L'implementazione di sistemi di whistleblowing nelle aziende è diventata sempre più rilevante, specialmente in seguito all'entrata in vigore del D.Lgs 24/23, che richiede alle organizzazioni di fornire adeguati canali di segnalazione per i dipendenti ed altri stakeholder. E' essenziale notare che non tutte le piattaforme di whistleblowing, attualmente disponibili sul mercato, sono conformi a questa legislazione. Esaminiamo alcune delle preoccupazioni legate all'uso di piattaforme di segnalazione non conformi, concentrandoci in particolare su aspetti tecnici e legali. La legittimità delle piattaforme di whistleblowing è un tema complesso che ha suscitato un ampio dibattito in quanto alcune piattaforme di whistleblowing presentano alcune criticità che possono compromettere la riservatezza dell'identità dei segnalanti.
Molti fornitori di soluzioni di whistleblowing offrono l'uso di piattaforme SaaS con software proprietario e closed source per la gestione delle segnalazioni. Ciò solleva preoccupazioni significative in termini di trasparenza e controllo. L'adozione di software closed source rende non praticabile verificare, a priori ed in modo indipendente, come vengano gestite le segnalazioni e come sia garantita la privacy dei whistleblower. Questo potrebbe essere in contrasto con l'obbligo di garantire l'anonimato e la riservatezza dei segnalanti, come richiesto dalla normativa. Se non si può verificare a priori la sussistenza delle garanzie solo dichiarate, non posso stabilire se le stesse siano tali e pertanto l'obbligo di anonimato e riservatezza non è garantito.
Con il termine "garanzia" si intende la predisposizione di un mezzo idoneo ad assicurare l'adempimento di un'obbligazione, l'esercizio di una funzione o, in genere, l'osservanza di un precetto legislativo o di un determinato impegno. Per verificare l'osservanza di un precetto legislativo, occorre quindi formulare delle domande riguardo al software di gestione delle segnalazioni: Come e dove sono memorizzati i dati? Sono crittografati? Chi ha le chiavi di decrittazione? I log della piattaforma come sono strutturati? memorizzano l'IP del segnalante? o memorizzano lo user agent del browser usato? chi garantisce che non ci sia uso di codice che va a "frugare" nel dispositivo usato per la segnalazione? Le piattaforme di whistleblowing closed source non consentono di verificare a priori ed autonomamente l'implementazione delle misure di sicurezza previste dal decreto legislativo n. 24/2023. In particolare, le piattaforme di whistleblowing closed source non consentono di verificare a priori ed autonomamente se le misure di sicurezza solo dichiarate dal produttore sono adeguate a garantire la riservatezza dell'identità dei segnalanti.
Il decreto legislativo 24/2023 non prevede l'obbligo di richiedere l'indirizzo e-mail del segnalante per la gestione della segnalazione. In particolare, l'art. 14, comma 3, del decreto legislativo 24/2023 prevede che il sistema di whistleblowing garantisca la riservatezza dell'identità del segnalante, "anche nella fase di gestione della segnalazione".
Alcune piattaforme di whistleblowing richiedono l'indirizzo email dei segnalanti. Alcune impongono l'indicazione di un indirizzo e-mail (oltre in alcuni casi al nome e cognome) come condizione inderogabile per procedere con la segnalazione. Altre chiedono l'email, con delle motivazioni discutibili, ma rendono facoltativa questa indicazione. Quelle più serie non chideono dati personali. Se il segnalante vuole farlo, può farlo nei campi del questionario, volontariamente e senza pressioni di sorta.
La richiesta dei dati personali, in particolare dell'indirizzo e-mail, è formulata per vari scopi, tra i quali l'istituzione (obbligatoria) di un canale di dialogo azienda/whistleblower o per inviare credenziali di autenticazione al fine di permettere al segnalante di consultare lo stato o l'esito della propria segnalazione. Questa pratica solleva non pochi dubbi sulla privacy e la sicurezza dei whistleblower. La normativa sul whistleblowing richiede che le segnalazioni siano anonime e che gli eventuali dati personali dei segnalanti siano adeguatamente protetti. Chiedere l'indirizzo email mette a rischio l'anonimato e la sicurezza dei segnalanti, a meno che non siano implementate misure rigorose e verificabili per proteggere tali informazioni.
È importante sottolineare che la Circolare ANAC (Autorità Nazionale Anticorruzione) ha chiarito che il canale di segnalazione via email non è valido. Più precisamente: (https://www.anticorruzione.it/-/del.311.2023.linee.guida.whistleblowing) cit. pag.38 paragrafo "Istituzione dei canali di segnalazione" della Delibera n. 311 del 12 luglio 2023 - linee guida whistleblowing versione unitaria:"La posta elettronica ordinaria e la PEC si ritiene siano strumenti non adeguati a garantire la riservatezza." Questo solleva dubbi sulla conformità delle piattaforme che si affidano esclusivamente a questo metodo. La ragione di questa decisione è probabilmente collegata alla necessità di garantire l'anonimato e la sicurezza dei whistleblower e chi sostiene il contrario non offre queste garanzie.>
In conclusione, è fondamentale che le aziende e i responsabili della scelta della piattaforma di whistleblowing tengano in considerazione le questioni tecnico-legali legate a queste soluzioni. L'uso di software closed source e la richiesta di indirizzi email (o dati personali) dei segnalanti possono sollevare preoccupazioni in termini di privacy, sicurezza e conformità normativa. Per garantire il pieno rispetto delle leggi vigenti, è consigliabile optare per soluzioni trasparenti, sicure e conformi che tutelino gli interessi dei whistleblower e delle organizzazioni stesse. Consultare un legale esperto e specializzato in materia di whistleblowing può essere fondamentale per garantire la piena conformità alle leggi e normative applicabili.
Il servizio Easy 231 rappresenta una soluzione affidabile, sicura e conveniente per l'implementazione della normativa sul whistleblowing nella tua azienda. La sua conformità alle prescrizioni di legge, il supporto di una vasta comunità di esperti globali e l'esperienza di oltre 40 anni dei consulenti tecnici informatici nel campo forense lo pongono in una posizione privilegiata.
Inoltre, la sua semplicità d'uso e l'implementazione agevole lo rendono un'opzione molto attraente. Non solo rispetta il budget delle aziende, ma offre anche una soluzione completa e affidabile per la gestione delle segnalazioni.
Ti invitiamo a considerare seriamente Easy 231 come la scelta ideale per soddisfare le tue esigenze in materia di whistleblowing. La tua azienda può beneficiare di una soluzione completa, supportata da professionisti di alto livello e garantita per rispettare tutte le normative vigenti. Non esitare a proseguire ed a scoprire tutti i vantaggi che Easy 231 può offrire alla tua organizzazione.
Contattaci
Keyword: whistleblowing, codice aperto, opensource, sicurezza, trasparenza, ANAC, Easy231