Massimo rispetto della privacy nella gestione dei casi di whistleblowing. È quanto si legge in una nota del Garante della Privacy pubblicata a margine di una sanzione comminata a un’azienda ospedaliera e a una società informatica.
L’azione del Garante deriva da un ciclo di attività ispettive e ha rilevato nella gestione dei soggetti interessati violazioni del Gdpr e irregolarità nella configurazione dell’applicazione utilizzata.
Non era stata effettuata la valutazione impatto privacy, non informati i lavoratori sul trattamento dati, non inseriti i dati nel registro delle attività di trattamento. Ancora, credenziali di autenticazione del Responsabile della prevenzione della corruzione e della trasparenza Rpct non gestita in maniera corretta.
Per quanto riguarda la società informatica di hosting, non aveva informato sul trattamento dei dati e aveva utilizzato anche per sé lo stesso servizio di hosting.
40mila euro la sanzione a entrambe, 30 giorni per adeguarsi alla normativa. Ciò tenendo conto della piena collaborazione mostrata.
Il Garante ricorda che “PA e imprese devono prestare la massima attenzione nell’impostazione e gestione dei sistemi di whistleblowing, garantendo la massima riservatezza dei dipendenti e delle altre persone”.