Whistleblowing: ok del Garante al decreto di recepimento

Indice

1. Che cos’è il whistleblowing

  • Nel procedimento penale, i dati del whistleblower sono tutelati dalle disposizioni sul segreto contenute nell’articolo 329 del Codice di procedura penale;
  • Nel procedimento alla Corte dei conti non può emergere chi sia il segnalatore fino alla conclusione dell’istruttoria;
  • Nel procedimento disciplinare, se l’identità del segnalatore serve alla persona incolpata per la propria difesa, questa può essere rivelata solo su consenso del diretto interessato.

3. Lo schema del decreto di recepimento

  • la segnalazione di violazioni di disposizioni normative nazionali o dell’Unione Europea che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o di un ente privato;
  • la necessità di prevedere canali di segnalazione interni da parte di enti pubblici e aziende con più di 50 dipendenti;
  • l’estensione della tutela prevista per i whistleblower anche a collaboratori autonomi, liberi professionisti, volontari, azionisti, amministratori.
  • interno all’impresa o ente pubblico;
  • esterno, attivato dallo Stato (gestito da ANAC), accessibile solo in via residuale, cioè quando non è possibile attivare la segnalazione internamente;
  • pubblico, accessibile in via ulteriormente residuale, attraverso la stampa o il web, solo dopo che i primi due canali non abbiano dato alcun riscontro.

4. Il whistleblowing e la valutazione di impatto privacy

  • una descrizione sistematica dei trattamenti previsti e delle finalità del trattamento, compreso, ove applicabile, l’interesse legittimo perseguito dal titolare del trattamento;
  • una valutazione della necessità e proporzionalità dei trattamenti in relazione alle finalità;
  • la valutazione dei rischi per i diritti e le libertà fondamentali degli interessati:
  • le misure di sicurezza previste dal titolare per minimizzare i rischi e presidiarli.

5. Il whistleblowing e la tutela dei dati personali

  • l’obbligo di informativa in capo ai soggetti che attivano i canali di segnalazione interni, Titolari del trattamento;
  • la necessità di un accordo interno ai sensi dell’art. 26 GDPR per i soggetti che “condividono risorse per il ricevimento e la gestione delle segnalazioni”;
  • la necessità di nomina a responsabile esterno di eventuali fornitori che trattano dati personali per loro conto.

Avv. Luisa Di Giacomo

Scrivi un commento

Accedi per poter inserire un commento