home / Archivio / 231 e Compliance raccolta del 2025 / L´adozione di adeguate misure di sicurezza e la preventiva valutazione d´impatto sulla ..

indietro stampa contenuto leggi libro


L´adozione di adeguate misure di sicurezza e la preventiva valutazione d´impatto sulla protezione dei dati deve avvenire assicurando la riservatezza del segnalante attraverso un maggiore livello di protezione dei dati personali nella gestione dei canali interni ed esterni del whistleblowing, garantendo la minimizzazione e la limitazione della conservazione dei dati. Il GDPD esprime parere di delibera modifica e integrazione della Delibera ANAC n. 311 del 12 luglio 2023.

Argomento: Privacy
Sezione:

(GDPD, 9 ottobre 2025, n. 581)

Stralcio a cura di Elsa Perruso

Keywords: whistleblowing - tutela dei dati personali - privacy - garante privacy - Un anno di sentenze 2025 - 231 e Compliance

(…)il Decreto [10 marzo 2023, n. 24] assicura nell’ordinamento interno la protezione delle persone che segnalano violazioni di disposizioni normative nazionali o dell'Unione europea che ledono l'interesse pubblico o l'integrità dell'amministrazione pubblica o dell'ente privato, di cui siano venute a conoscenza in un contesto lavorativo pubblico o privato (art. 1, comma 1, del Decreto); (…) le condotte o le omissioni oggetto di segnalazione possono consistere, in particolare, in violazioni del diritto nazionale (illeciti civili, illeciti amministrativi, illeciti penali, illeciti contabili, condotte illecite rilevanti ai sensi del d.lgs. n. 231/2001, violazioni dei modelli di organizzazione e gestione previsti nel d.lgs. n. 231/2001), nonché in violazioni della normativa dell’Unione europea indicata nell’Allegato 1 al Decreto e di tutte le disposizioni nazionali che ne danno attuazione e che, in tale ambito, sono indicate anche le disposizioni a “tutela della vita privata e dei dati personali e sicurezza delle reti e dei sistemi informativi” (…); la persona segnalante è, in base a tale disciplina di settore, la persona fisica che effettua la segnalazione o la divulgazione pubblica di informazioni sulle violazioni acquisite nell'ambito del proprio contesto lavorativo (art. 2, co. 1, lett. g), del Decreto), ovvero nel contesto delle attività lavorative o professionali, presenti o passate, nel cui ambito potrebbe rischiare di subire ritorsioni in caso di segnalazione o di divulgazione pubblica o di denuncia all'autorità giudiziaria o contabile (art. 2, comma 1, lett. i), del Decreto); (…) la tutela approntata dal Decreto si applica non solo se la segnalazione, la denuncia o la divulgazione pubblica avvenga in costanza del rapporto di lavoro o di altro tipo di rapporto giuridico, ma anche anteriormente o successivamente alla costituzione del rapporto giuridico e, in particolare, se le informazioni sono state acquisite durante il processo di selezione o in altre fasi precontrattuali, o durante il periodo di prova, nonché successivamente allo scioglimento del rapporto giuridico se le informazioni sulle violazioni sono state acquisite nel corso dello stesso (art. 3, comma 4, del Decreto); i soggetti del settore pubblico e privato obbligati ad attivare canali di segnalazione interna, i quali devono garantire, anche tramite il ricorso a strumenti di crittografia, [continua ..]

» Per l'intero contenuto effettuare il login inizio