DPO e Whistleblowing

DPO e Whistleblowing

Recentemente è stato implementato il Decreto Legislativo n. 24/2023 che ha incorporato la Direttiva (UE) 2019/1937 sul “Whistleblowing”. Tuttavia, appare mancare qualsiasi menzione del Ruolo del Data Protection Officer (DPO), il quale potrebbe presumibilmente rivestire un ruolo di notevole importanza.

Nello specifico, al DPO verranno richieste una serie di azioni, tra cui:

Effettuare un’analisi di impatto sulla protezione dei dati (nota anche come DPIA);

Formare e autorizzare i dipendenti competenti affinché possano ricevere o gestire le segnalazioni in modo adeguato;

Regolare l’interazione con potenziali entità esterne coinvolte nella gestione del canale di segnalazione interna, designandole come responsabili del trattamento dei dati.”

Il D.lgs. 24/2023, recependo la direttiva europea, non fornisce indicazioni specifiche sul coinvolgimento del DPO, il quale tuttavia potrebbe svolgere un ruolo significativo nella gestione e nell’implementazione delle procedure legate al whistleblowing. In particolare, il DPO dovrebbe condurre un’analisi approfondita sugli impatti sulla privacy dei dati (DPIA), istruire il personale coinvolto nelle segnalazioni e regolare i rapporti con terze parti gestori dei canali di segnalazione, designandoli come responsabili del trattamento dei dati

Approfondisci qui