Nel registro dei provvedimenti del Garante per la protezione dei dati personali è stato pubblicato il parere relativo ai nuovi schemi di Linee guida ANAC sul whistleblowing, sia per le segnalazioni interne sia per quelle esterne. Si tratta di un passaggio importante, perché riguarda la revisione complessiva delle regole che disciplinano la protezione di chi decide di segnalare comportamenti illeciti, con l’obiettivo di rendere i sistemi più uniformi, affidabili e rispettosi della privacy.
Il Garante ha espresso un giudizio favorevole su entrambe le proposte presentate da ANAC. La prima riguarda le Linee guida destinate ai canali di segnalazione interni alle organizzazioni, la seconda aggiorna quelle già esistenti sulle segnalazioni esterne. Le due iniziative si muovono nella stessa direzione: costruire un ambiente in cui chi segnala possa farlo con maggiore sicurezza, sapendo che la propria identità e i contenuti della segnalazione sono protetti da regole chiare e coerenti.
Nel corso della consultazione, il Garante ha contribuito in modo significativo alla definizione delle Linee guida, ponendo al centro la necessità di tutelare pienamente la riservatezza del segnalante e delle altre persone coinvolte. L’attenzione è stata rivolta soprattutto ai rischi che possono emergere quando la segnalazione avviene tramite posta elettronica, un canale molto utilizzato ma non sempre adeguato a garantire l’anonimato o la sicurezza dei dati. Proprio per questo le Linee guida richiedono una valutazione di impatto sulla protezione dei dati prima di attivare il sistema di whistleblowing, con il possibile supporto dei fornitori delle piattaforme tecnologiche. Viene inoltre chiarita l’importanza di definire tempi certi per la conservazione delle segnalazioni e della documentazione collegata, evitando accumuli non necessari che potrebbero aumentare il rischio di violazioni.
Un altro punto rilevante è la possibilità di condividere lo stesso canale di segnalazione tra più enti, a condizione che siano adottate misure tecniche e organizzative in grado di impedire l’accesso incrociato alle segnalazioni. Ogni ente deve poter consultare solo le informazioni che lo riguardano, senza alcuna interferenza con le altre amministrazioni coinvolte.
In linea con gli orientamenti già espressi negli ultimi anni, il Garante sottolinea che le nuove Linee guida rappresentano un riferimento utile per tutti i datori di lavoro, pubblici e privati, chiamati ad attivare o aggiornare i propri canali di whistleblowing. L’approccio richiesto è quello dell’accountability: non basta rispettare formalmente la normativa, ma occorre adottare misure tecniche e organizzative adeguate e proporzionate ai rischi del trattamento. Tra queste rientrano, ad esempio, soluzioni che evitino la tracciabilità della persona che effettua la segnalazione quando accede ai canali informatici interni dell’organizzazione, così da prevenire qualsiasi forma di identificazione indiretta.
L’intervento congiunto di ANAC e Garante va quindi nella direzione di un sistema più maturo, capace di proteggere davvero chi decide di segnalare un illecito. Una maggiore chiarezza normativa e una più attenta gestione dei dati rappresentano un passo concreto verso un whistleblowing più sicuro, efficace e rispettoso dei diritti di tutte le persone coinvolte.