L’azienda deve elaborare una Procedura per la gestione del canale di segnalazione interna, la quale dovrà essere resa disponibile alle parti interessate. Dovrà provvedere a redigere un’informativa sulla privacy inerente alla normativa Whistleblowing e resa disponibile alle parti interessate ai sensi degli artt. 13 e 14 del Reg. 679/2016. Dovrà redigere una Valutazione d’Impatto sulla Protezione dei Dati (detta anche DPIA) relativamente alle misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato ai rischi derivanti dai trattamenti effettuati per la gestione del canale di segnalazione. L’ufficio o la persona preposta alla gestione delle segnalazioni dovrà essere nominato con la relativa Nomina ad autorizzati al trattamento dei dati ai sensi dell’art. 29 e 32 del Regolamento sulla Privacy.
L’azienda dovrà far partecipare l’ufficio o la persona preposta alla gestione di tali segnalazioni ad una formazione specifica relativa alla gestione del canale di segnalazione.
Nel caso in cui vengano coinvolti dei soggetti esterni per la gestione del canale di segnalazione, per esempio un soggetto esterno, società fornitrice della piattaforma di segnalazione, di una Nomina del Responsabile al trattamento dei dati ai sensi dell’art. 28 del Reg. UE 679/2016, infine che l’eventuale adozione della piattaforma dedicata alla gestione del canale di segnalazione interna, sia in grado di rispondere alle specifiche di riservatezza e crittografia definite dalle “Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali” approvate dall’ANAC.