La Agencia Italiana de Protección de Datos multa con 50.000€ a la Azienda sanitaria locale di Bari por vulnerar los artículos 5.1.a), c) y f) y 9 del Reglamento General de Protección de Datos (RGPD), así como el artículo 25 relativo a la privacidad desde el diseño, al producirse la publicación de datos personales de los pacientes en su web.
La sanción se produce por la identificación de pacientes tras haber “borrado” sus datos con un rotulador ya que estos podían leerse. En este sentido, destaca la resolución, no se considera correcto ni oportuno el uso de marcadores, rotuladores, correctores o similares con la finalidad de anonimizar datos personales ya que este uso se puede concluir que no es definitivo y que, como ha sucedido en la presente resolución, es muy impreciso al poder observarse el nombre, apellidos y datos de contacto de los pacientes sin mayores esfuerzos.
Por otro lado, se resalta que el marcador o rotulador negro tampoco podrá definirse como una herramienta válida para anonimizar ya que, en ese caso, únicamente se produciría la ocultación de los mismos, no el borrado completo. Por tanto, se estaría hablando de seudonimización y no de anonimización.