L’AQUILA. Un maxi risarcimento da 2,5 milioni di euro. È questo il contenuto della diffida stragiudiziale presentata contro la Asl 1 abruzzese dagli avvocati Marco Colantoni, del foro dell’Aquila, e Pier Luigi D’Amore, del foro di Avezzano. L’oggetto della controversia: la violazione dei dati personali di oltre 10mila persone tra pazienti, dipendenti e consulenti dell’azienda sanitaria locale, avvenuta a maggio 2023. La richiesta, che attualmente riguarda solo alcune tra le tante vittime del furto – ma il loro numero potrebbe aumentare nei prossimi giorni – si muove su un binario parallelo rispetto al procedimento penale, le cui indagini, non concluse, sono seguite dalla procura di Campobasso.

Una vicenda, quella delle informazioni sensibili trafugate, che non sembra conoscere pace. Già nelle scorse settimane il programma d’inchiesta Report, condotto da Sigfrido Ranucci, aveva focalizzato l’attenzione sul caso dopo che il Garante per la privacy aveva deciso di usare la mano morbida nei confronti della Asl, allora diretta da Ferdinando Romano. L’Authority si era limitata al semplice ammonimento dell’azienda, in ragione della sua «cooperazione, ben oltre gli obblighi previsti dalla legge». E questo nonostante avesse accertato una serie di violazioni nel trattamento dei dati. Come la mancata adozione di misure adeguate a «rilevare tempestivamente la violazione dei dati personali» e «a garantire la sicurezza delle reti e di misure organizzative per assicurare la consapevolezza e l’accesso degli incaricati ai sistemi».

È su questo punto che, secondo D’Amore e Colantoni, si gioca tutta la partita: «Il Garante ha accertato le violazioni. È un fatto pressoché incontrovertibile e il presupposto fondamentale per procedere». Attualmente la richiesta è stata presentata in via stragiudiziale, ma i legali si dicono «pronti» ad andare avanti anche giudizialmente se la Asl «non risponde come dovrebbe», dicendosi «convinti» di ciò che stanno facendo». Il provvedimento del Garante è stato anche al centro del servizio mandato in onda su Report. Il programma aveva messo a fuoco in particolare il rapporto tra Guido Scorza, componente del collegio dell’Authority, e lo studio legale E-Lex, fondato dallo stesso Scorza e assunto dalla Asl aquilana per difendere i propri interessi dalle conseguenze legali del furto di dati.

Una scelta azzeccata, vista la punizione assai blanda che è stata riservata alla Asl, che sarebbe potuta incorrere in sanzioni pecuniarie ben più pesanti. Ora, però, si apre un fronte che rischia di costare caro. Contro la Asl abruzzese il Garante per la privacy ha usato la mano morbida, ma in base a quali criteri? Difficile dirlo, perché per casi simili, ma meno gravi, è accaduto che l’Authority abbia agito in maniera più risoluta, arrivando a punire con sanzioni pecuniarie. È il caso, per esempio, di due Comuni abruzzesi, Roccaraso e Isola del Gran Sasso, multati per aver erroneamente pubblicato sui propri portali istituzionali dati personali di singoli dipendenti. E per periodi di tempo limitati.

In tutte e tre le vicende il Garante ha riconosciuto lo spirito di collaborazione degli enti, il fatto di aver messo in atto misure volte a non ripetere l’errore. Attenuanti che, però, solo per la Asl abruzzese sono state sufficienti a evitare la sanzione pecuniaria, mentre i due piccoli Comuni hanno dovuto affrontare il pugno duro.

@RIPRODUZIONE RISERVATA