Come adeguarsi al D.Lgs 24 del 10 Marzo 2023 (dir. UE 2019/1937)
Il D.Lgs. n. 24 del 10/03/2023 recependo la direttiva UE 2019/1937 ha introdotto l’obbligo per tutte le aziende con almeno 50 dipendenti, e le amministrazioni pubbliche, di dotarsi di un sistema che consenta agli stessi dipendenti ed operatori, anche esterni, di segnalare eventuali comportamenti illeciti. È la normativa sul cosidetto “Whistleblowing,” che si pone come obiettivo la protezione delle persone che procedono ad effettuare una segnalazione di illeciti garantendone la riservatezza della identità e la tutela.
Servizi di consulenza integrata assistenza legale e piattaforma digitale per la gestione delle segnalazioni degli illeciti
Arcasafe con il suo Team legale interno è in grado di aiutare le organizzazioni ad ottemperare gli adempimenti richiesti dalla normativa con un sistema completo di gestione delle segnalazioni, con consulenza e l’adeguata assistenza con il supporto di una piattaforma in cloud (inclusa nel canone) certificata per la sicurezza delle segnalazioni e dell’intero procedimento.
Per la gestione delle segnalazioni, Arcasafe mette a disposizione una piattaforma digitale in cloud inclusa nel servizio, in linea con i requisiti dalla legge, certificata con i più alti standard di sicurezza internazionali ed in conformità alla normativa per la protezione dei dati personali (R.eg. UE 2016/679 – GDPR ) .
La piattaforma è il frutto di un’esperienza di oltre 20 anni nel settore RegTech (Tecnologia al Servizio della Conformità Legislativa), che vanta oltre 2.500 Clienti in Germania, Svizzera, Austria e Italia.
- Pronta all’uso, senza installazione (in cloud) semplice, intuitiva e personalizzabile;
- Impiego di avanzate tecnologie di crittografia e dei certificati SSL;
- Conforme ai requisiti indicati dal GDPR;
- Utilizzabile da qualsiasi dispositivo: Smartphone, tablet e PC;
- Multilingue;
- Sistema di Case Management: impostazione dei profili e delle autorizzazioni di accesso degli addetti aziendali e disponibilità di caselle email anonime per i segnalanti;
- Creazione del Registro per ogni singola segnalazione, per il controllo dell’iter dell’indagine;
- Analisi e statistiche avanzate: dashboard e grafici interattivi diversi per aiutare nella stesura dei report, analisi dei dati in tempo reale, funzioni di ricerca e download anche in formato Excel;
Con l’approvazione del D.Lgs. 24/2023, le aziende sono obbligate a implementare un canale interno per la gestione delle segnalazioni di illeciti (whistleblowing):
- +250 dipendenti il termine è scaduto il 15 luglio 2023;
- 50 e 249 dipendenti e per tutte quelle che hanno adottato un MOGC per la 231/2001, il termine scade al 17 dicembre 2023.
Con il D.Lgs. 24/2023, l’obbligo di adozione di canali e procedure di whistleblowing è stato esteso, oltre che alle organizzazioni già obbligate ai sensi del D. Lgs 231/2001, a tutte le organizzazioni pubbliche e private con almeno 50 dipendenti. Il canale delle segnalazioni deve essere a disposizione anche di ex dipendenti, consulenti esterni, dipendenti dei fornitori, volontari, tirocinanti anche non retribuiti, candidati a una posizione lavorativa, in altre parole chiunque sia venuto in contatto con l’impresa per qualche ragione e sia stato testimone di un potenziale illecito.
Con la delibera 311/2023, l’ANAC (Autorità Nazionale Anti Corruzione), ha emesso linee guida per la presentazione e gestione delle segnalazioni indicando chiaramente che, per tutelare il segnalante, le segnalazioni devono essere trattate con strumenti in grado di garantire la riservatezza anche con l’utilizzo della crittografia.
LINEE GUIDA DI ANAC
Oltre all’obbligo della crittografia con strumenti informatici, ANAC sottolinea anche l’inadeguatezza della posta elettronica ordinaria e della PEC per garantire la riservatezza delle seguenti figure coinvolte:
- persona che segnala l’illecito;
- facilitatore;
- soggetti menzionati nella segnalazione;
- contenuto e documentazione a corredo;
Il Regolamento conferisce ad ANAC il potere sanzionatorio d’ufficio o, a seconda dei casi, su comunicazione o esposto, nelle seguenti fattispecie:
DA 10.000 A 50.000 EURO
- quando accerta che sono state commesse ritorsioni o quando accerta che la segnalazione è stata ostacolata o che si è tentato di ostacolarla o che è stato violato l’obbligo di riservatezza;
- quando accerta che non sono stati istituiti canali di segnalazione, che non sono state adottate procedure per l’effettuazione e la gestione delle segnalazioni ovvero che l’adozione di tali procedure non è conforme a quella richiesta dalla legge, nonché quando accerta che non è stata svolta l’attività di verifica e analisi delle segnalazioni ricevute;
DA 500 A 2.500 EURO
- nel caso di perdita delle tutele, salvo che la persona segnalante sia stata condannata, anche in primo grado, per i reati di diffamazione o di calunnia o comunque per i medesimi reati commessi con la denuncia all’autorità giudiziaria o contabile.
Le Organizzazioni pubbliche e private devono predisporre canali interni di segnalazione che garantiscano:
- la riservatezza dell’identità del segnalante e di tutte le persone coinvolte nella segnalazione;
- il contenuto della segnalazione e degli eventuali documenti a supporto;
Occorre inoltre:
- formare adeguatamente il personale;
- pubblicizzare mediante i canali aziendali il sistema di gestione delle segnalazioni;
- valutare gli impatti del processo sul trattamento dei dati personali GDPR e ottemperare agli obblighi che ne conseguono;
Ogni realtà aziendale ha delle peculiarità che spesso richiedono un approfondimento per trovare il giusto mix di soluzioni. I nostri legali e consulenti tecnici esperti nella normativa Whistleblowing sono a tua disposizione per rispondere ad ogni quesito. Richiedi oggi stesso una consulenza su misura.