Whistleblowing e protezione dei dati personali: gli adempimenti del datore di lavoro

Il termine “Whistleblowing” si riferisce alla pratica di segnalare atti illeciti o irregolarità commessi all’interno di un’organizzazione. La novella si applica a tutti gli enti, sia pubblici che privati, che abbiano almeno 50 dipendenti, indipendentemente dall’adozione del modello di conformità previsto dal Decreto Legislativo n. 231/2001. La principale differenza tra i vari soggetti che devono rispettare le nuove disposizioni riguarda la data di entrata in vigore: per le organizzazioni private con almeno 249 dipendenti nell’anno precedente e per gli enti operanti nel settore pubblico, l’applicazione è iniziata il 15 luglio 2023. Per tutti gli altri soggetti, la scadenza è stata fissata per il 17 dicembre 2023. Per stabilire una procedura di segnalazione efficace, l’ente deve adottare una serie di misure, sia interne che esterne, per la gestione delle denunce. Tale processo deve includere la creazione di una struttura organizzativa dedicata alla gestione delle segnalazioni, previa consultazione con le rappresentanze sindacali come previsto dall’articolo 51 del Decreto Legislativo n. 81/2015. Il sistema di segnalazione deve garantire la riservatezza del segnalante attraverso l’implementazione di misure specifiche e dimostrare l’equità del processo stesso. La normativa riconosce il diritto del segnalante di rivolgersi all’Autorità Nazionale Anticorruzione italiana (ANAC) nel caso in cui la prima segna...