Italia: la decisione del Garante per la Protezione dei Dati Personali di multare l'Ospedale di Perugia per 40.000 euro per violazioni del GDPR relative al sistema whistleblowing
- Articoli
- 5 Ottobre 2023
come conformarsi alla direttiva italiana sul whistleblowing
La recente decisione del Garante per la Protezione dei Dati Personali di multare l’Ospedale di Perugia per 40.000 euro per violazione del GDPR in relazione al suo sistema whistleblowing serve a ricordare l’importanza di garantire la conformità alle leggi sulla protezione dei dati quando si implementano tali sistemi.
L’indagine del Garante ha rilevato che l’ospedale aveva trattato i dati personali dei dipendenti e di altri interessati attraverso la propria applicazione whistleblowing senza informarli del trattamento dei dati personali per finalità di whistleblowing. Inoltre, l’applicazione web per il whistleblowing utilizzata dall’ospedale ha permesso di identificare i potenziali segnalanti. Ciò viola i principi di integrità e riservatezza, protezione dei dati per progettazione e protezione dei dati per impostazione predefinita. L’ospedale non ha inoltre registrato la ricezione e la gestione delle segnalazioni whistleblowing nel registro delle attività di trattamento. Inoltre, non ha effettuato una valutazione d’impatto sulla protezione dei dati (DPIA).
Questi risultati evidenziano la necessità per le organizzazioni di implementare misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato nel trattamento dei dati personali. Ciò è particolarmente importante quando si implementano sistemi whistleblowing. Ciò include l’implementazione della protezione dei dati per progettazione e per impostazione predefinita, nonché l’esecuzione di una DPIA per identificare e ridurre al minimo i rischi per gli interessati.
Sistemi di whistleblowing sicuri e protetti sono essenziali per garantire che le persone possano segnalare illeciti senza temere ripercussioni o ritorsioni. I sistemi di segnalazione possono aiutare le organizzazioni a identificare e affrontare i problemi prima che diventino gravi. Possono anche contribuire a mantenere la fiducia del pubblico.
Tuttavia, in assenza di adeguate misure tecniche e organizzative, i sistemi whistleblowing possono rappresentare un rischio per la privacy e la sicurezza dei dati personali degli individui. Ciò è particolarmente vero nei casi in cui i whistleblower possono dover fornire informazioni sensibili o riservate che potrebbero metterli a rischio se venissero esposte. Pertanto, è essenziale garantire che i sistemi whistleblowing siano progettati e implementati tenendo conto dell’adeguato livello di sicurezza. Le soluzioni di whistleblowing devono inoltre essere sottoposte a un monitoraggio e a una revisione continui, per garantire che rimangano efficaci e conformi alle normative sulla protezione dei dati e alle leggi sui segnalanti.
In qualità di fornitore di soluzioni per la segnalazione di illeciti sicuri e conformi al GDPR, con sede in Svezia, Whistlelink riconosce l’importanza di garantire la conformità alle leggi sulla protezione dei dati. Le nostre soluzioni sono progettate con la massima priorità per la protezione dei dati e tutti i dati dei casi sono crittografati e archiviati su server all’interno dell’UE. Inoltre, forniamo informazioni ai nostri clienti sul trattamento dei dati personali a fini di whistleblowing, garantendo trasparenza e correttezza in conformità ai requisiti del GDPR.
In conclusione, la multa emessa dal Garante per l’Ospedale di Perugia in Italia, possono servire a ricordare l’importanza di garantire la conformità alle leggi sulla protezione dei dati quando si implementano sistemi whistleblowing. Noi di Whistlelink ci impegniamo ad aiutare le organizzazioni a rispettare gli obblighi previsti dalle leggi sul whistleblowing e dal GDPR e a garantire la protezione dei dati personali.
Whistlelink fornisce soluzioni di whistleblowing a clienti soddisfatti da oltre 10 anni. Il nostro servizio di whistleblowing è disponibile sul vostro sito web 24 ore su 24, 7 giorni su 7.
Offriamo più di 35 lingue in una soluzione di whistleblowing digitale personalizzata e di facile utilizzo in cui tutti i dati sono archiviati su server in Europa, in conformità con il GDPR. Iniziate la vostra prova gratuita oggi stesso!
Se hai qualche commento su questo articolo o desideri saperne di più su Whistlelink, comunicacelo.
Whistlelink ha a cuore la tua privacy. Ti contatteremo solo in merito alle nostre soluzioni.Puoi annullare la tua iscrizione in qualsiasi momento. Per maggiori informazioni consulta la nostra informativa sulla privacy.
Mercoledì | 11:00 – 11:30
Se hai qualche commento su questo articolo o desideri saperne di più su Whistlelink, comunicacelo.
Whistlelink ha a cuore la tua privacy. Ti contatteremo solo in merito alle nostre soluzioni.Puoi annullare la tua iscrizione in qualsiasi momento. Per maggiori informazioni consulta la nostra informativa sulla privacy.
Piacere di conoscervi
FELICE DI INCONTRARTI
Whistlelink ha a cuore la tua privacy. Ti contatteremo solo in merito alle nostre soluzioni. Puoi annullare la tua iscrizione in qualsiasi momento. Per maggiori informazioni consulta la nostra informativa sulla privacy.
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy
