Il Garante della Privacy ha rilasciato questo monito per coloro i quali abusano del sistema Whistleblowing per rilasciare indiscrezioni poco attendibili.
Sono quindi da trattare come segnalazioni coperte dalla tutela del whistleblowing le sole informazioni fondate su elementi concreti e ragionevoli.
In caso contrario, si rischia un trattamento dati non conforme alla normativa.
In definitiva non sono ammesse:
- segnalazioni riferite a circostanze generiche
- segnalazioni riconducibili ad una fase antecedente all’eventuale commissione di possibili illeciti
- segnalazioni frutto di mere indiscrezioni o vociferazioni scarsamente attendibili.
Si ricorda inoltre che gli enti sono contitolari del trattamento dati e sono tenuti a individuare quali soggetti autorizzati al trattamento soltanto le persone addette alle segnalazioni e adeguatamente istruite alla mansione (in genere propri dipendenti).
Informativa per il trattamento dei dati personali
Secondo il Decreto 24/2023 che attua la Direttiva europea, ciascun ente pubblico o privato è tenuto ad organizzare un canale di whistleblowing e fornire l’informativa sul trattamento dei dati personali ai possibili interessati e cioè a:
- segnalanti
- segnalati
- persone interessate dalla segnalazione
- facilitatori.
L’informativa deve essere comunicata mediante la pubblicazione di documenti informativi, ad esempio tramite sito web o piattaforma informatica.
Per Audit People il Whistleblowing non è solo un sofware, per questo offriamo un servizio gestito da un team altamente qualificato.
Puoi trovare maggiori informazioni sul servizio e sul prossimo corso Whistleblowing sul nostro sito progetto EthicPoint.eu
Contattaci per saperne di più su Audit People: