Quali sono gli adempimenti a carico delle aziende?
Il Decreto prevede che le aziende attuino i seguenti adempimenti:
- individuazione delle funzioni preposte alla gestione delle segnalazioni;
- formazione delle figure individuate;
- predisposizione delle necessarie procedure aziendali per rendere operativo ed attuare il sistema delle segnalazioni;
- attivazione di canali di segnalazione interna che garantiscano, anche tramite strumenti di crittografia, la riservatezza dell’identità del segnalante, del segnalato, del contenuto, dei documenti e delle persone comunque menzionate nella segnalazione;
- consegna di idonea informativa sul trattamento dei dati ai sensi dell’art. 13 del GDPR ai dipendenti, contenente i tempi di conservazione della segnalazione;
- nomina e formazione dei soggetti incaricati alla gestione delle segnalazioni;
- redazione di apposita valutazione d’impatto privacy (PIA) ai sensi dell’art. 35 del GDPR.
È previsto, inoltre, l’obbligo di rilasciare al segnalante un avviso di ricevimento della segnalazione entro sette giorni, e un riscontro alla segnalazione entro 30 giorni.
