Il parere del Garante del 9 ottobre 2025 offre una lettura approfondita e puntuale degli schemi di Linee guida ANAC sul whistleblowing, con particolare attenzione ai profili di protezione dei dati personali. L’Autorità sottolinea come il d.lgs. 24/2023 abbia introdotto un sistema organico di tutela dei segnalanti, nel quale la riservatezza costituisce un presidio essenziale per prevenire ritorsioni e garantire l’efficacia delle segnalazioni. In questo contesto, il Garante ribadisce che il trattamento dei dati personali effettuato tramite i canali interni ed esterni deve fondarsi su solide basi giuridiche e rispettare integralmente i principi del GDPR, inclusi minimizzazione, sicurezza, limitazione della conservazione e protezione by design e by default.
Particolare rilievo viene attribuito all’uso delle piattaforme informatiche, indicate come lo strumento privilegiato per assicurare la massima tutela della riservatezza, purché adeguatamente progettate, cifrate e configurate. L’Autorità richiama inoltre l’attenzione sugli elevati rischi connessi all’utilizzo di canali meno protetti, come la posta elettronica aziendale, che può generare log capaci di rendere identificabile il segnalante. Per gli enti pubblici e privati obbligati, viene riaffermata la necessità di svolgere una valutazione d’impatto ai sensi dell’art. 35 GDPR, definire modelli organizzativi chiari e disciplinare accuratamente i rapporti con eventuali fornitori esterni, soprattutto quando intervengono come responsabili o contitolari.
Il parere valorizza anche il coordinamento tra canali interni ed esterni, la corretta attribuzione delle responsabilità nei gruppi societari e la gestione dei casi in cui più enti condividano la piattaforma di segnalazione, evidenziando l’obbligo di implementare misure che impediscano accessi impropri alle segnalazioni non di competenza. Infine, il Garante conferma la necessità di formare adeguatamente il personale coinvolto e di garantire la cancellazione dei dati entro i limiti temporali previsti, salvo esigenze procedimentali specifiche. Nel complesso, il documento rappresenta un tassello fondamentale per assicurare un’applicazione uniforme, sicura e rispettosa della privacy del nuovo regime di whistleblowing.
