PA e imprese devono prestare la massima attenzione nell’impostazione e gestione dei sistemi di whistleblowing, garantendo la massima riservatezza dei dipendenti e delle altre persone che presentano segnalazioni di condotte illecite. Lo ha ribadito il Garante per la privacy che ha sanzionato un’azienda ospedaliera e la società informatica che gestiva il servizio per denunciare presunte attività corruttive o altri comportamenti illeciti all’interno dell’ente.
Il 26 novembre 2019 è stata pubblicata nella Gazzetta Ufficiale Europea la Direttiva del Parlamento Europeo e del Consiglio del 23 ottobre 2019, n. 1937/0/201 , riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione, in tema quindi di whistleblowing. Di particolare importanza, si rivelano le disposizioni della Direttiva che contemplano:
Il 23 ottobre 2019 l'UE ha emanato la Direttiva 2019/1937 (di seguito la "Direttiva") sulla protezione delle persone che segnalano violazioni del diritto dell'Unione. Entro il 17 dicembre 2021 l'Italia dovrà implementare la Direttiva rendendola, così, applicabile alle società con almeno 250 lavoratori (mentre per le imprese con più di 50 dipendenti e meno di 250 le norme potranno entrare in vigore entro il 17 dicembre 2023).
Mancano pochi giorni all'entrata in vigore (15 luglio 2023) del dlgs. n.24/2023, che dà attuazione alla direttiva (Ue) 2019/1937 in materia di whistleblowing, fatto salvo il termine più ampio del 17 dicembre 2023 per i soggetti del settore privato che abbiano impiegato fino a 249 lavoratori nell'ultimo anno.
L’identità dei whistleblower è protetta da uno specifico regime di garanzia e riservatezza previsto dalla normativa di settore per la particolare delicatezza delle informazioni trattate e per gli elevati rischi di ritorsioni e discriminazioni nel contesto lavorativo. In tale quadro, il titolare del trattamento è tenuto a rispettare i principi in materia di protezione dei dati, assicurandone l’integrità e la sicurezza. E’ quanto ribadito dal Garante privacy che, a seguito di attività ispettive sugli applicativi usati per le segnalazioni di illeciti (whistleblowing), ha sanzionato la società Aeroporto Guglielmo Marconi di Bologna per 40.000 euro e il suo fornitore di software per 20.000 euro per violazioni delle regole poste a tutela dei dati personali trattati.
La Direttiva UE 1937/2019 prevede che i dati personali e i documenti raccolti in occasione delle segnalazioni effettuate dai Whistleblowers siano conservati “soltanto per il tempo ritenuto necessario e proporzionato per conformarsi all’obbligo imposto dalla presente direttiva o ad altri obblighi imposti dal diritto dell’Unione o nazionale”.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Lo scorso 17 dicembre è scaduto, per l'Italia, il termine per l'emanazione della normativa nazionale di recepimento della Direttiva UE 2019/1937 relativa al whistleblowing, ossia il fenomeno delle segnalazioni di illeciti all'interno di un'organizzazione pubblica e/o una realtà aziendale privata, e ciò nonostante la legge delega n. 53/2021, in virtù della quale il Governo avrebbe dovuto recepire, tra l'altro, la suddetta direttiva, entro agosto 2021.
Il TAR Lazio, Sez. I, con l'ordinanza n. 1547/2021, respinge l'istanza cautelare avanzata da un segretario comunale raggiunto da una sanziona pecuniaria per avere a sua volta sanzionato un dipendente pubblico che aveva segnalato illeciti sul posto di lavoro. Il Tribunale regionale ha respinto le richieste del ricorrente perché il provvedimento dell'ANAC emesso nei suoi confronti è ben motivato.
La recente introduzione nel nostro ordinamento degli obblighi in materia di whistleblowing per i soggetti privati darà certamente un contributo importante all'emersione degli illeciti in ambito aziendale. Ma le procedure interne di segnalazione ora richieste generano trattamenti di dati personali, anche particolari, che comportano l'adozione di cautele e misure di sicurezza da parte del titolare del trattamento.
Mancano pochi giorni alla prima tappa applicativa per le imprese, chiamate ad attuare le nuove regole sul cosiddetto whistleblowing, contenute nel Dlgs 24/2023. Con questo decreto il legislatore, in attuazione di alcuni principi comunitari espressi nella direttiva Ue 2019/1937, ha rafforzato le regole già esistenti, ampliando la portata delle norme che impongono l’adozione di sistemi di segnalazione aziendale degli illeciti.
