Santosuosso - 16/05/2022 - WHISTLEBLOWING E RISERVATEZZA DAL SEGNALANTE. SANZIONATA UNA STRUTTURA OSPEDALIERA

CONSULENZA LEGALE

L'attività dello Studio viene svolta in sinergia con la struttura dell'impresa condividendo con questa gli obiettivi, il percorso, le strategie, le opportunità, la necessità di contenimento dei costi, assistendo e fornendo consulenza alla stessa nella valutazione e risoluzione delle questioni di diritto della quotidianità
continua...

PROGETTI

I Progetti sono speciali percorsi di approfondimento avviati dallo Studio con imprese e persone con le quali è già in corso una collaborazione o con coloro che desiderano semplicemente partecipare e sono volti a consentire la valutazione dei problemi e la condivisione di soluzioni.
continua...

LEXCOM E LEXCOM CLUB

Con l'intento di consolidare i rapporti tra i professionisti dello Studio e di sviluppare l'attività specialistica degli stessi, è stata costituita Lexcom, una istituzione a carattere scientifico e formativo.
continua...

Con un recente provvedimento 7 aprile 2022 il Garante per la Protezione dei dati personali, in occasione di attività ispettiva, ha sanzionato un’azienda ospedaliera e la società informatica dalla stessa incaricata per la gestione della segnalazione delle attività corruttive o comportamenti illeciti all’interno dell’ente (c.d. whistleblowing).

Dall’istruttoria è emerso che la piattaforma messa a disposizione dall’ospedale per la segnalazione degli illeciti era programmata con sistemi non correttamente configurati, che registravano e conservano i dati di navigazione degli utenti, consentendone l’identificazione di chi la utilizzava, tra cui i potenziali segnalanti, contrariamente a quanto prescritto dalla normativa.

Oltre a ciò, l’azienda ospedaliera non aveva fornito agli interessati l’informativa sul trattamento dei dati personali effettuato per finalità di segnalazione degli illeciti, non aveva inserito tale trattamento nel registro e non aveva svolto una valutazione d’impatto privacy (DPIA), prima di avviare detta attività. Era infine emersa una scorretta gestione delle credenziali di autenticazione per l’accesso all’applicazione web di whistleblowing da parte del Responsabile della prevenzione della corruzione e della trasparenza (RPCT).

Il Garante ha altresì sanzionato la società informatica (Responsabile del trattamento) fornitore del software di whistleblowing per non aver informato il Titolare del trattamento (azienda ospedaliera) dell’intenzione di avvalersi di un fornitore esterno per il servizio di hosting dei sistemi che ospitavano l’applicativo, cui non erano state riferite specifiche istruzioni sul trattamento dei dati degli interessati.

Il Garante, valutando positivamente la collaborazione dell’ente nel corso dell’istruttoria, ha comminato sia all’azienda ospedaliera, sia alla società informatica una sanzione di € 40.000, ed ha assegnato alla società informatica un termine di trenta giorni per l’adeguamento.

Per ogni ulteriore informazione scrivere a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

avv. Martina Pasetto

CONSULENZA LEGALE

28/03/2024 - RESPONSABILITÀ PENALE DEL PRODUTTORE E DELL’UTILIZZATORE DI MACCHINE INDUSTRIALI

27/02/2024 - REATI TRIBUTARI - DELEGA AL PROFESSIONISTA - RESPONSABILITA’ PER OMESSA DICHIARAZIONE

19/02/2024 - GEOLOCALIZZAZIONE E DIRITTO DI ACCESSO AI DATI

31/01/2024 - PRODOTTO DIFETTOSO: LA CORTE DI CASSAZIONE PRECISA I PRESUPPOSTI

28/12/2023 - ATTIVAZIONE DI CONTRATTI NON RICHIESTI. SANZIONATA SOCIETA’ PER 10 MILIONI DI EURO

10/11/2023 - RESPONSABILITA’ PENALE AMMINISTRATORI E DIRIGENTI: OMESSA DICHIARAZIONE ANNUALE REDDITI