FTCC | Studio Legale Associato

FTCC

News

 

Lo scorso dicembre il Garante privacy ha espresso il proprio parere favorevole sullo schema di linee guida dell’Autorità nazionale anticorruzione (ANAC) sul cd. whistleblowing, che sono applicabili ai datori di lavoro in ambito pubblico, ma contengono indicazioni anche per l’inoltro di segnalazioni da parte dei dipendenti di imprese fornitrici di beni o servizi per la pubblica amministrazione, cui la legge garantisce il medesimo livello di tutela del dipendente pubblico (cfr. provv. Garante privacy n. 215/2019; doc. web n. 9215763). Il parere favorevole del Garante è però condizionato all’adozione da parte di ANAC di alcune modifiche alle linee guida in questione. In particolare, il Garante ha richiesto all’ANAC di rafforzare le misure tecniche ed organizzative per tutelare l’anonimato del segnalante, quali: l’utilizzo di protocolli sicuri per la trasmissione dei dati (es. protocollo https) e di sistemi di autenticazione informatica per l’accesso alla piattaforma delle segnalazioni basati su tecniche di strong authentication; l’abilitazione di accessi selettivi ai dati contenuti nelle segnalazioni da parte dei soggetti autorizzati; il divieto di tracciamento delle attività effettuate attraverso la piattaforma informatica dal segnalante e il divieto di invio di email di notifica sullo stato della pratica, in quanto tali messaggi potrebbero contribuire a svelare l’identità del segnalante. Inoltre, il Garante ha suggerito all’ANAC di circoscrivere meglio le condotte segnalabili con il cd. whistleblowing in modo da evitare che gli uffici trattino i dati illecitamente perché riferibili a questioni non previste dalla normativa anticorruzione, e di specificare che anche al soggetto segnalato spetta l’esercizio dei diritti previsti dagli articoli 15 -22 GDPR per il tramite del Garante e con le modalità di cui all’art. 160 del Codice Privacy. Il Garante, infine, ha consigliato all’ANAC di delineare in maniera corretta il ruolo dei soggetti coinvolti nel trattamento sia interni che esterni all’amministrazione, precisando che l’Autorità Giudiziaria e la Corte dei Conti perseguendo proprie finalità istituzionali sono titolari del trattamento, che i fornitori IT delle piattaforme informatiche predisposte per le segnalazioni agiscono invece quali responsabili del trattamento e che l’unico soggetto abilitato ad associare la segnalazione all’identità del segnalante è il Responsabile della prevenzione della corruzione e della trasparenza. Attendiamo a questo punto la pubblicazione delle linee guida rettificate da parte di ANAC.

Avv. Santina Parrello


categoria:NewsPrivacy e diritti della personalità