News
Archivio newsWhistleblowing: servono più tutele per chi segnala
Il Garante per la protezione dei dati personali, con il provvedimento n. 215 del 2019, fornisce un parere riguardo le Linee guida predisposta dall’Anac in materia di tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza in ragione di un rapporto di lavoro (c.d. whistleblowing), evidenziando la necessità di ulteriori misure per proteggere l’identità di chi segnala riservatamente condotte illecite e quella dei presunti autori.
Il Garante per la protezione dei dati personali ha pubblicato sulla propria newsletter il provvedimento n. 215 del 4 dicembre 2019, con cui fornisce un parere riguardo la necessità di ulteriori misure per proteggere l’identità di chi segnala riservatamente condotte illecite e quella dei presunti autori.
Le Linee guida predisposta dall’Anac in materia di tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza in ragione di un rapporto di lavoro (c.d. whistleblowing), specificano le misure tecniche di base che le pubbliche amministrazioni, titolari del trattamento dei dati, dovranno adottare ed eventualmente ampliare, tenendo conto degli specifici rischi del trattamento e nel rispetto dei principi di privacy-by-design e privacy-by-default.
Il parere favorevole del Garante privacy è però condizionato all’introduzione di specifiche modifiche che possano evitare di compromettere la corretta gestione delle segnalazioni.
Il Garante ha chiesto che nelle Linee guida vengano circoscritte e definite meglio le condotte segnalabili con il “whistleblowing”, e i diritti riconosciuti a chi effettua la segnalazione. Occorre inoltre specificare meglio il ruolo svolto nel trattamento dei dati dai soggetti che possono conoscere le informazioni contenute nelle segnalazioni riservate.
Il Garante ha infine chiesto all’Anac di rafforzare nelle Linee guida le misure tecniche e organizzative necessarie per tutelare l’identità del segnalante, utilizzando, ad esempio, protocolli sicuri per la trasmissione dei dati, abilitando accessi selettivi ai dati contenuti nelle segnalazioni, ed evitando che la piattaforma invii al segnalante notifiche sullo stato della pratica, in quanto tali messaggi potrebbero consentire di svelarne l’identità.
Garante per la protezione dei dati personali, provvedimento 4/12/2019, n. 215