Attenzione: i canali per le segnalazioni dei whistleblower predisposti dall’azienda potrebbero non essere idonei a garantire la riservatezza del segnalante, quindi:
- esporre l’azienda a sanzioni per non compliance con la normativa vigente;
- esporre l’azienda a denunce all’autorità competente o a denunce pubbliche, se l’informatore non riesce a trovare canali di segnalazione interni adeguati.
Per non trovarsi in situazioni spiacevoli, molte aziende sono corse ai ripari ed hanno potuto gestire le segnalazioni all’interno delle loro organizzazioni.
Le modalità per le segnalazioni interne devono rispondere a precise caratteristiche di sicurezza e protezione dati.
Aspetti privacy
Il trattamento dei dati personali, sia quelli dell’informatore che di eventuali persone accusate, deve rispondere alla normativa GDPR. Non bastano, quindi, una mail dedicata e indirizzata all’organismo di vigilanza interno o una teca che raccolga segnalazioni cartacee anonime, così come una casella di posta elettronica certificata.
Si ricorda che i whistleblower – dipendenti e stakeholder esterni (fornitori, clienti, ecc) – segnalano illeciti di interesse generale, non individuale, di cui siano venuti a conoscenza in ragione del rapporto di lavoro, in base a quanto previsto dalla legge 179/2017, che obbliga le pubbliche amministrazioni e le aziende private che hanno già adottato un modello 231/2001, a dotarsi di un software per le segnalazioni.
In un futuro prossimo anche le aziende con più di 50 dipendenti
L’Europa ha adottato, con la Direttiva (Ue) 2019/1937 del Parlamento europeo e del Consiglio del 23 ottobre 2019 (GUCE 26/11/2019), uno standard europeo per la protezione delle persone che segnalano violazioni del diritto dell’Unione.
L’Articolo 26, Recepimento e periodo transitorio, ai paragrafi 1 e 2 recita:
1. Gli Stati membri mettono in vigore le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva entro il 17 dicembre 2021.
2. In deroga al paragrafo 1, per quanto riguarda i soggetti giuridici del settore privato con più di 50 e meno di 250 lavoratori, gli Stati membri mettono in vigore le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi all’obbligo di stabilire un canale di segnalazione interno (ai sensi dell’articolo 8, paragrafo 3) entro il 17 dicembre 2023.
Attenzione anche ai canali per le segnalazioni: va nominato un addetto
Le aziende dovranno nominare un addetto a ricevere e seguire internamente le segnalazioni o esternalizzare l’elaborazione delle stesse.
Molto nelle mani del professionista
Il professionista che assiste l’azienda deve essere in grado di proporre un software, tra i tanti a disposizione, in grado di metterla a riparo da sanzioni. Possono essere predisposte anche hotline telefoniche integrate con sistemi digitali di segnalazione.
La direttiva UE stabilisce che le aziende saranno passibili di sanzioni se ostacolano la segnalazione di preoccupazioni, se non mantengono riservata l’identità dell’informatore, se attuano misure di ritorsione.
È consigliabile che i canali dedicati alle segnalazioni siano disponibili H24 tutti i giorni, offrano l’anonimato, siano disponibili nelle lingue pertinenti, abbiano testi esplicativi comprensibili e siano accompagnati da un’efficace strategia di comunicazione interna.
Un software utile deve:
- essere dotato di un sistema sicuro e indipendente dai server aziendali;
- dare la possibilità di effettuare segnalazioni sia in forma riservata che anonima, garantendo sempre la possibilità di comunicare con l’Organismo di Vigilanza;
- soddisfare la compliance con il GDPR;
- dare la possibilità di effettuare le segnalazioni su qualunque dispositivo e indipendentemente dall’essere sul luogo di lavoro.
Sitografia
