consulenza specialistica whistleblowing - gestione segnalazioni whistleblowing

Vai ai contenuti
implementazione sistema Whistleblowing
 
procedure per l'implementazione aziendale del sistema WHISTLEBLOWING secondo le prescrizioni del D.lgs. 24/2023 che recepisce la Direttiva UE 2019/1937
 
presentazione
Il Whistleblowing è uno strumento di compliance aziendale, tramite il quale i dipendenti oppure terze parti (per esempio un fornitore o un cliente) di un’azienda possono segnalare, in modo riservato e protetto, eventuali illeciti riscontrati durante la propria attività.
 
Il “whistleblower” (segnalatore o segnalante, in italiano) è quindi una persona che lavora in un'azienda (pubblica o privata) che decide di segnalare un illecito, una frode o un pericolo che ha rilevato durante la sua attività lavorativa o, nel caso di un cliente, nel corso della sua esperienza di cliente di un’azienda.
caratteristiche del sistema whistleblowing conforme alla norma
Perché un sistema di whistleblowing risulti efficace è importante che sia integrato nei processi e radicato a tutti i livelli dell’organizzazione. A tutti gli stakeholder (interni ed esterni all'azienda) deve essere data la possibilità di accedere, in modo semplice e veloce, ad un sistema che permetta di effettuare, in sicurezza, segnalazioni di illeciti.

In sintesi, un adeguato sistema di whistleblowing deve:
  • essere facilmente accessibile e utilizzabile;
  • assicurare la ricezione confidenziale di ogni segnalazione;
  • garantire il monitoraggio e la gestione delle segnalazioni;
  • permettere la creazione della reportistica necessaria alle funzioni e agli organi preposti, e fornire visibilità in tempo reale sulle segnalazioni, sui provvedimenti e sulle azioni correttive.
     
piattaforma di segnalazione whistleblowing
La piattaforma di segnalazione Whistleblowing, per essere conforme alle normative privacy ed alle prescrizioni del D.lgs. 24/2023, deve rispettare precisi requisiti:
  • permettere di effettuare una segnalazione anche in forma anonima;
  • permettere la pseudonimizzazione ossia di conservare i dati in una forma che impedisce l’identificazione del soggetto senza l’utilizzo di informazioni aggiuntive;
  • permettere l’accesso ai dati personali contenuti o connessi a segnalazioni solo se vengono garantite specifiche misure di sicurezza:
  • rispettare i principi di minimizzazione del trattamento dati;
  • rispettare le misure di tutela della riservatezza specificamente previste dal D.lgs. 24/2023.     
     
    chi deve implementare un sistema whistleblowing
    Entro il 17 dicembre 2023 sono obbligati alla implementazione di un sistema di segnalazione di illeciti Whistleblowing:
  • tutti i soggetti privati nell'ultimo anno, hanno impiegato più di 50 lavoratori comunque identificabili;
  • tutti i soggetti privati che, a prescindere dal numero di lavoratori impiegati, hanno adottato un Modello Organizzativo di Gestione e Controllo ai sensi del d.lgs. 231/2001 il c.d. MOG 231/2001;
  • tutti i soggetti si occupano di alcuni specifici settori (servizi, prodotti e mercati finanziari e prevenzione del riciclaggio o del finanziamento del terrorismo, sicurezza dei trasporti e tutela dell’ambiente).

  • Tali soggetti devono attivare un canale interno a disposizione dei segnalanti, che risponda alle prescrizioni di riservatezza e affidabilità previste dal D.lgs. 24/2023 attivando, ad esempio, una piattaforma software appositamente dedicata quale canale interno.

    La gestione del canale di segnalazione deve essere affidata a un gestore esterno o a un ufficio interno autonomo dedicato e con personale specificamente formato per la gestione del canale di segnalazione.
Il nostro progetto di consulenza per la progettazione e implementazione del sistema di segnalazione Whistleblowing, prevede:
  • analisi dell'organizzazione e delle caratteristiche di rischiosità del business e del contesto;
  • allestimento della piattaforma secondo le specifiche concordate (in comune con altri enti o esclusiva e personalizzata);
  • assistenza per la stesura della Valutazione di Impatto sulla Protezione dei dati DPIA (Data Privacy Impact Assessment) prevista ex art. 13 del D.lgs 24/2023;
  • redazione delle informative privacy e delle comunicazioni per tutti i soggetti interessati a norma GDPR (segnalatore, team di valutazione, facilitatore, comitato aziendale);
  • redazione della procedura operativa e le istruzioni per la gestione delle segnalazioni;
  • redazione delle nomine a Responsabile al Trattamento ex art 28 Reg. UE 2016/679;
  • redazione delle autorizzazioni particolari per tutti i soggetti coinvolti nella gestione del sistema di segnalazione Whistleblowing.
Il nostro intervento
Next Group Holding srl
via Sacro Cuore, 15/B  |  Padova 35135
p. iva IT 05394630288  |  rea PD-464419  |  cap. soc. 10.000€
tel. 328.6241003  |  info@segnalazioni-pmi.it  |  nextgroupholding@pec.it  |  privacy
soluzioni integrate
compliance aziendale
Torna ai contenuti