GDPR e responsabilità degli enti: il Garante torna sul whistleblowing

Pubblicata il 07 settembre 2021

Il Garante torna sul tema del whistleblowing, ancora una volta dimostrando la fondamentale interazione tra protezione dei dati personali e responsabilità amministrativa degli enti.

Questa volta a cadere sotto la falce sanzionatoria la società Aeroporto Guglielmo Marconi di Bologna e il suo fornitore di software, in qualità di responsabile del trattamento.

Nel ripercorrere il quadro normativo oggi vigente, l’Autorità ribadisce come la natura delle informazioni trattate nell’ambito della segnalazione degli illeciti sul luogo di lavoro, così come i rischi e la vulnerabilità degli interessati (segnalanti e segnalati), rendano indispensabili adeguate misure per tutelarne la riservatezza.

Conclude, quindi, indicando la necessarietà, per il titolare, di predisporre un modello di gestione delle segnalazioni, conforme al GDPR sotto il profilo di privacy by design e by default che, nel prevedere le misure di sicurezza adeguate, renda indispensabile una preliminare valutazione d’impatto.

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it