Il  1° aprile 2025 la Camera Contenziosa dell’autorità belga per la protezione  dei dati ha concluso che una superiore, accedendo fuori orario al fascicolo  sanitario di una collaboratrice poco prima del licenziamento, ha agito per  fini propri e quindi come titolare indipendente; l’associazione ospedaliera  non risponde della violazione né dell’omessa notifica all’autorità,  giustificata dal contesto normativo del 2020, quando le linee guida sul  rischio non erano ancora definitive. La pronuncia segnala che l’uso  individuale di credenziali professionali può spostare la responsabilità  penale su chi le impiega, senza esonerare però l’organizzazione da misure di  prevenzione: log di accesso dettagliati, allarmi automatici, revisione delle  autorizzazioni e audit periodici diventano essenziali per dimostrare  controllo effettivo. Per chi integra intelligenza artificiale in sistemi  clinici o HR, la lezione è di registrare ogni interrogazione e di  visualizzare l’incertezza degli alert, così da evitare che un’anomalia passi  inosservata. Il caso suggerisce infine di rivedere le clausole disciplinari:  azioni in autonomia dei manager possono comportare rischi reputazionali e  spese legali anche se l’ente evita la multa, perché il principio di  responsabilità resta collegato alla capacità di provare che le regole interne  sono applicate e monitorate.