La nuova Direttiva UE n. 1937/2019 ha introdotto nuove misure per la protezione dei whistleblowers tanto nel settore pubblico quanto in quello privato: abbiamo introdotto l’argomento nell’articolo “Whistleblowing”: quali le novità per gli enti privati?
Come già anticipato, la Direttiva impone agli enti privati che abbiano più di 50 dipendenti – a prescindere dall’adozione o meno di un modello organizzativo 231 – di mettere in campo procedure che consentano loro di dare seguito alle segnalazioni provenienti dai segnalanti e dai facilitatori, preservandone la riservatezza: di qui la necessità che gli enti istituiscano canali di segnalazione di illeciti interni, esterni e pubblici.
Forse anche considerata la complessità organizzativa e operativa che un simile apparato “comunicativo” richiede, il legislatore europeo ha ammesso la possibilità per gli enti di ricorrere a terzi per la gestione delle segnalazioni interne, inclusi fornitori di piattaforme, a patto che siano in ogni caso rispettati i requisiti di indipendenza, riservatezza, protezione dei dati e segretezza.
Nell’ambito del whistleblowing, infatti, l’adeguata protezione dei dati personali, in particolare l’identità del segnalante, coincide con l’obbligo di garantire che essa non venga divulgata, visti i rischi di condotte ritorsive nel contesto lavorativo.