Protezione per i Whistleblowers, in Gazzetta Ufficiale il D.Lgs. 24/2023

Pubblicato sulla Gazzetta Ufficiale n. 63 del 15 marzo 2023 il D.Lgs. 10 marzo 2023 n. 24 che attua la Direttiva del Parlamento europeo e del Consiglio, del 23 ottobre 2019, che riguarda la protezione delle persone che segnalano violazioni del diritto dell’Unione e le disposizioni che riguardano la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali.

La norma contiene le disposizioni che dovranno essere applicate a protezione dei Whistleblowers, persone che segnalino violazioni di disposizioni normative nazionali o dell’Unione europea lesive dell’interesse pubblico o integrità dell’amministrazione pubblica o dell’ente privato, di cui siano venute a conoscenza in un contesto lavorativo.

Quali adempimenti deve attuare un’azienda dal punto di vista della protezione dei dati?

• Creare e gestire i canali di segnalazione interna con particolare riferimento alla tutela della riservatezza del segnalante.
• Predisporre un modello per la ricezione delle segnalazioni.
• Individuare misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato agli specifici rischi derivanti dai trattamenti effettuati nell’ambito della ricezione e gestione delle segnalazioni.
• Fornire idonea informativa ai sensi degli Artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) al segnalante.
• Effettuare una Valutazione di Impatto (Data Protection Impact Assessment) ai sensi dell’Art. 35 del Regolamento UE 2016/679 (GDPR).
• Regolarizzare i rapporti con eventuali fornitori terzi coinvolti nell’attività ai sensi dell’Art. 28 del Regolamento UE 2016/679 (GDPR).
• Richiedere il consenso della persona segnalante per rivelarne l’identità a persone diverse quelle competenti a ricevere o a dare seguito alle segnalazioni.
• Conservare le segnalazioni e la relativa documentazione per il solo tempo necessario e non oltre 5 anni dalla data di comunicazione dell’esito finale della procedura

Quando entrano in vigore queste regole?

Il Decreto entra in vigore dal 15 luglio 2023.
Per i soggetti del settore privato che hanno impiegato, nell’ultimo anno, una media di lavoratori subordinati, con contratti di lavoro a tempo indeterminato o determinato, fino a 249, l’obbligo di istituzione del canale di segnalazione interna decorre dal 17 dicembre 2023.

Per maggiori informazioni: privacy@bcoconsulting.it