A seguito della nostra precedente comunicazione, ricordiamo che a partire dal 17 dicembre 2023 sarà obbligatorio per le imprese adottare le nuove regole del Dlgs 24/2023 sul whistleblowing (clicca qui per approfondire).
Fra i soggetti obbligati vi sono le piccole e medie imprese con un numero di dipendenti compreso tra i 50 e 249 che dovranno attivare una piattaforma di segnalazione dedicata.
Sul versante della privacy, il decreto richiede il rispetto del Regolamento (UE) 2016/679, garantendo la riservatezza e l’identità del segnalante. Ciò implica l’aggiornamento del registro dei trattamenti, delle informative privacy e, se il trattamento comporta un rischio elevato per i diritti e le libertà degli interessati, la redazione di una valutazione d’impatto sulla protezione dei dati.
Nel caso la gestione delle segnalazioni sia stata affidata ad un soggetto esterno, è necessario procedere con la nomina di un responsabile esterno per il trattamento dati, ai sensi dell’art. 28 Reg. UE 2016/679.
Il servizio di aggiornamento privacy, legato al whistleblowing è compreso nell’abbonamento al servizio privacy in essere.
Se non hai ancora adeguato la Tua azienda al Regolamento Ue 2016/279 (GDPR), contatta il nostro Sportello Privacy!