Whistleblowing – Massima riservatezza per i dipendenti

20 Maggio , 2022

Il Garante per la protezione dei dati personali, nella Newsletter n. 488 dell’11 maggio 2022, sottolinea che le aziende che intendono adottare sistemi di whistleblowing (segnalazioni di illeciti compiute dai lavoratori nello svolgimento delle proprie mansioni nell’interesse pubblico), devono garantire la massima riservatezza dei dipendenti e delle altre persone che presentano segnalazioni di condotte illecite, l’impossibilità di risalire all’identità del lavoratore che effettua la segnalazione e fornire adeguata informativa in merito al trattamento dei dati personali.

 

L’istruttoria dell’Autorità nasce nell’ambito di un ciclo di attività ispettive sulle modalità di trattamento dei dati acquisiti tramite i sistemi di whistleblowing.

 

Dai controlli effettuati dal Garante presso un’azienda è emerso che l’accesso all’applicazione web di whistleblowing, basata su un software open source, avveniva attraverso sistemi che, non essendo stati correttamente configurati, registravano e conservavano i dati di navigazione degli utenti, tanto da consentire l’identificazione di chi la utilizzava, tra cui i potenziali segnalanti delle violazioni.

 

Inoltre, il datore di lavoro non aveva neppure provveduto a informare preventivamente i lavoratori in merito al trattamento dei dati personali effettuato per finalità di segnalazione degli illeciti.

Leggi tutto

Categoria: