L’art. 4 del D.lgs 24/2023 sul whistleblowing prevede che la gestione del canale di segnalazione interna possa essere affidata, sia a un soggetto dell’organizzazione stessa (persona o un ufficio autonomo dedicato) sia a un soggetto esterno, anch'esso autonomo.
Il dipendente che si improvvisa investigatore e viola la legge per raccogliere prove di illeciti nell’ambiente di lavoro non può invocare la tutela del whistleblowing. La “protezione”, prevista dalla legge 179/2017, è destinata solo a chi segnala notizie di un’attività illecita, acquisite nell’ambiente e in occasione del lavoro. Senza che ci sia alcun obbligo in questo senso né, tantomeno, è ipotizzabile una tacita autorizzazione a improprie azioni di “indagine”, per di più illecite.
La tematica del whistleblowing sta rientrando nell’agenda delle organizzazioni pubbliche e private, delle società di consulenza e servizi e, last but not least, degli Responsabili della Protezione dei Dati (DPO) e di tutti gli altri soggetti che a diverso titolo si occupano di privacy, attesa la imminente entrata in vigore del decreto legislativo di recepimento della direttiva UE 2019/1937 “riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione”.
Dal 15 luglio le pubbliche amministrazioni e gli enti privati di maggiori dimensioni (dal prossimo 17 dicembre lo sarà per quelli minori) devono applicare le previsioni del d.lgs. 24/2023 (DLWB) che recepisce la direttiva europea 1937/2019 sul whistleblowing: ciò implica una revisione delle procedure adottate sinora. Su Federprivacy diversi interventi hanno approfondito varie sfaccettature del DLWB. In questa sede ci si sofferma sull’articolazione dell’informativa, che presenta alcune peculiarità sul tema del whistleblowing (WB).
Il 9 marzo 2023 il Consiglio dei Ministri ha approvato in via definitiva il decreto legislativo che recepisce la direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, la cd. direttiva whistleblowing.
L'aver denunciato i comportamenti scorretti o illeciti dei colleghi non salva il whistleblower, che si sia macchiato delle medesime violazioni, dalle sanzioni. Lo scudo accordato al denunciante contro eventuali ritorsioni da parte del datori di lavoro, o comunque dei suoi dirigenti, non si trasforma dunque in una esimente per i comportamenti illeciti da lui autonomamente posti in essere. Lo ha chiarito la Corte di cassazione, ordinanza 9148/2023, respingendo il ricorso di una infermiera di una Azienda ospedaliera pubblica sospesa per quattro mesi per aver svolto attività retribuita non autorizzata presso una struttura privata,per circa otto anni, guadagnando poco meno di 30mila euro.
L' Agenzia spagnola per la protezione dei dati ha inflitto una multa di 200.000 euro agli ospedali HM per aver violato le norme sulla protezione dei dati personali sulle cartelle cliniche elettroniche dei pazienti, dopo che un ex dipendente aveva denunciato carenze nel sistema informativo ospedaliero utilizzato da tutti i centri del gruppo.
A fine 2023 l’ANAC, al fine di sondare le criticità connesse all’applicazione del nuovo regime del whistleblowing, varato con il d.lgs. n. 24/2023, ha avviato un monitoraggio, a partecipazione volontaria e anonima, aperto a tutti i soggetti – sia del settore pubblico che del settore privato – tenuti ad attivare il canale interno di segnalazione. Gli esiti dell’indagine e le prime riflessioni.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Il Dlgs 24/2023, disciplina la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali, ha impatto anche sulla protezione dei dati personali. In questo articolo si approfondiscono gli aspetti relativi alla pianificazione e gestione degli audit in ambito di protezione dei dati personali connessi al whistleblowing.
Il rafforzamento della protezione degli informatori è importante sia per tutelare chi segnala sia per aiutare le imprese a meglio affrontare gli atti illeciti e contrari all'etica. Lo sottolinea il Comitato economico e sociale europeo nel parere inviato nei giorni scorsi alla Commissione europea. Il Cse dopo aver invitato la Commissione a rivedere la base giuridica dell'attuale direttiva per includervi anche i diritti dei lavoratori, facendo riferimento all'articolo 153 del Trattato Ue, si compiace del fatto che alcune imprese abbiano già introdotto procedure volte a proteggere gli informatori e che 10 stati su 28 dispongano già di un quadro normativo generale per la protezione degli informatori.
