All’esito di una istruttoria svolta sulle modalità di trattamento dei dati acquisiti tramite i sistemi di #whistleblowing, l’Autorità Garante per la Protezione dei Dati Personali ha comminato una sanzione di 40.000,00 euro ad una struttura sanitaria ed alla società che gestisce il relativo sistema informatico. Alla sanzione si aggiunge il danno di immagine e nuovi investimenti per adottare le necessarie misure correttive.
Quanto accaduto merita una riflessione: alcune aziende tendono ancora a ritenere il tema #privacy una noiosa appendice che rallenta la produttività e l’efficienza. Il budget viene spesso limitato ad un modesto investimento inziale, volto alla predisposizione di documenti, molte volte predisposti solo sulla base di sterili risposte ad un’inutile check-list e che presumibilmente saranno destinati a finire in un armadio. Al contrario la #dataprotection richiede un costante monitoraggio e aggiornamento; soprattutto, procedure interne per individuare e rettificare “zone grigie” di trattamenti che da un’analisi preliminare difficilmente potrebbero essere individuate.
Newsletter del 11/05/2022 – Whistleblowing senza privacy: Garante… – Garante Privacy