Garantire il corretto utilizzo dei dati personali dei cittadini. E quando ciò non avviene sanzionare quanti non rispettano il Regolamento generale sulla protezione dei dati (GDPR). In quattro anni, dal maggio del 2018, data di entrata in vigore dello stesso, i Garanti europei hanno comminato 1,6 miliardi di euro di multe. L'Italia è seconda in Europa per numero di sanzioni (133) e quarta per ammontare di multe, con 137.240 milioni di euro. E tra quelle inflitte nel 2022, ce n'è una del Garante per la protezione dei dati personali dello scorso 13 gennaio nei confronti della Asl di Frosinone per un ammontare di 7.500 euro per una serie di informative dirette gli utenti sulla base di una segnalazione sul consenso al trattamento dei dati per finalità di cura.

Nel corso degli anni, sanzionati nel Lazio anche, tra i tanti, Roma capitale in più occasioni per 800.000 euro, 500.000, 350.000 e 10.000, la Regione Lazio per 75.000 euro, la Asl di Latina, 10.000 euro, l'università Sapienza per 30.000 euro, Roma servizi per la mobilità per 60.000 euro, la fondazione policlinico Tor Vergata (15.000). Tra i sanzionati pure l'Atac per 400.000 euro, l'Inps per 300.000, il ministero della Difesa (10.000), Fca Italy spa (20.000). In Italia le sanzioni più elevate hanno riguardato Wind Tre per 16.700.000 euro nel 2020, Vodafone Italia per 12.251.601 nel 2020, Eni Gas e luce per 8.500.000 e per 3.000.000 nel 2019, Fastweb per 4.500.000 nel 2021, Sky Italia per 3.296.326 nel 2021.

Tornando alla sanzione alla Asl di Frosinone, il Garante ha evidenziato che «si rileva l'illiceità del trattamento di dati personali effettuato dalla Asl di Frosinone in violazione del principio di trasparenza (art. 5 par. 1 lett. a) del Regolamento) e del diritto degli interessati di ricevere, al momento della raccolta dei dati, tutte le informazioni di cui all'art. 13 del Regolamento in una forma concisa, chiara e intellegibile».

Tuttavia, è stato considerato che avendo l'azienda sanitaria pubblicato sul proprio sito internet «i nuovi testi della informative - versione completa e sintetica -, che recepiscono i rilievi formulati dall'ufficio, non ricorrono i presupposti per l'adozione delle misure correttive del Regolamento. Allo stesso modo, la tempestività con la quale l'azienda ha provveduto a modificare i citati documenti, evidenzia la solerte collaborazione dimostrata dalla medesima nei rapporti con l'Autorità, al fine di conformare il trattamento alla disciplina in materia di protezione dei dati personali».