Linee guida per il whistleblowing

Nella newsletter n. 540 del 27 novembre 2025 il Garante per la protezione dei dati personali ha espresso parere favorevole su due nuove proposte di delibera dell’ANAC riguardanti il whistleblowing: l’approvazione delle Linee guida per le segnalazioni interne e l’aggiornamento di quelle per le segnalazioni esterne. L’obiettivo delle nuove indicazioni è rendere più uniforme, coerente ed efficace la gestione dei flussi di segnalazione, garantendo un quadro di riferimento chiaro sia per i soggetti obbligati sia per i segnalanti. Le Linee guida sono state elaborate tenendo conto delle interlocuzioni con l’Autorità garante, con particolare attenzione alla tutela della riservatezza dell’identità del segnalante e del contenuto delle segnalazioni.

• CONSULTA LA NEWSLETTER DEL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI DEL 27 NOVEMBRE 2025

Whistleblowing: riservatezza, rischi tecnologici e valutazione d’impatto secondo il Garante Privacy

Nel parere emergono diversi profili di attenzione. Il Garante richiama l’esigenza di prevenire i rischi derivanti dall’utilizzo della posta elettronica come canale di segnalazione, giudicato potenzialmente vulnerabile. Viene inoltre ribadita la necessità di effettuare una valutazione d’impatto sulla protezione dei dati, anche con il supporto dei fornitori tecnologici, e di definire con precisione i tempi di conservazione delle segnalazioni e della relativa documentazione. È prevista, in particolari circostanze, la possibilità di condividere il canale di segnalazione tra più Enti, a condizione che siano implementate misure idonee a garantire che ciascuna amministrazione possa accedere esclusivamente ai contenuti di propria competenza.

Principi operativi per i canali interni di segnalazione

In continuità con gli orientamenti già espressi, il Garante conferma che le Linee guida forniscono indicazioni utili ai datori di lavoro nell’attivazione e nella gestione dei canali interni di whistleblowing. Particolare attenzione è posta alle misure tecniche e organizzative finalizzate a proteggere i dati personali lungo l’intero processo, nel rispetto del principio di accountability. Tra gli accorgimenti citati figurano soluzioni volte a impedire la tracciabilità del segnalante, soprattutto quando l’accesso ai canali avviene dalla rete interna dell’organizzazione. L’impianto complessivo del documento rafforza così il ruolo della tutela dei dati personali come elemento imprescindibile di un sistema di segnalazione affidabile e realmente protettivo.