L'identité des lanceurs d'alerte doit être protégée par des règles de confidentialité particulières, car les informations traitées sont particulièrement sensibles et le risque de représailles et de discrimination dans l'environnement de travail est élevé. Dans ce cadre, le responsable du traitement est tenu de respecter les principes de protection des données et d'assurer l'intégrité et la sécurité des données. Dans ce contexte, l'autorité italienne de protection des données (Garante) a infligé une amende de 40 000 EUR à Aeroporto Guglielmo Marconi di Bologna Spa et à son fournisseur de logiciels aiComply Srl 20 000 EUR pour violation du RGPD. Au cours de l'enquête de la DPA, il a été constaté que l'application de collecte et de gestion des rapports criminels était accessible sans l'utilisation d'un protocole de réseau sécurisé (par exemple, le protocole de liaison ) et que l'application elle-même ne prévoyait pas le cryptage des rapports. les données d'identification de la partie, les informations sur le rapport et les documents joints. L'APD a considéré qu'il s'agissait d'une violation de l'obligation de prendre des mesures techniques et organisationnelles garantissant un niveau de sécurité approprié au risque pour les personnes concernées. En outre, la DPA a constaté qu'aiComply n'avait pas réglementé contractuellement les relations avec deux autres sociétés qui traitaient des données en son nom.