Whistleblowing: la protezione dei dati e i soggetti coinvolti

Il 9 marzo 2023 il Consiglio dei Ministri ha approvato in via definitiva il decreto legislativo 10 marzo 2023 n. 24 di attuazione della direttiva europea 2019/1937 (cd. Direttiva Whistleblowing) che disciplina la protezione dei whistleblower, ossia coloro che segnalano violazioni di disposizioni normative, nazionali o dell'Unione europea, che ledono l'interesse pubblico o l'integrità dell'amministrazione pubblica o dell'ente privato di cui siano venute a conoscenza in un contesto lavorativo pubblico o privato.

Le nuove norme introdotte dal decreto in esame, che aveva ricevuto parere favorevole dal l'Autorità Garante per la protezione dei dati personali (di seguito anche solo “l'Autorità” o “il Garante”) nel mese di gennaio 2023, hanno inziato a produrre i loro effetti in Italia a decorrere dal 15 luglio 2023, con riferimento alle imprese che hanno impiegato, nell'ultimo anno, una media di lavoratori subordinati pari o superiore a 250 unità.

Il decreto ha previsto che ogni ente, sia pubblico sia privato, debba attivare i propri canali di segnalazione (interno, esterno e pubblico) che garantiscano - anche tramite il ricorso a strumenti di crittografia - la riservatezza dell'identità del whistleblower, della persona coinvolta e della persona comunque menzionata nella segnalazione, nonché del contenuto della segnalazione e relativa documentazione.

Per i soggetti del settore privato che hanno im...