Il provvedimento in questione riguarda una violazione della protezione dei dati personali che è stata oggetto di reclamo da parte dei Sig.ri XX e XX. Essi lamentano la diffusione, sul sito XX, di una tesi di Specializzazione redatta dalla laureanda, nella quale sono state fornite informazioni che consentono l'identificazione esatta dei reclamanti.

Il Garante per la protezione dei dati personali, prendendo in considerazione le disposizioni del Regolamento generale sulla protezione dei dati (GDPR) e del Codice in materia di protezione dei dati personali, ha valutato il reclamo e l'attività istruttoria. La laureanda ha dichiarato di aver rimosso la tesi in questione dal sito web dopo la richiesta di cancellazione da parte dei reclamanti, applicando misure di sicurezza per garantire l'anonimato.

Tuttavia, il Garante ha stabilito che la rimozione del nome e del cognome non è sufficiente per garantire l'anonimizzazione dei dati personali, come specificato nel provvedimento stesso. La pubblicazione della tesi contenente informazioni sulla storia familiare dei reclamanti, insieme ad altri dettagli identificativi, costituisce un trattamento illecito di dati personali e viola i principi di base della protezione dei dati, anche se tra i dettagli identificativi sono state rimosse le semplici generalità.

Pertanto, il Garante ha avviato un procedimento per adottare i provvedimenti previsti dal Regolamento, invitando la laureanda a presentare scritti difensivi o documenti e a essere ascoltata dall'Autorità. Il provvedimento si è concluso con una sanzione amministrativa a carico della neo dottoressa.

Rif: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9844780