Whistleblowing: sanzioni per l’azienda che viola il Gdpr
12 May 2022|Il Garante della privacy ha sanzionato un’azienda ospedaliera e la società informatica che gestiva il servizio per denunciare presunte attività corruttive o altri comportamenti illeciti all’interno dell’ente, in ragione delle diverse violazioni del Gdpr (normativa sulla protezione dei dati personali). L’accesso all’applicazione web di whistleblowing, nella fattispecie, avveniva attraverso sistemi che, non essendo stati correttamente configurati, registravano e conservano i dati di navigazione degli utenti, tanto da consentire l’identificazione di chi la utilizzava, tra cui i potenziali segnalanti (Nota dell’11 maggio 2022, n. 488).