Date de l'amende:
10/6/2021
Structure ou entité mise en cause :
Quelle est la base légale ?
Détail des faits
L'identité des lanceurs d'alerte doit être protégée par des règles de confidentialité particulières, car les informations traitées sont particulièrement sensibles et le risque de représailles et de discrimination dans l'environnement de travail est élevé. Dans ce cadre, le responsable du traitement est tenu de respecter les principes de protection des données et d'assurer l'intégrité et la sécurité des données. Dans ce contexte, la DPA italienne (Garante) a infligé une amende de 40 000 euros à Aeroporto Guglielmo Marconi di Bologna Spa et de 20 000 euros à son fournisseur de logiciels pour violations du RGPD. Au cours de l'enquête de la DPA, il a été constaté que l'application de collecte et de gestion des rapports criminels était accessible sans l'utilisation d'un protocole de réseau sécurisé (par exemple, le protocole de liaison ) et que l'application elle-même ne prévoyait pas le cryptage des rapports. les données d'identification de la partie, les informations sur le rapport et les documents joints. L'APD a considéré qu'il s'agissait d'une violation de l'obligation de prendre des mesures techniques et organisationnelles garantissant un niveau de sécurité approprié au risque pour les personnes concernées. En outre, la DPA a estimé que le responsable du traitement aurait dû procéder à une analyse d'impact, compte tenu de la sensibilité des informations traitées ainsi que des risques et de la vulnérabilité des personnes concernées.