contributo di Claudia Del Re, avvocato dello Studio Legale Del Re.
Come un arbitro nello sport o un poliziotto nell’esercizio delle sue funzioni soffia il fischietto (whistleblower) anche in Italia il termine whistleblower preso a prestito dall’istituto di origine anglosassone definisce una persona che segnala alle autorità illeciti di interesse generale, frodi o corruzioni dei quali sia venuto a conoscenza nell’ambito della sua attività lavorativa.
Il legislatore italiano nel 2012 ha disciplinato la figura del whistleblower con l’introduzione dell’art. 54 bis nel Testo Unico del pubblico impiego nel quale è previsto che il pubblico dipendente che segnala “al responsabile della prevenzione della corruzione e della trasparenza, ovvero all’Autorità nazionale anticorruzione (ANAC), o denuncia all’autorità giudiziaria ordinaria o a quella contabile, condotte illecite di cui è venuto a conoscenza in ragione del proprio rapporto di lavoro non può essere sanzionato, demansionato, licenziato, trasferito, o sottoposto ad altra misura organizzativa avente effetti negativi, diretti o indiretti, sulle condizioni di lavoro determinata dalla segnalazione”.
Nel settore privato, all’attualità, la tutela è prevista solo per gli Enti dotati di un modello di organizzazione e gestione per l’esclusione della responsabilità amministrativa da reato ex D.Lgs. 231/2001 (art. 2 Legge 179/2017).
A livello sovranazionale, l’Unione europea ha adottato la direttiva 2019/1937 sulla protezione delle persone che segnalano violazioni del diritto dell’Unione.
Salve specifiche ipotesi, l’identità del segnalante non può essere resa nota sia nel procedimento penale sia in quello disciplinare e gli Enti devono predisporre specifici canali informatici per l’acquisizione e la gestione delle segnalazioni di condotte illecite. In questo senso, la gestione della segnalazione impone specifiche procedure da adottare in materia di privacy per non incorrere in eventuali, anche pesanti sanzioni.
E’ accaduto, infatti che il Garante della Privacy, in merito agli adempimenti per una corretta gestione delle segnalazioni provenienti dal whistleblower, recentemente, abbia sanzionato un’azienda ospedaliera e la società informatica che, nell’interesse dell’azienda ospedaliera, gestiva il servizio per denunciare attività corruttive o comportamenti illeciti verificatesi in seno all’Ente. Nel caso, l’accesso all’applicazione web di whistleblowing basata su un software open source avveniva tramite sistemi che registravano e conservavano i dati di navigazione degli utenti. La struttura sanitaria non aveva predisposto una specifica informativa ai lavoratori sul trattamento dei dati personali per la finalità di segnalazione degli illeciti. Irregolarità sono state addebitate anche alla società informatica che, nella veste di responsabile del trattamento, forniva alla struttura ospedaliera l’applicazione web di whistleblowing. La società si era avvalsa di un fornitore esterno per il servizio di hosting dei sistemi informatici senza informare l’azienda. Il Garante della Privacy ha, quindi, sanzionato l’Azienda ospedaliera e la società informatica con il versamento ciascuna di 40mila euro.
L’avvocato Claudia Del Re è professore a contratto in Gestione della Brevettazione e della Proprietà Intellettuale presso Università degli Studi di Firenze e avvocato dello Studio Legale Del Re.