Riservatezza identità segnalante


#1

Buongiorno,
chiedo una cortese conferma: l’identità del segnalante può essere rivelata esclusivamente dal segnalante stesso su eventuale richiesta del Responsabile della prevenzione della corruzione in risposta ad una segnalazione? O è possibile che il Responsabile possa visualizzarla autonomamente?


#2

Gentile @FNSTA,

ti ringraziamo per l’interessamento.

Il sistema non registra alcun dato del segnalante che non sia fornito esplicitamente dal segnalante indicando nome e cognome o fornendo allegati. Sono ad esempio anonimizzate tutte le connessioni con assenza di log circa gli IP, cookie utente, o altre informazioni.

rimaniamo disponibili per eventuali altri chiarimenti.


#3

Gentile Giovanni,
grazie per la precisazione. Mi chiedevo se fosse possibile impedire la visualizzazione immediata dell’identità dell’utente, per garantirne maggiormente la riservatezza.


#4

@FNSTA la funzionalità che suggerisci non è al momento disponibile ma ipotizzo lo possa essere presto.

Siamo a conoscenza che anche il comune di milano adottando globaleaks abbia espresso questo requisito e stiamo valutando di inserirla nella roasmap dei prossimi sviluppi: https://github.com/globaleaks/GlobaLeaks/issues/2497


#5

Gentile FNSTA,
tieni presente che nella pratica la non conoscenza dell’identità del segnalante da parte dell’RPCT può comportare diversi svantaggi:

  1. ci può essere la falsa convinzione che l’identità sia protetta, ma i dati identificativi non sono limitati al nome e cognome del segnalante ma sono indirettamente contenuti anche nel contenuto della segnalazione.
  2. se l’rpct conosce il nome del segnalante può proteggerlo maggiormente nelle fasi di accertamento, magari rinunciando ad azioni che potrebbero esporlo.
  3. il sistema di segnalazione interna deve essere basato su principio di fiducia tra segnalante ed rpct. se manca questo tipo di fiducia non è l’anonimato a fornire protezione e al segnalante conviene andare esternamente.

come Transparency non raccomandiamo quindi questa opzione perchè la riteniamo controproducente sia per i segnalanti che per gli RPCT.


#6

Concordo su tutti i 3 punti, e sul fatto che sia la legge stessa a parlare di riservatezza e non di anonimato. Legandomi però alla risposta di Giovanni, che fa riferimento alla richiesta di questo requisito anche da parte di altri enti, io ipotizzavo che il RPCT potesse “interrogare” il software per accedere all’identità del segnalante, ma che poi successivamente, nella segnalazione “da lavorare” non apparisse. Non per mancanza di fiducia nel RPCT, ma per consentire al RPCT di esportare la segnalazione e lavorarla, o presentarla agli uffici competenti, senza il nominativo del segnalante. Evitando in questo modo ad esempio la “dispersione” del dato in fase di scarico della segnalazione sul pc aziendale.
Grazie per la cortese disponibilità


#7

Certamente potrebbe essere utile in questo senso.
Come detto e come speriamo di poter suggerire una volta che pubblicheremo i materiali di e-learning, è una funzione che può essere molto adatta alla fase di esportazione e alla lavorazione. Sconsiglieremmo invece all’RPCT di presentare agli uffici competenti la stessa segnalazione, così come ricevuta e spogliata del dato nome/cognome, senza avere prima fatto una propria lavorazione che vada concretamente a spogliarla dei possibili riferimenti al segnalante.


#8

Giusto. Altri elementi della segnalazione potrebbero far risalire al segnalante anche in assenza del nominativo. Grazie