L’Autorità Garante per la protezione dei dati personali irroga all’Azienda Ospedaliera di rilievo nazionale “A. Cardarelli” di Napoli la sanzione di €80.000 e alla Società Scanshare s.r.l. di €60.000, per aver posto in essere un trattamento dei dati personali dei concorrenti alla procedura concorsuale in violazione dei principi di liceità, correttezza e trasparenza, (art. 5, par. 1, lett. a) del Regolamento); dell’art. 13 del Regolamento, in quanto non è stata fornita agli interessati un’idonea informativa; in violazione dell’art. 28 del Regolamento, in quanto l’Azienda ha omesso di regolamentare il rapporto con la Società; in violazione degli artt. 6 e 9, del Regolamento, nonché degli artt. 2-ter, e 2-sexies del Codice, in quanto i dati sono stato trattati, comunicati e diffusi in assenza di un’idonea base giuridica; nonché in violazione dell’art. 2-septies comma 8 del Regolamento, in quanto sono stati diffusi dati relativi alla salute; in violazione dell’art. 32 in quanto non sono state adottate adeguate misure tecniche e organizzative volte a garantire la riservatezza e l’integrità dei dati personali trattati.
