Home

Algunas empresas que nos han elegido

Privacy Officer y Privacy Consultant
Esquema CDP según ISO/IEC 17024:2012
European Privacy Auditor
Esquema de certificación ISDP©10003 según ISO/IEC 17065:2012
Auditor
Según la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Según la norma ISO/IEC 17024:2012
Delegado de Protección de Datos
Según la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Según la norma ISO/IEC 17024:2012
ICT Security Manager
Según la norma UNI 11506:2017
IT Service Management (ITSM)
Según la Fundación ITIL
Ethical Hacker (CEH)
Según EC-Council
Network Defender (CND)
Según EC-Council
Computer Hacking Forensics Investigator (CHFI)
Según EC-Council
Penetration Testing Professional (CPENT)
Según EC-Council

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Seleccionar los temas que le interesan:

News

Inicio / News
/
AUTORIDAD DE CONTROL ITALIANA: Whisteblowing, Autoridad, necesitamos de mayores protecciones por el informador

AUTORIDAD DE CONTROL ITALIANA: Whisteblowing, Autoridad, necesitamos de mayores protecciones por el informador

Sancionados desde un empresario y el proveedor del aplicativo

La identidad del denunciante está protegida desde un específico régimen de garantía y confidencialidad previsto desde la normativa de sector por la particular delicadeza de las informaciones tratadas y para los riesgos elevados de represalias y discriminaciones en el contexto laborar. En este marco, el responsable del tratamiento tiene que respetar los principios en materia de protección de datos, asegurando la integridad y la seguridad.

Es lo que es afirmado desde la Autoridad de Privacidad que, después de actividades de inspección sobre los aplicativos utilizados por las señalaciones de ilícitos (whisteblowing), ha sancionado la sociedad Aeropuerto Guglielmo Marconi de Bologna por 40.000 EUR y su proveedor de software por 20.000 EUR para violación de las reglas puestas a protección de datos personales tratados.

En el caso de la sociedad aeroportuaria la Autoridad ha verificado la falta del utilizo de técnicas de criptografía por la transmisión y la conservación de datos y la violación del principio de privacidad por defecto y por deseño.

En el curso de la instrucción surgió que el acceso del aplicativo por adquisición y la gestión de las señalaciones de ilícitos ocurría sin el uso de un protocolo de red seguro (cual el protocolo https) y que el aplicativo mismo no previa el cifrado de los datos identificativos del informador, de las informaciones sobre la señalación y de la eventual documentación anexa.

La sociedad aeroportuaria, responsable del tratamiento, trazaba después, mediante los logs generados desde los firewall, el acceso al aplicativo por parte de los empleados conexos a la red empresarial. Esto rendía eficaces las otras medidas adoptadas para proteger la confidencialidad de la identidad de los informadores, considerado también el pequeño número de conexiones del aplicativo en cuestión.

Además, tenido en cuenta de la delicadeza de las informaciones tratadas, riesgo y de la vulnerabilidad de los interesados, la sociedad habría debido efectuar una evaluación de impacto.

En imponer una sanción la Autoridad ha reafirmado que el responsable del tratamiento, también cuando utiliza productos o servicios realizados desde terceros, tiene que verificar la conformidad a los principios de protección de datos impartiendo las necesarias instrucciones al proveedor del servicio (por ejemplo, de activando las funciones en contraste con las normas de sector).

La Autoridad ha sancionado con un segundo procedimiento también el proveedor del aplicativo, en su calidad de responsable del tratamiento, tanto para la violación de las obligaciones en materia de seguridad, tanto para la falta reglamentación de la relación con otras dos sociedades que trataban los datos en su nombre.

FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’ITALIA – GPDP

Recomendados para ti

Búsqueda avanzada