l ruolo emergente del DPO nel sistema Whistleblowing: tra silenzio normativo e necessità

• Home
•  
• Norme e adeguamenti
•  
• Privacy e Dati personali

Condividi questo articolo

Da pochi giorni è entrato in vigore il D.lgs. 24/2023 che ha recepito la Direttiva (UE) 2019/1937 sul “Whistleblowing”. La protezione dei dati personali è necessariamente strumentale al regolare funzionamento di tale sistema, tanto che lo stesso decreto stabilisce ruoli, responsabilità e adempimenti “privacy” necessari. Ma non vi è alcun riferimento al DPO che pur potrà, prevedibilmente, essere chiamato a giocare un ruolo di grande rilievo. Vediamo come e perché

Pubblicato il 20 Dic 2023

A

Giuseppe Alverone

DPO certificato UNI 11697:2017. Formatore Privacy

P

Monica Perego

Consulente, Formatore Privacy & DPO

Da qualche giorno la normativa sul Whistleblowing è ormai efficace.

Così, ogni soggetto pubblico o privato, obbligato ad applicare la particolare disciplina, ha, quindi, già dovuto attivare il proprio canale di segnalazione interna, affidandone la relativa gestione a una persona o a un ufficio interno autonomo dedicato ovvero a un soggetto esterno.

Per assicurare il regolare funzionamento del canale di segnalazione interna, ciascun soggetto deve anche avere già realizzato tutti i necessari adempimenti “privacy” richiamati, in modo puntuale, dalla particolare disciplina.

Quindi in particolare deve avere già:

1. eseguito una valutazione di impatto sulla protezione dei dati (c.d. DPIA);
2. istruito e autorizzato allo specifico trattamento i dipendenti competenti a ricevere o a dare seguito alle segnalazioni;
3. disciplinato il rapporto con eventuali soggetti esterni chiamati a gestire il canale di segnalazione interna, designandoli “responsabili del trattamento”.

Indice degli argomenti

• Il ruolo emergente del DPO tra silenzio normativo e necessità
• Il DPO può diventare Whistleblower?
  • Scenario 1: il DPO acquisisce conoscenza di una violazione rientrante nel perimetro GDPR
  • Scenario 2: il DPO acquisisce conoscenza, da un Whistleblower, di una violazione GDPR
  • Scenario 3: il DPO acquisisce conoscenza di una violazione non rientrante nel perimetro GDPR
  • Scenario 4: il DPO acquisisce conoscenza di una violazione svolgendo altri compiti e funzioni
• Conclusioni

Il ruolo emergente del DPO tra silenzio normativo e necessità

È molto verosimile che si sia profilata la necessità di eseguire tutte queste attività con il supporto costante del DPO, quantunque la disciplina del Whistleblowing non riporti alcun riferimento a tale figura essenziale e necessaria per proteggere i dati personali.

WHITEPAPER

Sicurezza informatica: NIS2 e Regolamento DORA, cosa devono fare banche e aziende Fintech

InsurTech

Open Banking

Inizio modulo

Leggi l'informativa sulla privacy

Il ruolo emergente del DPO nel sistema Whistleblowing: tra silenzio normativo e necessità