Il garante privacy ha richiesto correttivi per le linee guida dell’anticorruzione
Il nome del whistleblower va tenuto sottochiave
A chiedere maggiori tutele per chi segnala malefatte di amministratori e dipendenti pubblici è il Garante per la protezione dei dati personali, che ha dettato una nutrita serie di condizioni alle nuove linee Guida dell’Anac a protezione del segnalante.
di Antonio Ciccia Messina
Sottochiave il nome del whistleblower. A chiedere maggiori tutele per chi segnala malefatte di amministratori e dipendenti pubblici è il garante per la protezione dei dati personali, che, con il provvedimento n. 215 del 4 dicembre 2019, ha dettato una nutrita serie di condizioni alle nuove linee guida dell’Anac a protezione del segnalante.
La materia, a livello legislativo, è disciplinata nei principi general dall’articolo 54-bis del Testo Unico per il pubblico impiego (dlgs 165/2001).
L’Anac, Autorità anticorruzione, sta lavorando sulle linee guida, cui si ispireranno tutti i soggetti pubblici e anche le imprese fornitrici di beni o servizi per la p.a.. Il garante è stato chiamato a dare il suo parere con riferimento al Gdpr (regolamento Ue sulla protezione dei dati) e non ha mancato di dettagliare le criticità del documento in elaborazione.
In particolare il garante ha chiesto che nelle Linee guida vengano circoscritte e definite meglio le condotte segnalabili con il «whistleblowing», così da evitare che gli uffici che gestiscono le segnalazioni rischino di trattare illecitamente i dati delle persone citate, magari perché riferibili a casi non previsti dalla normativa anticorruzione.
Il whistleblower deve essere più protetto: deve, secondo i rilievi del garante, essere limitata al «responsabile della prevenzione della corruzione e della trasparenza» la possibilità di associare la segnalazione all’identità del segnalante.
Se il segnalante usa la piattaforma Internet per fare la segnalazione, il livello di sicurezza informatica deve essere il più elevato possibile. Non a caso il garante ha infine chiesto all’Anac di prescrivere l’utilizzo di protocolli sicuri per la trasmissione dei dati, abilitando accessi selettivi ai dati contenuti nelle segnalazioni, ed evitando che la piattaforma invii al segnalante notifiche sullo stato della pratica, in quanto tali messaggi potrebbero consentire di svelarne l’identità.
Infine con riguardo alle segnalazioni pervenute mediante canali diversi dalla procedura informatica e quindi con posta elettronica certificata o posta ordinaria, il garante ha ritenuto opportuno che queste siano protocollate in un apposito registro riservato.
Mail del dipendente.
È vietato illecito mantenere attivo e accedere all’account di posta elettronica dell’ex dipendente. È quanto ha deciso il garante della privacy con il provvedimento n. 216 del 4 dicembre 2019.
Subito dopo la cessazione del rapporto di lavoro, un’azienda deve infatti rimuovere gli account di posta elettronica riconducibili a un dipendente, adottare sistemi automatici con indirizzi alternativi a chi contatta la casella di posta e introdurre accorgimenti tecnici per impedire la visualizzazione dei messaggi in arrivo.
Ili garante ha aggiunto che non risulta lecito nemmeno reindirizzare automaticamente i messaggi pervenuti sull’account dell’ex dipendente su un diverso account aziendale.
Il datore di lavoro è stato ammonito a regolarizzarsi ed è stato iscritto nel registro delle violazioni tenuto dal garante.
