WHISTLEBLOWING LE NUOVE DIRETTIVE DEL GARANTE DELLA PRIVACY IN TEMA DI SEGNALAZIONI
Con il D. Lgs.24/2023, l’Italia ha dato attuazione alla Direttiva UE n.1937/2019, nota come “Direttiva Whistleblowing”, riguardante la protezione delle persone che segnalano le violazioni del diritto dell’Unione. Uno dei punti cardine della nuova disciplina è l’equilibrio tra la necessità di denunciare gli illeciti aziendali e l’esigenza di tutelare l’identità degli autori delle segnalazioni.
In questo contesto si inserisce il provvedimento n.581 del 9 ottobre 2025 del Garante per la protezione dei dati personali, il quale è intervenuto sugli schemi di Linee guida predisposti da ANAC, richiamando alcune cautele tecniche per garantire la piena protezione dei dati personali nel processo di gestione delle segnalazioni.
In particolare, il Garante sottolinea i rischi collegati all’utilizzo della posta elettronica come canale di segnalazione. Infatti, la posta elettronica, per sua natura, è un sistema che inevitabilmente lascia delle tracce, registrando metadati e log attraverso i quali è possibile risalire all’identità del segnalante.
È per questo motivo che il Garante ribadisce l’importanza di scegliere un sistema che sia sicuro e in grado di minimizzare la raccolta di dati tecnici evitando ogni forma di tracciabilità della persona.
Ciò diventa possibile grazie ad una valutazione di impatto sulla protezione dei dati che spetta ai soggetti pubblici e privati in qualità di titolari del trattamento.
Infine, ulteriore aspetto su cui si è soffermato il Garante nel provvedimento, riguarda il termine di conservazione delle segnalazioni, che viene fissato in cinque anni e trascorso il quale i dati devono essere cancellati o resi anonimi.
#whistleblowing #privacy #segnalazioneillecitiaziendali
Dott.ssa Concetta Sferrazza