L’Azienda Ospedaliera di Perugia ha subito una sanzione di €40.000 per non aver rispettato la disciplina di protezione dei dati in relazione al trattamento di dati svolto nell’ambito dell’acquisizione e gestione delle segnalazioni di condotte illecite (c.d. whistleblowing) mediante un applicativo web.
Le principali violazioni sono consistite nel non aver fornito un’informativa sul trattamento dei dati, non aver censito il trattamento all’interno del registro, non aver previsto misure tecniche ed organizzative adeguate al livello di rischio del trattamento medesimo.