Anac per la tutela del “whistleblower”: quale rispetto per la riservatezza?

27/04/2015
di Leonardo

L’Autorità Nazionale Anticorruzione ha concluso le consultazioni sulle Linee Guida in materia di tutela del dipendente pubblico che segnala illeciti. I soggetti interessati dalla materia possono presentare memorie ed osservazioni al testo elaborato dall’Autorità.

Prima di procedere ad una breve analisi del contenuto del provvedimento, è opportuno effettuare alcune considerazioni sulla nuova configurazione dell’Autorità Nazionale Anticoncorrenza (o A.N.A.C.) e sulla figura del “whistleblower”.

Il D.L. n. 90 del 2014 ha posto fine alla vita dell’AVCP (l’Autorità per la vigilanza sui contratti pubblici), sostituendone di fatto i vertici con l’organico ben più esiguo dell’A.N.A.C. L’Autorità svolge un’attività generale di prevenzione della corruzione nell’ambito dell’amministrazione pubblica, nelle società partecipate e in quelle controllate mediante l’attuazione del principio di trasparenza nonché attività di vigilanza nell’ambito dei contratti e comunque in ogni settore della PA che possa sviluppare fenomeni corruttivi.

security_8626826_xlDi recente, l’Autorità ha posto particolarmente attenzione sull’istituto giuridico del whistleblower, il c.d. “soffiatore nel fischietto”. Tale figura, di matrice anglosassone, descrive chi, sul luogo di lavoro, rileva un possibile illecito, un pericolo o un altro serio rischio e decide di segnalarlo a una persona o un ente che può agire efficacemente al riguardo.

Il soffiatore nel fischietto è, dunque, una metafora del ruolo di arbitro o di poliziotto assunto da chi richiama l’attenzione su attività non consentite affinché vengano bloccate.

Si tratta di una parola con connotazioni positive: descrive, infatti, un ruolo che esemplifica una virtù civile. Il whistleblower, pur rischiando personalmente atti di ritorsione a causa della segnalazione, svolge un ruolo di interesse pubblico dando all’ente la possibilità di conoscere tempestivamente un problema ed esponendo al pubblico possibili pericoli.

Il fenomeno del whistleblowing ha iniziato ad essere conosciuto e discusso in Italia solo di recente. Diversi organismi internazionali, ONU, Consiglio d’Europa e OSCE, oltre a numerose convenzioni internazionali e raccomandazioni da parte dell’Assemblea parlamentare del Consiglio d’Europa, hanno fortemente raccomandato all’Italia l’adozione di una legge ad hoc che disciplinasse la materia. Solo di recente, tuttavia, il tema delle tutele per le segnalazioni sul posto di lavoro è entrato a far parte dell’agenda politica nazionale.

La legge 6 novembre 2012 n. 190 recante Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella pubblica amministrazione, ha recepito tali sollecitazioni, anche se limitatamente all’ambito della PA, mediante l’articolo 1, co. 51, il quale ha introdotto l’articolo 54-bis al T.U. sull’ordinamento del lavoro alle dipendenza delle amministrazioni pubbliche (d.lgs 30 marzo 2001, n. 165). Tale articolo sancisce il divieto di misure sanzionatorie o discriminatorie nei confronti del pubblico dipendente che denunci all’autorità giudiziaria o alla Corte dei Conti o riferisce al superiore gerarchico condotte illecite di cui sia venuto a conoscenza in ragione del proprio rapporto di lavoro.

Trattandosi di una norma generale ed astratta si rende necessaria l’adozione di concrete misure di tutela del dipendente. A tal proposito, la legge 24 giugno 2014 n. 90 (Misure urgenti per la semplificazione e la trasparenza amministrativa e per l’efficienza degli uffici giudiziari), convertito nella legge 11 agosto 2014, n. 114 ha integrato la disciplina esistente in materia, individuando nell’A.N.A.C. il soggetto destinatario delle segnalazioni ed imponendo alla stessa l’adozione di adeguate procedure regolanti il flusso delle segnalazioni. È proprio in questa prospettiva che l’A.N.A.C. ha inteso elaborare le Linee guida di seguito esaminate.

Come detto in precedenza, l’elaborazione delle Linee guida discende da una mutata attenzione al fenomeno del whistleblower. Affatto infrequenti gli episodi accaduti i cui sfortunati protagonisti sono stati quei lavoratori che hanno segnalato condotte illecite.

Tornando all’esame delle Linee guida elaborate dall’ A.N.A.C., l’Autorità ha individuato tanto i soggetti che sono chiamati a predisporre idonee misure di tutela, ossia le pubbliche amministrazioni, gli enti di diritto pubblico non territoriali nazionali, regionali o locali, istituti vigilati, finanziati da pubbliche amministrazioni (cioè tutti gli enti pubblici non economici) che i soggetti direttamente tutelati e, cioè, i dipendenti con rapporto di lavoro di diritto privato, di diritto pubblico nonché i collaboratori o consulenti: insomma anche tutti quei soggetti non dipendenti da pubbliche amministrazioni ma in costanza di rapporto di lavoro o collaborazione.

