Date de l'amende
10/6/2021
Structure ou entité mise en cause :
Quelle est la base légale ?
Détail des faits
L'identité des lanceurs d'alerte doit être protégée par des règles de confidentialité particulières, car les informations traitées sont particulièrement sensibles et le risque de représailles et de discrimination dans l'environnement de travail est élevé. Dans ce cadre, le responsable du traitement est tenu de respecter les principes de protection des données et d'assurer l'intégrité et la sécurité des données. Dans ce contexte, l'autorité italienne de protection des données (Garante) a infligé une amende de 40 000 EUR à Aeroporto Guglielmo Marconi di Bologna Spa et à son fournisseur de logiciels aiComply Srl 20 000 EUR pour violation du RGPD. Au cours de l'enquête de la DPA, il a été constaté que l'application de collecte et de gestion des rapports criminels était accessible sans l'utilisation d'un protocole de réseau sécurisé (par exemple, le protocole de liaison ) et que l'application elle-même ne prévoyait pas le cryptage des rapports. les données d'identification de la partie, les informations sur le rapport et les documents joints. L'APD a considéré qu'il s'agissait d'une violation de l'obligation de prendre des mesures techniques et organisationnelles garantissant un niveau de sécurité approprié au risque pour les personnes concernées. En outre, la DPA a constaté qu'aiComply n'avait pas réglementé contractuellement les relations avec deux autres sociétés qui traitaient des données en son nom.
Questions fréquemment posées
Vous avez encore des questions? Contactez-nous! Nous serons ravis de vous aider.
Leto est une suite logicielle qui aide les entreprises à piloter leur conformité RGPD, la sécurité des données et la sensibilisation des équipes, sans complexité inutile.La solution s’adresse aussi bien aux PME qu’aux ETI, et accompagne les dirigeants, DPO, équipes juridiques, RH et techniques dans la mise en œuvre concrète et continue de la conformité.
La prise en main est rapide. En quelques jours, vous pouvez cartographier vos traitements, structurer votre feuille de route RGPD et commencer à sensibiliser vos équipes.Leto repose sur des modèles prêts à l’emploi, une automatisation poussée et un accompagnement guidé par l’IA, ce qui réduit fortement le temps et l’effort nécessaires.
Leto ne se limite pas à produire de la documentation. La plateforme automatise les tâches chronophages, facilite la collaboration entre équipes et transforme la conformité en un processus vivant et pilotable.Avec Hari, l’IA de Leto, vous êtes guidé à chaque étape : génération de documents, réponses aux questionnaires sécurité, priorisation des actions et aide à la décision.
Oui. Leto est conçu selon les principes de privacy by design.La plateforme ne copie pas vos données personnelles, l’hébergement est 100 % français et les mesures de sécurité sont intégrées nativement pour garantir la confidentialité, l’intégrité et la traçabilité des informations.
Oui. Vous pouvez demander une démonstration personnalisée afin de découvrir concrètement la plateforme, ses fonctionnalités et son adéquation avec vos enjeux. Cette démo vous permet d’évaluer rapidement la valeur de Leto pour votre organisation, sans engagement.
Leto est un outil d'aide à la conformité, pas un remplacement du DPO. La plateforme automatise les tâches chronophages et structure votre démarche, mais les décisions et analyses de fond restent de la responsabilité des équipes ou du DPO. Pour les entreprises sans DPO interne ni profil en charge du sujet RGPD, Leto propose un accompagnement complémentaire via des partenaires certifiés.
