A Autoridade Italiana de Proteção de Dados (Garante per la Protezione dei Dati Personali) emitiu uma advertência ao Liceo Statale "Duca degli Abruzzi" de Treviso por violar o Regulamento Geral de Proteção de Dados (GDPR) ao divulgar indevidamente o estado de saúde de um aluno. O incidente ocorreu quando uma professora enviou um e-mail aos pais dos colegas de classe do aluno informando que ele havia testado positivo para Covid-19, anexando um documento emitido pelos Serviços de Saúde Pública da ASL.

A investigação do Garante concluiu que essa comunicação resultou na divulgação não autorizada de dados pessoais sensíveis, especificamente informações sobre a saúde do aluno, o que viola os artigos 5, 6 e 9 do GDPR, bem como as disposições do Código de Proteção de Dados italiano. A escola alegou que a divulgação foi um erro material e destacou que o incidente ocorreu em um momento de alto estresse organizacional devido à pandemia.

O Garante reconheceu que a violação foi isolada e que a escola, sendo uma entidade de pequenas dimensões, colaborou durante a investigação. Além disso, medidas corretivas foram implementadas para reforçar a sensibilização sobre a proteção de dados entre o corpo docente. Considerando essas circunstâncias, o Garante decidiu não aplicar sanções mais severas e optou por uma advertência formal à escola, ressaltando a importância do cumprimento rigoroso das normas de proteção de dados, especialmente em situações envolvendo informações sensíveis.

Por fim, a decisão foi acompanhada de uma advertência à escola, destacando a necessidade de maior cuidado no tratamento de dados pessoais, em particular os dados de saúde, para evitar situações similares no futuro. A escola tem o direito de contestar a decisão em tribunal dentro dos prazos legais estabelecidos.

Com informações Garante per la Protezione dei Dati Personali

Este post foi traduzido e resumido a partir de sua versão original com o uso do ChatGPT versão 4o, com revisão humana.