‘Whistleblowing’: parere sulle ‘linee guida’ predisposte dall’ANAC
Obiettivo complessivo è rendere la gestione delle segnalazioni, sia interne che esterne, più uniforme ed efficace. Necessaria però la piena tutela della riservatezza dell’identità del soggetto che effettua la segnalazione e del contenuto della segnalazione, nonché la tutela dei dati delle persone a vario titolo coinvolte
‘Whistleblowing’: nuovo parere del ‘Garante per la privacy’ (provvedimento del 9 ottobre 2025) sulle ‘linee guida’ predisposte dalla ‘Autorità nazionale anticorruzione’.
Riflettori puntati, in particolare, su due proposte in materia di ‘whistleblowing’. La prima riguarda l’approvazione delle ‘linee guida’ per le segnalazioni interne, la seconda, invece, l’aggiornamento delle ‘linee guida’ per le segnalazioni esterne.
Obiettivo complessivo è rendere la gestione delle segnalazioni, sia interne che esterne, più uniforme ed efficace.
Le ‘linee guida’ tengono conto delle interlocuzioni intercorse tra l’ANAC e il ‘Garante’, nella prospettiva di assicurare, in particolare, la piena tutela della riservatezza dell’identità del soggetto che effettua la segnalazione e del contenuto della segnalazione, nonché la tutela dei dati delle persone a vario titolo coinvolte.
Molti i punti di attenzione, tra i quali, in particolare: i possibili rischi derivanti dall’utilizzo della posta elettronica come canale di segnalazione; la necessità che sia svolta una previa valutazione di impatto sulla protezione dei dati, anche con l’eventuale supporto dei fornitori di tecnologia; i tempi di conservazione della segnalazione e della relativa documentazione; la possibilità, in talune circostanze, di condividere il canale di segnalazione, ferma restando la necessità di adottare misure tecniche e organizzative per garantire che ciascun ente abbia accesso solo alle segnalazioni di propria competenza.
In continuità con gli orientamenti in materia del ‘Garante’, le ‘linee guida’ sui canali interni di segnalazione forniscono indicazioni e princìpi che i datori di lavoro potranno tenere in considerazione nell’attivazione dei propri canali di acquisizione e gestione della segnalazione. Ciò anche con riguardo alle misure tecniche e organizzative che, nel rispetto del principio di responsabilità, i datori di lavoro pubblici e privati, e gli altri soggetti obbligati, potranno adottare per proteggere i dati delle persone nel corso del processo di acquisizione e gestione della segnalazione, come, ad esempio, accorgimenti per impedire la tracciabilità della persona che effettua la segnalazione accedendo ai canali interni di segnalazione dalla rete dati interna all’organizzazione del datore di lavoro.