Obbligo Whistleblowing e tutela dei dati personali
Dal 17 Dicembre 2023 è scaduto il termine di adeguamento al Decreto Whistleblowing che prevede, per tutte le aziende che hanno oltre 50 dipendenti e per quelle che adottano il modello 231, l’obbligo di dotarsi di un canale di segnalazione interno per la gestione degli illeciti aziendali.
L’approvazione del suddetto decreto legislativo comporta implicazioni sul piano della tutela dei dati personali sia di chi segnala i presunti illeciti, sia delle persone segnalate che di eventuali terzi coinvolti nel processo.
Infatti, se da una parte il whistleblowing è un prezioso strumento per combattere l'illegalità e promuovere una maggiore trasparenza aziendale, dall'altra parte, però, la decisione di divulgare informazioni riservate spesso pone il whistleblower in situazioni di grande difficoltà, come ad esempio il dover affrontare dilemmi etici e legali, dove la decisione di mantenere il silenzio potrebbe perpetuare comportamenti illegali o dannosi, ma la scelta di rivelare potrebbe metterli a rischio sia professionalmente che personalmente.
La tutela della privacy come fondamento
All'interno di un contesto di whistleblowing, la tutela della privacy rappresenta un elemento fondamentale. Il D.Lgs. 24/2023 prevede un sistema di protezione che comprende la tutela della riservatezza dell’identità del segnalante e di ogni altra informazione che consenta di risalire, direttamente o indirettamente, al segnalante.
I whistleblowers, sebbene segnalino pratiche illecite nell'interesse dell'integrità dell'Azienda e del bene comune, potrebbero in ogni caso subire anche conseguenze negative sul piano personale, come il licenziamento, la diffamazione o l'emarginazione sociale. Pertanto, è essenziale che le aziende sviluppino politiche di protezione della privacy che consentano ai segnalatori di rimanere anonimi e di evitare qualsiasi forma di vendetta o rappresaglia.
Whistleblowing in Italia, come avviene la protezione dell’identità
Le imprese devono adottare misure concrete per proteggere la privacy dei whistleblowers. Il legislatore italiano ha preferito evitare le segnalazioni totalmente anonime, optando piuttosto per un sistema dove è protetta la riservatezza dell’identità sia del whistleblower, sia della persona segnalata, sia di qualsiasi altra persona comunque menzionata nella segnalazione, nonché la riservatezza del contenuto della segnalazione e della relativa documentazione. Ciò, anche tramite il ricorso a strumenti di crittografia.
Potranno conoscere l’identità del whistleblower senza bisogno di un espresso consenso di quest’ultimo, le persone designate ed espressamente autorizzate a trattare tali dati personali, dagli enti a ricevere o a dare seguito alle segnalazioni.
Invece, l’identità della persona segnalante e qualsiasi altra informazione da cui possa evincersi tale identità (direttamente o indirettamente) potranno essere rivelate a persone diverse da quelle designate dagli enti a ricevere o a dare seguito alle segnalazioni solo dietro consenso espresso del whistleblower (debitamente informatone).
Promuovere la cultura del whistleblowing grazie alla tutela della privacy
Finalità della disciplina sono:
- Rafforzare i principi di trasparenza, integrità e responsabilità;
- Contrastare e prevenire la commissione di illeciti;
- Garantire un elevato livello di protezione delle persone segnalanti, creando canali di
comunicazione sicuri
Un'azienda che supporta attivamente il whistleblowing favorisce una cultura di trasparenza e responsabilità, incoraggiando i dipendenti a segnalare comportamenti scorretti senza timore di ripercussioni negative. Una politica aziendale ben definita che incentiva la segnalazione di comportamenti illeciti e fornisce strumenti adeguati per farlo può contribuire a creare un ambiente di lavoro più etico e orientato ai principi di onestà. L'obiettivo del legislatore è incentivare le segnalazioni di illeciti che ledono l'integrità aziendale tramite un canale interno sicuro (e questo presupposto si adatta perfettamente ad una piattaforma web) che permetta di gestire internamente la criticità segnalata.
Nel mettere a punto il proprio modello di ricevimento e gestione delle segnalazioni interne, i soggetti destinatari delle nuove norme devono adeguare gli adempimenti GDPR e Privacy, quali informative e registro dei trattamenti, e condurre una DPIA sul processo volta ad analizzare i rischi a carico di tutte le figure coinvolte (whistleblowers, persone segnalate, terzi) e adottare misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato alla probabilità e alla gravità dei rischi individuati.
Quanto sopra descritto è fondamentale per garantire che i whistleblowers siano adeguatamente protetti e che le loro informazioni rimangano riservate al fine di prevenire possibili conseguenze negative. Sviluppare politiche aziendali che promuovano la tutela della privacy dei segnalatori, insieme ad approcci chiari e concreti per la risoluzione delle segnalazioni, è essenziale per costruire un contesto di whistleblowing equilibrato e funzionale. Solo attraverso un'attenzione adeguata alla privacy dei whistleblowers sarà possibile garantire che la loro voce venga ascoltata nel rispetto dei diritti individuali.
Unifiedpost fornisce una piattaforma Whistleblowing, per gestire le segnalazioni di illeciti in maniera sicura e rapida e tutto il supporto per adeguare la tua azienda agli obblighi privacy ed extra privacy. Non ti sei ancora adeguato alla norma? Non aspettare ancora! Vai alla pagina dedicata e attiva subito la tua piattaforma Whistlebloing!