Whistleblowing – Indicazioni del Garante Privacy | ADLABOR

Il Garante per la protezione dei dati personali, nella Newsletter n. 488 dell’11 maggio 2022, ha segnalato che, dai controlli effettuati presso un’azienda ospedaliera, sono emerse diverse violazioni del Gdpr per cui evidenzia la necessità che le imprese e le Pubbliche amministrazioni prestino la massima attenzione nell’impostazione e gestione dei sistemi di whistleblowing, garantendo la massima riservatezza dei dipendenti e delle altre persone che presentano segnalazioni di condotte illecite.

Segnaliamo in particolare queste indicazioni:

• prestare la massima attenzione nell’impostazione e gestione dei sistemi di whistleblowing, garantendo la massima riservatezza dei dipendenti e delle altre persone che presentano segnalazioni di condotte illecite
• verificare che l’accesso all’applicazione web di whistleblowing, basata su un software open source, non registri e conservi i dati di navigazione degli utenti, tanto da consentire l’identificazione di chi la utilizza, tra cui i potenziali segnalanti;
• informare preventivamente i lavoratori in merito al trattamento dei dati personali effettuato per finalità di segnalazione degli illeciti;
• effettuare una valutazione di impatto privacy, inserendola nel registro delle attività di trattamento;
• effettuare la corretta gestione delle credenziali di autenticazione per l’accesso all’applicazione web di whistleblowing da parte del Responsabile della prevenzione della corruzione e della trasparenza (Rpct), durante la fase di transizione con il suo successore.

Per consultare il documento del Garante privacy clicca qui:

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9768363