PRIVACY E WHISTLEBLOWING

In seguito all’entrata in vigore del Regolamento UE 679/2016, conosciuto come GDPR (General Data Protection Regulation), ha assunto maggior rilievo il tema della gestione della Privacy e della tutela dei Dati Personali.

La gestione Privacy comporta la creazione di un modello di gestione, organizzazione e controllo che governa il trattamento in sicurezza dei dati personali ed il rispetto dei principi e delle regole delle normative di riferimento. Per sistema di gestione privacy si intendono quindi la struttura organizzativa, le responsabilità, i documenti, le procedure, i registri, le misure di sicurezza e le risorse messe in atto dall’organizzazione per pianificare, implementare, mantenere e migliorare un sistema gestione e controllo.

Il Regolamento UE 679/2016 prevede inoltre la figura del Data Protection Officer (DPO) o Responsabile Protezione Dati (RDP) che è una figura che deve essere presente in alcune tipologie di aziende e nella Pubblica Amministrazione. I Titolari del trattamento saranno pertanto obbligati ad individuare e nominare tale figura all’interno della propria struttura e, nel caso questo non sia possibile, appoggiarsi in Outsourcing all’esterno. Il DPO nominato deve essere dotato di idonee competenze relative alla conoscenza della normativa in materia di protezione dei dati e di un’approfondita conoscenza del GDPR.
Al DPO deve essere affiancato del personale che garantisca la piena conoscenza delle attività e delle modalità di trattamento dei dati personali dell’organizzazione.

Studio Quirico srl offre ai propri clienti il servizio la consulenza per la creazione del modello gestionale e della relativa documentazione, la formazione sulla Privacy e la possibilità di assunzione di incarico DPO.

Con il termine whistleblowing, invece, s’intende la rivelazione spontanea da parte di un individuo, detto “segnalante” (in inglese “whistleblower”), di un illecito o di un’irregolarità commessa all’interno di un ente o di un’azienda, del quale lo stesso sia stato testimone nell’esercizio delle proprie funzioni. Il segnalante spesso è un dipendente ma può anche essere una terza parte, per esempio un fornitore o un cliente.

La Direttiva Europea sul Whistleblowing nasce con l’obiettivo di rafforzare la protezione dei soggetti che segnalano violazioni delle disposizioni normative comunitarie su tutto il territorio dell’Unione e di armonizzare le legislazioni dei 27 Stati membri, con l’introduzione di uno standard minimo, imprescindibile, di tutela dei segnalanti dalle ritorsioni.

In Italia la Direttiva UE di riferimento, la 2019/1937 è stata resa attuativa dal Decreto Legislativo 10 marzo 2023, n. 24, la cui applicazione è in funzione della valutazione di requisiti dimensionali, organizzativi o settoriali, che determinano se un’azienda è tenuta o meno ad applicarne le disposizioni.

Studio Quirico al fine di garantire la conformità alle prescrizioni del D.Lgs. 24/2023, offre ai propri clienti una serie di servizi volti ad implementare una procedura whistleblowing, la possibilità di effettuare segnalazioni in varia forma, la formazione all’interno delle organizzazioni.

Per avere maggiori informazioni riguardo il tema Privacy, incarico DPO e whistleblowing, non esitare a contattarci!