Italia: whistleblowing, sanzionato l’Aeroporto di Bologna per insufficienti tutele del segnalante

La società Aeroporto Guglielmo Marconi di Bologna ha ricevuto una sanzione di 40.000 euro perché la procedura interna di segnalazione degli illeciti non tutelava sufficientemente il whistleblower.

Infatti, per via del contenuto sensibile delle informazioni oggetto della segnalazione e delle possibili conseguenze negative per il segnalatore, il titolare (e il responsabile) del trattamento è tenuto a garantire il massimo rispetto dei principi di protezione dei dati.

La società aeroportuale non avrebbe accertato che il software fosse conforme a questi principi e che, ad esempio, utilizzasse tecniche di crittografia adeguate per la trasmissione e la conservazione dei dati personali. Inoltre, le misure adottate per tutelare la riservatezza dei segnalanti erano insufficienti e non era stata compiuta una valutazione d’impatto (DPIA).

Infine, la società fornitrice dell’applicazione in questione è stata anch’essa sanzionata per un totale di 20.000 euro, in quanto responsabile del trattamento ex art. 28 GDPR.

Facebook
Twitter
LinkedIn
WhatsApp

Ti potrebbe interessare anche...

La valutazione d’impatto (comunemente chiamata DPIA dall’inglese Data Protection Impact Assessment) è senza dubbio una delle attività più complesse del GDPR: comporta infatti non…
1 / 1

Vuoi ricevere la newsletter informativa dello studio legale Stefanelli&Stefanelli?