martedì 28 novembre 2017

Whistleblowing



“L'approvazione in via definitiva della legge sul whistleblowing sulla tutela degli autori delle segnalazioni di reati è un altro rilevante passo avanti del Parlamento nella lotta all'illegalità e in favore della trasparenza". Questo ha dichiarato la presidente della Camera dei deputati, Laura Boldrini a margine dell'approvazione definitiva della legge il 15 Novembre scorso alla Camera. Il testo, passato con 357 voti a favore, 46 no e 15 astenuti, ha "raccolto un larghissimo consenso tra le forze politiche, andando oltre le usuali contrapposizioni tra maggioranza e opposizione". Il fine è quello di rafforzare in chiave anticorruzione la tutela del segnalante di illeciti ampliando l'attuale disciplina prevista dalla legge Severino ed estendendo le tutele anche al settore privato.


Whistleblower tutela per lavoratori pubblici e privati
Il dipendente che segnala (ai responsabili anticorruzione, all'Anac o ai giudici ordinari e contabili) illeciti che abbia conosciuto in ragione del rapporto di lavoro non potrà essere sanzionato, licenziato, demansionato, trasferito o sottoposto ad altre misure ritorsive.

La tutela vale non solo per tutte le amministrazioni pubbliche ma anche per il settore privato. Viene stabilito che nei modelli organizzativi e di gestione predisposti ex decreto n. 231/2001 per prevenire la commissione di reati, siano contemplati il divieto di atti di ritorsione o discriminatori e canali ad hoc per le segnalazioni garantendo la riservatezza dell'identità di chi denuncia.

Lavoratori: nullità atti discriminatori
Viene previsto il reintegro nel posto di lavoro in caso di licenziamento e la nullità di ogni atto discriminatorio o ritorsivo nei confronti del whistleblower. L'onere della prova spetterà all'ente .

Identità segreta per chi denuncia
Vietato, inoltre, rivelare l'identità di chi denuncia ma non sono ammesse segnalazioni anonime. In ogni caso, il segreto sul nome in ipotesi di processo penale non può protrarsi oltre la chiusura delle indagini preliminari. Spetterà all'Anac predisporre linee guida sulle procedure per la presentazione e la gestione delle segnalazioni al fine di garantire la riservatezza di chi segnala.

Sanzioni a carico del datore di lavoro
Se l'interessato (o i sindacati) comunicano atti discriminatori, l'Anac applicherà (ove riconosciuta la responsabilità) al datore una sanzione pecuniaria amministrativa fino a 30mila euro. In caso di adozione di procedure discordanti dalle linee guida dell'autorità o di mancata verifica della segnalazione la sanzione sale fino a 50mila euro.

Clausola anti-calunnie
Il testo prevede, comunque, una sorta di clausola anti-calunnie. Le tutele nei confronti del segnalante saltano nel caso di condanna dello stesso in sede penale (anche in primo grado) per calunnia, diffamazione o altri reati commessi con la segnalazione o laddove ne venga accertata la responsabilità civile per dolo o colpa grave.

Modifiche al segreto d'ufficio
Il testo, nella versione finale analoga a quella licenziata dal Senato, modifica anche la disciplina sul segreto d'ufficio. Nelle ipotesi di segnalazione o denuncia, si prevede che "il perseguimento dell'interesse all'integrità delle amministrazioni, pubbliche e private, nonché alla prevenzione e alla repressione delle malversazioni, costituisce giusta causa di rivelazione di notizie coperte dall'obbligo di segreto di cui agli articoli 326, 622 e 623 del codice penale e all'art. 2105 del codice civile". Tuttavia, la disposizione non si applica nel caso in cui l'obbligo di segreto professionale gravi su chi sia venuto a conoscenza della notizia in ragione di un rapporto di consulenza professionale o di assistenza con l'ente, l'impresa o la persona fisica interessata. Infine, quando notizie e documenti sono oggetto di segreto aziendale, professionale o d'ufficio, "costituisce violazione del relativo obbligo di segreto la rivelazione con modalità eccedenti rispetto alle finalità dell'eliminazione dell'illecito e, in particolare, la rivelazione al di fuori del canale di comunicazione specificamente predisposto a tal fine".

martedì 21 novembre 2017

Palermo condannata la Corte dei conti per violazione della privacy



Pubblicare online i dati sanitari di un cittadino che ha avviato una causa civile non è solo una pratica disdicevole da condannare moralmente, ma è qualcosa che viola la privacy esponendo i dati sensibili a chiunque, con danni ben quantificabili. Anche se la diffusione di questi dati può essere indirizzata a un pubblico relativamente ristretto quale quello degli addetti ai lavori come gli avvocati. E’ questo, in sintesi, il senso di una sentenza emessa dalla prima sezione civile del tribunale di Palermo, giudice Fabrizio Lo Forte. Ma a pubblicare questi dati non è stato uno sprovveduto navigatore occasionale dei social network, bensì una fonte autorevole come la Corte dei conti, tramite il suo sito che dà conto delle sentenze emesse.

