Parere favorevole del Garante, con alcune integrazioni, alle linee guida Anac sul cosiddetto whistleblowing nella Pubblica amministrazione
L’Autorità Garante per la privacy si è pronunciata sulla bozza di “Linee guida in materia di tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza in ragione di un rapporto di lavoro, ai sensi dell’art. 54-bis del d.lgs. 165/2001, (c.d. whistleblowing)”, predisposta dall’Anac.
Tra le principali osservazioni contenute nel parere, quelle relative alla necessità di: adottare ulteriori misure per proteggere l’identità di chi segnala riservatamente condotte illecite e quella dei presunti autori; delineare più precisamente i fatti che possono essere segnalati con il whistleblowing nella Pa; definire meglio il ruolo dei soggetti coinvolti.
Le Linee guida dell’Anac sono rivolte ai datori di lavoro in ambito pubblico, ma contengono anche indicazioni per l’inoltro di segnalazioni da parte di dipendenti di imprese fornitrici di beni o servizi per la Pa. Il documento specifica le misure tecniche di base che le pubbliche amministrazioni, titolari del trattamento dei dati, dovranno adottare ed eventualmente ampliare, tenendo conto degli specifici rischi del trattamento e nel rispetto dei principi di privacy-by-design e privacy-by-default.
Il parere favorevole del Garante privacy – spiega l’Autorità nella propria newsletter periodica – è però condizionato all’introduzione di specifiche modifiche che possano evitare di compromettere la corretta gestione delle segnalazioni.
Ciò anche alla luce degli esiti di attività ispettive avviate nel corso del 2019 proprio nei confronti dei principali soggetti (società informatiche, pubbliche amministrazioni) che trattano dati nell’ambito del whistleblowing.
Il Garante, al fine di incrementare l’utilizzo e la fiducia in questo strumento, ha chiesto, ad esempio, che nelle Linee guida vengano circoscritte e definite meglio le condotte segnalabili con il “whistleblowing”.L’obiettivo è evitare che gli uffici che gestiscono le segnalazioni rischino di trattare illecitamente i dati delle persone citate, magari perché riferibili a casi non previsti dalla normativa anticorruzione.
La possibilità di associare la segnalazione all’identità del segnalante dovrà poi essere limitata al “responsabile della prevenzione della corruzione e della trasparenza”.
Nel parere, inoltre, è indicato, che occorre specificare meglio il ruolo svolto nel trattamento dei dati dai soggetti che possono conoscere le informazioni contenute nelle segnalazioni riservate.
Il Garante ha infine chiesto all’Anac di rafforzare le misure tecniche e organizzative necessarie per tutelare l’identità del segnalante. Il tutto, ad esempio, utilizzando protocolli sicuri per la trasmissione dei dati, abilitando accessi selettivi ai dati contenuti nelle segnalazioni ed evitando che la piattaforma invii al segnalante notifiche sullo stato della pratica. Tali messaggi, infatti, potrebbero consentire di svelarne l’identità.
Leggi anche:
WHISTLEBLOWER: PUÒ ACCEDERE AL SISTEMA INFORMATICO DELL’AZIENDA?
