Garante al Parlamento: il “whistleblowing” va regolamentato !

Il Garante per la protezione dei dati personali ha chiesto al Parlamento di adottare norme specifiche sul "whistleblowing", termine con il quali si indica la segnalazione operata da un dipendente di fatti e comportamenti aziendali anomali o moralmente censurabili rispetto agli obblighi di trasparenza finanziaria imposti, ormai, a livello globale.
Il fenomeno del "whistleblowing" ha subito un notevole incremento in seguito agli scandali finanziari internazionali ed è divenuto uno dei sistemi più utilizzati per salvaguardare sia gli interessi aziendali sia la stabilità dei mercati, tanto che in Paesi come gli Stati Uniti e la Gran Bretagna è stato ormai regolamentato e la tutela del delatore contro possibili forme di ritorsione prevale sulla protezione della persona oggetto della segnalazione.
L’Italia non è immune da questo fenomeno che, anzi, negli ultimi tempi è sempre più diffuso all’interno delle grosse multinazionali. Manca, però, una disciplina ad hoc ! 
Il decreto legislativo 231/2001, infatti, pur prevedendo, tra gli adempimenti legati al modello organizzativo di gestione del rischio penale d'impresa, obblighi di informazione - delle varie funzioni aziendali - verso l'organismo interno preposto a vigilare sull'effettività ed efficacia del modello, nulla dice in ordine a quelle informazioni rilevanti che possono spaziare dalle semplici anomalie di alcuni dati economici a vere e proprie ipotesi di reato imputabili a persone determinate (procedimenti penali avviati dall'autorità giudiziaria a carico di dirigenti o dipendenti).
Informazioni di questo tipo richiedono gli adempimenti e le garanzie previste dal Codice della privacy a tutela dei dati personali.
Il Garante della privacy, pertanto, sempre più spesso chiamato dalle imprese a pronunciarsi sulla correttezza del trattamento dei dati raccolti attraverso le segnalazioni, ha sottoposto all’attenzione del Parlamento le difficoltà determinate, in tale ambito, dall’assenza di una normativa specifica che stabilisca i limiti entro i quali tale pratica possa considerarsi lecita.
In una nota inviata alle Camere, l’Autorità ha segnalato diversi profili meritevoli di attento esame e ha rilevato, in particolare, che il più problematico fra tutti è quello che attiene alla liceità dell'utilizzo dei dati personali raccolti attraverso le "delazioni" in buona fede. Non vi è, ha sottolineato il Garante, alcun obbligo legale di segnalazione ed il nostro Codice della privacy esonera aziende ed enti dall'obbligo di acquisire il consenso degli interessati solo quando l'uso dei dati personali si renda necessario per soddisfare obblighi posti da norme di legge o regolamento, compresa la normativa comunitaria. Necessità che nel caso di specie non sussiste !
Bisogna, quindi, in tema di "whistleblowing", ricorrere necessariamente al principio del bilanciamento degli interessi (nel caso che ci occupa il contrasto alle frodi e alla corruzione). Solo così si può ovviare all'uso di dati personali (quelli contenuti nelle segnalazioni) senza il consenso dell'interessato. Quest'ultimo, poi, ai sensi dell’art. 7 del Codice in materia di privacy, ha, comunque, il diritto di accedere ai dati che lo riguardano, ma rendere conoscibile il contenuto delle segnalazioni potrebbe rivelarsi rischioso per chi le effettua, a causa delle possibili ritorsioni.
Il Garante ha segnalato altri profili da sottoporre ad attenta analisi quali, in particolare, l'applicazione dei principi relativi alla qualità ed alla proporzionalità dei dati trattati (limitazione del numero di soggetti autorizzati a denunciare presunte irregolarità, limitazione del numero dei soggetti denunciabili, promozione delle denunce nominative riservate rispetto a quelle anonime), l'obbligo di informativa, le misure di sicurezza da adottare nei trattamenti posti in essere, l'osservanza dei termini di conservazione dei dati.
L’Authority ha chiesto, infine, al Parlamento di intervenire con norme precise che risolvano le perplessità segnalate e che indichino in maniera dettagliata i soggetti che possono essere segnalati, le fattispecie che possono essere oggetto di "delazione" e se sia o meno possibile accettare segnalazioni anonime.