2 giorni fa
3
Le nuove linee guida dell'Anac sul
whistleblowing sono "un apprezzabile intento chiarificatore" per
risolvere "le criticità emerse nella prima fase di applicazione"
del decreto legislativo del 2023", "in tale contesto, resta ora
da osservare in che misura - e con quali tempistiche - le
imprese procederanno ad allineare i propri sistemi e procedure
di whistleblowing (ove esistenti e ancora non conformi) alle
nuove indicazioni dell'autorità, specie se si considera che
quest'ultima ha già iniziato a esercitare i poteri previsti dal
decreto".
Lo afferma l'avvocato Alessandro Borrello dello studio Hogan
Lovells secondo cui le linee guida "affrontano in maniera
dettagliata diversi aspetti cruciali relativi all'applicazione
del decreto, recependo in più passaggi i suggerimenti formulati
dagli stakeholder".
Per Borrello l'Anac "finalmente chiarito che, ferma restando
la necessità di istituire un canale interno riconducibile al
singolo ente, le società appartenenti a un gruppo possono, a
prescindere dalle proprie dimensioni, affidarne la gestione alla
capogruppo o ad altra società del gruppo".
"In quest'ottica, spiccano i paragrafi dedicati alla gestione
del canale di segnalazione nei gruppi societari - aggiunge - che
forniscono diverse indicazioni volte a rispondere alle esigenze
di una larga parte degli operatori i quali, in assenza di
previsioni specifiche e chiare, avevano evidenziato le criticità
operative connesse all'implementazione dei sistemi
whistleblowing in contesti complessi, quali quelli di società
controllate non sempre dotate di capacità e risorse adeguate".
Sotto altri profili, "l'Autorità si è dimostrata meno
flessibile malgrado le sollecitazioni delle imprese verso
soluzioni più elastiche e meno onerose. Così, per esempio, sul
fronte segnalazione in forma scritta, Anac ha ribadito la netta
preferenza per le piattaforme informatiche, strumenti
considerati idonei a garantire un maggiore livello di protezione
dei dati personali. Il ricorso alla posta elettronica -
ordinaria o certificata - continua a essere ritenuto non
adeguato, salvo che (ed è questa la novità, in linea con il
Parere del Garante privacy del 9 ottobre 2025) esso non sia
"accompagnato da specifiche contromisure opportunamente
giustificate quali misure di mitigazione del rischio individuate
in sede di definizione della valutazione di impatto del
trattamento sulla protezione dei dati".
Riproduzione riservata © Copyright ANSA
