Garante Privacy
In materia di Whistleblowing, il datore di lavoro che adotta procedure tecnologiche per le segnalazioni è responsabile della tutela della riservatezza e dell’anonimato dei denuncianti.
Un’Università ha negligentemente consentito la diffusione di dati (nome, cognome, indirizzo e-mail, numero di telefono) dalla piattaforma utilizzata per le segnalazioni.
Il Garante Privacy, accertato l’illecito trattamento dei dati personali, ha multato l’Ateneo per violazione degli obblighi di sicurezza imposti dal Regolamento generale sulla protezione dei dati (GDPR). Il datore di lavoro titolare del trattamento (in questo caso l’Università) è infatti tenuto ad adottare procedure adeguate a testare, verificare e valutare l’efficacia delle misure tecniche ed organizzative e dei software utilizzati per la procedura di segnalazione.