Whistleblowing, software e anonimato


Con l’entrata in vigore della legge 190 del 2012 (cd. “Legge Severino”), l’Italia si è dotata di un sistema organico di prevenzione della corruzione che prevede, tra l’altro, l’introduzione nel nostro ordinamento di un sistema di tutela del dipendente pubblico che segnala illeciti, c.d. whistleblower (art. 54-bis del decreto legislativo 165 del 2001).

Il tema del whistleblowing sta sempre più prendendo piede, complice anche il recente rilascio da parte di ANAC del software in riuso per le Pubbliche Amministrazioni.

Il panorama delle soluzioni software disponibili può essere distinto tra software che gestiscono le segnalazioni in forma anonima o pseudo-anonima

SEGNALAZIONI ANONIME

Questi software, anche grazie all’ausilio del browser Tor garantiscono che il segnalante, salvo il caso in cui si voglia rivelare, non possa essere riconosciuto grazie allo strumento informatico:

Globalleaks: questa soluzione può essere attualmente installata presso gli Enti e non permette di risalire all’identità del segnalante, a meno che non sia lui a volerla rivelare.

L’installazione presso la propria rete permette all’Ente di circoscrivere facilmente l’uso dello strumento ai soli impiegati, ma dall’altro lato aumenta la complessità di gestione in carico all’Ufficio Sistemi Informativi (manutenzione, aggiornamenti, restrizione alle sedi remote).

Le segnalazioni inserite vengono inoltrate al R.d.A che potrà poi procedere come meglio ritiene.

Whistleblowing.it: si tratta di una piattaforma pubblica e gratuita sviluppata con Globaleaks che offre gli stessi vantaggi già descritti in precedenza e che supera le difficoltà di una installazione presso la propria sede.

Proprio perché pubblica introduce però la criticità di dover gestire anche le segnalazioni che potrebbero arrivare dai cittadini e da soggetti non direttamente connessi alla Pubblica Amministrazione.

Un ulteriore elemento di rilevanza è dato dalla presenza di numeroso materiale comunicativo pronto all’uso.

ANAC: la soluzione di ANAC deriva da una fase di studio iniziata con il Centro Hermes per la Trasparenza ed i Diritti Umani Digitali e sfociata poi in una versione diversa rilasciata anche per l’uso delle Pubbliche Amministrazione locali che possono scaricare il software ed installarlo presso il proprio Ente.

ANAC offre sia il servizio web che il software in riuso.

La piattaforma online instrada la segnalazione direttamente ad ANAC, la quale potrà poi mettersi in contatto con il Responsabile della Prevenzione della Corruzione e della Trasparenza (RPCT) dell’Amministrazione oggetto di segnalazione o disporre l’invio della segnalazione alle istituzioni competenti, quali ad esempio l’Ispettorato per la Funzione Pubblica, la Corte dei Conti, l’Autorità Giudiziaria, la Guardia di Finanza.

La versione in riuso è stata rilasciata il 19 Gennaio ed è quindi particolarmente “giovane”, infatti come è visibile alla pagina https://github.com/anticorruzione/openwhistleblowing/issues ci sono parecchi punti aperti e per il momento il software non sembra pienamente stabile. Meglio attendere e vederne l’evoluzione.

SEGNALAZIONI PSEUDO-ANONIME

Questi software, grazie all’ausilio di sistemi informatici evoluti, permettono di poter risalire (solo nei casi espressamente permessi dalla normativa) all’identità del segnalante.

Le caratteristiche di questa tipologia di servizio sono completamente diverse da quelle precedentemente descritte, cioè basate sul concetto di anonimato.

Una tipica soluzione che  si basa sul paradigma del pseudo-anonimato compre di norma le seguenti caratteristiche:

  • accesso riservato ai soli dipendenti e ai responsabili accreditati;
  • identificazione degli utenti mediante login con crittografia di tutti i dati e di tutti i documenti gestiti, nonché separazione dei dati identificativi dal contenuto della segnalazione;
  • rivelazione dell’identità del segnalante (disvelamento) nel rispetto di quanto previsto dalla legge (volontaria o indispensabile) e riservata al solo R.d.A.

OSSERVAZIONI

Il tema dell’anonimato e dello pseudo-anonimato è l’elemento distorsivo della normativa che infatti rischia di creare diffidenza e deterrenza all’impiego dello strumento.

Tuttavia sarebbe necessario considerare che

  • il concetto di anonimato non può essere solo circoscritto allo strumento informatico: ad esempio riportare nella descrizione dell’illecito alcuni fatti potrebbe già di per sé rivelare intrinsecamente l’identità del segnalante.
  • la legge serve a tutelare il segnalante che, solo se si rivelerà, usufruirà delle tutele messe a disposizione dalle legge.

Contatta SI.net Servizi Informatici per informazioni sui servizi dedicati a PA e Aziende: scrivi a comunicazione@sinetinformatica.it o telefona allo 0331.576848.

Per ricevere aggiornamenti sulle tematiche relative all’innovazione nell’ICT iscriviti alla nostra newsletter.

Segui SI.net anche su Twitter, Facebook, YouTube e LinkedIn

Nessun commento ancora

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Eventi e Scadenze

Questionario per la valutazione dello stato di attuazione del piano triennale per l'informatica nella PA 30 Settembre 2019
SCADENZA PA: UFF. PROTOCOLLO - termine preparazione piano di fascicolazione per l'anno successivo 30 Novembre 2019
SCADENZA PA: UFF. PROTOCOLLO - redazione elenco dei fascicoli da trasferire nell'archivio di deposito 10 Gennaio 2020
SCADENZA PA: UFF. PROTOCOLLO - riversamento registrazioni Protocollo Informatico 28 Febbraio 2020
SCADENZA PA: Obiettivi di accessibilità 31 Marzo 2020
Scadenza presentazione all'Agenzia delle Entrate dei contratti d'appalto 30 Aprile 2020
SCADENZA PA: UFF. PROTOCOLLO - termine preparazione piano di fascicolazione per l'anno successivo 30 Novembre 2020

Tweet recenti