Direttiva Whistleblowing: Novità e disposizioni sul trattamento di dati personali

Approfondiamo le disposizioni riguardanti il trattamento dei dati personali inclusi nella direttiva whistleblowing e le sue ultime novità.

La normativa whistleblowing fa riferimento alle norme che disciplinano la segnalazione di illeciti all’interno delle organizzazioni. È stata introdotta per proteggere i whistleblower, ovvero coloro che denunciano attività illegali o non etiche all’interno di un’organizzazione, da eventuali ritorsioni da parte dei datori di lavoro. La direttiva è stata recepita a livello nazionale dal d.lgs. 24/2023, che ha introdotto importanti novità della normativa whistleblowing nel nostro paese.

In questo articolo parliamo di:

  • Segnalazione di illeciti all’interno delle organizzazioni
  • D.lgs. 24/2023
  • Novità della normativa whistleblowing
  • Protezione dei whistleblower da eventuali ritorsioni da parte dei datori di lavoro
  • Disposizioni specifiche riguardo al trattamento dei dati personali

Per informazioni più specifiche invece, o per una consulenza su misura, visita il nostro sito. Un nostro esperto è pronto ad aiutarti per ogni questione sulla sicurezza nella tua azienda.

Cos’è la direttiva whistleblowing

Cosa significa la direttiva Whistleblowing e qual è il suo obiettivo principale?

La direttiva ha l’obiettivo di proteggere i whistleblower, cioè coloro che segnalano violazioni o comportamenti illeciti all’interno delle organizzazioni, garantendo loro una maggiore tutela.

È stata adottata dall’Unione Europea nell’ottobre 2019 e ha introdotto importanti novità per la protezione dei whistleblower in tutta Europa. In particolare, la direttiva obbliga gli Stati membri a garantire adeguati canali di segnalazione, protezione contro le ritorsioni e l’accesso ad assistenza legale e psicologica.

Inoltre, le organizzazioni con più di 50 dipendenti o con un fatturato annuo superiore a 10 milioni di euro devono creare canali di segnalazione interni e diffondere informazioni sulla protezione dei whistleblower.

Insomma, la direttiva whistleblowing rappresenta un importante passo avanti nella tutela dei whistleblower e nella lotta alla corruzione e alle violazioni dei diritti umani.

Le novità introdotte dalla direttiva whistleblowing

La direttiva Whistleblowing ha introdotto diverse novità significative. Una delle principali riguarda l’estensione delle garanzie per i whistleblower, che ora godono di una maggiore protezione contro le ritorsioni da parte dell’organizzazione.

Un’altra novità importante introdotta dalla direttiva riguarda la definizione di “segnalazione di illecito”. Questo termine viene ora inteso in maniera più ampia, comprendendo non solo le violazioni della legge, ma anche le minacce alla salute, alla sicurezza e all’ambiente. In questo modo, la direttiva mira ad incoraggiare i whistleblower a segnalare non solo le violazioni di legge, ma anche gli altri comportamenti scorretti dell’organizzazione.

Infine, la direttiva ha introdotto nuove disposizioni riguardanti la riservatezza delle segnalazioni. Le organizzazioni devono ora adottare misure adeguate per garantire la riservatezza delle segnalazioni e la protezione dei dati personali dei whistleblower.

Inoltre, è previsto l’obbligo di informare il whistleblower riguardo all’esito della segnalazione, nel rispetto della riservatezza.

Le disposizioni sul trattamento dei dati personali

La direttiva whistleblowing ha introdotto disposizioni specifiche riguardanti il trattamento dei dati personali dei whistleblower. Le informazioni fornite dai segnalatori, infatti, sono spesso sensibili e devono essere gestite con la massima attenzione e riservatezza.

Le organizzazioni che ricevono segnalazioni di illeciti sono tenute a garantire la protezione dei dati personali del segnalatore e ad adottare misure di sicurezza per evitare accessi non autorizzati. Inoltre, le informazioni ricevute non possono essere utilizzate per fini diversi dalla gestione della segnalazione.

Secondo la normativa, i whistleblower hanno il diritto di rimanere anonimi e di non subire ritorsioni per aver denunciato un illecito. Le organizzazioni, dunque, non possono adottare misure punitive nei confronti dei whistleblower e devono provvedere a proteggere la loro identità.

