Conformità
alla
Normativa
Whistleblowing
Come adeguarsi al D.Lgs 24 del 10 Marzo 2023 (dir. UE 2019/1937)
Un obbligo normativo
che coinvolge
le aziende
Il D.Lgs. n. 24 del 10/03/2023 recependo la direttiva UE 2019/1937 ha introdotto l’obbligo per tutte le aziende con almeno 50 dipendenti, e le amministrazioni pubbliche, di dotarsi di un sistema che consenta agli stessi dipendenti ed operatori, anche esterni, di segnalare eventuali comportamenti illeciti. È la normativa sul cosidetto “Whistleblowing,” che si pone come obiettivo la protezione delle persone che procedono ad effettuare una segnalazione di illeciti garantendone la riservatezza della identità e la tutela.
Consulenza integrata
per la gestione delle segnalazioni degli illeciti
Servizi di consulenza integrata assistenza legale e piattaforma digitale per la gestione delle segnalazioni degli illeciti
Arcasafe con il suo Team legale interno è in grado di aiutare le organizzazioni ad ottemperare gli adempimenti richiesti dalla normativa con un sistema completo di gestione delle segnalazioni, con consulenza e l’adeguata assistenza con il supporto di una piattaforma in cloud (inclusa nel canone) certificata per la sicurezza delle segnalazioni e dell’intero procedimento.
Le caratteristiche della piattaforma digitale
Per la gestione delle segnalazioni, Arcasafe mette a disposizione una piattaforma digitale in cloud inclusa nel servizio, in linea con i requisiti dalla legge, certificata con i più alti standard di sicurezza internazionali ed in conformità alla normativa per la protezione dei dati personali (R.eg. UE 2016/679 – GDPR ) .
La piattaforma è il frutto di un’esperienza di oltre 20 anni nel settore RegTech (Tecnologia al Servizio della Conformità Legislativa), che vanta oltre 2.500 Clienti in Germania, Svizzera, Austria e Italia.
- Pronta all’uso, senza installazione (in cloud) semplice, intuitiva e personalizzabile;
- Impiego di avanzate tecnologie di crittografia e dei certificati SSL;
- Conforme ai requisiti indicati dal GDPR;
- Utilizzabile da qualsiasi dispositivo: Smartphone, tablet e PC;
- Multilingue;
- Sistema di Case Management: impostazione dei profili e delle autorizzazioni di accesso degli addetti aziendali e disponibilità di caselle email anonime per i segnalanti;
- Creazione del Registro per ogni singola segnalazione, per il controllo dell’iter dell’indagine;
- Analisi e statistiche avanzate: dashboard e grafici interattivi diversi per aiutare nella stesura dei report, analisi dei dati in tempo reale, funzioni di ricerca e download anche in formato Excel;
VERIFICA CONFORMITÀ WHISTLEBLOWING
a partire da
- Audit sulla documentazione predisposta - GDPR
- Audit procedure di gestione delle segnalazioni
- Verifica corretta applicazione degli adempimenti da parte del personale preposto dall’Azienda
- Avvenuta Formazione del personale
- Standard di sicurezza della piattaforma digitale
- Rilascio di Attestazione di Conformità
- Assistenza: Comunicazioni di aggiornamenti Normativa e supporto adeguamenti procedure – durata totale 12 mesi dall’inizio delle attività di audit
PROGETTO WHISTLEBLOWING | CONSULENZA
a partire da
- Approntare le procedure necessarie per gli adempimenti di legge – D.Lgs. 24/2023
- Gestire le fasi delle segnalazioni e delle indagini
- Formazione del personale per le segnalazioni e le indagini
- Piattaforma cloud per le segnalazioni (inclusa nel progetto*)
- Adempimenti Privacy - GDPR
- Sviluppare la pagina web per le modalità di invio delle segnalazioni
- Fornire le figure professionali di RPCT e Tutor
- Rilascio della relativa attestazione di conformità
- Assistenza: Comunicazioni di aggiornamenti Normativa e Assistenza legale – durata totale 12 mesi dall’inizio delle attività di audit
I termini
per l'adeguamento
Con l’approvazione del D.Lgs. 24/2023, le aziende sono obbligate a implementare un canale interno per la gestione delle segnalazioni di illeciti (whistleblowing):
- +250 dipendenti il termine è scaduto il 15 luglio 2023;
- 50 e 249 dipendenti e per tutte quelle che hanno adottato un MOGC per la 231/2001, il termine scade al 17 dicembre 2023.
