News

Il Garante Privacy punisce un ateneo per whistleblowing non sicuro

Diffusi i nomi di chi aveva segnalato illeciti: la negligenza nella protezione di dati personali costa all'università 30mila euro

20 FEBBRAIO 2020

Il Garante della Privacy ha sanzionato un’università rea di aver cagionato l’identificazione di due persone che, in base alla procedura del whistleblowing, avevano reso noti possibili illeciti. Una mancanza grave, considerata la doverosa predisposizione da parte del datore di lavoro di misure tecnico-organizzative idonee atte a tutelare chi è autore della segnalazione, specificamente se il procedimento ha natura informatica.

Alla radice della violazione un errore incorso in sede di aggiornamento del software, tale da mettere in moto la sovrascrittura dei permessi di accesso ad alcune pagine web impiegate nello specifico per il whistleblowing. Chiunque ha così potuto consultare nominativi e dati dei responsabili delle segnalazioni, essendo addirittura intervenuta l’indicizzazione da parte dei motori di ricerca. Solo a questo punto l’ateneo è intervenuto provvedendo a riguardo e cancellando le relative copie cache.