Actualités

🚨🇮🇹 Panne de disque + droit d’accès ignoré = 2 000 € d’amende pour Tirrenia Hospital Srl 🚑💾

Régulateur : GPDP
Décision : 10139193, 29 avril 2025

Une demande de droit d’accès (art. 15 RGPD) arrive via la messagerie certifiée (PEC)… mais un disque dur tombe en panne.
Résultat : la boîte mail est hors service, la demande n’est pas lue dans les délais légaux (art. 12 RGPD) et le patient saisit le Garante (autorité italienne).

💥 Que reproche le Garante ?
• ❌Pas de réponse dans le mois ➡️ violation art. 12 + 15.
• ⚠️Absence de mesures anticipant la panne ➡️ négligence.
• 🙅« Bonne foi » rejetée : la défaillance technique aurait pu être évitée avec une diligence ordinaire (sauvegarde, accès webmail, procédure de secours).

Sanction
💶 2 000 € d’amende administrative (montant réduit car : incident ponctuel, délai court, mise en conformité immédiate).

✅ Mesures correctives mises en place
1️⃣ Client mail relié directement au webmail (plus de téléchargement local des PEC).
2️⃣ Sensibilisation du personnel + rappel des procédures RGPD.
3️⃣ Vérification régulière des sauvegardes et de la redondance disque.

📌 Leçon à retenir
La continuité d’accès aux demandes RGPD n’est pas optionnelle : un simple incident matériel ne suffit pas à excuser un retard. Anticipez vos plans B (webmail, redondance, monitoring) pour éviter la panne… et l’amende.