Adeguamento Whistleblowing: come prepararsi al 15 luglio

25/05/2023
di Valentina Frediani

Il contesto

Adeguamento Whistleblowing: come prepararsi al 15 luglio. Il 15 marzo 2023 è stato pubblicato in Gazzetta Ufficiale il D.lgs. 24/2023 che recepisce, anche in Italia, la Direttiva 2019/1937 sul whistleblowing. La norma trova applicazione sia nel pubblico (senza distinzioni) che nel privato: dal 15 luglio 2023 per le organizzazioni con più di 249 dipendenti e dal 17 dicembre 2023 alle aziende con più di 50 dipendenti e meno di 249.

Vuoi approfondire le tue esigenze in tema di Whistleblowing?

Ti aspettiamo al prossimo Colin Focus Day il 14 giugno alle 11.00

La normativa obbliga all’istituzione di un canale di comunicazione interno – con caratteristiche ben precise – che consenta ad alcuni soggetti (dipendenti, ex-dipendenti, stagisti, fornitori) di segnalare eventi che possano costituire dei reati in ambito pubblico o privato correlati appunto al titolare del canale di segnalazione. La ratio è quella di consentire da una parte all’azienda/ente di venire a conoscenza di vicende che potrebbe altrimenti non intercettare e che espongono la struttura stessa, e dall’altra offrire garanzie ai soggetti che effettuano la segnalazione in ottica di trasparenza e operatività legittima della stessa.

La norma ha ovvie implicazioni in tema di privacy, contrattualistica e cyber sicurezza, tutti aspetti che devono essere gestiti in modo coordinato.

I tempi sono stringenti ed i bisogni molteplici. Una mancanza di conformità normativa nell’adozione del canale, e delle correlate procedure, può esporre ad una segnalazione dell’evento ad ANAC (Autorità Anticorruzione) e conseguenzialmente comportare sanzioni e danni reputazionali. Il tema è certamente delicato.

Come affrontarlo?

Selezionare una piattaforma idonea rispetto alle caratteristiche aziendali, creare le procedure e la governance del canale e adempiere a tutte le specifiche normative previste, andando anche a duplicare il canale laddove l’Ente applichi la cosiddetta 231.

Sotto il profilo pratico, si tratterà di inquadrare le esigenze specifiche valutando, ad esempio, se il canale di segnalazione deve essere strutturato anche in lingue diverse dall’italiano, valutando anche la presenza di uno o più gestori del canale. Potrebbe essere necessario istituire due canali differenziati perché è stato adottato un organismo di vigilanza che dovrà ovviamente ricevere delle segnalazioni diversificate da quelle che rientrano nell’elenco della normativa disciplinante il whistleblowing.

Predisporre un data protection impact assessment in materia di privacy in grado di dimostrare il bilanciamento di interessi rispetto alla raccolta dei dati e delle informazioni relative al segnalante e della conservazione e tracciabilità secondo le previsioni del legislatore.

Anche il tema della cyber sicurezza appare particolarmente delicato in quanto sarà opportuno garantire un posizionamento delle informazioni sufficientemente protetto rischiando altrimenti una esposizione reputazionale.

Gli step operativi entro il 15 luglio

Se dovessimo riassumere gli step necessari, in sintesi, dovremmo partire dalla software selection, una prima azione fondamentale per individuare lo strumento idoneo al raggiungimento degli obiettivi sulla base della conformazione della struttura adempiente.

Il secondo passo è procedere alla redazione della parte documentale che varierà a seconda dell’organizzazione, delle procedure sussistenti anche con riferimento ad eventuali certificazioni o modelli organizzativi 231 o di altro genere, sino ad arrivare alla creazione di nomine idonee e perimetrate rispetto a coloro che dovranno gestire il canale che si dovranno coordinare anche con le funzioni interne.

Il supporto W-All di Colin

Proprio partendo dalla molteplicità di esigenze normative, a cui deve rispondere chi è destinatario dell’obbligo di legge, Colin & Partners ha creato il servizio W-ALL, ovvero un servizio ALL INCLUSIVE che comprenda la piattaforma preselezionata secondo le esigenze del cliente, la documentazione privacy obbligatoria, le procedure inerenti all’applicazione normativa, la documentazione correlata alle nomine dei gestori del canale sino all’assistenza sulla gestione degli aggiornamenti.

In tal modo i soggetti destinatari dell’obbligo, viste le brevi tempistiche, potranno concentrare la loro attenzione sull’inquadramento dei soggetti gestori interni o esterni alla struttura. Il servizio include anche la formazione del personale – affinché, con trasparenza e in modo diretto, coloro che potrebbero attingere al canale di segnalazione siano messi in grado di capirne la portata e le casistiche sulla base delle quali effettuare la segnalazione stessa – ed il mantenimento documentale secondo i cambiamenti della normativa e della struttura.

Riproduzione riservata ©

ALTRE NEWS

Data protection officer: una “nuova” figura dell’organizzazione aziendale. La difficile demarcazione tra mero controllo e garanzia

La premessa necessaria a questa breve riflessione è che la figura del data protection officer non è nuova alla normativa comunitaria. L´art. 18 della Direttiva… Leggi Tutto

Telecamere e dipendenti. Illecite le riprese senza l’autorizzazione del DPL

Responsabilità penale del datore di lavoro se l’installazione delle telecamere puntate sui dipendenti di lavoro è stata effettuata senza la preventiva autorizzazione dell’ispettorato del lavoro… Leggi Tutto

Protocollo informatico e protezione dei dati personali dei lavoratori: la parola del Garante

Lo spunto per la discussione arriva dal provvedimento n. 280 dell’11 Ottobre 2012, ultima tappa di un lungo iter conoscitivo al termine del quale il… Leggi Tutto

AziendaSpeech & Eventi

COLIN & PARTNERS

CHI SIAMO

Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI

Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE

Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    * Informativa Privacy Autorizzo il trattamento dei miei dati personali secondo quanto stabilito dal regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR.

    * (campo obbligatorio)
    Questo sito è protetto da reCAPTCHA e vengono applicate l' Informativa sulla Privacy e i Termini e Condizioni di Google.