La nuova disciplina del whistleblowing e le possibili ripercussioni sulla privacy

Il sistema del whistleblowing deve tutelare l’identità del segnalante, ma dal punto di vista della privacy deve essere a prova dei dati del segnalato e dei terzi eventualmente citati.

La proposta di legge recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato”, già ribattezzata come “legge sul whistleblowing “, è stata definitivamente approvata dalla Camera dei deputati il 25 novembre scorso ed è in procinto di essere promulgata.

Di whistleblowing si parla in Italia ormai da almeno 15 anni, da quando, cioè, nel 2002 il Congresso degli Stati Uniti ha emanato la legge Sarbanes-Oxley, che fa obbligo alle imprese statunitensi ad azionariato diffuso e alle loro controllate con sede nell’UE di adottare procedure per la segnalazione di illeciti commessi nell’interesse dell’azienda, anche in via anonima.

La carenza di norme nazionali analoghe aveva reso sempre complicata l’attuazione di quell’obbligo per le filiali italiane di corporation statunitensi, specialmente per gli ostacoli frapposti dalla normativa in materia di privacy.

Dopo una prima introduzione nel solo settore pubblico ad opera della legge n. 190 del 2012, con le nuove norme – oltre ad ampliare l’ambito di applicazione di quella prima disciplina – il legislatore si è fatto finalmente carico di introdurre disposizioni in materia di whistleblowing anche nel settore privato. Il profilo su cui la proposta di legge appena approvata pone l’accento è la protezione del segnalante contro misure discriminatorie o comunque penalizzanti nell’ambito del rapporto di lavoro.

La tecnica prescelta dal legislatore è stata quella di intervenire a modificare il decreto legislativo n. 231/2001, relativo alla responsabilità amministrativa delle persone giuridiche ed associazioni. Com’è noto, quella storica legge ha istituito un sistema di responsabilità delle persone giuridiche che comporta la soggezione di queste ultime a sanzioni pecuniarie e interdittive in relazione a reati commessi da soggetti legati ad esse da un rapporto funzionale.

Al contempo, il d. lgs. n. 231/2001 prevede l’esonero da responsabilità, a certe condizioni, per le società che si dotino di c.d. modelli organizzativi idonei a prevenire gli illeciti del tipo di quelli commessi.

Fonte: Sole 24 ore.com | di Luigi Manna - Martina Manna

© 2017 Associazione Privacy Italia - C.F. 91039930192 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL