Se HABÍA informado de una posible mala conducta a través de una plataforma ad hoc disposición de la universidad La Sapienza, en orden a garantizar el anonimato de los denunciantes: quienes denuncian casos de corrupción o malversación en los lugares en los que trabajan. Pero después de una actualización de software de su información personal, con su nombre y apellido, se había convertido en disponible para cualquier persona, y las páginas web que contienen la información había sido indexado en Google, Bing y Yahoo!. Un error que le costo la universidad romana de 30 miles de euros: una sanción que es proporcional al número de personas involucradas, que es de dos, pero importante porque «es la violación de datos personales la protección de la que se ve reforzado por las normas que protegen a quienes denuncian irregularidades en la administración pública», explica la República, el defensor del , Francesco Paolo Micozzi . El orden de las Garante se ha establecido como el Garante de la privacidad italiano, declarando que «la ilicitud del tratamiento de datos personales llevado a cabo por la universidad». Una medida es importante porque se reitera lo establecido por el artículo 32 de la Gdpr, el reglamento europeo sobre la privacidad, que es que «el empleador, por el que se aprueba procedimientos tecnológicos para la denuncia anónima de posibles conductas ilegales (denuncias), debe asegurarse de que las medidas de índole técnica, organizativa y el software utilizados son adecuados para proteger la confidencialidad de aquellos que presentar la denuncia». En otras palabras: no es lo suficiente para prepararse para la denuncia de irregularidades, el titular del tratamiento de datos de carácter personal – en este caso, la universidad debe garantizar la seguridad a fin de proteger la identidad de las personas informantes, a través de ciertas medidas, entre las que también es «un procedimiento para probar, verificar y evaluar periódicamente la eficacia de los instrumentos adoptados».
la inseguridad de la plataforma Los hechos se remontan al año 2018, cuando La Sabiduría comunicada al Garante para la difusión de los datos personales procesados a través de la plataforma proporcionada por la empresa Agic tecnología srl que en ese momento la universidad para la adquisición y la gestión de las revelaciones de las irregularidades cometidas por sus empleados o de terceros. En particular, las dos identidades poner en riesgo: el de un empleado de la técnica administrativa y la de un estudiante. Nadie ha finalizado, el nombre, el apellido, la ubicación de la oficina, número de teléfono, dirección de correo electrónico y la fecha de la presentación de informes de los dos denunciantes. Mientras que el contenido de los informes no fue de ninguna manera accesible a personas no autorizadas». Durante la investigación, el Garante ha descubierto también que la plataforma adoptada por La Sabiduría mediante la red de protocolo http y no https y por lo tanto la comunicación no estaban cifradas, pero que se transmite en el claro. «Teniendo en cuenta la naturaleza, el objeto y la finalidad del tratamiento, el alto riesgo para los derechos y libertades de los informes, la solución adoptada por la universidad no puede ser considerada como una técnica de medición adecuadas para garantizar la confidencialidad e integridad de los datos procesados, así como también la autenticidad de la página web mostrada por los individuos que lo utilizan como canal de envío de los informes, tanto como una herramienta de gestión de la misma», se lee en el orden del Garante. A partir de aquí, la pena de 30 miles de euros. Una sanción que es proporcional al número de personas involucradas, o dos, y las medidas diseñadas por la universidad tan pronto como te das cuenta del problema, pero aún significativa. el protección de La identidad de los informantes la protección de La identidad de la persona es uno de los principios fundamentales de la legislación para proteger a la denuncia de irregularidades (incluido en el Texto refundido de la utilidad pública por el anti-corrupción, la ley de 2012, y se modifica, en el último, en 2017) . «La regla básica es que la identidad del reportero no puede ser revelada si no en casos excepcionales – continúa Micozzi – . Este tipo de protección tiene como objetivo estimular la denuncia de los delitos de los cuales el empleado está a su conocimiento en el ámbito de su empleo, para calmar los miedos que pueden inhibir la señalización de dos maneras. De un lado, la introducción de sanciones para la entidad en el caso de que la persona que está sancionado, demansionato, despedido, trasladado, o sometido a cualquier otra medida de la organización, la cual tiene un efecto negativo en sus condiciones de trabajo. Por otro lado, para asegurar la confidencialidad de los informantes, incluso en el contexto de las actuaciones disciplinarias, que pueden ser derivados a partir del informe». el la salud de su Empresa sancionada para los empleados «curiosos» En los últimos días, el Garante es una nueva cita, además ha aplazado al 27 de febrero – sancionado a 30 mil euros al cuidado de la salud global de la empresa, culpable de «no impedir que los empleados podría mirar en el expediente de salud de los colegas». Fueron tres violaciones en un comunicado a la Garante, que tenían las víctimas, los empleados del mismo hospital. En un caso, el acceso se realizó con las credenciales de un médico que había dejado desatendida de la estación de trabajo. En los otros dos, un estudiante de posgrado y técnico, el radiólogo entró en el expediente de salud de sus colegas. Todo por «mera curiosidad». Una de las violaciones que la autoridad de salud podría haber evitado – explica el Garante – pero las medidas técnicas y organizativas adoptadas por el hospital, en la protección de la salud expediente de la empresa, no eran «necesarias para garantizar la adecuada protección de los datos personales de los pacientes y protegerlos de un tratamiento no autorizado de los mismos, con lo ilegal de procesamiento de datos».
«La República va a luchar siempre en defensa de la libertad de información, a sus lectores y a todos aquellos que tienen en el corazón los principios de la democracia y de la convivencia civil»
Carlo Verdelli los SUSCRIPTORES DE la REPÚBLICA, © Reproducción reservados Hoy sobre Flavio Bucci, ¿qué sueño actores cuando envejecen el Recuento continúa presionando en la Italia de la vida: «en o fuera en un par de días» Decretos sin embargo, para cambiar. Pasos hacia adelante, pero la comprensión no es Un paso demasiado corto desgarro de Renzi: en la Regional de Italia Viva ejecutar por sí mismo
la República
