Whistleblowing W-ALL: attivare la soluzione per essere subito conformi

08/06/2023
di Valentina Frediani

Normativa Whistleblowing: dopo aver approfondito gli step normativi e gli attori coinvolti, parliamo di uno degli strumenti necessari alla sua applicazione: la piattaforma per le segnalazioni. La sua selezione appare particolarmente delicata e deve quindi prendere in considerazione i vari aspetti che possono avere impatti rilevanti: dalla riservatezza dei dati dei soggetti segnalanti e di quelli segnalati fino a talune funzioni specifiche, come, ad esempio, la possibilità di interagire con il segnalante stesso.

La piattaforma Whistleblowing: privacy e sicurezza

La piattaforma dovrà essere impostata secondo i criteri di privacy and security by design. La sicurezza appare fondamentale su questo tema: lo strumento gestirà una tipologia di dati e di informazioni che potrebbero provocare una forte esposizione reputazionale al soggetto giuridico cui fanno riferimento e questo, ovviamente, prevede una valorizzazione della protezione dal punto di vista della valutazione dei contenuti e delle potenziali vulnerabilità.

Vuoi approfondire le tue esigenze in tema di Whistleblowing?

Ti aspettiamo al prossimo Colin Focus Day il 14 giugno alle 11.00

Oltre al tema della reputazione, altro aspetto cruciale è quello relativo alla protezione dei dati personali del segnalante, sia sotto il profilo dell’identità che con riferimento ai termini di data retention. Secondariamente, tenendo presente le caratteristiche tecniche della piattaforma, dovranno essere redatti i documenti obbligatori lato privacy per adempiere correttamente anche alle previsioni di cui al Regolamento Europeo per la protezione dei dati personali.

Dovrà essere strutturato un Data Protection Impact Assessment (Art. 35) che analizzi lo strumento e la tipologia di dati trattati alla luce dei rischi che possano derivare. Il Garante si è più volte pronunciato in merito alla piattaforma di segnalazione degli illeciti e i provvedimenti contengono delle specifiche informatiche che devono essere considerate nell’implementazione della piattaforma. I segnalanti dovranno avere a disposizione una informativa che dettagli l’utilizzo dei dati personali e che garantisca di fornire tutte le informazioni obbligatorie previste, con riferimento al flusso del trattamento dei dati. Questa tipologia di trattamento dovrà ovviamente anche essere inserita all’interno del registro.

Le misure organizzative

Altro aspetto fondamentale nell’applicazione della normativa Whistleblowing, è quello inerente alla creazione di misure organizzative atte a gestire l’intero processo afferente alla segnalazione, la parte di valutazione ed eventualmente investigativa, sino ad arrivare alla chiusura della segnalazione stessa. Questa categoria procedurale è particolarmente delicata, dovendo tener conto anche degli aspetti organizzativi già sussistenti. Ad esempio, per quei soggetti giuridici che già applicano il Decreto 231, dovranno essere attivati due canali distinti rispetto al tema della segnalazione. Oppure per strutture che si avvalgono di una rete di fornitori molto ampia, anche fuori dai confini nazionali, quest’ultima dovrà essere avvisata, in toto, degli obblighi di legge.

È fondamentale costruire il recepimento dell’obbligo normativo Whistleblowing coordinando la visione d’insieme con il modus operandi dell’azienda o dell’ente, tenendo conto delle modalità comunicative con le quali si intenderà dimostrare come si è applicato il Decreto e che potranno impattare sulla reputazione interna ed esterna.

L’approccio all inclusive di Colin con W-All

Partendo da questo principio abbiamo realizzato il servizio  W-ALL (Whistleblowing All Inclusive) che prevede la preselezione e fornitura di una piattaforma idonea alle esigenze del cliente – tenendo conto anche dell’esistenza o meno dell’organismo di vigilanza –  fornisce tutte le procedure funzionali a rendere operativo il canale di segnalazione e provvede a nominare, in modo formale, i relativi gestori.
Con W-All viene gestita anche la formazione dei gestori e di tutto il personale, comprovando l’approccio trasparente e pratico alla normativa, affinché sia conosciuta e resa applicabile in modo idoneo con un supporto annuale da parte di Colin & Partners.

In questo modo, i nostri clienti, trovandosi in prossimità dell’entrata in vigore della norma, dovranno solo preoccuparsi di individuare quei soggetti che materialmente dovranno accedere e gestire il canale. Punto di forza del nostro servizio è garantire un costante aggiornamento lato tecnologico e normativo sulla base delle novità legislative o di eventuali mutamenti organizzativi.

Riproduzione riservata ©

ALTRE NEWS

Regolamento Europeo e Cloud: nuove regole per la nuvola

Uno dei principali effetti determinati dalla globalizzazione riguarda la possibilità di trasferire enormi quantità di dati all’estero. L’abbattimento delle distanze geografiche e l’estensione di quelle… Leggi Tutto

Contraffazione brand su siti web: rilevante il luogo di realizzazione del portale

La recente decisione del Tribunale di Torino chiarisce i criteri di individuazione del foro territorialmente competente nelle ipotesi di contraffazione del marchio avvenuta tramite siti… Leggi Tutto

I certificati telematici di malattia: le modalità di predisposizione e invio dei dati tra passato prossimo e futuro incerto

Il disciplinare tecnico allegato del Decreto del Ministero della Salute del 18 aprile (recante “Definizione delle modalità tecniche per la predisposizione dell’invio telematico dei dati… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form