GDPR e Whistleblowing a confronto: come si coordinano?

L’entrata in vigore del GDPR (acronimo di Regolamento generale sulla protezione dei dati) e della Legge n. 179/2017 sul Whistleblowing hanno rappresentato, e continuano a rappresentare, una sfida molto complessa per la compliance delle aziende.

Ed infatti, proprio quest’ultime, nel momento in cui andranno ad adottare un modello organizzativo che sia conforme alla normativa nazionale ed europea sul tema privacy, dovranno anche tenere conto dell’istituto del whistleblowing, regolato giuridicamente dalla Legge n. 179/2017 (Legge sul Whistleblowing).

Cos’è il whistleblowing e cosa prevede la L. 179? È quella pratica che consente ai lavoratori di un'organizzazione (pubblica o privata) di segnalare condotte illecite o fraudolente di cui siano venuti a conoscenza nel corso dell’attività lavorativa, utilizzando specifici canali comunicativi.

In Italia, la normativa che regola i processi di segnalazione è stata approvata alla Camera in via definitiva nel novembre 2017 e mette l’accento sull’importanza di proteggere il soggetto segnalante da eventuali misure discriminatorie e sulla necessità di adottare specifiche garanzie di riservatezza.

Il GDPR d’altro canto riconosce, in capo all’interessato, una serie di diritti quali il diritto di accesso, di rettifica, di cancellazione o oblio, di limitazione, di portabilità e di opposizione al trattamento del dato, in particolare, l'interessato ha il diritto di conoscere "qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine".

Ma quindi, come si coordinano queste due legislazioni? Come convivono il diritto di accesso dell'interessato (in specie, il segnalato), cioè il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano, e (in tal caso) di ottenere l'accesso a questi dati e l’esigenza di proteggere l'identità del segnalante?

La predisposizione di un sistema di segnalazione e l’adozione di un software che consente di rispettare le previsioni normative in materia di whistleblowing e GDPR costituisce una importante garanzia per la sicurezza del trattamento dei dati all’interno dell’azienda, oltreché per la tutela dei diritti dei segnalanti.

Il sistema di segnalazione però dovrà riportare alcune caratteristiche fondamentali:

  • Permettere la pseudonimizzazione ossia di conservare i dati in una forma che impedisce l’identificazione del soggetto senza l’utilizzo di informazioni aggiuntive
  • Permettere l’accesso ai dati personali contenuti o connessi a segnalazioni solo se vengono garantite specifiche misure di sicurezza
  • Rispettare i principi di minimizzazione del trattamento dati
  • Rispettare le misure di tutela della riservatezza specificamente previste dalla Legge Whistleblowing.

Per maggiori informazioni, CONTATTACI oppure LEGGI DI PIU’ su eWhistle è la nostra soluzione per la gestione del whistleblowing attivabile velocemente, conforme alla legislazione vigente.

Il sito utilizza solo cookie tecnici e di analisi per il corretto funzionamento e vengono utilizzati cookie di terze parti. A seguito della normativa UE siamo obbligati a chiedere il vostro consenso. Si prega di accettare i cookies per il caricamento delle informazioni, proprio come qualsiasi altro sito su Internet. Utilizzando il nostro sito web si accetta la nostra Privacy Policy e Termini di servizio. Per saperne di più sui cookie che utilizziamo, vedere la pagina Privacy