Whistleblower significa “soffiatore di fischietto”.
È quel dipendente, pubblico o privato, che segnala un illecito di cui viene a conoscenza nello svolgimento del proprio lavoro oppure nel contesto dell’ambiente in cui lavora.
La necessità di normative che tutelino il whistleblower nasce dalla necessità di tutelare il segnalatore da ogni forma di ritorsione come conseguenza della segnalazione stessa.
Il concetto non è comunque nuovo, nella normativa italiana. La legge 190 del 2012, che introduce una serie di elementi per la prevenzione della corruzione, già introduceva la tutela del whistleblower in ambito della PA.
Il 2017 vede poi l’estensione della tutela alle società che hanno adottato modelli di organizzazione, gestione e controllo secondo il d.lgs 231/01.
NOVITA’ DEL D.LGS N. 24 DEL 10/03/2023
L’Italia ha recepito la Direttiva UE 2019/1937 (Direttiva Whistleblowing) con il d.lgs n° 24 del 10.03.2023. Decreto legislativo che, appunto, introduce una serie di nuovi obblighi soprattutto allo scopo di rendere chiari i processi di gestione delle segnalazioni
Le disposizioni entreranno in vigore dal 15 Luglio 2023.
Le novità previste dal Decreto:
- L’obbligo per le aziende nel settore privato di istituire canali di segnalazione interna e forme di tutela del segnalante. Le aziende prese in considerazione sono quelle che nell’ultimo anno abbiano impiegato la media di almeno 50 lavoratori subordinati.
- Estensione della lista degli illeciti che possono essere oggetto di segnalazione. Non più solo segnalazioni attinenti al campo degli illeciti penali (come corruzione o frode), ma anche cattive pratiche anche non necessariamente di rilievo penale ma che comunque incidono sugli “interessi strategici nazionali” (come antitrust, ambiente, privacy ecc…) oppure che violano standard etici ai quali si presume le organizzazioni aderiscano spontaneamente.
- Le tutele previste per il whistleblower sono estese anche a tutti i soggetti che lo hanno supportato nel processo di segnalazione. Si va dai “facilitatori”, fino ai colleghi e perfino, in alcuni casi, ai familiari.
OBBLIGHI
I nuovi obblighi riguardano, tendenzialmente, due macro ambiti:
- i canali di segnalazione, che devono garantire la riservatezza sia dell’identità del whisleblower sia dei contenuti della segnalazione;
- l’adeguatezza (in termini di protezione dei dati) dei canali e processi utilizzati per inviare e gestire la segnalazione.
Sul primo punto, la normativa prevede che le segnalazioni potranno avvenire in forma scritta, anche digitale, oppure con segnalazioni orali tramite “linee telefoniche, sistemi di messaggistica vocale, incontro diretto…). Doverosa indicazione: l’ANAC avrà comunque a disposizione un proprio canale di segnalazione, esterno alle imprese, che i whistleblower potranno usare nei casi in cui le segnalazioni avvenute tramite i canali interni all’organizzazione di appartenenza non ottengano riscontro.
Il whistleblower potrà anche rendere pubblica la propria segnalazione, tramite mass media o social.
Questa opzione è riconosciuta come “extrema ratio”, qualora
- abbia effettuato la segnalazione tramite i debiti canali senza ottenere riscontri;
- ritenga che l’illecito denunciato sia lesivo per l’interesse pubblico o per l’integrità della pubblica amministrazione e/o ente privato.
Il nostro ufficio è a vostra completa disposizione per lo sviluppo e/o l analisi del vostro sistema MOG 231 .
Da anni BWB Conforma è promotore di sistemi evoluti e nel caso specifico del modello di gestione 231 l ‘attenzione è rivolta alla massimo integrazione ed efficacia del sistema con flussi operativi strutturati e rapidi , verso l organismo di Vigilanza.
Vuoi maggiori Informazioni? Contattaci scrivendo alla mail segreteria@bwbconforma.it
WHISLEBLOWER E GDPR
Il decreto Whistleblower porta con sé molte previsioni attinenti alla protezione dei dati e alle previsioni del GDPR. D’altronde è abbastanza conseguente immaginare come un processo di segnalazione attivi trattamenti di dati personali che richiedono, tra l’altro, il più alto grado possibile di sicurezza e riservatezza. Nulla di impossibile, va detto. Ciò che sarà sufficiente è un’accurata analisi sui canali e le modalità di gestione delle segnalazioni.
Alcuni spunti:
- il consiglio è di iniziare dalla definizione del modello di ricevimento e gestione delle segnalazioni. Ti consigliamo di eseguire una valutazione d’impatto DPIA;
- le misure tecnico e organizzative da adottare dovranno garantire uno standard di sicurezza adeguato ai rischi derivanti da questo specifico trattamento. I principi di privacy by design e by default dovranno fungere da stella polare nell’adozione dello strumento di segnalazione e delle procedure di gestione;
Devi adeguare la tua azienda alla normativa sul Whistleblowing e non sai da dove iniziare? Fallo fare ai nostri esperti!
Scrivici una mail a GDPR@bwbconforma.it
Fonte GDPR LAB