Direttiva Whistleblowing
Normative
E’ stata recepita la direttiva whistleblowing con D. Lgs. 24 del 10-03-2023, entrato in vigore il 30-03-2023 per tutti gli enti pubblici e per le società pubbliche o private con un modello organizzativo 231.
Per le società di diritto privato senza modello organizzativo 231:
- con minimo 250 dipendenti l’obbligo scatta dal 15-07-2023,
- con minimo 50 dipendenti, l’obbligo scatta dal 17-12-2023
L‘ANAC potrà comminare sanzioni amministrative pecuniarie:
- da 5.000€ a 30.000€ quando accerta che sono state commesse ritorsioni o quando accerta che la segnalazione è stata ostacolata o che si è tentato di ostacolarla o che è stato violato l’obbligo di riservatezza;
- da 10.000€ a 50.000€ quando accerta che non sono stati istituiti canali di segnalazione, che non sono state adottate procedure per l’effettuazione e la gestione delle segnalazioni oppure che l’adozione di tali procedure non è conforme.
L’applicazione della Direttiva avrà poi ripercussioni anche sul trattamento dei dati personali – GDPR – e, infatti, gli Enti pubblici e le Aziende private dovranno adeguare la valutazione d’impatto (DPIA) e adottare le conseguenti misure tecniche e organizzative per evitare violazioni dei dati personali e garantire l’esercizio dei diritti da parte degli interessati.
Chi può segnalare?
Non solo i dipendenti possono segnalare e godere delle tutele, bensì tutti quei soggetti che sono a vario titolo coinvolti con l’attività dell’ente: collaboratori autonomi, liberi professionisti che prestano consulenza o lavorano per l’ente, volontari e tirocinanti anche non retribuiti, azionisti, amministratori, ex dipendenti, candidati ad una posizione lavorativa. Il decreto legislativo estende inoltre la protezione ai facilitatori (es associazioni, famiglia del segnalante), ai colleghi che operano all’interno del medesimo contesto lavorativo del segnalante, agli enti di proprietà del segnalante o in cui il segnalante lavora.
Whistleblowing, come funziona il processo di segnalazione?
(artt. 4-5) Gli enti hanno l’obbligo di implementare un processo di ricezione e gestione delle segnalazioni, e cioè:
- darsi una procedura conforme alla normativa (incluse tempistiche di 7 giorni per presa in carico e 90 giorni per chiusura indagine, designazione di personale formato e garanzie di riservatezza)
- adottare un canale, possibilmente informatico, idoneo a garantire la riservatezza sull’identità del segnalante e sul contenuto della segnalazione;
- fare un privacy impact assesment e darsi una privacy policy sul WB.
