NEWS

Pasquale Mancino

Componente del Gruppo di Lavoro per la privacy nella Pubblica Amministrazione. Nota: Le opinioni espresse sono a titolo esclusivamente personale e non coinvolgono l’Ente di appartenenza dell’autore

A fine 2023 l’ANAC, al fine di sondare le criticità connesse all’applicazione del nuovo regime del whistleblowing, varato con il d.lgs. n. 24/2023, ha avviato un monitoraggio, a partecipazione volontaria e anonima, aperto a tutti i soggetti – sia del settore pubblico che del settore privato – tenuti ad attivare il canale interno di segnalazione. Gli esiti dell’indagine e le prime riflessioni.

Nell’ambito dei soggetti del settore pubblico cui si applica sia il GDPR sia il nuovo whistleblowing formato europeo, recepito in Italia dal Dlgs 24/2023, una elevata componente è rappresentata dagli istituti e scuole statali di ogni ordine e grado: secondo i dati del Ministero dell’Istruzione e del Merito, a settembre 2022 risultavano oltre 8.000 istituti statali, articolati in oltre 40.000 sedi scolastiche.

Sui portali delle pubbliche amministrazioni nella sezione dedicata alla trasparenza/bandi di concorso non dovrebbero comparire nelle graduatorie dati che facciano riferimento alla disabilità da cui si possa inferire l’identità delle persone interessate.

Il DLgs 24/2023 che disciplina il whistleblowing (DLWB), recependo la Direttiva UE 1937/2019 (UEWB), regolamenta quello che, come sottolinea l’ ANAC, è un “diritto fondamentale, riconosciuto a livello internazionale, estensione del diritto di libertà di espressione”. Ma fra dettato della Direttiva e DLWB, emerge quella che appare una applicazione nel nostro sistema a geometria variabile.

La CNIL, Autorità Garante della Francia, ha sanzionato il lontano comune di Kourou (ubicato nella Guyana francese, un dipartimento della Francia d'oltremare) per la mancata nomina del Responsabile della Protezione dei Dati (RPD), figura la cui presenza è obbligatoriamente prevista per i titolari che siano autorità e organismi pubblici, quale che ne sia la dimensione.

Nell’attuale contesto caratterizzato da una crescita esponenziale dei dati (big data) e dalla digitalizzazione, la definizione di una policy per la governance di dati appare un fattore strategico necessario per le organizzazioni pubbliche e private che si trovano a trattare grandi quantità di dati, di cui hanno bisogno per i propri processi e per l’innovazione di processo e di prodotto.

Il recepimento della direttiva PRTR (da effettuare entro il 7 giugno 2026) potrebbe costituire occasione anche per rendere maggiormente coerenti le previsioni sulla trasparenza in tema di retribuzioni nel settore della pubblica amministrazione, alla luce del nuovo corso impresso alla privacy dal GDPR ma senza far venir meno il principio di trasparenza.

Il 5 dicembre è una data importante nel percorso di costruzione dei diritti afferenti alla privacy e alla vita delle persone: il Senato ha infatti approvato in via definitiva la legge sull’ oblio oncologico, che attende ora la promulgazione del Presidente della Repubblica per poi entrare in vigore previa pubblicazione sulla Gazzetta Ufficiale.

All’Unione Europea (UE) va riconosciuto un primato: è all’avanguardia nella produzione di norme/standard in diversi settori di cui gli altri player mondiali non possono tener conto, come ad esempio è nel campo privacy con il GDPR, norma che è un benchmark per gli altri Paesi.

Il perseguimento dell’antiriciclaggio può ora avvalersi anche del Registro dei titolari effettivi (RTE), previsto da una modifica apportata nel 2019 all’art. 21 comma 5 del D.lgs 231/2007 (cd. noto come decreto antiriciclaggio - AML).

Prev1234Next
Pagina 1 di 4

Privacy Day Forum 2023: Smartphone usati & Privacy

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy