LA NORMATIVA WHISTLEBLOWING E IN VIGORE: BREVE GUIDA ALLE PRINCIPALI NOVITÀ ED AGLI ADEMPIMENTI PRIVACY CONSEGUENTI

Il 15 luglio 2023 è entrata in vigore la nuova disciplina in materia di segnalazioni illeciti in azienda per le aziende con più di 250 dipendenti; mentre per le aziende con un numero di dipendenti tra 50 e 250 c’è tempo adeguarsi fino al 17 dicembre 2023.

La Direttiva Whistleblowing (Direttiva UE n. 1937/2019) è stata recepita in Italia con il Decreto Legislativo n. 24/2023, già pubblicato in Gazzetta. La norma si pone l’obiettivo di combattere la criminalità d’impresa e di tutelare, quindi, l’interesse dell’Unione europea e dei Paesi membri attraverso norme che tutelano il soggetto segnalante (c.d. whistleblower). Il Decreto abroga quindi la vecchia normativa whistleblowing italiana (L. 179/2019) ampliando l’ambito di applicazione e imponendo a tutte e aziende del settore privato, con almeno 50 dipendenti, a prevedere canali di segnalazione interni sicuri.

IL WHISTLEBLOWER E LE SEGNALAZIONI

Il Decreto permette ai soggetti che interagiscono con l’azienda in occasione del contesto lavorativo (dipendenti, stagisti, tirocinanti, soci, fornitori, partner) di segnalare, seguendo modalità specifiche definite dal Decreto e attuate da ogni azienda, comportamenti, atti od omissioni che ledono l’interesse o l’integrità dell’azienda. Il bacino delle segnalazioni è molto ampio e riguarda:

  • illeciti amministrativi, contabili, civili o penali;
  • condotte illecite rilevanti ai sensi del decreto legislativo 231/2001, o violazioni dei modelli di organizzazione e gestione ivi previsti;
  • atti od omissioni che ledono gli interessi finanziari dell’Unione;
  • atti od omissioni riguardanti il mercato interno;
  • atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione.

COSA DEVONO GARANTIRE LE AZIENDE PRIVATE

Il Decreto impone alle aziende interessate dalla normativa di implementare canali di segnalazione interni e redigere una procedura di gestione di detti canali che consenta di tutelare la riservatezza dell’identità del segnalante e dei soggetti che, alla stregua del segnalante, godono di protezione ai sensi del Decreto (c.d. facilitatori e famigliari). Inoltre, il whistleblower che decide di procedere con una segnalazione deve godere di massima protezione e non devono in alcun modo essere posti in essere comportamenti ritorsivi sullo stesso (licenziamento, demansionamento, ecc.). Su tutto il sistema whistleblowing attuato dalle aziende vigila A.N.A.C. (Autorità Nazionale Anticorruzione), alla quale ogni segnalatore può rivolgersi per lamentare il mancato adempimento della normativa entro i termini stabiliti per legge, nonché comportamenti ritorsivi o malfunzionamento dei canali di segnalazione messi a disposizione dall’azienda.

GLI ADEMPIMENTI PRIVACY CONSEGUENTI

La normativa richiede importanti adempimenti in ambito privacy per il Titolare del trattamento,  il quale, entro la data di entrata in vigore della legge, dovrà:

  • redigere una valutazione di impatto preventiva (DPIA) sui canali di segnalazione che deciderà di adottare;
  • valutare se le misure di sicurezza applicate ai canali di segnalazione rispettano i principi di privacy by design e se sono in grado di rispettare le regole imposte dal Decreto;
  • aggiornare il proprio registro dei trattamenti in base al nuovo trattamento obbligatorio;
  • redigere un’apposita informativa da fornire ai segnalanti prima che procedano alla segnalazione;
  • formare il personale eventualmente incaricato di gestire il canale di segnalazione;
  • individuare eventuali responsabili esterni ai sensi dell’art. 28, GDPR, che si occuperanno di gestire il canale di segnalazione e fornire loro l’apposita e specifica nomina.

LE SANZIONI

Alle aziende non in regola con i nuovi obblighi normativi potranno essere comminate pesanti sanzioni amministrative con importi dai 5.000 ai 30.000 euro in caso di attività ritorsive e importi tra i 10.000 e i 50.000 euro in caso di mancata implementazione dei canali di segnalazione. A queste potranno aggiungersi le sanzioni specifiche emesse dal Garante Privacy per violazioni riguardanti la mancata applicazione degli adempimenti richiesti dal GDPR.

COSA PUÒ FARE CONSULENTI PRIVACY PER TE?

Gli oltre 500 clienti sparsi in tutta Italia possono affermare come il nostro approccio sia proattivo e volto alla risoluzione delle probatiche specifiche della singola azienda. Dal 2018 affianchiamo imprese ed enti di tutte le dimensioni ricercando e implementando i modelli di privacy compliance più adatti alle esigenze del caso specifico.

Se lo vorrai, saremo felici di supportare la tua azienda in tutte le fasi di implementazione dei canali di segnalazione, valutando le misure di sicurezza da implementare e redigendo la documentazione privacy e la DPIA richieste dalla normativa.

