Whistleblowing: parere favorevole del Garante sulle Linee guida ANAC

Whistleblowing e protezione dei dati personali: il Garante esprime un parere favorevole sulle linee guida di Anac in tema di Whistleblowing fornendo alcuni consigli e proposte di integrazione per garantire una più efficace tutela.

Che cos’è il Whistleblowing?

Innanzitutto, chiariamo cos’è il Whistleblowing.

È lo strumento disciplinato dall’art. 54 bis del decreto legislativo 30 marzo 2001, n. 165. , (e che la legge Anticorruzione ha previsto, fra le misure di prevenzione della corruzione) attraverso il quale viene data la possibilità a soggetti interni alle organizzazioni, pubbliche e private, di segnalare fattispecie illecite rilevate nel corso dell’attività lavorativa.

L’articolo 54 bis, modificato dalla legge 30 novembre 2017, n. 179, stabilisce che il pubblico dipendente che segnala all’ANAC o al Responsabile della prevenzione della corruzione e trasparenza, o denuncia all’Autorità giudiziaria ordinaria o a quella contabile illeciti di interesse generale di cui è venuto a conoscenza in ragione del proprio rapporto di lavoro, non può essere sanzionato, discriminato, licenziato trasferito o sottoposto ad altra misura organizzativa avente effetti negativi sulle sue condizioni di lavoro.

A partire dall’8 febbraio 2018, come sappiamo, è operativa la piattaforma informatica sul portale di ANAC che consente di acquisire e gestire le segnalazioni, nel rispetto delle garanzie previste dalla normativa vigente. L’identità del segnalante è segregata e, grazie all’utilizzo di un codice identificativo univoco generato dal sistema, può “interfacciarsi” con l’Autorità in maniera spersonalizzata.

Le linee guida di ANAC

Le Linee guida[1] – rivolte ai datori di lavoro in ambito pubblico, ma contenenti anche indicazioni per l’inoltro di segnalazioni da parte di dipendenti di imprese fornitrici di beni o servizi per la PA– oltre a specificare le misure tecniche di base che le pubbliche amministrazioni, devono adottare, tenendo conto degli specifici rischi del trattamento e nel rispetto dei principi di privacy-by-design e privacy-by-default, contengono anche integrazioni fornite dal Garante per la privacy, per rafforzare la tutela della speciale riservatezza dell’identità del segnalante e delle informazioni che facilitano l’individuazione di fenomeni corruttivi nella PA.

Tale collaborazione del Garante aveva portato anche a delineare meglio il ruolo dei fornitori di applicativi e servizi informatici utilizzati per l’acquisizione e la gestione delle segnalazioni, nonché a proporre accorgimenti specifici per evitare la tracciabilità del segnalante.

…e il parere dell’Autorità Garante

A valle della consultazione pubblica, le nuove Linee guida sono state sottoposte all’attenzione del Garante per la Protezione dei Dati Personali che ha espresso il proprio parere segnalando alcuni miglioramenti che l’ANAC dovrà adottare nella versione definitiva.

In particolare, il Garante ha suggerito:

il soggetto segnalato, essendo un interessato con riferimento al trattamento dei suoi dati personali, non perde i diritti previsti dall’articolo 15 all’articolo 22 del GDPR; infatti, il Codice privacy, all’art. 2‑undecies prevede che l’esercizio dei diritti possa essere richiesto direttamente al Garante che effettua un bilanciamento tra il diritto invocato dal segnalato e la necessità di riservatezza dei dati identificativi del segnalante;
occorre specificare meglio – seppure con alcune limitazioni a tutela dell’identità del segnalante – i diritti garantiti dalla normativa privacy anche all’autore del presunto illecito.
la possibilità di associare la segnalazione all’identità del segnalante deve essere unicamente riservata all’RPCT, cioè il Responsabile della Prevenzione della Corruzione e della Trasparenza (RPCT); tutti gli altri soggetti interessati all’istruttoria non dovrebbero essere posti nelle condizioni di effettuare tale associazione, nemmeno con il consenso dell’RPCT;
al fine di tutelare più efficacemente l’identità del segnalante, la piattaforma per l’acquisizione e gestione delle segnalazioni non deve inviare alcun messaggio di notifica (es. in caso di variazione dello stato di avanzamento dell’istruttoria, richiesta di integrazione, ecc.) sulla casella di posta elettronica individuale del dipendente/segnalante;
qualora la piattaforma per l’acquisizione e gestione delle segnalazioni invii messaggi sulla casella di posta elettronica individuale che l’amministrazione o l’ente ha assegnato all’RPCT, all’istruttore o al custode dell’identità, tali messaggi non devono contenere riferimenti all’identità del segnalante o all’oggetto della segnalazione;
con riferimento alle modalità di “accesso sicuro e protetto all’applicazione per tutti gli utenti”, la procedura informatica deve prevedere l’utilizzo esclusivo di protocolli sicuri di trasporto dei dati (quali, il protocollo https) al fine di garantire una comunicazione sicura sia in termini di riservatezza e integrità dei dati relativi all’identità del segnalante e al contenuto della segnalazione.

Conclusioni

Alla luce delle considerazioni espresse dal Garante e vista la particolarità del tema Whistleblowing, viene dato ampio spazio alla tutela dell’identità di chi segnala riservatamente condotte illecite e quella dei presunti autori.

[1] “Linee guida in materia di tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza in ragione di un rapporto di lavoro, ai sensi dell’art. 54-bis, del d.lgs. 165/2001”, che si apprestano a sostituire le precedenti “Linee guida in materia di tutela del dipendente pubblico che segnala illeciti” del 28 aprile 2015

Photo by Matheus Bertelli from Pexels

Cookie	Durata	Descrizione
AWSALBCORS	7 days	This cookie is managed by Amazon Web Services and is used for load balancing.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.
WLM_TEST_COOKIE	session	This cookie is used by the WishList Member. It checks whether the browser has enabled cookies or not.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92784998_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Durata	Descrizione
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durata	Descrizione
AWSALB	7 days	AWSALB is a cookie generated by the Application load balancer in the Amazon Web Services. It works slightly different from AWSELB.
captcha-cookie	1 day	No description
ccc	1 month	No description
xb	1 year	No description available.

Whistleblowing: parere favorevole del Garante sulle Linee guida ANAC

Che cos’è il Whistleblowing?

Le linee guida di ANAC

…e il parere dell’Autorità Garante

Conclusioni

Master PERF.ET

WebTV MRTV ‖ Lo ho-BIT – una digicrazia inaspettata

Newsletter

Lecce

Milano

Roma

Biella

Castellammare di Stabia

NAVIGA