Whistleblowing, proteggere i dati personali dei soggetti che denunciano attività non etiche o illecite

Va garantita adeguatamente la tutela della privacy nella gestione dei sistemi di cosiddetto whistleblowing, cioè quei sistemi mirati a incentivare le denunce – che dovrebbero essere anonime – presentate dai dipendenti di aziende pubbliche o private in merito ad attività non etiche o illecito commesse all’interno della stessa azienda. Fondamentale è garantire la massima riservatezza dei dipendenti e delle altre persone che presentano segnalazioni di condotte illecite. E per questa ragione il Garante per la protezione dei dati personali ha sanzionato un’azienda ospedaliera e la società informatica che gestiva il servizio per denunciare presunte attività corruttive o altri comportamenti illeciti all’interno della struttura sanitaria. Dai controlli effettuati presso un’azienda ospedaliera sono emerse diverse violazioni. In particolare, l’accesso all’applicazione web di whistleblowing avveniva attraverso sistemi che, non essendo stati correttamente configurati, registravano e conservano i dati di navigazione degli utenti, tanto da consentire l’identificazione di chi la utilizzava, tra cui, ovviamente, i potenziali segnalanti. Sia l’azienda ospedaliera che la società informatica dovranno pagare una sanzione di 40.000 euro. (Ordinanze del 7 aprile 2022 del Garante per la protezione dei dati personali)