Tutela del whistleblowing a prova di GDPR: il Consiglio di Stato si pronuncia sulle Linee guida Anac

Anticorruzione a prova di GDPR: quali requisiti?

 

Con il parere del 4 marzo 2020, il Consiglio di Stato si è pronunciato in materia di whistleblowing, fornendo precise indicazioni sulla tutela del dipendente che denuncia gli illeciti.

Come è noto, con l’introduzione della legge n. 179/2017, è stata potenziata l’applicazione on line per le segnalazioni di illeciti o irregolarità e comunicazioni di misure ritorsive, ai sensi dell’art. 54-bis, d.lgs. 165/2001: le Pubbliche Amministrazioni, pertanto, sono tenute a predisporre una piattaforma interna, affinché possano essere effettuate le segnalazioni nel più completo rispetto delle regole sull’anonimato.

Per tutelare effettivamente il dipendente che segnala gli illeciti, l’art. 1 della legge n. 179 ha sostituito in toto l’art. 54-bis del Testo unico del pubblico impiego di cui al d.lgs. 165/2001 e, al comma 5, ha stabilito che:

  • L’ANAC, sentito il Garante per la protezione dei dati personali, deve adottare apposite linee guida relative alle procedure per la presentazione e la gestione delle segnalazioni;
  • Le linee guida devono prevedere l’utilizzo di modalità anche informatiche;
  • Le linee guida devono promuovere il ricorso a strumenti di crittografia per garantire la riservatezza dell’identità del segnalante e per il contenuto delle segnalazioni e della relativa documentazione.

Le Linee guida emanate dall’Autorità anticorruzione (Anac) in materia di whistleblowing, pertanto sono, volte a consentire alle amministrazioni e agli altri soggetti destinatari delle stesse di adempiere correttamente agli obblighi derivanti dalla disciplina di protezione dei dati personali (Regolamento (UE) 2016/679 del Parlamento europeo e d.lgs. 30 giugno 2003, n. 19, adeguato alle disposizioni del Regolamento (UE) 2016/679 tramite il d.lgs. 10 agosto 2018, n. 101).

Come ribadito anche dal Consiglio di stato, il rispetto del GDPR implica che al soggetto segnalato, presunto autore dell’illecito, non è preclusa in termini assoluti la possibilità di esercitare i diritti previsti dagli artt. da 15 a 22 del Regolamento (UE) 2016/679, sulla base di quanto previsto dall’art. 160 del Codice in materia di protezione dei dati personali.

 

La necessità di percorsi formativi integrati in Anticorruzione e Privacy: Hedya propone il percorso innovativo “Anticorruzione, trasparenza e privacy: un rapporto inscindibile”

 

Le recenti pronunce del Consiglio di stato confermano che per poter operare correttamente, una conoscenza integrata dei principi e delle novità introdotte dal GDPR, nonché in materia di anticorruzione e trasparenza.

Per tali ragioni, Hedya propone l’innovativo percorso formativoAnticorruzione, trasparenza e privacy: un rapporto inscindibile”. Il corso che si propone ha una durata di 8 ore, e consente ai partecipanti di ottenere un’adeguata formazione trasversale sul rapporto che sussiste tra i concetti di anticorruzione, trasparenza e privacy e tra le rispettive discipline di riferimento.

 

Hedya propone inoltre un articolato percorso formativo, in relazione agli specifici bisogni e livelli formativi.

In particolare, si prevede:

 

  1. Corsi di formazione per Data Protection Officer
  • Corso “DPO: DATA PROTECTION OFFICER”, necessario per accedere a un percorso di elevata specializzazione. Il corso ha una durata di 40 ore di lezioni teoriche e 6 ore di simulazione dell’attività quotidiana del DPO;
  • Corso “DPO: DATA PROTECTION OFFICER – Avanzato”, per chi ha già acquisito le conoscenze di base di natura giuridica e organizzativa e intende acquisire le nozioni pratico- applicative di base per svolgere le attività di DPO;

 

  1. Corsi di formazione per tutti i soggetti coinvolti nelle operazioni di trattamento dati

 

  1. Formazione e consulenza in materia di Digitalizzazione

Hedya supporta le Pubbliche Amministrazioni anche attraverso servizi di consulenza mirati, in materia di digitalizzazione, sui temi più critici connessi agli obblighi e agli adempimenti prescritti dalla legge.

Per tali ragioni, Hedya propone il percorso formativo “IL RESPONSABILE PER LA TRANSIZIONE AL DIGITALEper il corretto svolgimento dei compiti del Responsabile per la Transizione al Digitale, considerato il driver della transizione al Digitale.

Il percorso è rivolto:

  • a tutti coloro che all’interno delle Pubbliche Amministrazioni sono coinvolti, a vario titolo, nei processi di trasformazione alla modalità digitale;
  • a tutti coloro che sono stati nominati e che svolgono attualmente il ruolo di Responsabile per la Transizione al Digitale.

 

Ulteriori dettagli sui percorsi formativi sono disponibili qui.