Whistleblowing e adempimenti privacy

Il mese scorso abbiamo parlato del nuovo obbligo di predisporre canali di segnalazione protetti per contrastare possibili illeciti e diffondere la cultura dell’etica e della legalità all’interno delle organizzazioni.

Abbiamo quindi parlato di whistleblowing, ossia di quelle disposizioni normative finalizzate alla protezione delle persone che segnalano violazioni di norme che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui siano venute a conoscenza in un contesto lavorativo.

Cerchiamo oggi di approfondire il risvolto specifico che ha il whistleblowing sul trattamento e sulla protezione dei dati personali di tutti gli attori coinvolti nel processo di segnalazione.

Whistleblowing e adempimenti privacy

Il cittadino-consumatore ha diritto di sapere a chi sono ceduti i suoi dati

“Il cittadino ha diritto di conoscere «i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali»”

– Articolo 15 del GDPR

Analizziamo il caso di un cliente austriaco delle Poste locali che aveva chiesto l’accesso ai suoi dati personali e l’identità dei destinatari a cui erano stati trasmessi.

Sistemi decisionali o di monitoraggio automatizzati – nuovi obblighi informativi

Con il cosiddetto “Decreto Trasparenza” sono stati introdotti nuovi obblighi informativi verso i dipendenti come da art.1-bis del D.lgs 152/1997, novellato dal D.Lgs 104/2022.

Da alcuni articoli a commento della norma, si nota stupore e preoccupazione dei giuslavoristi sul tema del trattamento dei dati personali nel contesto di cui tratta la modifica normativa; tuttavia, dal punto di vista privacy, si potrebbe dire “nulla di nuovo sotto il sole”;
Il  tema, invece, è quello della regolamentazione di questi strumenti e della condivisione trasparente di queste regole. Si tenga presente che questa norma è stata scritta pensando ai magazzini di Amazon e al controllo dei magazzinieri. Inoltre, in ambito GDPR il termine “automatizzato” ha sostituito quello che nella vecchia norma era “mediante strumenti elettronici“, quindi non si intende solo ciò che sia completamente automatizzato mediante AI, il cui caso è regolamentato nello specifico all’art.22 del GDPR.

Ma andiamo con ordine ed analizziamo in cosa consistono queste modifiche.

Aggiornamento delle regole del Registro Pubblico delle Opposizioni (RPO)

Il marketing “selvaggio” è da anni sotto la lente di ingrandimento del Garante della Privacy che, negli ultimi anni, ha irrogato pesanti sanzioni.

Per destreggiarsi correttamente ed evitare rischi è bene conoscere la normativa in merito al trattamento dei dati e approfondire le nuove regole del Registro delle Pubbliche Opposizioni (RPO).

In questo articolo cerchiamo di fare chiarezza e mettere ordine nel trattamento dei dati personali per finalità di marketing diretto.

Violazione privacy e sanzioni: l’analisi di Federprivacy

Federprivacy – una delle associazioni che rappresenta i professionisti del mondo privacy e protezione dei dati – ha analizzato le fonti istituzionali dello Spazio Economico Europeo (SEE) per fare un rapporto sulle violazioni relative alla protezione dei dati personali avvenute nel 2020, e le conseguenti sanzioni. Vediamo insieme i risultati dell’indagine!