Whistleblowing
Adempimenti per le Organizzazioni
Cos’è il whistleblowing?
Il whistleblowing, termine inglese che in italiano si traduce generalmente con “segnalazione di illeciti”, è il processo attraverso il quale i soggetti che vengono a conoscenza in un contesto lavorativo di reati, violazioni di leggi e regolamenti o attività fraudolente decidono spontaneamente di denunciarle, portandole all’attenzione dell’organizzazione stessa o dell’opinione pubblica. Tali soggetti vengono definiti whistleblower.
Quali possono essere i casi tipici segnalati dai whistleblower?
Gli scenari sono molteplici, ma molto spesso le segnalazioni interessano questi ambiti:
• Corruzione
• Discriminazione e molestie sul posto di lavoro
• Violazioni della legge e reati penali
• Violazioni dei diritti umani
• Corruttibilità attiva e passiva
• Mala amministrazione o mala gestione
• Insider trading
• Uso improprio dei dati
È fondamentale individuare quindi uno strumento efficiente di segnalazione.
Cosa è cambiato con il recente aggiornamento normativo?
Con il decreto legislativo 10 marzo 2023 n. 24 è stata data attuazione, all’interno del nostro ordinamento, alla direttiva (UE) 2019/1937.
Quali sono gli adempimenti per le aziende?
Ai sensi del Decreto 24/23, l’obbligo di istituzione di un canale di segnalazione è previsto:
➢ a decorrere dal 15 luglio 2023, per i soggetti del settore privato con più di 250 dipendenti, a prescindere dall’adozione o meno di un Modello Organizzativo ex D.lgs. 231/2001;
➢ a partire dal 17 dicembre 2023, per i soggetti del settore privato che abbiano impiegato nell’ultimo anno una media di lavoratori subordinati tra i 50 e i 249, a prescindere dall’adozione o meno di un Modello Organizzativo ex D.lgs. 231/2001.
Per le aziende che adottano un Modello Organizzativo ex D.lgs. 231/2001 l’obbligo di istituire i canali di segnalazione è già in essere. Tutte le aziende interessate dovranno comunque uniformarsi al decreto legislativo n. 24/2023 entro i termini su indicati (15 luglio o 17 dicembre 2023) in relazione alle dimensioni aziendali.
In che modo le aziende di possono adeguare?
La nuova disciplina prevede 3 diversi canali di segnalazione (interno, esterno e tramite divulgazione pubblica) che potranno essere utilizzati, al verificarsi di determinate condizioni, in via progressiva e sussidiaria.
Stante l’obbligo della predisposizione di almeno un canale interno di segnalazione (ufficio apposito interno od esterno all’azienda, o piattaforma software specifica), ogni trattamento di dati personali deve tener conto e conformarsi agli obblighi previsti dal GDPR: l’intera procedura deve essere conforme sin dall’inizio, dalla progettazione, alla messa a punto del modello di ricevimento e gestione delle segnalazioni interne.
Espressamente l’art. 13 del Decreto prescrive l’obbligo, per tutti in soggetti tenuti alla definizione del canale di segnalazione interna, di effettuare, prima di avviare il trattamento già nella fase di progettazione del disegno organizzativo, la Valutazione di impatto sulla protezione dei dati (nel seguito: DPIA) prevista all’art 35 del GDPR.
Auspicabile che nell’intero processo, sin dall’avvio, sia coinvolto il Responsabile della Protezione
dei dati (D.P.O.), ove lo stesso sia nominato.
In sintesi, al fine di attivare il canale di segnalazione interna, tutti i soggetti dovranno:
➢ gestire il trattamento dei dati dei segnalatori, allineando, fin dalla progettazione, ogni operazione ai principi di protezione dei dati personali fissati dall’art. 5 del GDPR;
➢ definire i ruoli di responsabilità a partire dalla indicazione del titolare del trattamento (i soggetti tenuti all’obbligo);
➢ in caso di adozione del modello ex 231/01, nominare l’ODV quale Soggetto Autorizzato al Trattamento debitamente istruito e formato;
➢ dovrà essere predisposta specifica informativa da consegnare agli interessati al Trattamento (cioè i segnalanti); potrà essere distribuita indifferentemente a tutto il personale, oppure consegnata/esposta in base alle modalità di segnalazione implementate;
➢ inserire il Whistleblowing come autonomo e specifico trattamento all’interno del Registro dei Trattamenti;
➢ eseguire specifica DPIA (Valutazione d’Impatto).
SOL 3, grazie al proprio team di consulenti qualificati nei diversi ambiti e settori, si propone come partner per affiancare le organizzazioni su tutti gli aspetti riguardanti la conformità legislativa.
Scrivici all’indirizzo info@soltre.it, o chiamaci ai numeri 0532 1650037 / 392 7883521.