Provvedimento sanzionatorio adottato dal Garante in data 1° giugno 2023, reg. n. 226, ai sensi dell’art. 58, par. 2 lett. d) e i) del Regolamento (UE) 2016/679 nei confronti della società Thin s.r.l.

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
DIPARTIMENTO SANITÀ E RICERCA

Si trasmette il provvedimento sanzionatorio adottato dal Garante in data 1°
giugno 2023, reg. n. 226, ai sensi dell’art. 58, par. 2 lett. d) e i) del Regolamento (UE) 2016/679 nei confronti della società Thin s.r.l., con preghiera di darne la più ampia diffusione presso i propri iscritti.

In particolare, la Società ha avviato un progetto avente ad oggetto la raccolta presso i Medici di medicina generale di dati erroneamente considerati “anonimizzati” necessari alla realizzazione dell’”Health Improvement Network -THIN”, ossia “un progetto internazionale di raccolta e analisi di dati clinici anonimi ‘real life’ che ha l’obiettivo di garantire progressi nella cura del paziente e negli outcome clinici ed accrescere la comprensione del percorso di cura del paziente” nell’ambito del quale l’Autorità, con l’allegato provvedimento, ha accertato specifiche violazioni della disciplina in materia di protezione dei dati personali, da parte del titolare del trattamento.

IL VICE SEGRETARIO GENERALE E DIRIGENTE DEL DIPARTIMENTO
Claudio Filippi