La base giuridica più diffusa (e abusata) per il trattamento dei dati personali è il consenso. Per considerarsi legittimo il consenso deve essere espresso liberamente e differenziato per ogni singolo trattamento.
Ogni trattamento di dati personali deve far riferimento ad una valida base giuridica per essere lecito.
Il titolare del trattamento prima di trattare dei dati personali deve fornire all’interessato una serie di informazioni riguardo a ciò che intende effettuare. Queste informazioni vanno rese in forma concisa, ma soprattutto trasparente e comprensibile.
Le attività richieste dalla Direttiva Whistleblowing, per essere a norma di legge, devono essere svolte e impostate nel rispetto del Regolamento Europeo per la Protezione dei Dati Personali (GDPR, detto anche Regolamento Privacy).
L’istituto del whistleblowing, con l’introduzione del termine segnalatore o segnalante di fatti illeciti è stato introdotto nell’ordinamento italiano dalla legge 6 novembre 2012 n. 190 nota anche come “legge anti corruzione”. Dal termine whistleblower proviene whistleblowing, termine con il quale si identifica la denuncia di fatti illeciti di cui Il segnalante è venuto a conoscenza durante la propria attività lavorativa.
Come previsto dal Regolamento del n. 1/2000 sull'organizzazione e il funzionamento dell'Ufficio del Garante per la protezione dei dati personali (doc. web. n. 1098801), l’autorità ha infatti pubblicato la Deliberazione del 3 agosto 2023 rendendo note quelle che saranno le attività ispettive a cui sarà data la priorità nella seconda parte dell’anno.
Con la definizione di amministratore di sistema si individuano generalmente, in ambito informatico, figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione dati (struttura informatica) e delle sue componenti.