• unis&f
Pubblicata il 2 marzo 2023

Lo scorso 11 gennaio l’Autorità Garante si è espressa rispetto allo schema di decreto legislativo che darà attuazione alla direttiva del Parlamento europeo e del Consiglio 2019/1937 in tema di whistleblowing.

La nuova normativa, già nota a chi si è affacciato alla disciplina 231, è di interesse per tutte le aziende che rispettino il criterio dimensionale, ancora in fase di definizione, di più di 50 dipendenti.

Lo scopo del decreto è quello di ricondurre ad un testo normativo unico la disciplina a tutela delle persone che segnalano delle violazioni normative o condotte che siano lesive di specifici beni giuridici, violazioni di cui siano venute a conoscenza nel contesto lavorativo, sia esso pubblico o privato.

In particolare, il nuovo schema di decreto identifica, quali soggetti interessati dalle tutele previste dalla disciplina, i lavoratori (sia in ambito pubblico che privato) in qualità di dipendenti o collaboratori, lavoratori subordinati e autonomi, liberi professionisti ed altre categorie, tra le quali volontari, tirocinanti, azionisti e le persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza.

Sempre in ottica di tutela dei soggetti coinvolti lo schema impone di definire modalità di segnalazione che garantiscano la riservatezza dell’identità del segnalante e definisce l’iter procedurale successivo alla segnalazione. I canali previsti per eventuali segnalazioni devono, infatti, consentire (anche mediante il ricorso alla crittografia) la riservatezza non solo del segnalante, ma anche delle persone coinvolte o menzionate nella segnalazione e del contenuto di quest’ultima.

Le segnalazioni possono essere effettuate in forma scritta, anche con modalità informatiche, o in forma orale, anche mediante linee telefoniche o sistemi di messaggistica vocale ovvero, su richiesta del segnalante, tramite incontro diretto. I canali di segnalazione devono essere esplicitati in modo chiaro e facilmente accessibile, anche con pubblicazione sul sito web ove presente.

In caso di assenza o inefficacia dei canali di segnalazione interna è prevista anche la segnalazione tramite canale esterno, attivato presso ANAC sia per il settore pubblico che per quello privato, sempre nel rispetto delle garanzie di riservatezza. Sul punto è demandata all’ANAC l’adozione, previo parere del Garante, di linee guida relative alle procedure di presentazione e gestione delle segnalazioni esterne.

Lo schema di decreto con riguardo al trattamento dei dati personali, oltre a sancire la conformità al Regolamento (UE) 2016/679 (GDPR), al Codice Privacy e al d.lgs. 51 del 2018, indica i ruoli dei soggetti coinvolti nel trattamento, impone una valutazione d’impatto sulla protezione dei dati e l’astensione dal raccogliere i dati personali manifestamente non utili alla gestione di una specifica segnalazione, cancellando immediatamente quelli raccolti in modo accidentale.

Il testo precisa, inoltre, che le segnalazioni e la relativa documentazione possono essere conservate per il tempo necessario alla loro definizione e, comunque, non oltre i cinque anni dalla data della comunicazione dell’esito finale della procedura di segnalazione.

Quelli citati sono alcuni passaggi dello schema di decreto, su cui Il Garante si è espresso con parere favorevole e che ha recepito pressoché tutte le indicazioni che l’Autorità aveva fornito al Governo nell’ambito dei lavori preliminari, con particolare riferimento alla nozione di violazione, agli obblighi di riservatezza, all’oggetto delle linee guida da emanare (su parere del Garante) ai sensi dell’articolo 10, alla disciplina del trattamento dei dati personali nell’ambito della gestione della segnalazione, con particolare riguardo ai ruoli dei soggetti coinvolti nel trattamento, al divieto di raccolta dei dati eccedenti e infine rispetto ai termini massimi di conservazione.

Un approfondimento delle novità sarà affrontato nel corso online "Le ultime novità in tema di whistleblowing" previsto il 15 giugno 2023 a cui è possibile iscriversi sin da ora.

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it

News

Resta sempre aggiornato sulle ultime novità

  • finanziamenti
  • formazione
  • unis&f

5 novembre 2024

Avviso Smart Fondirigenti 2/2024 - Generazioni digitali

Scopri il nuovo Avviso Smart di Fondirigenti che offre piani formativi personalizzati per migliorare la collaborazione tra generazioni in azienda attraverso la digitalizzazione. Adesioni entro il 12 novembre 2024.

  • unis&f
  • formazione

23 settembre 2024

Convegno CVE: e-mail aziendali e privacy, cosa cambia

Recentemente l’Autorità Garante per la protezione dei dati personali ha adottato un nuovo documento di indirizzo volto a fornire indicazioni in merito all’utilizzo di programmi e servizi di gestione della posta elettronica nel contesto lavorativo.