Il GDPR per le piccole (e piccolissime) imprese
Ho avuto l’onore di poter partecipare al Convegno “Privacy ed antiterrorismo” organizzato dal Progetto Winston Smith nei giorni 4 e 5 novembre 2016.
Il mio intervento, dal titolo “Whistleblowing e Privacy: il paradosso della protezione dell’identità del segnalante” era incentrato sul rapporto tra le procedure di segnalazione e la normativa sulla protezione dei dati personali. Ho preso in considerazione solo la limitata normativa generale (seppure con riferimento sia al settore pubblico che al settore privato) attualmente esistente in Italia in ordine alle procedure di segnalazione e ho provato ad analizzare le interferenze che subisce rispetto alla normativa sulla protezione dei dati personali, con particolare riguardo alla portata dell’articolo 7 del D.Lgs 196/03 e alla ammissibilità delle segnalazioni anonime (e dei trattamenti che ne derivano).
In assenza di un quadro normativo dettagliato e coerente, infatti, l’articolo 7 del Codice della Privacy, riconoscendo il diritto del segnalato ad avere tutte le informazioni disponibili sull’origine dei dati, tra cui anche l’identità del segnalante, rappresenta una sorta di bug normativo, in grado di “bucare” la tutela della riservatezza dell’identità del segnalante e ciò potrebbe avere un intuibile effetto dissuasivo sui whistleblower, come ha già evidenziato il Garante Privacy nel 2009 con la “Segnalazione al Parlamento e al Governo sull’individuazione, mediante sistemi di segnalazione, degli illeciti commessi da soggetti operanti a vario titolo nell’organizzazione aziendale”.
Per chi fosse interessato è possibile accedere ai video del convegno e scaricare le slide predisposte dai relatori qui.
Per comodità, comunque, rendo disponibile anche su questa pagina la presentazione che ho realizzato per l’occasione: Whistleblowing-e-Privacy-il-paradosso-della-protezione-dell-identità-del-segnalante
Articoli correlati
