Come conformarsi alla direttiva italiana sul whistleblowing
La direttiva UE sul whistleblowing (2019/1937) è stata introdotta per proteggere le persone che segnalano una cattiva condotta sul lavoro. Questa normativa richiede alle organizzazioni di istituire sistemi di segnalazione sicuri e riservati che tutelino i segnalanti da eventuali ritorsioni. La direttiva è stata trasposta in Italia con il Decreto Legislativo 24/2023 sul whistleblowing.
Le organizzazioni con 50 o più dipendenti e i comuni con più di 10.000 abitanti sono tenuti a implementare canali di segnalazione sicuri ed efficaci. Questi sistemi devono essere progettati per garantire la sicurezza e la riservatezza di chi segnala le irregolarità, rispettando al contempo gli obblighi di legge.
Per essere conformi alla direttiva, i canali di segnalazione devono:
Essere sicuri
Garantire la riservatezza
Avere un proprietario designato
Rispettare le scadenze
Rispettare le linee guida del GDPR
Consentire rapporti scritti e/o verbali
Qualsiasi persona che venga a conoscenza di una cattiva condotta sul lavoro può presentare una segnalazione. La protezione si estende oltre i dipendenti attuali, includendo gli ex dipendenti, i candidati al lavoro, gli appaltatori e i fornitori e i sostenitori del segnalante.
Le segnalazioni whistleblowing possono riguardare violazioni del diritto dell’UE relative a varie questioni, tra cui, a titolo esemplificativo ma non esaustivo:
Riciclaggio di denaro e frode fiscale
Sicurezza dei prodotti e dei trasporti
Violazioni della protezione dei dati e della privacy
Problemi di salute pubblica
Violazioni del benessere degli animali
Violazioni della protezione ambientale
I whistleblower sono legalmente protetti da qualsiasi forma di ritorsione quando presentano una segnalazione attraverso il canale di segnalazione designato. Per ottenere la protezione, il segnalante deve avere la ragionevole convinzione che le informazioni fornite siano vere al momento della segnalazione.
Sebbene la Direttiva UE sul Whistleblowing non stabilisca sanzioni minime specifiche, richiede agli Stati membri di implementare leggi nazionali che impongano sanzioni alle organizzazioni che:
Violano la riservatezza rivelando l’identità di un segnalante senza consenso.
Effettuano ritorsioni nei confronti dei whistleblower attraverso azioni quali il licenziamento, le molestie o la discriminazione.
La mancata osservanza delle leggi nazionali sulla protezione dei segnalanti può comportare sanzioni finanziarie significative, azioni legali e danni alla reputazione delle organizzazioni. Garantire adeguati canali di segnalazione interna e misure di protezione è essenziale per garantire la conformità e mantenere la fiducia all’interno dell’organizzazione.
Seguite questi passaggi per garantire che la vostra organizzazione sia conforme al Decreto Legislativo 24/2023 sul whistleblowing.
Implementate una procedura per confermare la ricezione della segnalazione entro sette giorni e fornite un riscontro al segnalante entro tre mesi.
Continuate a rispettare i requisiti del GDPR gestendo con attenzione i dati personali e assicurando che siano archiviati in modo sicuro all’interno dell’UE.
Stabilite canali di segnalazione che garantiscano la riservatezza e proteggano l’identità dei segnalanti e delle persone citate nelle segnalazioni. Proteggete il vostro sistema dall’accesso non autorizzato e conservate i registri in modo sicuro.
Fornite opzioni di segnalazione flessibili. Accettate segnalazioni scritte tramite una piattaforma online, segnalazioni orali tramite messaggi telefonici o vocali e offrite incontri personali su richiesta.
Nominate una persona o un dipartimento qualificato per gestire le segnalazioni in entrata. Le loro responsabilità devono comprendere la gestione del processo di segnalazione, il mantenimento di una comunicazione continua con il segnalante e un feedback tempestivo.
Assicuratevi che i canali di segnalazione siano facilmente accessibili a tutti i dipendenti ed estendete l’accesso agli stakeholder esterni, come fornitori, appaltatori, azionisti, tirocinanti e candidati.
La vostra soluzione per il whistleblowing è conforme?
Quando scegliete un sistema, assicuratevi che soddisfi tutti i requisiti legali e sia conforme al GDPR. È essenziale che la soluzione scelta includa le funzioni necessarie per mantenere la conformità e proteggere la riservatezza dei segnalanti.
Abbiamo compilato una lista di controllo delle caratteristiche principali per aiutarvi a scegliere un fornitore che soddisfi sia la legge in materia di whistleblowing che gli standard del GDPR: usatela come guida durante il vostro processo di selezione.
Si parla di whistleblowing quando qualcuno solleva dubbi su un comportamento scorretto all’interno di un’organizzazione pubblica, privata o governativa. Di solito si tratta di attività illegali, non etiche o dannose come frodi, corruzione, cattiva condotta, molestie, discriminazioni o violazioni della salute, della sicurezza o dell’ambiente.
I whistleblower nell’UE sono protetti da qualsiasi forma di ritorsione se segnalano violazioni del diritto dell’UE su una serie di questioni.
Queste includono violazioni relative a:
Un whistleblower deve utilizzare i canali di segnalazione designati e ritenere che le informazioni corrispondano a verità al momento della segnalazione.
La Direttiva UE richiede la creazione di canali di segnalazione efficaci e sicuri per rendere possibile il whistleblowing interno.
Le organizzazioni devono garantire che i loro canali interni di segnalazione soddisfino criteri specifici. Questi includono la facilità di accesso, la responsabilità e la gestione, la sicurezza, il GDPR e le modalità di segnalazione.
L’obiettivo è combattere la corruzione e offrire una migliore protezione alle persone che denunciano comportamenti scorretti o violazioni del diritto dell’Unione.
È necessario disporre di canali di segnalazione sicuri. In altre parole, un luogo sicuro in cui i vostri dipendenti e altre persone strettamente legate alla vostra azienda possano esprimere le loro preoccupazioni in merito a comportamenti non etici.
I canali devono soddisfare diversi requisiti stabiliti dalla direttiva, come garantire la riservatezza, essere facilmente accessibili e rispettare le linee guida del GDPR.
La direttiva si applica solo alle organizzazioni private e pubbliche dell’UE con più di 50 dipendenti.
Inoltre, le aziende private che operano in determinati settori, come i servizi finanziari o quelli vulnerabili al riciclaggio di denaro o al finanziamento del terrorismo, devono essere conformi.
La Direttiva UE sulla protezione dei whistleblower non stabilisce sanzioni minime, ma richiede che le legislazioni nazionali prevedano sanzioni contro coloro che impediscono la segnalazione, violano la riservatezza o compiono ritorsioni nei confronti dei whistleblower.
No. Si applica anche ai comuni dell’UE con più di 10.000 abitanti.
Inoltre, si applica a qualsiasi organizzazione, sia essa privata o pubblica, con più di 50 dipendenti nell’UE.
Mercoledì | 11:00 – 11:30
Piacere di conoscervi
FELICE DI INCONTRARTI
Whistlelink ha a cuore la tua privacy. Ti contatteremo solo in merito alle nostre soluzioni. Puoi annullare la tua iscrizione in qualsiasi momento. Per maggiori informazioni consulta la nostra informativa sulla privacy.
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy
