Maggiori tutele per proteggere l’identità di chi segnala riservatamente condotte illecite, delineare più precisamente i fatti che possono essere segnalati con il “whistleblowing” nella Pubblica Amministrazione e definire meglio il ruolo dei soggetti coinvolti.
Sono queste alcune delle condizioni e osservazioni indicate dal Garante per la protezione dei dati personali, con la newsletter n. 460 del 20 dicembre 2019, in merito alle linee guida predisposte dall'Anac in materia di tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza in ragione di un rapporto di lavoro (cd. whistleblowing)”.
Le linee guida predisposte dall’Anac, rivolte ai datori di lavoro in ambito pubblico, ma contenenti anche indicazioni per l’inoltro di segnalazioni da parte di dipendenti di imprese fornitrici di beni o servizi per la Pubblica Amministrazione, specificano le misure tecniche di base che le P.A., titolari del trattamento dei dati, dovranno adottare ed eventualmente ampliare, tenendo conto degli specifici rischi del trattamento e nel rispetto dei principi di privacy-by-design e privacy-by-default.
Il testo delle linee guida era stato inizialmente posto dall’Autorità anticorruzione in consultazione pubblica e poi integrato sulla base di una positiva collaborazione con il Garante per la privacy, così da rafforzare la tutela della speciale riservatezza dell’identità del segnalante e delle informazioni che facilitano l’individuazione di fenomeni corruttivi nella P.A. Tale collaborazione aveva portato anche a delineare meglio, ad esempio, il ruolo dei fornitori di applicativi e servizi informatici utilizzati per l’acquisizione e la gestione delle segnalazioni, nonché a proporre accorgimenti specifici per evitare la tracciabilità del segnalante.
Il parere favorevole del Gdpr è però condizionato all’introduzione di specifiche modifiche che possano evitare di compromettere la corretta gestione delle segnalazioni. Innanzitutto, al fine di incrementare l’utilizzo e la fiducia in questo strumento, il Garante ha chiesto che nelle linee guida vengano circoscritte e definite meglio le condotte segnalabili con il “whistleblowing”, così da evitare che gli uffici i quali gestiscono le segnalazioni rischino di trattare illecitamente i dati delle persone citate, magari perché riferibili a casi non previsti dalla normativa anticorruzione.
Dovranno poi essere specificati meglio - seppure con alcune limitazioni a tutela dell’identità del segnalante - i diritti garantiti dalla normativa privacy anche all’autore del presunto illecito. In particolare, deve essere limitata al “responsabile della prevenzione della corruzione e della trasparenza” la possibilità di associare la segnalazione all'identità del segnalante.
Inoltre, se il segnalante usa la piattaforma internet per fare la segnalazione, il livello di sicurezza informatica deve essere il più elevato possibile. Non a caso il garante ha, infine, chiesto all'Anac di prescrivere l'utilizzo di protocolli sicuri per la trasmissione dei dati, abilitando accessi selettivi ai dati contenuti nelle segnalazioni, ed evitando che la piattaforma invii al segnalante notifiche sullo stato della pratica, in quanto tali messaggi potrebbero consentire di svelarne l'identità.
Sempre nella newsletter n. 460 del 20 dicembre 2019, il Gdpr ha chiarito che laddove la società mantenesse attivo l’account di posta aziendale di un dipendente dopo l’interruzione del rapporto di lavoro, e acceda alle email contenute nella sua casella di posta elettronica, commetterebbe un illecito. Dunque, la protezione della vita privata si estende anche all’ambito lavorativo.
Ai sensi dell'individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei dati personali - Regolamento (UE) n.2016/679 (GDPR)
Questo sito non utilizza alcun cookie di profilazione. Sono invece utilizzati cookie di terze parti legati alla presenza dei "social plugin".