Procedure e piattaforme whistleblowing dlgs 23/2023 - consulenza gdpr, protezione dati personali, MOG231, ISO 27001

sito web compliance gdpr
Vai ai contenuti

procedura Whistleblowing per segnalazione condotte illecite

implementazione del sistema WHISTLEBLOWING secondo le prescrizioni del D.lgs. 24/2023 che recepisce la Direttiva UE 2019/1937

presentazione

Il Whistleblowing è un strumento di compliance aziendale, tramite il quale i dipendenti oppure terze parti (per esempio un fornitore o un cliente) di un’azienda possono segnalare, in modo riservato e protetto, eventuali illeciti riscontrati durante la propria attività.
Il “whistleblower” (segnalatore o segnalante, in italiano) è quindi una persona che lavora in un'azienda (pubblica o privata) che decide di segnalare un illecito, una frode o un pericolo che ha rilevato durante la sua attività lavorativa o, nel caso di un cliente, nel corso della sua esperienza di cliente di un’azienda.

caratteristiche del sistema Whistleblowing conforme alla norma

Perché un sistema di whistleblowing risulti efficace è importante che sia integrato nei processi e radicato a tutti i livelli dell’organizzazione.A tutti gli utenti (interni ed esterni all'azienda) deve essere data la possibilità di accedere, in modo semplice e veloce, ad un sistema che permetta di effettuare, in sicurezza, segnalazioni di illeciti.
In sintesi, un adeguato sistema di whistleblowing deve:
  • essere facilmente accessibile e utilizzabile;
  • assicurare la ricezione confidenziale di ogni segnalazione;
  • garantire il monitoraggio e la gestione delle segnalazioni;
  • permettere la creazione della reportistica necessaria alle funzioni e agli organi preposti, e fornire visibilità in tempo reale sulle segnalazioni, sui provvedimenti e sulle azioni correttive.

conformità del sistema di segnalazione per il Whistleblowing

Il sistema di segnalazione Whistleblowing, per essere conforme alle normative privacy, deve rispettare alcuni requisiti:
  • permettere la pseudonimizzazione ossia di conservare i dati in una forma che impedisce l’identificazione del soggetto senza l’utilizzo di informazioni aggiuntive;
  • permettere l’accesso ai dati personali contenuti o connessi a segnalazioni solo se vengono garantite specifiche misure di sicurezza:
  • rispettare i principi di minimizzazione del trattamento dati;
  • rispettare le misure di tutela della riservatezza specificamente previste dalla Legge Whistleblowing.

chi deve implementare un sistema whistleblowing

Dal 17 dicembre 2023 sono soggetti obbligati alla implementazione di un sistema di segnalazione di illeciti Whistleblowing, tutte i soggetti privati che, nell'ultimo anno, hanno impiegato più di 50 lavoratori (comunque identificabili) oppure i soggetti privati che, a prescindere dal numero di lavoratori impiegati, hanno adottato un Modello organizzativo di Gestione e Controllo MOG 231/2001.
Tali soggetti devono attivare un canale interno a disposizione dei segnalanti, che risponda alle prescrizioni di riservatezza e affidabilità previste dalle normative come, ad esempio, una piattaforma software appositamente dedicata.
La gestione del canale di segnalazione deve essere affidata a un soggetto esterno oppure ad un ufficio interno autonomo dedicato e con personale specificamente formato per la gestione del canale di segnalazione.

cosa segnalare

Violazioni della legge dell’Unione europea su un ampio spettro di problemi correlati al lavoro, tra cui, ad esempio, il riciclaggio di denaro, la frode fiscale, la sicurezza dei prodotti e dei trasporti, la protezione dei dati, la salute pubblica, il benessere degli animali e la protezione ambientale. Ma anche irregolarità sul posto di lavoro quali, ad esempio, corruzione, furti, molestie sessuali, abuso di potere, mobbing, stalking, violazioni in materia di salute e sicurezza, danni contro l’ambiente, uso di droghe o alcool.  

cosa NON segnalare

Fatti legati ad interessi di carattere personale, notizie palesemente prive di fondamento, informazioni che sono già totalmente di dominio pubblico, nonché le informazioni acquisite sulla base di sole indiscrezioni o vociferazioni scarsamente attendibili (c.d. “voci di corridoio”). In caso di segnalazioni infondate, in malafede, negligenti, la nostra organizzazione si riserva di agire in difesa dei propri interessi o dei soggetti danneggiati oggetto della segnalazione.

IL NOSTRO INTERVENTO

Il nostro progetto di intervento per la progettazione e implementazione del sistema di segnalazione Whistleblowing, prevede:
  • individuazione della piattaforma più adatta alle specifiche esigenze aziendali ed alle sue dimensioni, personalizzabile o standard anche in condivisione;
  • assistenza al titolare del trattamento per la stesura della Valutazione di Impatto sulla Protezione dei dati DPIA (Data Privacy Impact Assessment) prevista ex art. 13 del D. lgs. 24/2023;
  • redazione delle informative privacy e delle comunicazioni per tutti i soggetti interessati;
  • redazione della procedura operativa per la gestione delle segnalazioni;
  • redazione delle nomine a Responsabile al Trattamento ex art 28 Reg. UE 2016/679;
  • formazione dei "facilitatori interni" e dei diversi soggetti individuati dalla normativa;
  • assunzione dell'incarico di RESPONSABILE ESTERNO DELLE SEGNALAZIONI.

MAGGIORI INFORMAZIONI

Per ottenere maggiori informazioni sulle modalità di implementazione di un sistema di segnalazione Whistleblowing, rispondente al D. Lgs 24/2023 che recepisce la Direttiva UE 2019/1937, compilate il form CONTATTI, specificando dimensioni e tipologia dell'azienda e settore di business.
Torna ai contenuti