Whistleblowing: il Garante della Privacy fissa i paletti

Il Garante per la privacy ribadisce che nell’impostazione e gestione dei sistemi di whistleblowing PA e imprese devono garantire la massima riservatezza dei dipendenti e delle altre persone che presentano segnalazioni di condotte illecite.

Con il provvedimento n. 134 del 7 aprile 2022 il Garante della Privacy emette un ordinanza ingiunzione nei confronti di una azienda ospedaliera per il mancato rispetto delle regole del GDPR e Codice in materia di sistemi software per le denunce anonime nell’ambito dei sistemi che presidiano i modelli di organizzazione adottati ex D.Lgs. 231/01 (c.d. sistemi di whistleblowing).

In sostanza il sistema deve prevedere che al soggetto interessato sia fornita una informativa adeguata; che il trattamento sia inserito nel Registro previsto dall’articolo 30; che per certe tipologie di trattamento sia effettuata la valutazione di impatto, e che le applicazioni utilizzate rispettino e siano improntate ai principi di “privacy by design”.