Tema sempre di particolare delicatezza.

Sia per le informazioni trattate sia per gli elevati rischi di ritorsioni e discriminazioni nel contesto lavorativo.

Soprattutto in Italia.

Le imprese devono prestare la massima attenzione nell’impostazione e gestione dei sistemi di whistleblowing, garantendo la massima riservatezza dei dipendenti e delle altre persone che presentano segnalazioni di condotte illecite.

Lo ha nuovamente ribadito il Garante Privacy dopo aver individuato diverse violazioni del Gdpr in un’azienda ospedaliera, sanzionata unitamente alla società informatica di supporto.

In particolare il Garante ha individuato le seguenti violazioni dell’azienda:

• accesso all’applicazione web di whistleblowing che consentiva l’identificazione di chi la utilizzava, tra cui i potenziali segnalanti;
• assenza di informativa preventiva;
• assenza della valutazione di impatto privacy;
• assenza di annotazione nel registro delle attività di trattamento.

Sono poi emersi ulteriori violazioni della società informatica che, in qualità di responsabile del trattamento, forniva all’azienda ospedaliera l’applicazione web di whistleblowing.

Il Garante, tenendo conto della piena collaborazione offerta nel corso dell’istruttoria anche per sanare i problemi rilevati, ha comminato sia alla struttura sanitaria sia alla società informatica una sanzione di 40.000 euro, concedendo 30 giorni per adeguarsi.