Per garantire la corretta gestione dei dati personali dei segnalatori, le organizzazioni sono tenute a designare un responsabile della protezione dei dati (DPO) e ad adottare misure tecnologiche e organizzative adeguate per garantire la sicurezza delle informazioni sensibili.

È importante sottolineare che la normativa whistleblowing non sostituisce la normativa sulla protezione dei dati personali già in vigore, ma la integra e la estende. La normativa, dunque, deve essere letta in modo integrato per garantire la massima protezione dei diritti e della privacy dei segnalatori.

D.lgs. 24/2023: Il decreto legislativo whistleblowing

Il decreto legislativo whistleblowing (d.lgs. 24/2023) è la normativa italiana che recepisce la direttiva whistleblowing approvato nel marzo 2023.

Il decreto prevede l’obbligo per le organizzazioni di istituire un canale di segnalazione interno, attraverso il quale i dipendenti e i collaboratori possono segnalare violazioni o presunti illeciti in modo anonimo e protetto.

Inoltre, il d.lgs. 24/2023 stabilisce le sanzioni per le organizzazioni che tentano di ostacolare o punire i whistleblower. Chiunque viola le disposizioni del decreto è passibile di sanzioni amministrative e penali.

Le disposizioni specifiche del decreto legislativo

Il d.lgs. 24/2023 prevede diverse disposizioni volte a garantire la tutela dei whistleblower e il corretto funzionamento del sistema di segnalazione interno.

  • Canale di segnalazione interno: le organizzazioni devono fornire un canale di segnalazione interno che garantisca l’anonimato, la riservatezza e la protezione dei segnalanti.
  • Protezione dei segnalanti: le organizzazioni non possono adottare misure di ritorsione nei confronti dei whistleblower e devono tutelarli da ogni forma di discriminazione, molestia o penalizzazione.
  • Misure di protezione dei dati: le organizzazioni devono adottare misure di sicurezza adeguate per garantire la protezione dei dati personali dei segnalanti e degli eventuali soggetti coinvolti nelle segnalazioni.
  • Formazione e comunicazione: le organizzazioni devono fornire formazione adeguata ai dipendenti e ai collaboratori sul funzionamento del sistema di segnalazione interno e sulla normativa in materia di whistleblowing.

Gli obblighi delle organizzazioni secondo la normativa whistleblowing

La normativa whistleblowing impone alle organizzazioni di adottare misure per garantire la tutela dei whistleblower e la corretta gestione delle segnalazioni di illeciti.

In particolare, le organizzazioni devono:

  • Creare canali di comunicazione sicuri e anonimi per la segnalazione di presunti illeciti
  • Garantire la riservatezza delle segnalazioni e dei dati personali dei whistleblower
  • Proteggere i whistleblower da eventuali ritorsioni o discriminazioni;
  • Designare una persona responsabile per la gestione delle segnalazioni;
  • Adottare misure di formazione e sensibilizzazione del personale riguardo alla normativa whistleblowing.

È importante sottolineare che le organizzazioni che non rispettano questi obblighi possono incorrere in sanzioni penali e amministrative.

Per garantire il rispetto di tali obblighi, la normativa whistleblowing prevede anche la possibilità di istituire organi di vigilanza indipendenti all’interno delle organizzazioni, oppure di aderire a organismi esterni di monitoraggio.

Assicurati di conoscere bene i tuoi obblighi come organizzazione e di adottare le misure necessarie per garantire la corretta gestione delle segnalazioni di illeciti e la protezione dei whistleblower.

 

 

Articolo a cura di Renato M.G. Sarlo

 

 

Per altre utili informazioni per la sicurezza nella tua azienda visita il nostro sito. Noi di Grimani Consulenze abbiamo servizi dedicati ad ogni esigenza.

 

Sei già iscritto alla nostra Newsletter? Compila il form qui sotto per non perdere tutti i nostri aggiornamenti.

 



Author: Giorgio Grimani
Aiuto le imprese ad evitare sanzioni dagli enti di controllo tecnici | QHSE | RSPP | DPO

Lascia un commento