Locations
Il Presidente dell’Autorità Nazionale Anticorruzione (ANAC) e il Garante per la protezione dei dati personali (Registro dei provvedimenti n. 1 dell’11 gennaio 2023) hanno espresso parere favorevole sullo Schema di decreto legislativo recante attuazione della Direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione (cd. direttiva whistleblowing) e disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali.
Lo schema intende ricondurre ad un unico testo normativo la disciplina relativa alla tutela di chiunque segnali violazioni di disposizioni normative - anche in materia di protezione dati personali - e condotte lesive di specifici beni giuridici, nell’ambito di un contesto lavorativo pubblico o privato.
Tra gli aspetti più rilevanti:
Al link il testo completo.
A cura del team Privacy
Lo schema intende ricondurre ad un unico testo normativo la disciplina relativa alla tutela di chiunque segnali violazioni di disposizioni normative - anche in materia di protezione dati personali - e condotte lesive di specifici beni giuridici, nell’ambito di un contesto lavorativo pubblico o privato.
Tra gli aspetti più rilevanti:
- gli artt. 4 e 5 disciplinano le modalità di presentazione delle segnalazioni interne, volte a garantire la riservatezza dell’identità del segnalante nonché l’iter procedurale successivo alla segnalazione, prescrivendo le condizioni per l’attivazione e la gestione di canali che consentano l’effettuazione di segnalazioni con obbligo di garanzia della riservatezza del segnalante e di tutte le persone coinvolte;
- l’art. 10 demanda ad ANAC l’adozione - previo parere del Garante - di linee guida relative alle procedure di presentazione e gestione delle segnalazioni esterne, che promuovano anche il ricorso a strumenti di crittografia per garantire la riservatezza degli interessati e il contenuto delle segnalazioni;
- l’art. 13 disciplina il trattamento dei dati personali, sancendo una clausola di generale conformità al GDPR, al Codice privacy e al d.lgs. 51 del 2018, indicando i ruoli dei soggetti coinvolti nel trattamento e imponendo l’obbligo di procedere alla valutazione d’impatto sulla protezione dei dati. Allo stesso tempo, la norma prescrive di astenersi dal raccogliere (con immediata cancellazione in caso di raccolta accidentale) dati personali manifestamente non utili alla gestione di una specifica segnalazione;
- l’art. 14 consente la conservazione delle segnalazioni interne ed esterne e della relativa documentazione, per il tempo necessario alla loro definizione e, comunque, per non più di cinque anni dalla data della comunicazione dell’esito finale della procedura di segnalazione.
Al link il testo completo.
A cura del team Privacy