GIULIODORI. — Al Ministro della difesa. — Per sapere – premesso che:

   per whistleblowing s'intende la rivelazione spontanea, effettuata da parte di un appartenente ad un'organizzazione pubblica o privata, di un illecito o di un'irregolarità commessa all'interno dell'ente, del quale lo stesso sia stato testimone nell'esercizio delle proprie funzioni;

   nell'ordinamento italiano la legge n. 190 del 2012 ha introdotto una serie di tutele per i segnalatori di illeciti nell'ambito della pubblica amministrazione, proteggendo la riservatezza dell'identità del segnalante e stabilendo che egli «non può essere sanzionato, demansionato, licenziato, trasferito, o sottoposto ad altra misura organizzativa avente effetti negativi, diretti o indiretti, sulle condizioni di lavoro determinata dalla segnalazione», colpendo tali ritorsioni con la nullità;

   la tutela è stata estesa con la legge n. 179 del 2017 ai lavoratori del settore privato;

   le pubbliche amministrazioni hanno recepito la normativa, includendo nei propri Piani triennali di prevenzione della corruzione e della trasparenza (Ptpct) le procedure per garantire la riservatezza delle segnalazioni, avanzando sempre di più verso l'uso di piattaforme informatiche;

   per tale motivo, il Garante per la protezione dei dati personali ha espresso nel parere del 4 dicembre 2019 sulle linee guida Anac in materia di whistleblowing una serie di rilievi integrativi per garantire maggiore riservatezza del trattamento dei dati ottenuti tramite segnalazioni via piattaforme informatiche;

   i suggerimenti includono l'utilizzo esclusivo di protocolli sicuri di trasporto dei dati, la mancanza di riferimenti al segnalante nei messaggi di notifica al responsabile per la trasparenza e l'anticorruzione e l'inesistenza di un sistema di notifica sull'avanzamento della segnalazione indirizzato all'indirizzo di posta elettronica del segnalante;

   in data 22 febbraio 2022 il giornale Wired Italia riporta la notizia, diffusa su Twitter da Globaleaks, il fornitore dell'omonimo software usato per garantire l'anonimato dei whistleblowers, che il Ministero della difesa italiano condiziona l'accesso alla piattaforma di segnalazioni all'immissione delle credenziali della Carta multiservizi della Difesa, permettendo così di individuare il whistleblower;

   si ricorda che le segnalazioni devono essere riservate ma non anonime, dovendo essere sempre possibile rintracciare la fonte della «soffiata» per poter svelare l'identità in caso di assoluta necessità per la difesa dell'imputato nell'ambito di un procedimento penale, come confermato dalla sentenza della VI Sezione penale della Corte di Cassazione del 27 febbraio 2018, n. 9041, oppure per garantire la perseguibilità di eventuali calunnie o diffamazioni-:

   se il sistema di raccolta delle segnalazioni di illeciti del Ministero della difesa rispetti le predette raccomandazioni del Garante per la protezione dei dati personali in materia di riservatezza dell'identità del segnalante.
(5-07681)