Whistleblowing W-ALL: attivare la soluzione per essere subito conformi

08/06/2023
di Valentina Frediani

Normativa Whistleblowing: dopo aver approfondito gli step normativi e gli attori coinvolti, parliamo di uno degli strumenti necessari alla sua applicazione: la piattaforma per le segnalazioni. La sua selezione appare particolarmente delicata e deve quindi prendere in considerazione i vari aspetti che possono avere impatti rilevanti: dalla riservatezza dei dati dei soggetti segnalanti e di quelli segnalati fino a talune funzioni specifiche, come, ad esempio, la possibilità di interagire con il segnalante stesso.

La piattaforma Whistleblowing: privacy e sicurezza

La piattaforma dovrà essere impostata secondo i criteri di privacy and security by design. La sicurezza appare fondamentale su questo tema: lo strumento gestirà una tipologia di dati e di informazioni che potrebbero provocare una forte esposizione reputazionale al soggetto giuridico cui fanno riferimento e questo, ovviamente, prevede una valorizzazione della protezione dal punto di vista della valutazione dei contenuti e delle potenziali vulnerabilità.

Vuoi approfondire le tue esigenze in tema di Whistleblowing?

Ti aspettiamo al prossimo Colin Focus Day il 14 giugno alle 11.00

Oltre al tema della reputazione, altro aspetto cruciale è quello relativo alla protezione dei dati personali del segnalante, sia sotto il profilo dell’identità che con riferimento ai termini di data retention. Secondariamente, tenendo presente le caratteristiche tecniche della piattaforma, dovranno essere redatti i documenti obbligatori lato privacy per adempiere correttamente anche alle previsioni di cui al Regolamento Europeo per la protezione dei dati personali.

Dovrà essere strutturato un Data Protection Impact Assessment (Art. 35) che analizzi lo strumento e la tipologia di dati trattati alla luce dei rischi che possano derivare. Il Garante si è più volte pronunciato in merito alla piattaforma di segnalazione degli illeciti e i provvedimenti contengono delle specifiche informatiche che devono essere considerate nell’implementazione della piattaforma. I segnalanti dovranno avere a disposizione una informativa che dettagli l’utilizzo dei dati personali e che garantisca di fornire tutte le informazioni obbligatorie previste, con riferimento al flusso del trattamento dei dati. Questa tipologia di trattamento dovrà ovviamente anche essere inserita all’interno del registro.

Le misure organizzative

Altro aspetto fondamentale nell’applicazione della normativa Whistleblowing, è quello inerente alla creazione di misure organizzative atte a gestire l’intero processo afferente alla segnalazione, la parte di valutazione ed eventualmente investigativa, sino ad arrivare alla chiusura della segnalazione stessa. Questa categoria procedurale è particolarmente delicata, dovendo tener conto anche degli aspetti organizzativi già sussistenti. Ad esempio, per quei soggetti giuridici che già applicano il Decreto 231, dovranno essere attivati due canali distinti rispetto al tema della segnalazione. Oppure per strutture che si avvalgono di una rete di fornitori molto ampia, anche fuori dai confini nazionali, quest’ultima dovrà essere avvisata, in toto, degli obblighi di legge.

È fondamentale costruire il recepimento dell’obbligo normativo Whistleblowing coordinando la visione d’insieme con il modus operandi dell’azienda o dell’ente, tenendo conto delle modalità comunicative con le quali si intenderà dimostrare come si è applicato il Decreto e che potranno impattare sulla reputazione interna ed esterna.

L’approccio all inclusive di Colin con W-All

Partendo da questo principio abbiamo realizzato il servizio  W-ALL (Whistleblowing All Inclusive) che prevede la preselezione e fornitura di una piattaforma idonea alle esigenze del cliente – tenendo conto anche dell’esistenza o meno dell’organismo di vigilanza –  fornisce tutte le procedure funzionali a rendere operativo il canale di segnalazione e provvede a nominare, in modo formale, i relativi gestori.
Con W-All viene gestita anche la formazione dei gestori e di tutto il personale, comprovando l’approccio trasparente e pratico alla normativa, affinché sia conosciuta e resa applicabile in modo idoneo con un supporto annuale da parte di Colin & Partners.

In questo modo, i nostri clienti, trovandosi in prossimità dell’entrata in vigore della norma, dovranno solo preoccuparsi di individuare quei soggetti che materialmente dovranno accedere e gestire il canale. Punto di forza del nostro servizio è garantire un costante aggiornamento lato tecnologico e normativo sulla base delle novità legislative o di eventuali mutamenti organizzativi.

Riproduzione riservata ©

ALTRE NEWS

NIS2
Direttiva NIS2: il ruolo dei soggetti interni

La Direttiva NIS 2 mira a responsabilizzare gli operatori che offrono servizi importanti o essenziali sul tema cybersicurezza. Nell’era digitale la cybersicurezza è diventata, infatti,… Leggi Tutto

Cloud Computing e GDPR. Mitigare i rischi: istruzioni per l’uso

Il Cloud computing, che ricordiamo significa letteralmente “nuvola informatica”, è più che mai sotto i riflettori. L’adattabilità del sistema alle esigenze degli utenti, la sua… Leggi Tutto

File scrambling: in Italia sarebbe legittimo?

In questi giorni è uscita la notizia secondo cui un Tribunale finlandese, chiamato a pronunciarsi sulla legalità o meno del file scrambling, ne ha dichiarato… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form