NORMATIVA SUL WHISTLEBLOWING
IN ITALIA
La direttiva UE 2019/1937 sul whistleblowing nasce con l’obiettivo di rafforzare la protezione dei soggetti che segnalano violazioni delle disposizioni normative comunitarie su tutto il territorio dell’Unione Europea e di armonizzare le legislazioni dei 27 stati membri, con l’introduzione di uno standard minimo, imprescindibile, di tutela dei segnalanti dalle ritorsioni.
Attraverso il decreto legislativo n. 24 del 10 marzo 2023, pubblicato nella Gazzetta Ufficiale del 15 marzo 2023, l'Italia ha recepito nel proprio ordinamento la direttiva europea, definendone tempi e modalità di attuazione.
A CHI SI RIVOLGE
PUBBLICHE AMMINISTRAZIONI
Tutte le amministrazioni pubbliche (art. 1, co. 2, del d. lgs. n. 165 del 2001).
AZIENDE PRIVATE
I soggetti che devono aderire sono quelli che:
hanno almeno 50 lavoratori subordinati;
rientrano nei settori dei servizi, prodotti e mercati finanziari, prevenzione del riciclaggio e del finanziamento del terrorismo, nonché della sicurezza dei trasporti;
sono dotati di un modello di organizzazione e gestione 231, anche se non hanno raggiunto i 50 lavoratori subordinati.
SCADENZE DI ATTUAZIONE DELLA DIRETTIVA
30 marzo 2023
Entrata in vigore del Decreto Legislativo 10 marzo 2023, n. 24, recante attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019.
Entrata in vigore
15 luglio 2023
Data entro la quale le imprese con 250 o più dipendenti dovranno adottare le disposizioni del decreto.
Obbligo aziende
+250 dipendenti
17 dicembre 2023
Entro questa data dovranno adeguarsi alla normativa anche le aziende che hanno impiegato tra i 50 e i 249 dipendenti nell’ultimo anno.
Obbligo aziende
+50 dipendenti
Fino al 15 luglio 2023, i whistleblower italiani continueranno a essere tutelati dal quadro normativo vigente (D. Lgs. 231/2001, L. 179/2017, L. 190/2012).
CHE COSA DEVONO FARE LE AZIENDE?
Le aziende dovranno acquisire un software per la gestione delle segnalazioni interno all’azienda che garantisca la riservatezza dell’identità del whistleblower tramite crittografia dei dati, progettato secondo i principi della privacy by design e by default in conformità al GDPR.
È necessario informare i segnalatori di irregolarità di aver preso atto della loro segnalazione entro 7 giorni dall’invio e rispondere entro 3 mesi dalla data in cui è stata ricevuta, o tre mesi e sette giorni nel caso in cui non sia stata fornita conferma di ricezione.
L’azienda è tenuta a fornire istruzioni chiare e dettagliate su come segnalare, rendendole disponibili sia attraverso il canale online che sul proprio sito web.
Le aziende dovranno acquisire un software per la gestione delle segnalazioni interno all’azienda che garantisca la riservatezza dell’identità del whistleblower tramite crittografia dei dati, progettato secondo i principi della privacy by design e by default in conformità al GDPR.
È necessario informare i segnalatori di irregolarità di aver preso atto della loro segnalazione entro 7 giorni dall’invio e rispondere entro 3 mesi dalla data in cui è stata ricevuta, o tre mesi e sette giorni nel caso in cui non sia stata fornita conferma di ricezione.
L’azienda è tenuta a fornire istruzioni chiare e dettagliate su come segnalare, rendendole disponibili sia attraverso il canale online che sul proprio sito web.
SANZIONI
Se si verificano violazioni, l’ANAC ha l’autorità di imporre al responsabile sanzioni amministrative pecuniarie che possono arrivare fino a 50.000 euro:
da 5.000 a 30.000 euro in caso di ritorsioni o ostacoli alle segnalazioni, o violazioni della riservatezza.
da 10.000 a 50.000 euro qualora il canale di segnalazione non sia stato istituito, le procedure di gestione non siano state adottate o la gestione delle procedure non sia stata conforme, e nel caso in cui l'attività di verifica e analisi delle segnalazioni non sia stata condotta
Le sanzioni per le violazioni del GDPR sono significativamente più pesanti, con un limite massimo del 2% del fatturato totale o 10 milioni di euro in caso di violazioni dei dati personali (data breach).
MODELLO DI FRUIZIONE
CLOUD
Può essere fruita in modalità SaaS (Software as a Service) offrendo agli utenti un accesso basato su abbonamento all’applicazione ospitata in cloud.
Gli utenti possono usufruire del software attraverso un browser web senza dover installare o gestire fisicamente l’applicazione sul proprio dispositivo.
Questo modello consente agli utenti di accedere alle funzionalità del software da qualsiasi posizione con una connessione Internet, facilitando la flessibilità e la mobilità. La manutenzione e gli aggiornamenti sono gestiti dal fornitore del servizio SaaS, alleviando l'onere di gestione tecnica per gli utenti.
INSTALLAZIONE LOCALE
È possibile richiedere la modalità on-premise che implica l’installazione e la gestione del software direttamente presso l’infrastruttura fisica dell’azienda o dell’ente pubblico, anziché essere ospitato su server esterni o nel cloud.
Questo approccio offre maggiore controllo e personalizzazione all’utente, consentendo di adattare il software alle specifiche esigenze aziendali. Tuttavia, richiede anche la gestione interna delle risorse hardware e software, inclusi gli aggiornamenti e la sicurezza.
LE PRINCIPALI CARATTERISTICHE
Modalità di segnalazione
Iter di registrazione separato dal processo di segnalazione e possibilità di gestire le segnalazioni di utenti non registrati (obbligo di riservatezza art. 12, D.Lgs. n. 24/2023).
Ruoli
Possibilità di interagire con soggetti terzi rispetto al Whistleblower e al Responsabile (art. 12, D.Lgs. n. 24/2023).
Privacy
Accesso regolamentato a norma GDPR e in linea con gli artt. 13 e 14, D.Lgs. n. 24/2023 (Trattamento dei dati personali e Conservazione della documentazione inerente alle segnalazioni).
Automatismi
Assegnazione automatica delle segnalazioni ai Responsabili per categoria di illecito.
Statistiche e log
Statistiche complete e log di sistema che tracciano in maniera anonima tutte le operazioni effettuate in piattaforma.
Multilingua e multisito
Fruizione della piattaforma in più di 90 lingue e gestione di più siti di segnalazione da unica dashboard.
Richiedi subito un contatto
Contattaci per saperne di più su come implementare la tua piattaforma di whistleblowing. Un membro del nostro team ti risponderà per fissare un incontro e analizzare le tue esigenze specifiche.
