L’adozione di sistemi di segnalazione di illeciti (c.d. whistleblowing), come previsti dalla normativa in ambito di rischio penale d’impresa, è da tempo all’attenzione delle Autorità di controllo in ragione delle sue implicazioni in materia di protezione dei dati personali.
Nei suoi numerosi interventi sul tema, il Garante ha costantemente ribadito la necessità di raggiungere un bilanciamento tra l’esigenza di riservatezza della segnalazione, da una parte, e la necessità di accertamento degli illeciti e il diritto di difesa del segnalato, dall’altra.
Ne consegue come i soggetti obbligati al rispetto delle disposizioni in materia di rischio penale saranno tenuti contemporaneamente agli adempimenti privacy nel trattamento dei dati necessari alla gestione delle segnalazioni.
In tale cornice, si colloca l’intervento ispettivo del Garante che, da ultimo, ha visto sanzionare un’azienda ospedaliera e la società informatica che gestiva la piattaforma di whistleblowing, in qualità di responsabile del trattamento, per il mancato rispetto del GDPR.
Il Garante ha, infatti, ribadito ancora una volta la necessità per il titolare di conformare il proprio modello di gestione delle segnalazioni ai principi di privacy by design e by default, al fine di garantire un’adeguata informativa e tutela dei dati dei segnalanti.
Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it
Resta sempre aggiornato sulle ultime novitÃ
5 novembre 2024
Anche per il 2024/2025 è previsto il rifinanziamento del Fondo Nuove Competenze come misura per sostenere le imprese italiane nell'aggiornamento delle competenze dei lavoratori, con un focus su innovazione e sostenibilità .
5 novembre 2024
Scopri il nuovo Avviso Smart di Fondirigenti che offre piani formativi personalizzati per migliorare la collaborazione tra generazioni in azienda attraverso la digitalizzazione. Adesioni entro il 12 novembre 2024.
2 ottobre 2024
UNIS&F, leader nel settore della sicurezza aziendale, offre un servizio completo di campionamento e monitoraggio del gas radon (in termini di concentrazione media annua).
23 settembre 2024
Recentemente l’Autorità Garante per la protezione dei dati personali ha adottato un nuovo documento di indirizzo volto a fornire indicazioni in merito all’utilizzo di programmi e servizi di gestione della posta elettronica nel contesto lavorativo.
