Adeguamento Whistleblowing: come prepararsi al 15 luglio
Il contesto
Adeguamento Whistleblowing: come prepararsi al 15 luglio. Il 15 marzo 2023 è stato pubblicato in Gazzetta Ufficiale il D.lgs. 24/2023 che recepisce, anche in Italia, la Direttiva 2019/1937 sul whistleblowing. La norma trova applicazione sia nel pubblico (senza distinzioni) che nel privato: dal 15 luglio 2023 per le organizzazioni con più di 249 dipendenti e dal 17 dicembre 2023 alle aziende con più di 50 dipendenti e meno di 249.
Vuoi approfondire le tue esigenze in tema di Whistleblowing?
Ti aspettiamo al prossimo Colin Focus Day il 14 giugno alle 11.00
La normativa obbliga all’istituzione di un canale di comunicazione interno – con caratteristiche ben precise – che consenta ad alcuni soggetti (dipendenti, ex-dipendenti, stagisti, fornitori) di segnalare eventi che possano costituire dei reati in ambito pubblico o privato correlati appunto al titolare del canale di segnalazione. La ratio è quella di consentire da una parte all’azienda/ente di venire a conoscenza di vicende che potrebbe altrimenti non intercettare e che espongono la struttura stessa, e dall’altra offrire garanzie ai soggetti che effettuano la segnalazione in ottica di trasparenza e operatività legittima della stessa.
La norma ha ovvie implicazioni in tema di privacy, contrattualistica e cyber sicurezza, tutti aspetti che devono essere gestiti in modo coordinato.
I tempi sono stringenti ed i bisogni molteplici. Una mancanza di conformità normativa nell’adozione del canale, e delle correlate procedure, può esporre ad una segnalazione dell’evento ad ANAC (Autorità Anticorruzione) e conseguenzialmente comportare sanzioni e danni reputazionali. Il tema è certamente delicato.
Come affrontarlo?
Selezionare una piattaforma idonea rispetto alle caratteristiche aziendali, creare le procedure e la governance del canale e adempiere a tutte le specifiche normative previste, andando anche a duplicare il canale laddove l’Ente applichi la cosiddetta 231.
Sotto il profilo pratico, si tratterà di inquadrare le esigenze specifiche valutando, ad esempio, se il canale di segnalazione deve essere strutturato anche in lingue diverse dall’italiano, valutando anche la presenza di uno o più gestori del canale. Potrebbe essere necessario istituire due canali differenziati perché è stato adottato un organismo di vigilanza che dovrà ovviamente ricevere delle segnalazioni diversificate da quelle che rientrano nell’elenco della normativa disciplinante il whistleblowing.
Predisporre un data protection impact assessment in materia di privacy in grado di dimostrare il bilanciamento di interessi rispetto alla raccolta dei dati e delle informazioni relative al segnalante e della conservazione e tracciabilità secondo le previsioni del legislatore.
Anche il tema della cyber sicurezza appare particolarmente delicato in quanto sarà opportuno garantire un posizionamento delle informazioni sufficientemente protetto rischiando altrimenti una esposizione reputazionale.
Gli step operativi entro il 15 luglio
Se dovessimo riassumere gli step necessari, in sintesi, dovremmo partire dalla software selection, una prima azione fondamentale per individuare lo strumento idoneo al raggiungimento degli obiettivi sulla base della conformazione della struttura adempiente.
Il secondo passo è procedere alla redazione della parte documentale che varierà a seconda dell’organizzazione, delle procedure sussistenti anche con riferimento ad eventuali certificazioni o modelli organizzativi 231 o di altro genere, sino ad arrivare alla creazione di nomine idonee e perimetrate rispetto a coloro che dovranno gestire il canale che si dovranno coordinare anche con le funzioni interne.
Il supporto W-All di Colin
Proprio partendo dalla molteplicità di esigenze normative, a cui deve rispondere chi è destinatario dell’obbligo di legge, Colin & Partners ha creato il servizio W-ALL, ovvero un servizio ALL INCLUSIVE che comprenda la piattaforma preselezionata secondo le esigenze del cliente, la documentazione privacy obbligatoria, le procedure inerenti all’applicazione normativa, la documentazione correlata alle nomine dei gestori del canale sino all’assistenza sulla gestione degli aggiornamenti.
In tal modo i soggetti destinatari dell’obbligo, viste le brevi tempistiche, potranno concentrare la loro attenzione sull’inquadramento dei soggetti gestori interni o esterni alla struttura. Il servizio include anche la formazione del personale – affinché, con trasparenza e in modo diretto, coloro che potrebbero attingere al canale di segnalazione siano messi in grado di capirne la portata e le casistiche sulla base delle quali effettuare la segnalazione stessa – ed il mantenimento documentale secondo i cambiamenti della normativa e della struttura.