Il provvedimento riguarda 91 ricorrenti, assistiti dagli avvocati Nino Bullaro e Alessandro Savoca. Le parti lese si erano rivolte ai legali sostenendo l’illiceità del trattamento dei dati personali sensibili. In pratica, navigando su Internet, nel sito www.cortedeiconti.it, era possibile leggere diverse sentenze su procedimenti relativi a trattamenti pensionistici. “Pronunce – è scritto nella sentenza – la cui motivazione conteneva riferimenti, anche analitici, alle rispettive condizioni di salute e a patologie dalle quali gli stessi erano affetti”.

Tutti elementi ricavabili dal contenuto degli atti processuali depositati. I ricorrenti hanno sostenuto che così veniva violata la propria vita privata, oltre alla reputazione, la dignità. Un esempio: il disagio provocato da un’anomalia anatomica e accentuato se la notizia è accessibile a tutti. La Corte dei conti, difesa dall’Avvocatura distrettuale dello Stato, non ha contestato la pubblicazione sul portale web della motivazione completa delle sentenze indicate, tuttavia ha proposto al giudice di respingere le domande dei ricorrenti. Tesi accolta in un primo tempo, poiché – sosteneva la difesa della Corte dei conti - la diffusione dei dati personali contenuti nelle sentenze in questione non aveva incontrato l'opposizione esplicita dei diretti interessati.

La svolta in seguito a una pronuncia della Cassazione, la quale ha sancito che la pubblicazione di quei dati è da ritenersi illecita, “in quanto afferente dati personali idonei a rivelare lo stato di salute della persona, così come stabilito dalla legge 196 del 2003. E’ la stessa legge che stabilisce il risarcimento. La Cassazione, pertanto, ha rinviato tutto al giudizio originario. Così si è arrivati alla sentenza di poche settimane fa. La Corte dei conti è stata condannata a risarcire duemila euro a ogni ricorrente e a pagare le spese processuali, comprese quelle del ricorso in Cassazione.

martedì 14 novembre 2017

L’economia delle piattaforme online



La rapida crescita dell’economia delle piattaforme online comporta un aumento di forme di lavoro atipiche, come il lavoro occasionale, il lavoro a chiamata e il lavoro autonomo dipendente.

Se da un lato le piattaforme web possono aumentare le opportunità di accesso al lavoro, dall’altro possono comportare rischi fisici e psicosociali per la salute e sicurezza sul lavoro (SSL) dei lavoratori.

Una nuova relazione prende in considerazione queste sfide e analizza le politiche e le regolamentazioni in vigore o in fase di elaborazione, negli Stati membri e a livello dell’UE, al fine di affrontare i rischi.

Questa relazione è stata presentata in occasione della giornata tematica del Comitato degli ispettori principali del lavoro e della conferenza dedicata alla SSL tenutesi a Tallinn il 7 e l’8 novembre, sotto l’egida della presidenza estone dell’UE. 


Fonte:  EU-OSHA

martedì 7 novembre 2017

Nuove linee guida sul Regolamento Privacy



Via libera a parere del Garante italiano su un  sistema di trasporto intelligente cooperativo in Ue

Le Autorità di protezione dati europee hanno adottato nella riunione plenaria di Maggio 2017, alcuni importanti provvedimenti, utili ad interpretare in modo corretto e uniforme in tutti i Paesi dell'Unione europea il Regolamento 2016/679,  in vista della piena applicazione che avverrà il 25 maggio 2018.

I Garanti hanno dato il via libera definitivo alle Linee guida sul Data Protection Impact Assessment (DPIA), la valutazione d'impatto sulla protezione dei dati che spetta al titolare quando la tipologia dei trattamenti presenti rischi elevati per i diritti e le libertà delle persone.

Adottate anche altre  Linee guida: sull'applicazione delle sanzioni amministrative, sull'obbligo di comunicazione dei data breach e sulla profilazione. Le ultime due saranno sottoposte a consultazione pubblica prima del varo definitivo.

Le Autorità hanno approvato anche un parere, di cui è relatore il Garante italiano, su un progetto di trasporto intelligente cooperativo (denominato C-ITS), in base al quale le auto si scambieranno informazioni utili alla circolazione.

Nella plenaria di ottobre sono stati inoltre discussi rilevanti aspetti riguardanti l'attuazione del Regolamento generale sulla protezione dei dati e del Privacy Shield.

Fonte:  Garante Privacy