Whistleblowing: perché e-mail e PEC non sono conformi al Decreto legislativo 24/2023

Utilizzare una semplice e-mail o una casella di posta elettronica certificata (PEC) non può essere considerato uno strumento sicuro, né tantomeno efficace per la gestione delle segnalazioni.
 
Le principali criticità riguardano la protezione e la sicurezza delle informazioni dei dati trasmessi, così come la riservatezza dei soggetti coinvolti, ai sensi della normativa sul trattamento dei dati personali, ma anche elementi di contrasto con la normativa whistleblowing specifica, dove è esplicito il riferimento alla riservatezza dei dati dei soggetti coinvolti e a profili di compliance privacy.
 
La posta elettronica non è raffigurabile come una forma di comunicazione sicura. I dati contenuti nelle e-mail non sono criptati, possono essere lette da chiunque e persino il loro contenuto può essere alterato. Soggetti aziendali quali i membri dell’IT, per esempio, possono accedere facilmente a tutte le informazioni compromettendo, di fatto, la riservatezza dell’identità del whistleblower e di tutti gli altri soggetti coinvolti. Un altro aspetto critico da considerare è il venire meno ai principi di accountability e di privacy by design e by default previsti dal GDPR. Inoltre, i documenti inviati e relativi al caso segnalato non potranno essere archiviati in modo sicuro e idoneo a garantire adeguati livelli di sicurezza, esponendo l’azienda a possibili e gravi data breach.
 
Oltre all’invio delle segnalazioni l’altro aspetto da considerare è la gestione delle segnalazioni. Il Decreto legislativo 24/2023 prevede che venga fornito un riscontro al segnalante entro 7 giorni, ed entro 3 mesi l’esito della segnalazione stessa, le aziende inadempienti possono incorrere in sanzioni fino a 50.000 euro.

Perché scegliere un software whistleblowing

La soluzione migliore che assicura all’impresa la piena compliance alla normativa prevede l’adozione di un software di whistleblowing che possa, da un lato mettere al riparo l’azienda da possibili violazioni della normativa, e dall’altro semplificare il processo di gestione interno delle segnalazioni ricevute. Un software whistleblowing:
 
  • garantisce la tutela della riservatezza dei dati perché implementa le adeguate tecnologie di crittografia;
  • permette di archiviare, storicizzare e centralizzare tutte le segnalazioni in un ambiente protetto;
  • consente di monitorare gli accessi in piattaforma (anche tramite strong authentication) per garantire che siano solo i gestori delle segnalazioni ad accedere alle segnalazioni;
  • permette di monitorare e rispettare i tempi dell’istruttoria come richiesto dal Decreto.
Per concludere, la scelta di un software whistleblowing, non è solo dovuta ad esigenze di compliance nei confronti delle normative vigenti, ma anche di efficienza della gestione delle segnalazioni.