l ruolo emergente del DPO nel sistema Whistleblowing: tra silenzio normativo e necessità
Condividi questo articolo
Da pochi giorni è entrato in vigore il D.lgs. 24/2023 che ha recepito la Direttiva (UE) 2019/1937 sul “Whistleblowing”. La protezione dei dati personali è necessariamente strumentale al regolare funzionamento di tale sistema, tanto che lo stesso decreto stabilisce ruoli, responsabilità e adempimenti “privacy” necessari. Ma non vi è alcun riferimento al DPO che pur potrà, prevedibilmente, essere chiamato a giocare un ruolo di grande rilievo. Vediamo come e perché
Pubblicato il 20 Dic 2023
A
DPO certificato UNI 11697:2017. Formatore Privacy
P
Consulente, Formatore Privacy & DPO
Da qualche giorno la normativa sul Whistleblowing è ormai efficace.
Così, ogni soggetto pubblico o privato, obbligato ad applicare la particolare disciplina, ha, quindi, già dovuto attivare il proprio canale di segnalazione interna, affidandone la relativa gestione a una persona o a un ufficio interno autonomo dedicato ovvero a un soggetto esterno.
Per assicurare il regolare funzionamento del canale di segnalazione interna, ciascun soggetto deve anche avere già realizzato tutti i necessari adempimenti “privacy” richiamati, in modo puntuale, dalla particolare disciplina.
Quindi in particolare deve avere già:
- eseguito una valutazione di impatto sulla protezione dei dati (c.d. DPIA);
- istruito e autorizzato allo specifico trattamento i dipendenti competenti a ricevere o a dare seguito alle segnalazioni;
- disciplinato il rapporto con eventuali soggetti esterni chiamati a gestire il canale di segnalazione interna, designandoli “responsabili del trattamento”.
Indice degli argomenti
- Il ruolo emergente del DPO tra silenzio normativo e necessità
- Il DPO può diventare Whistleblower?
- Conclusioni
Il ruolo emergente del DPO tra silenzio normativo e necessità
È molto verosimile che si sia profilata la necessità di eseguire tutte queste attività con il supporto costante del DPO, quantunque la disciplina del Whistleblowing non riporti alcun riferimento a tale figura essenziale e necessaria per proteggere i dati personali.
WHITEPAPER
Sicurezza informatica: NIS2 e Regolamento DORA, cosa devono fare banche e aziende Fintech
InsurTech
Open Banking
Inizio modulo