Per quanto attiene all’oggetto della segnalazione, l’Autorità ha precisato che le condotte illecite comprendono non solo l’intera gamma dei delitti contro la pubblica amministrazione (si pensi per esempio al reato di peculato o concussione) ma anche le situazioni in cui, nel corso dell’attività amministrativa, si riscontri l’abuso da parte di un soggetto del potere a lui affidato: sprechi, nepotismo e altro ancora.

Ad ogni modo, sono passibili di segnalazione tutte quelle condotte riconducibili nel perimetro della corruzione, come delineato nel Piano Nazionale anticorruzione e non strettamente riferibili al disposto del codice penale (articolo 318.319 e 319 ter).

Scopo delle Linee guida è quello di tutelare il dipendente che segnala un illecito da possibili ritorsioni che incidano sul suo rapporto di lavoro. Tale tutela trova il suo limite qualora la condotta del dipendente vada ad integrare un’ipotesi di reato di calunnia o di diffamazione (c.d. malicius report).

Obiettivo del procedimento di gestione delle segnalazioni è quello di proteggere la riservatezza dell’identità del segnalante anche nella fase di inoltro della segnalazione a soggetti terzi.

Le misure adottate a tal fine sono molteplici.

  • In primis, è previsto che, a livello amministrativo, il soggetto funzionalmente competente a conoscere eventuali fatti illeciti è il Responsabile della prevenzione della corruzione dell’amministrazione. In attesa di un intervento normativo in materia, l’Autorità ha ritenuto che le segnalazioni siano inviate direttamente a tale soggetto, tenuto conto delle complessità organizzative delle amministrazioni medesime.
  • Ancora, le amministrazioni saranno tenute ad introdurre nei Codici di comportamento forme di responsabilità specifica nei confronti del Responsabile della prevenzione della corruzione e nei confronti dei soggetti che gestiscono le segnalazioni.
  • Appare evidente che, ai fini sopra menzionati, la gestione delle segnalazioni realizzata attraverso procedure informatizzate sia preferibile. Ne deriva che il sistema informatico dovrà offrire idonee garanzie di tutela del dato trattato.
  • In particolare, l’Autorità suggerisce l’utilizzo di modalità di controllo degli accessi al sistema, ai fini del trattamento delle segnalazioni, l’adozione di protocolli sicuri da parte dell’Amministrazione per il trasporto dei dati in rete, l’utilizzo di strumenti di crittografia per i contenuti delle segnalazioni nonché l’adozione di elevate misure di sicurezza del sistema informatico.
  • Una premessa è obbligatoria: il rispetto dell’identità del segnalante non deve tradursi nella possibilità di effettuare delle segnalazioni anonime, le quali verranno prese in considerazione solo se rese con dovizia di particolari e adeguatamente circostanziate.
  • L’identità del segnalante dovrà essere preservata, ad esempio, stabilendo che l’identità del segnalante non possa essere rivelata se non con il consenso di quest’ultimo e solo laddove la rivelazione sia assolutamente indispensabile per la difesa dell’incolpato o, ancora, l’adozione di codici sostitutivi dei dati identificativi del segnalante, il divieto della re-identificazione delle stesso, se non nell’eventuale procedimento disciplinare a carico del segnalato (si ricorda che la segnalazione è sottratta all’accesso di cui all’art. 22 e seguenti della legge 241/1990).

Sarà, dunque, l’organo di indirizzo di ogni amministrazione pubblica ad adottare un atto organizzativo (una procedura) mediante il quale definire le regole di gestione delle segnalazioni.

Anche l’A.N.A.C., in quanto possibile destinatario della segnalazione, si appresta a sviluppare un processo idoneo di gestione del flusso di informazioni. Le ipotesi individuate dall’Autorità sono due:

  • gestione delle segnalazioni provenienti dai dipendenti di altre pubbliche amministrazioni
  • gestione delle segnalazioni provenienti da propri dipendenti.

I punti in comune riguardano procedure di accreditamento del segnalante su apposito sistema informatico e procedure di crittografia dei dati del segnalante.

Quanto analizzato sarà il contenuto definitivo del provvedimento che verrà approvato dall’Autorità all’esito delle consultazioni.

Riproduzione riservata ©

ALTRE NEWS

Assolto per curiosità dal reato di accesso abusivo

Costituisce reato consultare dati presso il data base aziendale senza alcun specifico motivo di lavoro? Cioè solo per dare un’occhiata ai fatti altrui? No, sembrerebbe… Leggi Tutto

I dati personali, la rete e il fattore tempo: la normativa scarseggia!

Il problema ricorre spesso, anzi troppo! Una volta che una persona viene inserita in una pagina web per un fatto di cronaca, una sentenza o… Leggi Tutto

Regolamento UE sulla portabilità transfrontaliera dei contenuti online

La torrida estate che ci siamo lasciati alle spalle ha visto l’adozione di una disciplina unitaria che consente ai consumatori di fruire dei servizi online… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form