Locations
Il 9 dicembre 2022, il Consiglio dei Ministri ha approvato lo schema di decreto legislativo per il recepimento della Direttiva UE 1937/2019 in materia di whistleblowing.
Rilevante in materia di trattamento di dati personali, l’articolo 13 dello schema che, oltre a fissare un principio di generale conformità al GDPR, precisa quanto segue:
- i dati personali manifestatamente non utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, vengono immediatamente cancellati;
- per quanto attiene alla ripartizione dei ruoli soggettivi privacy, i trattamenti di dati personali relativi al ricevimento e alla gestione delle segnalazioni sono effettuati dai soggetti operanti nei canali di segnalazione interna, in qualità di titolari del trattamento, fornendo idonee informative alle persone segnalate e coinvolte nonché adottando misure appropriate a tutela dei diritti e delle libertà degli interessati;
- i soggetti del settore pubblico e privato che condividono risorse per il ricevimento e la gestione delle segnalazioni determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all’osservanza degli obblighi in materia di protezione dei dati personali;
- i soggetti di cui all’art. 4 (canali di segnalazione interna) definiscono il proprio modello di ricevimento e gestione delle segnalazioni interne, individuando misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio, sulla base di una valutazione d’impatto (ex art. 35 del GDPR) nonché disciplinando il rapporto con eventuali fornitori esterni (ex art. 28 del GDPR).
A cura del Team Privacy