità garante per la protezione dei dati, che ha aperto un’istruttoria sul portale di ATS Milano.

Tutto ciò non sarebbe accaduto con GDPR PRIME, attraverso il quale è semplice e rapido svolgere una valutazione di impatto della protezione dei dati (DPIA), che in questo caso non è stata compiuta. Tutte le procedure necessarie per il totale rispetto della protezione dei dati sono incluse in GDPR PRIME.

image