Whistleblowing

Al fine di prevenire comportamenti scorretti e violazioni di leggi all’interno dell’ambiente lavorativo e proteggere coloro che segnalano tali comportamenti, l’Unione Europea ha introdotto la Direttiva Whistleblowing (Direttiva UE 2019/1937). Questa direttiva mira a stabilire standard minimi di protezione per i “segnalatori”. Di seguito sono riportati gli adempimenti necessari:

• Individuazione del gestore della segnalazione: Affinché il sistema di segnalazione funzioni efficacemente, è necessario nominare una persona incaricata di ricevere, esaminare le segnalazioni. Questo ruolo può essere assegnato a un membro interno dell’organizzazione o a un soggetto esterno, purché indipendente.
• Implementazione del canale interno di segnalazione: Il canale interno di segnalazione deve soddisfare determinati requisiti per garantirne il corretto funzionamento. Deve essere facilmente accessibile a tutti, sicuro e riservato, consentendo denunce anche in forma anonima. Inoltre, i dati personali e la documentazione delle segnalazioni devono essere trattati in conformità al GDPR, compresa la Valutazione d’Impatto della Protezione dei Dati (DPIA) per garantire una sicurezza informatica adeguata.
• Tempi di risposta: Secondo il D.lgs. 24/2023, l’azienda ha sette giorni per comunicare al segnalatore l’avvenuto recepimento della segnalazione e tre mesi per fornire un riscontro in merito alla segnalazione ricevuta.
• Riferimenti normativi: Le fonti normative applicabili in materia di whistleblowing includono il D.Lgs. 24/2023, la Legge Severino (Legge 190/2012), la Direttiva UE 2019/1937, il D.lgs. 231/2001, le linee guida di Confindustria e dell’ANAC.
• Obiettivo e ambito di applicazione: La procedura mira a garantire un ambiente di lavoro in cui i destinatari (dipendenti, liberi professionisti, azionisti, etc.) possano segnalare liberamente comportamenti illeciti. La procedura disciplina il processo di segnalazione e stabilisce canali di comunicazione adeguati per ricevere, analizzare e trattare le segnalazioni in modo confidenziale o anonimo.
• Destinatari delle segnalazioni: Il Legale della Società e l’Organo di vigilanza saranno i soggetti destinatari delle segnalazioni. La gestione delle segnalazioni avverrà nel pieno rispetto delle tutele previste per i whistleblower.
• Contenuto della segnalazione: Il whistleblower deve fornire dettagli circostanziati, inclusi luogo e tempo del fatto segnalato, descrizione dettagliata e informazioni per identificare il soggetto coinvolto. Le segnalazioni basate su supposizioni o informazioni false non sono oggetto di esame.
• Garanzie di riservatezza: L’identità del segnalante è protetta, e la violazione della riservatezza comporta sanzioni disciplinari. L’accesso all’identità del segnalante è limitato nei procedimenti disciplinari, con possibilità di consenso scritto del segnalante per la rivelazione in determinate circostanze. La legge italiana limita inoltre l’esercizio dei diritti GDPR se ciò può compromettere la riservatezza del segnalante.

Questa procedura è volta a garantire un ambiente etico e trasparente, promuovendo la segnalazione di comportamenti illeciti senza timore di ritorsioni.