ELENCO NEWS
Lunedì 25 Settembre 2023

WHISTLEBLOWERS E PROTEZIONE DEI DATI

privacy

In attuazione della Direttiva (UE) 2019/1937, è stato emanato il D.lgs. n. 24 del 10 marzo 2023 riguardante la protezione delle persone che segnalano violazioni di normative europee e nazionali, con il quale sono entrate in vigore le nuove norme in materia di whistleblowing. La nuova normativa intende intensificare la tutela dei soggetti segnalanti c.d. whistleblowers che procedono ad una segnalazione di comportamenti, atti od omissioni che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato.

Il decreto si applica ai soggetti del settore pubblico e del settore privato. Con particolare riferimento al settore privato, la normativa estende le protezioni ai segnalanti che hanno impiegato, nell’ultimo anno, la media di almeno cinquanta lavoratori subordinati o, anche sotto tale limite, agli enti che si occupano dei cd. Settori sensibili (servizi, prodotti e mercati finanziari e prevenzione del riciclaggio o del finanziamento del terrorismo, sicurezza dei trasporti e tutela dell’ambiente) e a quelli che adottano modelli di organizzazione e gestione ai sensi del decreto legislativo 231/2001.

Solo per i soggetti del settore privato che hanno impiegato, nell'ultimo anno, una media di lavoratori subordinati, con contratti di lavoro a tempo indeterminato o determinato, fino a duecento quarantanove, l’obbligo di istituire un canale interno di segnalazione decorre dal 17.12.2023. Fino a tale data, i suddetti soggetti privati che hanno adottato il modello 231 o intendono adottarlo continuano a gestire i canali interni di segnalazione secondo quanto previsto dal d.lgs. 231/2001.

Il decreto, ampliando la portata oggettiva degli illeciti e delle violazioni che possono essere oggetto di segnalazioni, e soggettiva in riferimento a coloro che sono legittimati a realizzare la segnalazione (i c.d. whistleblowers), è diretto a colpire eventuali condotte illegittime, assicurando il buon andamento dell’ente pubblico o privato.
Fra i soggetti che possono avanzare una segnalazione rientrano:

  • dipendenti pubblici;
  • lavoratori subordinati di soggetto del settore privato;
  • lavoratori autonomi;
  • collaboratori, liberi professionisti e consulenti;
  • volontari e tirocinanti (anche non retribuiti);
  • azionisti e persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza.

Considerati i contenuti della segnalazione, l’attuazione del Decreto comporta, dunque, il rispetto di quanto previsto dalla normativa vigente in materia di trattamento dei dati al fine di tutelare in concreto la persona del segnalante.
Il gestore della segnalazione è, pertanto, tenuto a garantire la riservatezza dell’identità del segnalante e qualsiasi informazione da cui la stessa possa evincersi, individuando preventivamente, e sotto la logica dei principi privacy e security by design, idonee misure tecniche e organizzative volte ad evitare che si verifichino rischi per i diritti e le libertà degli interessati. Nel processo sarà quindi importante mappare il flusso dei dati, adottando misure di sicurezza specifiche, sia da un punto di vista tecnologico che fisico. La finalità dovrà essere quella di predisporre un canale di segnalazione in grado di rispettare tanto la riservatezza del segnalante, quanto l’esattezza del processo instaurato.

Risulta indispensabile, così, definire i ruoli degli stessi, individuando il titolare del trattamento (colui che attiva il canale di segnalazione), gli eventuali responsabili da nominare ex art. 28 GDPR e gli autorizzati (che gestiscono la segnalazione).
Lo stesso Decreto, inoltre, prevede che venga fornita specifica informativa, ai sensi dell’art. 13 del Reg. Ue 2016/679, in riferimento al trattamento dei dati personali e le procedure di gestione della segnalazione e che il Titolare realizzi una valutazione di impatto sulla protezione dei dati (DPIA), ai sensi dell’art. 35 del Reg. Ue 2016/679.

Alla luce di quanto sopra esposto Studio Gadler Srl si rende disponibile per l’attuazione di tutti gli adempimenti relativi al rispetto della normativa vigente in materia trattamento dei dati.

Studio Gadler rimane a Vostra disposizione per eventuali chiarimenti ed informazioni in merito.