Entro il 31 dicembre 2021 gli Stati UE dovranno recepire la Direttiva UE 2019/1937 che riguarda la protezione dei cosiddetti Whistleblower ovvero quei soggetti, dipendenti e/o collaboratori di una società, che segnalano violazioni sia nel settore privato che in quello pubblico.
La disciplina del whistleblowing, introdotta in Italia dalla L. 190/2012 per i pubblici dipendenti e rafforzata ed estesa al settore privato dalla L. n. 179/2017, mira a tutelare e proteggere da ritorsioni colui che trova il coraggio di segnalare le condotte illecite che rileva nel proprio ambiente lavorativo ed esercitando le sue mansioni.
La protezione riguarda naturalmente anche i dati del segnalante e quindi è necessario domandarsi: cosa deve fare il Titolare del Trattamento per tutelare il Whistleblower? In che modo il DPO può e deve intervenire?

Questo articolo di Federprivacy ci aiuta a fare chiarezza

https://www.federprivacy.org/informazione/primo-piano/il-ruolo-del-data-protection-officer-nella-tutela-del-whistleblower