Il whistleblowing
nei contesti aziendali
Con il D.Lgs. 24/2023, l’obbligo di adozione di canali e procedure di whistleblowing è stato esteso, oltre che alle organizzazioni già obbligate ai sensi del D. Lgs 231/2001, a tutte le organizzazioni pubbliche e private con almeno 50 dipendenti. Il canale delle segnalazioni deve essere a disposizione anche di ex dipendenti, consulenti esterni, dipendenti dei fornitori, volontari, tirocinanti anche non retribuiti, candidati a una posizione lavorativa, in altre parole chiunque sia venuto in contatto con l’impresa per qualche ragione e sia stato testimone di un potenziale illecito.
La delibera
e le linee guida
di ANAC
Con la delibera 311/2023, l’ANAC (Autorità Nazionale Anti Corruzione), ha emesso linee guida per la presentazione e gestione delle segnalazioni indicando chiaramente che, per tutelare il segnalante, le segnalazioni devono essere trattate con strumenti in grado di garantire la riservatezza anche con l’utilizzo della crittografia.
LINEE GUIDA DI ANAC
Oltre all’obbligo della crittografia con strumenti informatici, ANAC sottolinea anche l’inadeguatezza della posta elettronica ordinaria e della PEC per garantire la riservatezza delle seguenti figure coinvolte:
- persona che segnala l’illecito;
- facilitatore;
- soggetti menzionati nella segnalazione;
- contenuto e documentazione a corredo;
Le sanzioni
per le aziende
non conformi alla normativa
Il Regolamento conferisce ad ANAC il potere sanzionatorio d’ufficio o, a seconda dei casi, su comunicazione o esposto, nelle seguenti fattispecie:
DA 10.000 A 50.000 EURO
- quando accerta che sono state commesse ritorsioni o quando accerta che la segnalazione è stata ostacolata o che si è tentato di ostacolarla o che è stato violato l’obbligo di riservatezza;
- quando accerta che non sono stati istituiti canali di segnalazione, che non sono state adottate procedure per l’effettuazione e la gestione delle segnalazioni ovvero che l’adozione di tali procedure non è conforme a quella richiesta dalla legge, nonché quando accerta che non è stata svolta l’attività di verifica e analisi delle segnalazioni ricevute;
DA 500 A 2.500 EURO
- nel caso di perdita delle tutele, salvo che la persona segnalante sia stata condannata, anche in primo grado, per i reati di diffamazione o di calunnia o comunque per i medesimi reati commessi con la denuncia all’autorità giudiziaria o contabile.
Gli adempimenti
Le Organizzazioni pubbliche e private devono predisporre canali interni di segnalazione che garantiscano:
- la riservatezza dell’identità del segnalante e di tutte le persone coinvolte nella segnalazione;
- il contenuto della segnalazione e degli eventuali documenti a supporto;
Occorre inoltre:
- formare adeguatamente il personale;
- pubblicizzare mediante i canali aziendali il sistema di gestione delle segnalazioni;
- valutare gli impatti del processo sul trattamento dei dati personali GDPR e ottemperare agli obblighi che ne conseguono;
La conformità alla
normativa whistleblowing
è un mistero per te?
Ogni realtà aziendale ha delle peculiarità che spesso richiedono un approfondimento per trovare il giusto mix di soluzioni. I nostri legali e consulenti tecnici esperti nella normativa Whistleblowing sono a tua disposizione per rispondere ad ogni quesito. Richiedi oggi stesso una consulenza su misura.