Whistleblowing, Garante privacy: identità segnalante va protetta
Dall'Autorità garante per la protezione dei dati personali una ammonizione per tutelare la riservatezza dell'identità dei soggetti che segnalano illeciti nei luoghi di lavoro (cd. whistleblowers).
Con due ordinanze di ingiunzione del 10 giugno 2021 il Garante della Privacy si è pronunciato in tema di whistleblowing, per tale intendendosi l'attività di segnalazione utilizzata all'interno dei luoghi di lavoro per la denuncia di illeciti, tra cui illeciti ambientali, ex articolo 54-bis del Dlgs 165/2001 per il settore pubblico e, per quello privato, ai sensi dell'articolo 6 del Dlgs 231/2001. Nella specie, il Garante, a seguito di indagini sugli applicativi informatici usati per la segnalazione di illeciti da parte di una società aeroportuale, sanzionava la società e il fornitore dell'applicativo per riscontrate violazioni alla normativa sulla protezione dei dati personali (di cui al regolamento Ue 2016/679 e al Dlgs 196/2003), in particolare per la mancata tutela dei dati identificativi dei soggetti segnalanti. Dall'istruttoria emergeva infatti che l'accesso all'applicativo avveniva in assenza di un sicuro protocollo di rete e che non vi era alcuna cifratura dei dati identificativi del segnalante.
Il Garante ha ribadito che il titolare del trattamento, anche laddove utilizzi prodotti o servizi realizzati da terzi, deve sempre verificare la conformità ai principi di protezione dati, anche impartendo istruzioni al fornitore del servizio, essendo altresì onere del fornitore dell'applicativo, quale responsabile del trattamento, regolamentare il rapporto con società terze sub-responsabili del trattamento. Tutto ciò per garantire in primis l'identità del segnalante, allo scopo di prevenire condotte discriminatorie e misure ritorsive nei confronti di quest'ultimo.
Documenti di riferimento
-
Il "whistleblowing" in materia di reati ambientali e sicurezza sul lavoro
La panoramica della disciplina nazionale sulla protezione dei soggetti che segnalano reati o irregolarità di cui sono venuti a conoscenza nell'ambito di un rapporto di lavoro, con particolare attenzione alle violazioni in materia ambientale e di sicurezza sul lavoro. Aggiornata allo schema di Linee guida per le segnalazioni "interne" sottoposto a consultazione pubblica dall'Anac il 7 novembre 2024
-
Direttiva Parlamento europeo e Consiglio Ue 2019/1937/Ue
Direttiva riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione - Segnalazione di violazioni del diritto ambientale - ("Direttiva whistleblowing")
-
Tutela della salute e della sicurezza nei luoghi di lavoro - Attuazione articolo 1, legge 123/2007 (cd. "Testo unico sulla sicurezza sul lavoro")
-
Legge 30 novembre 2017, n. 179
Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro pubblico o privato - Whistleblowing
-
Norme generali sull'ordinamento del lavoro alle dipendenze delle Amministrazioni pubbliche - Stralcio - Tutela del dipendente che segnala illeciti (cd. "whistleblowing")
-
Responsabilità amministrativa degli Enti - Stralcio (Disciplina generale - Illeciti relativi ad ambiente e sicurezza sul lavoro - Altri reati "presupposto" afferenti)