La legge 179/2017, che già prevedeva forme di tutela per i segnalatori di illeciti all’interno del proprio ambiente di lavoro, non ha mai trovato una vera e propria realizzazione strutturata all’interno delle Pubbliche Amministrazioni, e la direttiva Europea UE 2019/1937, che prevede una serie di tutele rafforzate, ha impiegato molto tempo prima di essere recepito nel nostro ordinamento.
Tuttavia, i tempi sono oggi maturi e dopo l’ok definitivo del Garante della Privacy, e il parere favorevole del Senato allo schema di decreto legislativo di recepimento, la Direttiva UE 2019/1937, riguardante la protezione dei soggetti che, nelle Pubbliche Amministrazioni, segnalano violazioni del diritto dell’Unione da parte dell’Ente è diventata legge dello Stato Italiano.
Il 9 marzo 2023, il Consiglio dei ministri ha approvato in via definitiva il decreto legislativo del 10 marzo 2023, n. 24, pubblicato in Gazzetta Ufficiale, entrato in vigore il 15 luglio. La novità non è di poco conto per gli Enti locali: è obbligatorio adeguarsi alla normativa, prevedendo una procedura, attuando i principi di minimizzazione e protezione dei dati richiesti dal Garante della Privacy.
Che cos’è il whistleblowing
Whistleblower significa letteralmente “soffiatore di fischietto” ed è un termine che definisce il dipendente pubblico che segnala comportamenti o situazioni irregolari non di interesse personale, di cui è venuto a conoscenza a causa del suo ruolo di dipendente dell’amministrazione o del fornitore dell’azienda pubblica.
Il decreto legislativo n. 24/2003
La nuova legge sul whistleblowing prevede la sua applicabilità a tutti i soggetti, pubblici e privati, indipendentemente dall’adozione del modello organizzativo 231/01 (modello per la prevenzione degli illeciti dell’Ente, cioè la legge sulla responsabilità per fatto illecito delle persone giuridiche). I canali di segnalazio- ne degli illeciti messi a disposizione dei lavoratori sono tre: interno, esterno e pubblico. Gli Enti pubblici, dunque, dovranno provvedere ad atti- vare un canale interno di segnalazione, predisponendo e portando a conoscenza dei dipendenti un’apposita procedura, che garantisca l’anonimato e la minimizzazione dei dati raccolti.
Le tutele per i whistleblowers
Tutti coloro che effettuano segnalazioni di violazioni del diritto dell’Unione da parte dell’ente di appartenenza, nell’ambito del proprio lavoro, che siano dipendenti o collaboratori, lavoratori autonomi o subordinati, liberi professionisti, volontari, tirocinanti (anche non retribuiti) hanno diritto alle tutele previste dal decreto. In pratica che cos’è obbligatorio fare per gli Enti? A far data dal 15 luglio prossimo, quindi, gli Enti pubblici e privati interessati dalla nuova normativa devono attivare al proprio interno i processi necessari per dare attuazione al decreto, in particolare:
- effettuare una valutazione di impatto (Data Protection Impact Assesment) sul trattamento;
- attivare il canale di segnalazione interno;
- attuare le tutele in ambito di protezione dei dati (di concerto con il DPO);
- elaborare e portare a conoscenza di tutti i dipendenti una procedura che illustri gli illeciti da se- gnalare e le varie modalità per farlo;
- nominare e formare adeguatamente il personale interno (o il consulente esterno) incaricato della gestione del canale di segnalazione
Il Gruppo Maggioli supporta gli Enti nell’assolvere gli adempimenti previsti dalla normativa con il software “Whistleblowing” che soddisfa le linee guida ANAC perla segnalazione di illeciti nelle Pubbliche Amministrazioni.
Luisa Di Giacomo
Avvocato, consulente privacy, dal 2018 ricopre l’incarico di DPO presso Pubbliche Amministrazioni (Comuni, Enti di ricerca, Enti socio assistenziali) e società private.
*** * *** * ***
Questo articolo è tratto da InformaticaMAG 4/23
Storie, idee e progetti di innovazione nella P.A.