Whistleblowing: sì del Garante privacy al recepimento della Direttiva UE

Il Garante privacy, con provvedimento n. 1 dell’11 gennaio 2023, ha dato parere favorevole allo schema di decreto legislativo che dà attuazione alla Direttiva (UE) 2019/1937 in tema di whistleblowing.

Lo schema di decreto riconduce a un unico testo normativo la disciplina relativa alla tutela delle persone che segnalano violazioni di norme, tra le quali quelle in materia di protezione dati, di cui siano venute a conoscenza in ambito lavorativo, sia pubblico che privato.

Lo schema prescrive che il canale di segnalazione deve garantire la riservatezza assoluta del segnalante, delle persone coinvolte e del contenuto della segnalazione stessa (anche mediante il ricorso alla crittografia).

Le segnalazioni possono essere effettuate in forma scritta, anche con modalità informatiche, in forma orale, per telefono o attraverso sistemi di messagistica vocale oppure mediante un incontro diretto. Le informazioni sulle modalità per effettuare il whistleblowing devono essere pubblicate nel sito internet del datore di lavoro in modo chiaro, visibile e accessibile. Con le stesse modalità e garanzie di riservatezza è, inoltre, prevista la possibilità di effettuare la segnalazione su di un canale esterno attivato presso l’Anac in caso di assenza o inefficacia dei canali di segnalazione interna, di timore di ritorsione o pericolo per l’interesse pubblico.

Le segnalazioni possono essere conservate solo per il tempo necessario alla loro definizione e comunque per non più di 5 anni a decorrere dalla data di comunicazione dell’esito finale.