Se sei interessato, contattaci senza impegno per avere un preventivo:

Chiamaci ora: 0541 1798723

LA NORMATIVA WHISTLEBLOWING E IN VIGORE: BREVE GUIDA ALLE PRINCIPALI NOVITÀ ED AGLI ADEMPIMENTI PRIVACY CONSEGUENTI

Il 15 luglio 2023 è entrata in vigore la nuova disciplina in materia di segnalazioni illeciti in azienda per le aziende con più di 250 dipendenti; mentre per le aziende con un numero di dipendenti tra 50 e 250 c’è tempo adeguarsi fino al 17 dicembre 2023.

La Direttiva Whistleblowing (Direttiva UE n. 1937/2019) è stata recepita in Italia con il Decreto Legislativo n. 24/2023, già pubblicato in Gazzetta. La norma si pone l’obiettivo di combattere la criminalità d’impresa e di tutelare, quindi, l’interesse dell’Unione europea e dei Paesi membri attraverso norme che tutelano il soggetto segnalante (c.d. whistleblower). Il Decreto abroga quindi la vecchia normativa whistleblowing italiana (L. 179/2019) ampliando l’ambito di applicazione e imponendo a tutte e aziende del settore privato, con almeno 50 dipendenti, a prevedere canali di segnalazione interni sicuri.

IL WHISTLEBLOWER E LE SEGNALAZIONI

Il Decreto permette ai soggetti che interagiscono con l’azienda in occasione del contesto lavorativo (dipendenti, stagisti, tirocinanti, soci, fornitori, partner) di segnalare, seguendo modalità specifiche definite dal Decreto e attuate da ogni azienda, comportamenti, atti od omissioni che ledono l’interesse o l’integrità dell’azienda. Il bacino delle segnalazioni è molto ampio e riguarda:

  • illeciti amministrativi, contabili, civili o penali;
  • condotte illecite rilevanti ai sensi del decreto legislativo 231/2001, o violazioni dei modelli di organizzazione e gestione ivi previsti;
  • atti od omissioni che ledono gli interessi finanziari dell’Unione;
  • atti od omissioni riguardanti il mercato interno;
  • atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione.

COSA DEVONO GARANTIRE LE AZIENDE PRIVATE

Il Decreto impone alle aziende interessate dalla normativa di implementare canali di segnalazione interni e redigere una procedura di gestione di detti canali che consenta di tutelare la riservatezza dell’identità del segnalante e dei soggetti che, alla stregua del segnalante, godono di protezione ai sensi del Decreto (c.d. facilitatori e famigliari). Inoltre, il whistleblower che decide di procedere con una segnalazione deve godere di massima protezione e non devono in alcun modo essere posti in essere comportamenti ritorsivi sullo stesso (licenziamento, demansionamento, ecc.). Su tutto il sistema whistleblowing attuato dalle aziende vigila A.N.A.C. (Autorità Nazionale Anticorruzione), alla quale ogni segnalatore può rivolgersi per lamentare il mancato adempimento della normativa entro i termini stabiliti per legge, nonché comportamenti ritorsivi o malfunzionamento dei canali di segnalazione messi a disposizione dall’azienda.

GLI ADEMPIMENTI PRIVACY CONSEGUENTI

La normativa richiede importanti adempimenti in ambito privacy per il Titolare del trattamento,  il quale, entro la data di entrata in vigore della legge, dovrà:

  • redigere una valutazione di impatto preventiva (DPIA) sui canali di segnalazione che deciderà di adottare;
  • valutare se le misure di sicurezza applicate ai canali di segnalazione rispettano i principi di privacy by design e se sono in grado di rispettare le regole imposte dal Decreto;
  • aggiornare il proprio registro dei trattamenti in base al nuovo trattamento obbligatorio;
  • redigere un’apposita informativa da fornire ai segnalanti prima che procedano alla segnalazione;
  • formare il personale eventualmente incaricato di gestire il canale di segnalazione;
  • individuare eventuali responsabili esterni ai sensi dell’art. 28, GDPR, che si occuperanno di gestire il canale di segnalazione e fornire loro l’apposita e specifica nomina.

LE SANZIONI

Alle aziende non in regola con i nuovi obblighi normativi potranno essere comminate pesanti sanzioni amministrative con importi dai 5.000 ai 30.000 euro in caso di attività ritorsive e importi tra i 10.000 e i 50.000 euro in caso di mancata implementazione dei canali di segnalazione. A queste potranno aggiungersi le sanzioni specifiche emesse dal Garante Privacy per violazioni riguardanti la mancata applicazione degli adempimenti richiesti dal GDPR.

COSA PUÒ FARE CONSULENTI PRIVACY PER TE?

Gli oltre 500 clienti sparsi in tutta Italia possono affermare come il nostro approccio sia proattivo e volto alla risoluzione delle probatiche specifiche della singola azienda. Dal 2018 affianchiamo imprese ed enti di tutte le dimensioni ricercando e implementando i modelli di privacy compliance più adatti alle esigenze del caso specifico.

Se lo vorrai, saremo felici di supportare la tua azienda in tutte le fasi di implementazione dei canali di segnalazione, valutando le misure di sicurezza da implementare e redigendo la documentazione privacy e la DPIA richieste dalla normativa.

Se sei interessato, contattaci senza impegno per avere un preventivo:

Chiamaci ora: 0541 1798723