Parere favorevole alle linee guida Anac sul cosiddetto āwhistleblowingā, ma con alcune integrazioni
Agenpress. Adottare ulteriori misure per proteggere lāidentitĆ di chi segnala riservatamente condotte illecite e quella dei presunti autori, delineare piĆ¹ precisamente i fatti che possono essere segnalati con il āwhistleblowingā nella Pa, definire meglio il ruolo dei soggetti coinvolti.
Queste sono alcune delle condizioni e osservazioni indicate dal Garante per la privacy nel parere sulla bozza di āLinee guida in materia di tutela degli autori di segnalazioni di reati o irregolaritĆ di cui siano venuti a conoscenza in ragione di un rapporto di lavoro, ai sensi dellāart. 54-bis del d.lgs. 165/2001, (c.d. whistleblowing)ā, predisposta dallāAnac.
Le Linee guida – rivolte ai datori di lavoro in ambito pubblico, ma contenenti anche indicazioni per lāinoltro di segnalazioni da parte di dipendenti di imprese fornitrici di beni o servizi per la Pa – specificano le misure tecniche di base che le pubbliche amministrazioni, titolari del trattamento dei dati, dovranno adottare ed eventualmente ampliare, tenendo conto degli specifici rischi del trattamento e nel rispetto dei principi di privacy-by-design e privacy-by-default.
Il testo delle linee guida era stato inizialmente posto dallāAutoritĆ anticorruzione in consultazione pubblica e poi integrato sulla base di una positiva collaborazione con il Garante per la privacy, cosƬ da rafforzare la tutela della speciale riservatezza dellāidentitĆ del segnalante e delle informazioni che facilitano lāindividuazione di fenomeni corruttivi nella Pa.Tale collaborazione aveva portato anche a delineare meglio, ad esempio, il ruolo dei fornitori di applicativi e servizi informatici utilizzati per lāacquisizione e la gestione delle segnalazioni, nonchĆ© a proporre accorgimenti specifici per evitare la tracciabilitĆ del segnalante.
Il parere favorevole del Garante privacy ĆØ perĆ² condizionato – anche alla luce degli esiti di attivitĆ ispettive avviate nel corso del 2019 proprio nei confronti dei principali soggetti (societĆ informatiche, pubbliche amministrazioni) che trattano dati nellāambito del whistleblowing – allāintroduzione di specifiche modifiche che possano evitare di compromettere la corretta gestione delle segnalazioni.
Al fine di incrementare lāutilizzo e la fiducia in questo strumento, il Garante ha chiesto, ad esempio, che nelle Linee guida vengano circoscritte e definite meglio le condotte segnalabili con il āwhistleblowingā, cosƬ da evitare che gli uffici che gestiscono le segnalazioni rischino di trattare illecitamente i dati delle persone citate, magari perchĆ© riferibili a casi non previsti dalla normativa anticorruzione. Dovranno poi essere specificati meglio – seppure con alcune limitazioni a tutela dellāidentitĆ del segnalante – i diritti garantiti dalla normativa privacy anche allāautore del presunto illecito.
DovrĆ inoltre essere limitata al āresponsabile della prevenzione della corruzione e della trasparenzaā la possibilitĆ di associare la segnalazione allāidentitĆ del segnalante. Nel parere ĆØ indicato, tra lāaltro, che occorre specificare meglio il ruolo svolto nel trattamento dei dati dai soggetti (sia interni allāamministrazione, sia esterni come lāAutoritĆ giudiziaria e la Corte dei Conti) che possono conoscere le informazioni contenute nelle segnalazioni riservate.
Il Garante ha infine chiesto allāAnac di rafforzare nelle Linee guida le misure tecniche e organizzative necessarie per tutelare lāidentitĆ del segnalante, utilizzando, ad esempio, protocolli sicuri per la trasmissione dei dati, abilitando accessi selettivi ai dati contenuti nelle segnalazioni, ed evitando che la piattaforma invii al segnalante notifiche sullo stato della pratica, in quanto tali messaggi potrebbero consentire di svelarne lāidentitĆ .