whistleblowing

Il Whistleblowing, pratica per segnalare illeciti aziendali, richiede non solo attenzione alla conformità legale, ma anche alla protezione dei dati personali. In un recente caso, il Garante Privacy ha sanzionato un’azienda per la sua gestione non adeguata del Whistleblowing, evidenziando la necessità di attenersi scrupolosamente alle disposizioni normative e di proteggere i dati dei segnalanti.

I rischi della non conformità

La recente sanzione del Garante Privacy, pari a 40.000,00 euro, è stata il risultato di diverse mancanze nell’applicazione delle normative sulla protezione dei dati durante il Whistleblowing.

Tra le principali violazioni:

Mancanza dell’Informativa Privacy

Il soggetto segnalante non era stato informato in modo adeguato sulla gestione dei suoi dati personali.

Assenza di descrizione nel registro dei trattamenti

Manca una dettagliata descrizione della gestione delle segnalazioni nel Registro dei Trattamenti.

Inefficacia dell’applicativo utilizzato

L’applicativo impiegato per raccogliere le segnalazioni non tracciava gli accessi, compromettendo la trasparenza e la sicurezza dei dati.

Mancanza di Valutazione di Impatto

Non è stata condotta un’adeguata Valutazione di Impatto sulla privacy delle persone coinvolte.

Per evitare sanzioni da parte del Garante Privacy e garantire una corretta gestione del Whistleblowing, è essenziale prestare la massima attenzione alla protezione dei dati. Questo non solo assicura la conformità normativa, ma anche la tutela dei diritti fondamentali dei segnalanti.
Informarsi e implementare procedure adeguate è fondamentale per tutte le aziende che si occupano di gestire segnalazioni di illeciti interni.

Per maggiori dettagli sul provvedimento del Garante Privacy, consulta il link ufficiale

Per maggiori informazioni contattaci: privacy@bcoconsulting.it

Per maggiori informazioni contattaci

Per maggiori informazioni contattaci

Per maggiori informazioni contattaci