Il Garante Privacy ha recentemente sanzionato un’azienda ospedaliera ed il gestore informatico del servizio utilizzato per la raccolta di segnalazioni di presunti comportamenti illeciti all’interno dell’azienda, precisando che il c.d. “whistleblowing” deve essere gestito con mezzi, anche informatici, idonei a proteggere l’identità del soggetto che segnala condotte illecite.
Nel caso in cui, infatti, il sistema consenta la registrazione e la conservazione di dati di navigazione degli utenti, così da consentire l’identificazione di coloro che lo utilizzano, si configura una violazione del regolamento europeo Gdpr, sanzionabile – come nel caso di specie – dalla relativa Autorità Garante.