Adempimenti normativa whistleblowing

Una soluzione a 360°: dal software di segnalazione ai relativi adempimenti privacy

Il 15 luglio 2023 è entrata in vigore la nuova disciplina in materia di segnalazioni illeciti in azienda per le aziende con più di 250 dipendenti, mentre per le aziende con un numero di dipendenti tra 50 e 250 il termine per adeguarsi è il 17 dicembre 2023. La Direttiva Whistleblowing (Direttiva UE n. 1937/2019) è stata recepita in Italia con il Decreto Legislativo n. 24/2023, già pubblicato in Gazzetta. La norma si pone l’obiettivo di combattere la criminalità d’impresa e di tutelare, quindi, l’interesse dell’Unione europea e dei Paesi membri attraverso norme che tutelano il soggetto segnalante (c.d. whistleblower). Il Decreto abroga quindi la vecchia normativa whistleblowing italiana (L. 179/2019) ampliando l’ambito di applicazione e imponendo a tutte e aziende del settore privato, con almeno 50 dipendenti o con un O.D.V., a prevedere canali di segnalazione interni sicuri. I medesimi obblighi sono previsti anche in capo agli Enti Pubblici.

Su tutto il sistema whistleblowing attuato dalle aziende vigila A.N.A.C. (Autorità Nazionale Anticorruzione) e sono previste sanzioni tra 10.000 e 50.000 euro in caso di mancata di inosservanza della normativa, oltre alle ulteriori sanzioni specifiche emesse dal Garante Privacy per violazioni riguardanti la mancata applicazione degli adempimenti richiesti dal GDPR.

COSA DEVONO FARE AZIENDE ED ENTI PUBBLICI?

I soggetti tenuti ad applicare la normativa hanno due principali obblighi da rispettare: l’implementazione del canale di segnalazione e degli adempimenti privacy conseguenti. CONSULENTI PRIVACY SRL, grazie alla sua pluriennale esperienza con oltre 500 clienti in tutta Italia, propone una soluzione integrata capace di rispondere ad entrambe le esigenze:

L'adempimento	La soluzione
IMPLEMENTARE UN CANALE DI SEGNALAZIONE INTERNO e redigere una procedura di gestione di detti canali che consenta di tutelare la riservatezza dell’identità del segnalante e la sua massima protezione, scongiurando il pericolo di comportamenti ritorsivi sullo stesso (licenziamento, demansionamento, ecc.)	SERVIZIO BASE: “Software per segnalazioni”. Il servizio mette a disposizione di ogni azienda una piattaforma dedicata personalizzabile, semplice e pronta all’uso, per la gestione delle segnalazioni. SERVIZIO OPZIONALE: Gestione/monitoraggio del canale di segnalazione
IMPLEMENTARE GLI ADEMPIMENTI PRIVACY CONSEGUENTI: redigere una valutazione di impatto (DPIA) sui canali di segnalazione; valutare se le misure di sicurezza applicate ai canali di segnalazione rispettano i principi di privacy by design e se sono in grado di rispettare le regole imposte dal decreto; aggiornare il proprio registro dei trattamenti in base al nuovo trattamento obbligatorio; redigere un’apposita informativa da fornire ai segnalanti prima che procedano alla segnalazione; formare il personale eventualmente incaricato di gestire il canale di segnalazione; individuare eventuali responsabili esterni ai sensi dell’art. 28, GDPR, che si occuperanno di gestire il canale di segnalazione e fornire loro l’apposita e specifica nomina.	SERVIZI BASE: Il nostro gruppo di professionisti procederà: alla redazione della DPIA obbligatoria sul canale di segnalazione mediante il modello S.T.R.I.D.E (Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, Elevation of privilege) sulla base dello standard ENISA (European Network and Information Security Agency); alla gestione e implementazione degli ulteriori adempimenti privacy richiesti dalla normativa (aggiornamento del registro dei trattamenti; individuazione dei responsabili esterni ai sensi dell’art. 28, GDPR) SERVIZI OPZIONALI: formazione del personale e dei vertici aziendali sui principali aspetti della normativa whistleblowing; redazione di una procedura whistleblowing al fine di creare un protocollo di gestione aziendale chiaro e sicuro, e affiancamento del cliente nei relativi adempimenti.

L'adempimento

La soluzione

IMPLEMENTARE UN CANALE DI SEGNALAZIONE INTERNO e redigere una procedura di gestione di detti canali che consenta di tutelare la riservatezza dell’identità del segnalante e la sua massima protezione, scongiurando il pericolo di comportamenti ritorsivi sullo stesso (licenziamento, demansionamento, ecc.)

SERVIZIO BASE:

“Software per segnalazioni”. Il servizio mette a disposizione di ogni azienda una piattaforma dedicata personalizzabile, semplice e pronta all’uso, per la gestione delle segnalazioni.

SERVIZIO OPZIONALE:

Gestione/monitoraggio del canale di segnalazione

IMPLEMENTARE GLI ADEMPIMENTI PRIVACY CONSEGUENTI: redigere una valutazione di impatto (DPIA) sui canali di segnalazione; valutare se le misure di sicurezza applicate ai canali di segnalazione rispettano i principi di privacy by design e se sono in grado di rispettare le regole imposte dal decreto; aggiornare il proprio registro dei trattamenti in base al nuovo trattamento obbligatorio; redigere un’apposita informativa da fornire ai segnalanti prima che procedano alla segnalazione; formare il personale eventualmente incaricato di gestire il canale di segnalazione; individuare eventuali responsabili esterni ai sensi dell’art. 28, GDPR, che si occuperanno di gestire il canale di segnalazione e fornire loro l’apposita e specifica nomina.

SERVIZI BASE:

Il nostro gruppo di professionisti procederà:

alla redazione della DPIA obbligatoria sul canale di segnalazione mediante il modello S.T.R.I.D.E (Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, Elevation of privilege) sulla base dello standard ENISA (European Network and Information Security Agency);
alla gestione e implementazione degli ulteriori adempimenti privacy richiesti dalla normativa (aggiornamento del registro dei trattamenti; individuazione dei responsabili esterni ai sensi dell’art. 28, GDPR)

SERVIZI OPZIONALI:

formazione del personale e dei vertici aziendali sui principali aspetti della normativa whistleblowing;
redazione di una procedura whistleblowing al fine di creare un protocollo di gestione aziendale chiaro e sicuro, e affiancamento del cliente nei relativi adempimenti.