Whistleblowing, privacy dei dipendenti: un dipendente può denunciare illeciti che vedono coinvolte altre persone
Il tema del lavoro da un punto di vista giuridico può dare molti spunti perché è un settore dove tante sono le regole da seguire e i fatti che possono diventare casi per la magistratura.
C’è ad esempio un termine inglese, whistleblowing, con il quale si riferisce quando un lavoratore rivela spontaneamente di atto illecito avvenuto dove lavora ai danni di un’altra persona. Una sorte di testimone dell’accaduto.
Ma la privacy di chi svela il fatto, deve rimanere nascosta? E come? Sia gli enti pibblici che le imprese private devono occuparsi con precisione di come impostare la gestione dei sistemi di whistleblowing per garantire garantendo la tutela della privacy del pubblico dipendente o del collaboratore che nel mentre svolge le proprie funzioni scopre condotte illecite.
Whistleblowing, privacy dei dipendenti: multa del Garante
A ribadire ciò è stato il Garante per la privacy che ha previsto una sanzione per un’azienda ospedaliera e per una società informatica che si occupava della gestione del servizio per denunciare eventuali attività corruttive o altri comportamenti illegali.
A seguito di alcuni controlli sono emersi violazioni del GDPR, (dall’inglese General Data Protection Regulation, il Regolamento Generale sulla protezione dei dati) è emerso che l’applicazione web di whistleblowing, basata su un software open source, era possibile tramite sistemi non correttamente configurati che registravano e conservano i dati di navigazione degli utenti. In questo modo era possibile indentificare chi la utilizzava e dunque anche gli eventiali segnalatori.
Come riporta laleggepertutti.it, l’azienda sanitaria non aveva informato i lavoratori sul trattamento dei dati personali effettuato per finalità di segnalazione degli illeciti.
Da una serie di approfondimenti, era anche emersa una non corretta gestione delle credenziali di autenticazione per l’accesso all’applicazione web di whistleblowing del Responsabile della prevenzione della corruzione e della trasparenza (Rpct), quando era avvenuto un passaggio diresponsabilità con il suo successore. Il Garante ha comminato sia per la struttura sanitaria sia per società informatica una sanzione di 40.000 euro.
Inoltre la società informatica, in qualità di responsabile del trattamento, aveva dato all’azienda ospedaliera l’applicazione web di whistleblowing avvalendosi di un fornitore esterno per il servizio di hosting dei sistemi.
