L’autorité de contrôle anglaise a infligé une amende à un organisme éducatif qui, en transmettant un courriel aux membres d’un programme d’accompagnement des personnes atteintes du VIH sans utiliser la fonction copie cachée, a dévoilé des informations sur l’infection des destinataires.
ICO (Royaume-Uni), 6 mars 2024
Le 6 octobre 2022, un organisme caritatif d’éducation a transmis à 270 destinataires un courrier électronique les invitant à une conférence sur la nutrition.
L’invitation s’inscrivait dans le cadre du « programme de santé positive », un programme destiné aux personnes atteintes du VIH.
Problème : le courriel a été envoyé, par erreur, en utilisant la fonction « copie » et non la fonction « copie cachée ». En conséquence, des informations relatives à l’état de santé des 270 destinataires ont été transmises.
Saisie de plusieurs plaintes, l’autorité de contrôle anglaise a considéré, outre que les données traitées par l’organisme caritatif sont des données de santé, que le responsable du traitement avait enfreint les principes de sécurité posé aux articles 5.1.f et 32 du RGPD du Royaume-Uni.
Compte tenu de ce qui précède, l’autorité de contrôle a infligé une amende de 7500 livres à l’encontre de l’organisme pour manquement aux obligations de sécurité qui pèsent sur les responsables du traitement.
Source : ici