Archivi categoria: Whistleblowing

Whistleblowing: come trattare i dati?

Rispondi

Whistleblowing
Il termine di origine anglosassone significa “soffiare il fischietto” ed è attivo in Italia dal 2012, con l’entrata in vigore del decreto 165 sull’ordinamento del lavoro nelle amministrazioni pubbliche.

home

Nello specifico, il whistleblowing è la segnalazione del lavoratore dipendente che rinviene una frode, un comportamento pericoloso o in qualsiasi modo contrario alle legge, ai danni dell’azienda stessa, dei colleghi o dei clienti.

Con il DDL Whistleblowing del 2017 si è estesa la tutela del lavoratore che segnala illeciti anche al settore privato, con una modifica al decreto legislativo n. 231 del 2001 relativo alla disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni. In particolare, la modifica ha riguardato l’art. 6 del D.lgs 231/01, che disciplina i modelli di organizzazione e di gestione idonei a prevenire reati. Tali modelli dovranno ora prevedere tra l’altro:

  • uno o più canali che consentano a coloro che a qualsiasi titolo rappresentino o dirigano l’ente di presentare, a tutela dell’integrità dell’ente, segnalazioni circostanziate di condotte illecite, rilevanti e fondate su elementi di fatto precisi e concordanti, o di violazioni del modello di organizzazione e gestione dell’ente, di cui siano venuti a conoscenza in ragione delle funzioni svolte; tali canali garantiscono la riservatezza dell’identità del segnalante nelle attività di gestione della segnalazione;
  • almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell’identità del segnalante;

Implicazioni per la privacy e relazioni con il GDPR

Le attività di Whistleblowing in un sistema documentale 231 richiedono il trattamento di numerosi dati personali ponendo alcuni interrogativi per quanto riguarda la protezione dei dati sia dei segnalati che dei segnalanti.
Vediamo alcune indicazioni operative.

  1. Occorre fornire delle raccomandazioni specifiche e adeguata formazione inerenti la privacy dei dati, alle persone che gestiscono le segnalazioni.
  2. Il responsabile del trattamento deve accertarsi che vengano trattati solo i dati necessari per le apposite finalità di trattamento della segnalazione
  3. Il titolare del trattamento deve indicare che le  informazioni inerenti l’identità del segnalante deve essere mantenuta confidenziale durante l’intero trattamento della segnalazione.
  4. Non vi è obbligo di comunicare al segnalato che eventuali suoi dati personali sono oggetto del trattamento
  5. Occorre inviare un avviso di ricevimento al segnalante in cui sono riassunte tutte le informazioni  ed eventuali allegati alla segnalazione. Questa ricevuta non dove  contenere informazioni identificative (e-mail, numero di telefono, ecc) qualora la persona desiderasse rimanere anonima