Nell’ambito dei soggetti del settore pubblico cui si applica sia il GDPR sia il nuovo whistleblowing formato europeo, recepito in Italia dal Dlgs 24/2023, una elevata componente è rappresentata dagli istituti e scuole statali di ogni ordine e grado: secondo i dati del Ministero dell’Istruzione e del Merito, a settembre 2022 risultavano oltre 8.000 istituti statali, articolati in oltre 40.000 sedi scolastiche.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Indicazioni sul conteggio dei lavoratori, chiarimenti sulla trattazione delle segnalazioni anonime, precisazioni sulle attività che è tenuto a svolgere che deve gestire le segnalazioni, con attenzione particolare per quelle anonime, risposte sulle condizioni per l’applicazione della tutela dalle ritorsioni. Arrivano, in coincidenza con l’entrata in vigore di sabato scorso del pacchetto di novità normative per le azione al di sopra dei 250 dipendenti (per le altre l’appuntamento è al prossimo dicembre), le nuove Linee guida dell’Autorità anticorruzione sul whistleblowing, approvate con delibera dello scorso 12 luglio.
Proseguendo il percorso di approfondimento sul whistleblowing e la sua applicazione, argomento che su questo portale ha trovato utile spazio, la recente Relazione della Commissione UE al Parlamento Europeo e al Consiglio, sullo stato di attuazione della Direttiva UE 1937/2019, (in Italia recepita con il Dlgs 24/2023), fornisce alcuni spunti interessanti di riflessione anche ai fini di una possibile azione di fine tuning della norma italiana.
Per leggere questo articolo devi essere registrato ed effettuare il login!
L'accesso ai dati personali contenuti o connessi a segnalazioni di operazioni sospette di riciclaggio o di illeciti (whistleblowing) può avvenire solo se vengono garantite specifiche misure di sicurezza ovvero con l'autorizzazione del Garante Privacy. Lo prevede l'articolo 2-undecies del decreto legislativo 101 del 10 agosto 2018, pubblicato il 4 settembre scorso sulla Gazzetta Ufficiale (si veda ItaliaOggi di ieri), con il quale vengono dettate disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (Ue) 2016/679 del Parlamento europeo e del Consiglio, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
La storia è piena di traditori, per avidità o per amor di patria, per ambizione o per vendetta, per fanatismo o per viltà, per mille ragioni e per mille passioni. Ma chi è il traditore? Che sia chi infrange un giuramento, o incrina il patto che unisce una comunità, pare abbastanza ovvio. Per non parlare degli adulteri nella sfera privata, l'attributo di traditore è stato dato a rivoluzionari e voltagabbana, apostati ed eretici, convertiti e rinnegati, ammutinati e disertori, spie e collaborazionisti, ribelli e terroristi, pentiti e crumiri. Eppure, se osserviamo il tradimento nelle diverse epoche, la percezione che ne hanno avuto contemporanei e posteri è molto più mutevole di quanto non dicano le formalizzazioni giuridiche.
Le norme sul whistleblowing (legge 179/2017 ) segnano senz’altro un passo avanti verso l’affermazione di una cultura imprenditoriale che metta al centro la business integrity e la trasparenza. Al tempo stesso, però, restano diverse criticità applicative su cui si sono esercitati gli interpreti.
Con la prossima entrata in vigore, a partire dal 15 luglio, del decreto legislativo n. 24/2023 (DLWB24) di recepimento della normativa UE che aggiorna le disposizioni sulle segnalazioni whisteblowing (WB), entrerà in vigore anche una nuova forma di tutela per la privacy.
Il D.lgs. n. 24/2023 ha previsto alcune operazioni di trattamento in ambito whistleblowing che necessitano del consenso dell’interessato (art. 6 e 7 del GDPR), quale condizione di liceità per specifiche finalità. Tali trattamenti sono previsti dall’art. 12 (obbligo di riservatezza), paragrafi 2 e 5 e dalla art. 14 (conservazione della documentazione), paragrafi 2 e 4, del citato Dlgs. n. 24/2023.
Adottare ulteriori misure per proteggere l’identità di chi segnala riservatamente condotte illecite e quella dei presunti autori, delineare più precisamente i fatti che possono essere segnalati con il “whistleblowing” nella Pa, definire meglio il ruolo dei soggetti coinvolti. Queste sono alcune delle condizioni e osservazioni indicate dal Garante per la privacy nel parere sulla bozza di “Linee guida in materia di tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza in ragione di un rapporto di lavoro, ai sensi dell’art. 54-bis del d.lgs. 165/2001, (c.d. whistleblowing)”, predisposta dall’Anac.
Tra le attività che richiedono il necessario coinvolgimento del Data Protection Officer nel contesto lavorativo rientrano senza dubbio quelle derivanti dall’applicazione dell’istituto giuridico del whistleblowing, in ragione dell’evidente impatto del medesimo in ambito privacy. Tale istituto assume sempre maggior rilievo all’interno dell’ordinamento, anche alla luce degli attesi sviluppi normativi. Come noto, infatti, entro il 31 dicembre 2021 gli Stati Membri dovranno recepire la Direttiva UE 2019/1937 riguardante la protezione delle persone che segnalano violazioni, sia in ambito pubblico sia nel settore privato.
