How to get compliant with the Italian Whistleblowing Law
L’hôpital de Pérouse, en Italie, se voit infliger une amende de 40 000 euros pour des violations au RGPD liées à son système de lancement d’alerte.
La récente décision de l’autorité italienne de protection des données, Garante (équivalant de la CNIL en France ou de l’APD en Belgique), d’infliger une amende de 40 000 euros à l’hôpital de Pérouse pour violation du GDPR dans le cadre de son système de lancement d’alerte rappelle l’importance de veiller au respect des lois sur la protection des données lors de la mise en œuvre de tels systèmes.
L’enquête de la Garante en Italie, qui à conduit à l’amende pour l’hôpital, a révélé que ce dernier avait traité les données à caractère personnel d’employés et d’autres personnes concernées par le biais de son application de lancement d’alerte sans les informer du traitement des données à caractère personnel à des fins de lancement d’alerte. En outre, l’application web de lancement d’alerte utilisée par l’hôpital permettait d’identifier les lanceurs d’alerte potentiels. Cette pratique est contraire aux principes d’intégrité et de confidentialité, de protection des données dès la conception et de protection des données par défaut. L’hôpital n’a pas non plus consigné la réception et la gestion des rapports de lancement d’alerte dans son registre des activités de traitement. En outre, il n’a pas effectué d’analyse d’impact sur la protection des données (DPIA).
Ces résultats soulignent la nécessité pour les organisations de mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adéquat lors du traitement des données à caractère personnel. Cela est particulièrement important lors de la mise en œuvre de systèmes d’alerte. Il s’agit notamment de mettre en œuvre la protection des données dès la conception et par défaut, ainsi que d’effectuer une analyse d’impact sur la protection des données afin d’identifier et de minimiser les risques pour les personnes concernées.
Des systèmes d’alerte sûrs et sécurisés sont essentiels pour garantir que les personnes puissent signaler des actes répréhensibles sans crainte de représailles. Les systèmes de signalement peuvent aider les organisations à identifier et à traiter les questions avant qu’elles ne deviennent des problèmes majeurs. Ils peuvent également contribuer à maintenir la confiance du public.
Toutefois, en l’absence de mesures techniques et organisationnelles appropriées, les systèmes de lancement d’alerte peuvent présenter un risque pour la vie privée et la sécurité des données à caractère personnel. Cela est particulièrement vrai dans les cas où les lanceurs d’alerte peuvent être amenés à fournir des informations sensibles ou confidentielles qui pourraient les mettre en danger si elles étaient divulguées. Il est donc essentiel de veiller à ce que les systèmes de lancement d’alerte soient conçus et mis en œuvre en tenant compte du niveau de sécurité approprié. Les solutions de lancement d’alerte doivent également faire l’objet d’une surveillance et d’un examen continus pour s’assurer qu’elles restent efficaces et conformes aux réglementations pertinentes en matière de protection des données et aux lois sur les lanceurs d’alerte.
En tant que fournisseur de solutions d’alerte sécurisées et conformes au RGPD hébergées en Suède, Whistlelink reconnaît l’importance d’assurer la conformité avec les lois sur la protection des données. Nos solutions sont conçues avec la protection des données comme priorité absolue, et toutes les données des cas sont cryptées et stockées sur des serveurs au sein de l’UE. Nous fournissons également des informations à nos clients sur le traitement des données personnelles à des fins de lancement d’alerte, assurant la transparence et l’équité en conformité avec les exigences du RGPD.
En conclusion, l’amende émise par Garante pour l’hôpital de Pérouse en Italie peuvent servir de rappel de l’importance d’assurer la conformité avec les lois sur la protection des données lors de la mise en œuvre de systèmes de lancement d’alerte. Chez Whistlelink, nous nous engageons à aider les organisations à respecter leurs obligations en vertu des lois sur le lancement d’alerte ainsi que du RGPD et à garantir la protection des données personnelles.
Whistlelink fournit des solutions de lancement d’alerte à des clients satisfaits depuis plus de 10 ans. Notre service de d’alerte est disponible sur votre propre site web 24 heures sur 24 et 7 jours sur 7.
Nous proposons plus de 35 langues dans une solution de lancement d’alerte numérique personnalisée et conviviale où toutes les données sont stockées sur des serveurs en Europe, conformément au RGPD. Commencez votre essai gratuit dès aujourd’hui !
Si vous avez des idées sur cet article ou si vous souhaitez en savoir plus sur Whistlelink, nous serons ravis d’échanger avec vous.
Whistlelink respecte votre vie privée. Nous ne vous contacterons qu’à propos de nos solutions. Vous pouvez vous désinscrire à tout moment. Pour plus d’informations, veuillez consulter notre politique de confidentialité.
Mercredi | 11:00 – 11:30
ENCHANTÉ DE VOUS CONNAÎTRE !
HEUREUX DE VOUS RENCONTRER
Whistlelink respecte votre vie privée. Nous ne vous contacterons qu’à propos de nos solutions. Vous pouvez vous désinscrire à tout moment. Pour plus d’informations, veuillez consulter notre Politique de confidentialité.
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy
