Gestione segnalazioni Whistleblowing

Gestione segnalazioni Whistleblowing

6 HOME ITA

La piattaforma sicura, flessibile e conforme per la gestione delle segnalazioni Whistleblowing

 

Cos’è il Whistleblowing: la normativa europea per creare una disciplina comune

La Direttiva UE 2019/1937 sul Whistleblowing nasce con l’obiettivo di creare all’interno degli Stati Membri una disciplina comune e coordinata a livello europeo che garantisca protezione e tutela nei confronti di chi intende segnalare reati e/o fenomeni illeciti all’interno dei contesti lavorativi, sia pubblici che privati.

In Italia i contenuti della Direttiva Europea sono stati recepiti dal D. lgs 24/2023, entrato in vigore il 30 marzo 2023.

Non si tratta di una totale novità per il nostro Paese aveva già regolamentato la gestione del Whistleblowing con la legge 179/2017 (strettamente legata al decreto legislativo 231), bensì di un ulteriore rafforzamento che pone al centro dell’attenzione:

  • la figura del segnalante (whistleblower);
  • i soggetti coinvolti a vario titolo nel processo di segnalazione (facilitatori, colleghi di lavoro, persone legato da vincolo affettivo o di parentela;
  • la tutela e la riservatezza della loro identità.

e rimarca la stretta correlazione con i principi in materia di protezione dei dati personali contenuti all’interno del regolamento GDPR e del Codice Privacy.

Ambiti di applicazione e obblighi normativi

Il Decreto Whistleblowing del marzo 2023 rafforza la precedente normativa italiana sulla protezione del whistleblower, amplia la platea dei soggetti che possono inviare una segnalazione ed estende l’obbligo di attivare un sistema per segnalare violazioni a tutti gli enti pubblici e privati.

Chi può segnalare una violazione? È autorizzato ad inviare una segnalazione whistleblowing ogni persona che, nel contesto lavorativo, venga a conoscenza di attività illecite, indipendentemente dal proprio ruolo e dalla posizione gerarchica.

L’art. 1 del D.lgs. 24/2023 definisce anche le caratteristiche che essere ritenute rilevanti, in particolar modo:

  • comportamenti che violano le disposizioni normative nazionali o dell’Unione Europea in ambito civilistico, penale, amministrativo e/o fiscale;
  • condotte che arrecano danno all’interesse pubblico o all’organizzazione coinvolta.

È importante sottolineare che possono essere denunciati non solo atti illeciti già avvenuti, ma anche condotte che mirano ad occultare le violazioni, attività non ancora compiute e fondati sospetti.

Le date di efficacia, in base alla tipologia e alla dimensione dell’organizzazione, sono state così definite:

  • 15 luglio 2023 per i soggetti pubblici e le aziende private con più di 250 dipendenti;
  • 17 dicembre 2023 per le aziende private con numero di dipendenti compresi tra i 50 e 250 dipendenti o con meno di 50 dipendenti se adottano modelli organizzativi 231.
Come rendere conforme anche la tua azienda

Benché la norma metta a disposizione una pluralità di canali per consentire al whistleblower di avanzare la propria segnalazione (canali interni aziendali, canale esterno istituito presso l’ANAC, divulgazione pubblica tramite la stampa o altri mezzi di diffusione ovvero denuncia all’autorità giudiziaria o contabile) è preferibile:

  • scegliere una modalità di gestione delle segnalazioni tramite un software che utilizza sistemi crittografici per garantire la riservatezza dell’identità di chi segnala, della persona coinvolta e/o menzionata nella segnalazione, oltre che del contenuto della segnalazione stessa e della relativa documentazione;
  • gestire il trattamento dei dati personali e la documentazione inerente alle segnalazioni nel rispetto della norma GDPR, effettuando inoltre una Valutazione d’impatto (DPIA), in ottemperanza dell’art. 35, per assicurare un livello di cyber security commisurato ai rischi;
  • strutturare adeguatamente la governance del sistema di whistleblowing e affidare la gestione delle segnalazioni a personale con formazione specifica.

Una volta ricevuta la segnalazione l’organizzazione deve rispettare delle scadenze ben definite e mettere in opera adempimenti da parte dell’ufficio preposto o società esterna che riceve le segnalazioni:

  • dare conferma al segnalante di ricezione entro sette giorni dalla data di ricevimento della segnalazione;
  • richiedere ulteriori informazioni o documentazione a sostegno della segnalazione;
  • dare diligente seguito alla segnalazione ricevuta;
  • fornire riscontro entro tre mesi dalla data di avviso di ricevimento oppure entro tre mesi dalla scadenza dei sette giorni dalla presentazione della segnalazione;
  • mettere a disposizione informazioni chiare sul canale di segnalazione interna, sulle procedure e i presupposti per effettuare le segnalazioni interne, oltre che sulle modalità e presupposti di invio delle segnalazioni esterne, prevedendo forme di pubblicità delle informazioni tra cui il sito web dell’organizzazione ove presente.
La soluzione completa per essere conforme alle disposizioni di legge

Centro Software, in collaborazione con Datapro società di consulenza del Gruppo, offre un pacchetto di soluzioni configurabili, scalabili e su misura per le esigenze di ogni azienda:

  • una piattaforma certificata per la gestione delle segnalazioni, che rispetta i requisiti di sicurezza previsti dalla normativa. Una soluzione informatica che rappresenta la soluzione più sicura per:
    • garantire la riservatezza del segnalante
    • dare seguito correttamente alle segnalazioni
    • avere uno storico accurato delle segnalazioni
    • semplificarne il processo di gestione
  • servizio di consulenza legale per l’implementazione e l’aggiornamento della documentazione per gestire il trattamento dei dati personali a norma GDPR;
  • attività di formazione del personale preposto e supporto nella gestione delle segnalazioni whistleblowing.
La piattaforma Wall Breakers di Privacy Lab

Wall Breakers è la piattaforma in cloud di Privacy Lab progettata per gestire in pochi click le segnalazioni di illeciti, in modo conforme alle disposizioni previste dal d.lgs. n. 24/2023: una soluzione configurabile, scalabile e di semplice utilizzo, adatta a ogni tipo di azienda.

Basata sul software opensource GlobaLeaks, lo strumento internazionale adottato anche da ANAC (Autorità Nazionale Anticorruzione) e da centinaia di altre organizzazioni, tra cui Consiglio di Stato, Corte dei Conti, Avvocatura dello Stato, AGCom e il gruppo Mediaset:

  • ha un’efficace interfaccia user-friendly per facilitare la creazione e la gestione delle segnalazioni;
  • garantisce la massima riservatezza del segnalante mediante una cifratura end-to-end.

 

Perché scegliere la soluzione Centro Software? Piattaforma, consulenza e servizi di valore

Centro Software offre una soluzione completa e personalizzabile per integrare la gestione interne o in outsourcing delle segnalazioni, la tutela del segnalatore e delle persone coinvolte e il rispetto degli obblighi in materia di privacy e di conservazione documentale.

Piattaforma dedicata e configurazione in base alla flowchart aziendale di processo, con eventuale personalizzazione Servizio di consulenza legale e adeguamento della procedura alla normativa GDPR e privacy

opzionale

Servizio di gestione delle segnalazioni, con valutazione sulla tipologia della segnalazione e della sua pertinenza

opzionale

 

Formazione su misura dei preposti e di tutti i dipendenti e collaboratori sul Decreto Whistleblowing e sulle procedure per una corretta gestione delle segnalazioni interne ed esterne

opzionale

Non rischiare sanzioni! Richiedi subito un preventivo su misura per la tua azienda!

 

Contattaci