L’Information Commissioner’s Office (ICO) ha multato una farmacia con sede a Londra £ 275.000 per non aver garantito la sicurezza dei dati di categorie speciali.
Doorstep Dispensaree Ltd, che fornisce medicinali ai clienti e alle case di cura, ha lasciato circa 500.000 documenti in contenitori sbloccati sul retro della sua sede in Edgware. I documenti includevano nomi, indirizzi, date di nascita, numeri NHS, informazioni mediche e prescrizioni appartenenti a un numero sconosciuto di persone.
I documenti, alcuni dei quali non erano stati adeguatamente protetti contro gli elementi e pertanto danneggiati dall’acqua, sono stati datati tra giugno 2016 e giugno 2018. Il mancato trattamento dei dati in modo da garantire un’adeguata sicurezza contro trattamenti non autorizzati o illegali e perdite accidentali, distruzione o il danno è una violazione del regolamento generale sulla protezione dei dati (GDPR).
L’ICO ha avviato la sua indagine su Doorstep Dispensaree dopo essere stato avvisato dei documenti archiviati in modo insicuro dall’Agenzia di regolamentazione per i medicinali e i prodotti sanitari, che stava svolgendo una propria indagine separata in farmacia.
Steve Eckersley, direttore delle indagini presso l’ICO ha dichiarato:
“Il modo imprudente di Doorstep Dispensaree ha archiviato i dati di categorie speciali non è riuscito a proteggerli da danni o perdite accidentali. Questo non è all’altezza di ciò che la legge si aspetta e non è all’altezza di ciò che la gente si aspetta ”.
Nel fissare l’ammenda, l’ICO ha considerato la violazione solo dal 25 maggio 2018, quando è entrato in vigore il GDPR.
Doorstep Dispensaree è stato inoltre emesso un avviso di esecuzione a causa dell’importanza delle infrazioni e ha ordinato di migliorare le sue pratiche di protezione dei dati entro tre mesi. In caso contrario, si potrebbero verificare ulteriori misure di esecuzione.
I dettagli completi dell’indagine sono disponibili nell’Avviso di pena monetaria.
