Novembre 2023
Novembre 2023
Newsletter 11/2023
Il whistleblowing è un processo attraverso il quale le persone possono segnalare, in modo confidenziale e protetto, eventuali comportamenti illeciti osservati durante l’esercizio delle proprie attività. Questo meccanismo è fondamentale allo scopo di mantenere l’integrità e la trasparenza all’interno delle aziende e per proteggere l’interesse pubblico.
Dal 17 dicembre 2023 scatta l’obbligo per i datori di lavoro di attivare canali interni all'azienda di segnalazione di illeciti, sicuri e riservati come prevede la direttiva UE 2019/1937 e il Decreto Legislativo di attuazione n.24 del 10 marzo 2023.
Le tipologie aziendali coinvolte sono:
OSSERVATORIO VECOMP
Whistleblowing: come gestire delle segnalazioniIl whistleblowing è un processo attraverso il quale le persone possono segnalare, in modo confidenziale e protetto, eventuali comportamenti illeciti osservati durante l’esercizio delle proprie attività. Questo meccanismo è fondamentale allo scopo di mantenere l’integrità e la trasparenza all’interno delle aziende e per proteggere l’interesse pubblico.
Dal 17 dicembre 2023 scatta l’obbligo per i datori di lavoro di attivare canali interni all'azienda di segnalazione di illeciti, sicuri e riservati come prevede la direttiva UE 2019/1937 e il Decreto Legislativo di attuazione n.24 del 10 marzo 2023.
Le tipologie aziendali coinvolte sono:
- aziende con più di 50 dipendenti
- aziende che erogano servizi finanziari indipendentemente dal numero di dipendenti
- aziende con modello organizzativo D. Lgs 231/2001 indipendentemente dal numero di dipendenti.
IN PRIMO PIANO
Conservazione delle password: approvate le linee guida ACN
Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo digitale. Ed è proprio con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software, che l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.
L’obiettivo delle Linee Guida è quello di fornire raccomandazioni sulle funzioni crittografiche ritenute attualmente più sicure per la conservazione delle password, in modo da evitare che le credenziali di autenticazione (username e password) possano venire violate.
Data: 12/12/2023
Linee Guida
DOMANDE E RISPOSTE
Cosa è il "whistleblowing"?
Con il termine whistleblowing s’intende la rivelazione spontanea da parte di un individuo, detto “segnalante” (in inglese “whistleblower”) di un illecito o di un’irregolarità commessa all’interno dell’Ente, del quale lo stesso sia stato testimone nell’esercizio delle proprie funzioni. Il segnalante spesso è un dipendente ma può anche essere una terza parte, per esempio un fornitore o un cliente.
Quali sono gli obiettivi della nuova disciplina?
La nuova disciplina sul whistleblowing è orientata, da un lato, a garantire la manifestazione della libertà di espressione e di informazione, che comprende il diritto di ricevere e di comunicare informazioni, nonché la libertà e il pluralismo dei media. Dall’altro, è strumento per contrastare (e prevenire) la corruzione e la cattiva amministrazione nel settore pubblico e privato.
Le nuove norme hanno l’obiettivo di garantire la protezione – sia in termini di tutela della riservatezza che di tutela da ritorsioni - dei soggetti che si espongono con segnalazioni, denunce o, con il nuovo istituto della divulgazione pubblica, contribuiscono all’emersione e alla prevenzione di rischi e situazioni pregiudizievoli per la stessa amministrazione o ente di appartenenza e, di riflesso, per l’interesse pubblico collettivo.
Whistleblowing: cosa è oggetto di segnalazione?
Il whistleblowing si riferisce a violazioni di una legge o regolamento, alla minaccia di un interesse pubblico come in caso di corruzione e frode e/o a gravi e specifiche situazioni di pericolo per la salute e la sicurezza pubblica e va distinto da una qualunque “lamentela”, la quale è invece di solito legata ad una questione di interesse personale.
A quale scopo avere una procedura aziendale per la gestione del whistleblowing?
Formalizzare una procedura di gestione delle segnalazioni nel rispetto di quanto stabili dal D.lgs. 24/2023 permette di rimuovere i fattori che possono ostacolare o disincentivare la segnalazione, come ad esempio i timori di ritorsioni o discriminazioni.
Whistleblowing: quali canali di segnalazione si possono usare?
La nuova disciplina prevede 3 diversi canali di segnalazione (interno, esterno e tramite divulgazione pubblica) che potranno essere utilizzati, al verificarsi di determinate condizioni, in via progressiva e sussidiaria.
Le piattaforme web per la gestione delle segnalazioni cosa rappresentano?
Sono strumenti per gestire secondo la norma l’istituzione di canali interni di segnalazione.
Cosa contiene una segnalazione?
Il whistleblower è tenuto a fornire tutti gli elementi utili a consentire agli uffici competenti di procedere alle dovute e appropriate verifiche a riscontro della fondatezza dei fatti oggetto di segnalazione. La procedura del Whistleblowing può essere utilizzata anche per segnalare comportamenti discriminatori e contrari alla Parità di Genere che dovessero manifestarsi sui luoghi di lavoro.
Quali tutele per il whistleblower?
Ad eccezione dei casi in cui sia configurabile una responsabilità a titolo di calunnia e di diffamazione ai sensi delle disposizioni del Codice penale o dell’art. 2043 del codice civile e delle ipotesi in cui l’anonimato non è opponibile per legge (ad es. indagini penali, tributarie o amministrative, ispezioni di organi di controllo) l’identità del whistleblower viene protetta in ogni contesto successivo alla segnalazione.
