Fonte: Cybersecurity360
La gestione delle segnalazioni del whistleblower può dare luogo all’acquisizione da parte dell’ente di dati personali – anche appartenenti a categorie particolari come quelle relative a condanne penali -, eventualmente contenuti nella segnalazione e in atti e documenti ad essa allegati, riferiti a “interessati”.
Tali dati personali, così come quelli del segnalante, vanno ovviamente trattati secondo le previsioni del GDPR.
Approfondiamo un caso particolare, cioè quello dei Gruppi di imprese per capire come gestire gli aspetti privacy relativi al whistleblowing.