La società Aeroporto Guglielmo Marconi di Bologna ha ricevuto una sanzione di 40.000 euro perché la procedura interna di segnalazione degli illeciti non tutelava sufficientemente il whistleblower.
Infatti, per via del contenuto sensibile delle informazioni oggetto della segnalazione e delle possibili conseguenze negative per il segnalatore, il titolare (e il responsabile) del trattamento è tenuto a garantire il massimo rispetto dei principi di protezione dei dati.
La società aeroportuale non avrebbe accertato che il software fosse conforme a questi principi e che, ad esempio, utilizzasse tecniche di crittografia adeguate per la trasmissione e la conservazione dei dati personali. Inoltre, le misure adottate per tutelare la riservatezza dei segnalanti erano insufficienti e non era stata compiuta una valutazione d’impatto (DPIA).
Infine, la società fornitrice dell’applicazione in questione è stata anch’essa sanzionata per un totale di 20.000 euro, in quanto responsabile del trattamento ex art. 28 GDPR.