(Sesto Potere) – Forlì – 9 luglio 2024 – Il responsabile di UgCons Romagna, Filippo Lo Giudice, attraverso l’avvocato Francesco Minutillo, ha inviato a Synlab, una delle principali aziende sanitarie private d’Italia che si occupa di fornitura di servizi di diagnostica medica, un’intimazione e costituzione di mora, con relativa richiesta di risarcimento danni per un ammontare di diecimila euro per ciascun associato a titolo di ristoro dei patimenti morali e non patrimoniali subiti e che si stanno subendo stante l’inerzia della società a riparare il problema causato.
All’origine del fatto un attacco hacker patito dalla stessa società il 18 aprile scorso che ha portato alla sottrazione di informazioni personali e sanitarie (documenti d’identità e passaporti, referti ed esami diagnostici) di alcune migliaia persone, documenti e dati sensibili di clienti e dipendenti dei centri medici.
Dati sensibili, 1,5 terabyte di file, che – a seguito del rifiuto da parte dell’azienda di negoziare un riscatto – sono stati successivamente pubblicati illegalmente dagli hacker sul dark web. L’equivalente di documenti relativi all’attività di 380 laboratori di Synlab distribuiti in otto regioni italiane, soprattutto al Centro-Nord.
Laboratori – una trentina di sedi in Emilia-Romagna, 10 di queste soltanto in Romagna – dove si eseguono complessivamente ogni anno circa 35 milioni di esami. E di questi diffusi anche i dati sanitari e le analisi svolte da più di 200 cesenati: 667 file riservati finiti nelle mani dei pirati del web e trasformati di pubblico dominio.
Synlab aveva comunicato che “si sarebbe impegnata ad informare opportunamente i cittadini coinvolti” e le autorità competenti: Polizia Postale e Garante della Privacy. Cosa peraltro prescritta come obbligo dalla legge.
“Ma, in realtà, Synlab non ha comunicato alcunché e con ingiustificato ritardo ai titolari delle pratiche sottratte, così come imposto dall’articolo 34 del Regolamento generale sulla protezione dei dati personali (il cosiddetto Gdpr, dall’inglese: General Data Protection Regulation), il regolamento dell’Unione Europea che disciplina il modo in cui le aziende e le altre organizzazioni trattano i dati personali dei cittadini. E ad oggi i dati sottratti dagli hacker sono ancora pubblici e la società non ha provveduto a tutelare in alcun modo la riservatezza delle persone, limitandosi unicamente a difese ed iniziative tanto obbligatorie (la denuncia del fatto alle autorità) quanto aleatorie e prive di efficacia concreta”: spiega ancora il legale di UgCons Romagna l’avvocato Francesco Minutillo.
E mentre si discute dell’applicazione della normativa sulle violazioni di dati personali (il cosiddetto: Data breach) che prevede sanzioni pecuniarie fino a 10 milioni di euro o, nel caso di imprese, fino al 2% del fatturato totale annuo mondiale, l’ UgCons Romagna comunica che in assenza di risposte da parte di Synlab Italia si riserva di attivare una vera e propria class action come ulteriore azione di tutela degli interessi collettivi dei consumatori così gravemente danneggiati.
“Ricordiamo che UgCons è pronta a svolgere ogni iniziativa utile alla migliore tutela dei cittadini coinvolti in questa vicenda, e invitiamo gli interessati a contattarci (email: sportellodelconsumatore.romagna@ugcons.it, tel/fax 0543.31014) per valutare il proprio caso e ricevere le informazioni e l’assistenza necessaria”: conclude Filippo Lo Giudice.