È stato pubblicato sul sito dell’Autorità Garante per la Protezione dei Dati Personali il Parere n. 10184673, relativo agli schemi di Linee guida ANAC sui canali interni di segnalazione e alle modifiche alle precedenti indicazioni sui canali esterni.
Il documento è disponibile al seguente link ufficiale:
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10184673
Il parere costituisce un passaggio determinante nel processo di attuazione del D.Lgs. 24/2023 sul whistleblowing, che recepisce la Direttiva UE 2019/1937. Le nuove Linee guida ANAC definiscono requisiti, modalità operative e garanzie per la gestione delle segnalazioni nei settori pubblico e privato. Il Garante chiarisce i profili di conformità al GDPR e al Codice Privacy, fornendo un riferimento operativo alle organizzazioni che stanno aggiornando i propri sistemi interni.
I contenuti principali del parere
1. Protezione dell’identità del segnalante
Il Garante conferma la centralità della tutela dell’identità del segnalante.
Le organizzazioni devono adottare misure tecniche e organizzative idonee a garantire la massima riservatezza, preservando l’integrità e la sicurezza del processo di gestione delle segnalazioni.
2. Minimizzazione dei dati e correttezza del trattamento
Il trattamento deve limitarsi ai dati strettamente necessari alla gestione della segnalazione. Il Garante richiama l’attenzione sull’obbligo di evitare raccolte eccedenti o non pertinenti rispetto alle finalità previste dalla normativa.
3. Sicurezza dei canali di segnalazione
I canali informatici devono rispettare elevati standard di sicurezza, tra cui:
- cifratura dei flussi comunicativi,
- autenticazione forte,
- segregazione degli accessi,
- tracciamento delle attività,
- misure dedicate per le segnalazioni orali e gli incontri diretti.
4. Trasparenza e informative agli interessati
È necessario predisporre informative chiare e facilmente accessibili, che specifichino:
- finalità e basi giuridiche del trattamento,
- soggetti che possono accedere ai dati,
- tempi di conservazione,
- diritti degli interessati,
- misure di tutela.
Implicazioni per organizzazioni pubbliche e private
Il parere indica una serie di interventi necessari per l’adeguamento ai nuovi standard.
• Implementazione o revisione del canale di segnalazione interno
Le organizzazioni con almeno 50 dipendenti — e quelle comunque soggette agli obblighi del D.Lgs. 24/2023 — devono disporre di un canale conforme agli standard previsti.
• Aggiornamento delle procedure interne
Le Linee guida richiedono che siano chiaramente definiti:
- ruoli e responsabilità del gestore del canale,
- processi di gestione delle segnalazioni,
- flussi informativi,
- tutele per segnalanti e segnalati.
• Adeguamento documentale e privacy
Le organizzazioni dovranno aggiornare:
- registro dei trattamenti,
- valutazioni del rischio,
- eventuale DPIA (valutazione d’impatto sulla protezione dei dati),
- policy e procedure interne,
- piani formativi.
Verso un sistema di segnalazione più efficace e conforme
Il parere n. 10184673 contribuisce a definire un quadro di compliance chiaro e coerente con il GDPR e con le disposizioni del D.Lgs. 24/2023.
Le indicazioni del Garante, integrate alle nuove Linee guida ANAC, offrono alle organizzazioni pubbliche e private un riferimento strutturato per implementare sistemi di whistleblowing sicuri, affidabili e conformi alla normativa.
