Ordinanza 27558/2025: la responsabilità per i dati sanitari illecitamente diffusi ricade sulla Provincia autonoma, non sulla ASL

07 november 2025

 

(Garante Protezione Dati Personali c. Provincia Autonoma di Bolzano)

Nel contesto di una violazione dei dati personali (data breach), il titolare del trattamento dei dati è il soggetto che determina le finalità e i mezzi del trattamento, indipendentemente dall'implicazione di responsabili del trattamento designati. Pertanto, la titolarità del trattamento dei dati relativi al Fascicolo Sanitario Elettronico (FSE) va individuata sulla base della normativa vigente, che attribuisce tale responsabilità alle Regioni e Province autonome che istituiscono il FSE, a meno che il data breach riguardi trattamenti specificamente individuati non pertinenti alla cura del paziente.

(Cass. civ., Sez. I, Ordinanza, 15/10/2025, n. 27558;Fonti:Massima redazionale, 2025)

News archive

 

Firm news

feb9

09/02/2026

Accessing a dismissed employee's company email account can violate privacy laws and data protection regulations

According to the Italian Data Protection Authority, the content of emails, contact data related to communications, and any attachments fall within the notion of correspondence. Therefore emails are  protected

feb6

06/02/2026

Proposal for a Directive as regards simplification measures and alignment with the Cybersecurity Act

The Commission has proposed a new cybersecurity package to further strengthen the EU's cybersecurity resilience and capabilities. The package introduces measures to simplify compliance with

feb6

06/02/2026

Proposal for a Regulation for the Digital Networks Act (DNA)

The Commission proposes the Digital Networks Act (DNA), which offers a modern, simplified, and harmonised legal framework to bolster Europe's competitiveness. By strengthening digital networks,

Lawyer News

mar2

02/03/2026

Maltrattamenti in famiglia: centrale il requisito della stabile convivenza

Si richiede una relazione affettiva implicante

mar2

02/03/2026

VEPA ante Decreto “Aiuti-bis”: la linea di confine tra edilizia libera e trasformazione edilizia

Con la sentenza 26 gennaio 2026, n. 628,

mar2

02/03/2026

Privacy senza frontiere: le nuove norme di cooperazione che integrano il GDPR

Come il Regolamento (UE) 2025/2518 ridisegna