Nuovo Servizio Whistleblowing

Attraverso l’emanazione del cd. Decreto Whistleblowing, il Parlamento ha dato attuazione alla Direttiva Europea 2019/1937 riguardante la tutela e la protezione dei “whistleblower”, ovvero dei soggetti che effettuano segnalazioni di comportamenti, omissioni o atti lesivi dell’interesse pubblico o dell’integrità dell’azienda.

Nel chiarire il contenuto della Direttiva, il Decreto ha introdotto per tutti i soggetti tenuti a predisporre canali di segnalazioni interni a disposizione dei whistleblower l’obbligo di effettuare una valutazione di impatto ai sensi del Regolamento UE 2016/679 (GDPR).

Tale attività è fondamentale visto che uno dei rischi maggiori per il segnalante è che la propria identità sia rivelata a soggetti che possono compiere azioni ritorsive nei suoi confronti. 

Per questo l’azienda che istituisce il canale deve poter dimostrare che tutte le cautele opportune sono state prese allo scopo di mantenere riservati i dati del segnalante e che il trattamento avvenga nei limiti della legge.

Che cos'è una valutazione di impatto?

La valutazione di impatto (o DPIA) è uno strumento utilizzato per valutare il livello di rischio che un trattamento di dati personali può comportare per i diritti e le libertà degli interessati.

Il titolare del trattamento è obbligato ad effettuare una DPIA quando un trattamento di dati: 

  1. prevede l’uso di nuove tecnologie
  2. può presentare un rischio elevato per i diritti e le libertà delle persone fisiche (considerata la natura, l’oggetto, il contesto, le finalità del trattamento).

Passaggi della valutazione di impatto

Descrizione accurata del trattamento

Valutazione di necessità e proporzionalità 

Valutazione dei rischi rispetto a diritti e libertà degli interessati 

Predisposizione di misure di sicurezza adeguate

Gli altri adempimenti privacy

Oltre allo svolgimento della valutazione di impatto, al fine di rispettare quanto stabilito dal nuovo Decreto è necessario svolgere i seguenti passaggi. Clicca sul titolo per approfondire!

Fornire un’apposita informativa sul trattamento dei dati ai soggetti che effettuano segnalazioni

Rispettare il principio di minimizzazione e raccogliere solo i dati utili alla segnalazione

Siglare accordo di contitolarità quando soggetti condividono la gestione delle segnalazioni

Nominare i soggetti esterni che si occupano di ricevere le segnalazioni e gestire il canale quali responsabili del trattamento

Designare i soggetti deputati alla ricezione delle segnalazioni ed assicurarne un’adeguata formazione

Inserire e descrivere il trattamento svolto per gestire gli obblighi del whistleblowing nel registro dei trattamenti

Per qualsiasi ulteriore informazione puoi contattare l’ufficio privacy di CNA Reggio Emilia, ai seguenti recapiti:

E-mail: commerciale@rpinet.it – Tel.: 0522 356340

O compila il nostro questionario di primo contatto!