PROCEDURA WHISTLEBLOWING
La pratica del whistleblowing, ovvero la segnalazione di illeciti aziendali, è divenuta obbligatoria dal 17 dicembre 2023, è stata normata dal decreto legislativo 24/2023 recependo la direttiva (UE) 2019/1937.
A partire dal 15 luglio 2023 è previsto un ampliamento dei soggetti tenuti a dotarsi di strumenti e procedure per questo tipo di segnalazioni che possono essere adottati ad esempio (dipendenti, consulenti, collaboratori, ex dipendenti, clienti e fornitori, tirocinanti e azionisti).
Avviare la procedura Whistleblowing è importante perché offre alle aziende l’opportunità di minimizzare i rischi di illeciti garantendo al contempo la massima trasparenza e integrità ai propri collaboratori interni ed esterni.
Nel settore privato, gli adempimenti saranno riservati alle aziende che:
- hanno impiegato una media di almeno 50 lavoratori subordinati nell’ultimo anno;
- operano in settori c.d. sensibili, come il settore finanziario e della prevenzione del riciclaggio e del terrorismo;
- sono soggetti all’obbligo di adozione dei modelli di organizzazione e gestione di cui al d.lgs. 231/2001.
Gli enti, privati che pubblici, devono porre in essere quattro attività essenziali:
- l’attivazione o l’adeguamento del canale di segnalazione interna;
- l’adozione di procedure e linee guida interne chiare, che definiscono le modalità di funzionamento del canale istituito;
- l’adeguamento del Modello 231, ove adottato, per gli aspetti relativi alla disciplina delle segnalazioni di illeciti e del sistema disciplinare connesso;
- l’adempimento degli obblighi privacy previsti dal GDPR e dal Codice Privacy, tra cui l’adeguamento delle informative da rendere ai dipendenti e lo svolgimento della valutazione d’impatto di cui all’art. 35 GDPR.
FDC Consulting Digital ESG, grazie ad un team di collaboratori interni ed esterni multidisciplinare, composto da professionisti esperti, può assisterti nella corretta implementazione del tuo sistema di whistleblowing.
In particolare con i nostri partners, ci occupiamo delle seguenti attività:
- supporto per la verifica dell’applicabilità della normativa whistleblowing e nella valutazione dei profili di corporate governance correlati;
- consulenza per lo sviluppo dei diversi canali di whistleblowing;
- redazione di policy/procedure di whistleblowing e regolamenti per la gestione delle segnalazioni;
- valutazione di impatto del processo whistleblowing sul trattamento dei dati personali e relativa revisione della documentazione privacy, attenendoci agli obblighi previsti dalla normativa in materia di protezione dei dati personali (o DPIA) ed in linea con i principi di privacy by design e privacy by default di cui all’art. 25 GDPR;
- individuazione di un soggetto o un ufficio preposto o un’azienda esterna, formato in tale tematica e dotato dei requisiti di autonomia e competenza individuati all’art. 4 del decreto;
- redazione di policy e comunicazioni informative sul whistleblowing attraverso una redazione di procedura di gestione della segnalazione, mettendo a disposizione informazioni chiare sulle procedure e sui presupposti per effettuare le segnalazioni interne, nonché sulle procedure e sui presupposti per effettuare le segnalazioni esterne (art. 5 lett. e d.lgs.24/2023).È importante definire quali saranno i canali che l’organizzazione intende implementare per consentire la segnalazione in forma scritta o orale e la divulgazione;
- formazione specifica sul whistleblowing e sulla gestione delle segnalazioni; adeguati sensibilizzando tutto il personale circa il corretto utilizzo del canale di segnalazione oltre a percorsi formativi mirati e dedicati al personale che sarà impegnato nella gestione della segnalazione (anche in tema di corretta gestione dei dati personali);
- sarà importante che eventuali fornitori esterni siano nominati quali “responsabili del trattamento” o che, nel caso in cui i canali di segnalazione siano condivisi con altri enti, sia redatto un accordo di contitolarità ai sensi dell’art. 26 GDPR (Contitolari del trattamento, Regolamento UE 2016/679, art. 26).