Un'azienda  ospedaliera e una società informatica sono state entrambe sanzionate per  40.000 euro dal Garante italiano, per non aver garantito la riservatezza di  dipendenti e altre persone che presentano segnalazioni di condotte  illecite.    Dai controlli sono emerse diverse violazioni del GDPR, poichè  l'applicazione web utilizzata registrava e conservava i dati di navigazione  degli utenti, così da consentire l’identificazione di chi la utilizzava, tra  cui i potenziali segnalanti. Tra le violazioni riscontrate, quella di non  aver informato il personale in merito al trattamento dei dati personali, non  aver effettuato una valutazione di impatto preventiva e non aver registrato  tali trattamenti nel debito registro.