Whistleblowing: adempimenti e soluzioni
Il Decreto Whistleblowing (D.Lgs. 24/2023, in vigore dal 30 Marzo 2023) ha l’obiettivo di tutelare le persone che segnalano illeciti e violazioni di disposizioni normative nazionali o dell’Unione Europea, di cui siano venute a conoscenza nel proprio contesto lavorativo. Allo stesso tempo, il Decreto regola le modalità con cui le imprese devono gestire tali segnalazioni.
Dal 17 dicembre 2023 l'obbligo di avere un canale interno di segnalazione si attiva anche per le PMI (da 50 a 249 dipendenti). Per le imprese con oltre 250 dipendenti è in vigore già dal 15 luglio 2023.
Quali sono gli obblighi per le aziende?
- predisporre un canale di segnalazione interno (piattaforma online), che garantisca la riservatezza dell’identità del segnalante/whistleblower, del segnalato, nonché del contenuto della segnalazione, utilizzando strumenti di crittografia e garantendo tempi di risposta e modalità di conservazione dei dati;
- dare la possibilità di effettuare le segnalazioni, tramite piattaforma online, in forma scritta, in forma orale, o di richiedere un incontro di persona;
- affidare la gestione delle segnalazioni a un ufficio autonomo interno con personale dedicato, oppure a un soggetto esterno;
- svolgere una valutazione d’impatto privacy (DPIA) sulle modalità di gestione delle segnalazioni;
- adottare le necessarie misure organizzative e tecniche per una gestione sicura delle segnalazioni alla luce della normativa in materia di protezione dei dati personalie delle best practice del settore.
Cosa rischiano le aziende?
Sanzioni
L’ANAC potrà applicare sanzioni pecuniarie da 10.000 a 50.000 euro in caso di:
- mancata istituzione dei canali di segnalazione,
- mancata adozione o non conformità delle procedure relative alle segnalazioni,
- commissione di ritorsioni,
- ostacolo alla segnalazione,
- violazione dell’obbligo di riservatezza.
Danni reputazionali
In mancanza di canali di segnalazione, il whistleblower può effettuare una segnalazione pubblica, causando potenziali danni economici e reputazionali all'azienda.
Come possiamo aiutarti?
Canale interno e Piattaforma
- messa a disposizione e implementazione della piattaforma tecnologica, in linea con i requisiti normativi, con gestione degli aspetti contrattuali e di sicurezza richiesti.
Predisposizione policy e regolamenti
- predisposizione della Whistleblowing Policy, contenente la descrizione del processo di segnalazione, dei ruoli coinvolti, delle rispettive responsabilità e delle tutele messe a disposizione del segnalante;
- definizione del Regolamento interno del comitato di gestione delle segnalazioni;
- predisposizione della comunicazione da inviare alle rappresentanze o organizzazioni sindacali ai sensi dell’art. 4 del Decreto Whistleblowing.
Ambito GDPR/Privacy
- informativa per i segnalanti e per i soggetti coinvolti;
- nomine ad autorizzato per i singoli gestori delle segnalazioni e a responsabile per le terze parti coinvolte.
- aggiornamento registro dei trattamenti;
- predisposizione della valutazione d’impatto (DPIA) per l’analisi e la gestione dei rischi legati ai canali di segnalazione utilizzati.
Materiale informativo
- vademecum ad uso dei dipendenti;
- documentazione formativa per illustrare il Decreto, come effettuare le segnalazioni e le relative tutele.
Gestione del canale
- gestione delle segnalazioni, con rispetto dei tempi previsti dalla normativa;
- analisi preliminare della segnalazione;
- predisposizione di reportistica periodica.