Il Garante per la protezione dei dati personali ha espresso parere su due proposte di delibera dell’ANAC in materia di "whistleblowing", riguardanti l’approvazione delle Linee guida per le segnalazioni interne e l’aggiornamento delle Linee guida per le segnalazioni esterne, con lo scopo di rendere la gestione delle segnalazioni, sia interne che esterne, più uniforme ed efficace.
Le Linee guida hanno l'intento di assicurare la piena tutela della riservatezza dell’identità del segnalante e del contenuto della segnalazione, oltre alla tutela dei dati delle persone a vario titolo coinvolte.
Tra i punti di maggior attenzione segnalati dal Garante:
i possibili rischi derivanti dall’utilizzo della posta elettronica come canale di segnalazione; la necessità che sia svolta una previa valutazione di impatto sulla protezione dei dati, anche con l’eventuale supporto dei fornitori di tecnologia; i tempi di conservazione della segnalazione e della relativa documentazione; la possibilità, in alcune circostanze, di condividere il canale di segnalazione, ferma restando la necessità di adottare misure tecniche e organizzative per garantire che ciascun ente abbia accesso solo alle segnalazioni di propria competenza.Le Linee guida sui canali interni di segnalazione forniscono indicazioni e princìpi che i datori di lavoro potranno tenere in considerazione nell’attivazione dei propri canali di acquisizione e gestione della segnalazione, anche con riguardo alle misure tecniche e organizzative che i datori di lavoro pubblici e privati, e gli altri soggetti obbligati, potranno adottare per proteggere i dati delle persone nel corso del processo di acquisizione e gestione della segnalazione, come, ad esempio, accorgimenti per impedire la tracciabilità della persona segnalante che acceda ai canali interni di segnalazione dalla rete dati interna all’organizzazione del datore di lavoro.