Pertanto, l’identità del segnalante non può essere rivelata senza il suo espresso consenso e tutti coloro che ricevono o sono coinvolti nella gestione delle segnalazioni sono tenuti a tutelare la riservatezza di tale informazione. La violazione dell’obbligo di riservatezza è fonte di responsabilità disciplinare, fatte salve ulteriori forme di responsabilità previste dall’ordinamento.
Quali condizioni per una segnalazione esterna?
La persona segnalante può effettuare una segnalazione esterna all’ANAC (attraverso il sito stesso dell’ANAC: https://www.anticorruzione.it) se, al momento della sua presentazione, ricorre una delle seguenti condizioni:
a) non è prevista, nell’ambito del suo contesto lavorativo, l’attivazione obbligatoria del canale di segnalazione interna ovvero questo, anche se obbligatorio, non è attivo o, anche se attivato, non è conforme a quanto previsto dal D.lgs 24/2023;
b) la persona segnalante ha già̀ effettuato una segnalazione interna ai sensi del paragrafo 5 della presente procedura e la stessa non ha avuto seguito;
c) la persona segnalante ha fondati motivi di ritenere che, se effettuasse una segnalazione interna, alla stessa non sarebbe dato efficace seguito ovvero che la stessa segnalazione possa determinare il rischio di ritorsione;
d) la persona segnalante ha fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse.
Quali condizioni per effettuare una segnalazione pubblica?
Il D.lgs. n. 24/2023 introduce un’ulteriore modalità di segnalazione consistente nella divulgazione pubblica.
Con la divulgazione pubblica le informazioni sulle violazioni sono rese di pubblico dominio tramite la stampa o mezzi elettronici o comunque attraverso mezzi di diffusione in grado di raggiungere un numero elevato di persone, come ad esempio: Facebook, twitter, youtube, instagram, che costituiscono uno strumento rapido e interattivo di trasmissione.
La divulgazione pubblica delle violazioni deve avvenire nel rispetto delle condizioni poste dal legislatore affinché́ poi il soggetto che la effettua possa beneficiare delle tutele riconosciute dal decreto.
È ancora possibile la Denuncia all’Autorità giurisdizionale?
Sì, il Decreto legislativo 24/2023, in conformità̀ alla precedente disciplina, riconosce ai soggetti tutelati anche la possibilità̀ di valutare di rivolgersi alle Autorità̀ nazionali competenti, giudiziarie e contabili, per inoltrare una denuncia di condotte illecite di cui questi siano venuti a conoscenza in un contesto lavorativo pubblico o privato.
Cosa deve garantire il canale di segnalazione interno?
I canali di segnalazione interna devono garantire la riservatezza, anche tramite il ricorso a strumenti di crittografia, ove siano utilizzati strumenti informatici:
Con il termine whistleblowing s’intende la rivelazione spontanea da parte di un individuo, detto “segnalante” (in inglese “whistleblower”) di un illecito o di un’irregolarità commessa all’interno dell’Ente, del quale lo stesso sia stato testimone nell’esercizio delle proprie funzioni. Il segnalante spesso è un dipendente ma può anche essere una terza parte, per esempio un fornitore o un cliente.
Quali sono gli obiettivi della nuova disciplina?
La nuova disciplina sul whistleblowing è orientata, da un lato, a garantire la manifestazione della libertà di espressione e di informazione, che comprende il diritto di ricevere e di comunicare informazioni, nonché la libertà e il pluralismo dei media. Dall’altro, è strumento per contrastare (e prevenire) la corruzione e la cattiva amministrazione nel settore pubblico e privato.
Le nuove norme hanno l’obiettivo di garantire la protezione – sia in termini di tutela della riservatezza che di tutela da ritorsioni - dei soggetti che si espongono con segnalazioni, denunce o, con il nuovo istituto della divulgazione pubblica, contribuiscono all’emersione e alla prevenzione di rischi e situazioni pregiudizievoli per la stessa amministrazione o ente di appartenenza e, di riflesso, per l’interesse pubblico collettivo.
Whistleblowing: cosa è oggetto di segnalazione?
Il whistleblowing si riferisce a violazioni di una legge o regolamento, alla minaccia di un interesse pubblico come in caso di corruzione e frode e/o a gravi e specifiche situazioni di pericolo per la salute e la sicurezza pubblica e va distinto da una qualunque “lamentela”, la quale è invece di solito legata ad una questione di interesse personale.
A quale scopo avere una procedura aziendale per la gestione del whistleblowing?
Formalizzare una procedura di gestione delle segnalazioni nel rispetto di quanto stabili dal D.lgs. 24/2023 permette di rimuovere i fattori che possono ostacolare o disincentivare la segnalazione, come ad esempio i timori di ritorsioni o discriminazioni.
Whistleblowing: quali canali di segnalazione si possono usare?
La nuova disciplina prevede 3 diversi canali di segnalazione (interno, esterno e tramite divulgazione pubblica) che potranno essere utilizzati, al verificarsi di determinate condizioni, in via progressiva e sussidiaria.
Le piattaforme web per la gestione delle segnalazioni cosa rappresentano?
Sono strumenti per gestire secondo la norma l’istituzione di canali interni di segnalazione.
Cosa contiene una segnalazione?
Il whistleblower è tenuto a fornire tutti gli elementi utili a consentire agli uffici competenti di procedere alle dovute e appropriate verifiche a riscontro della fondatezza dei fatti oggetto di segnalazione. La procedura del Whistleblowing può essere utilizzata anche per segnalare comportamenti discriminatori e contrari alla Parità di Genere che dovessero manifestarsi sui luoghi di lavoro.
Quali tutele per il whistleblower?
Ad eccezione dei casi in cui sia configurabile una responsabilità a titolo di calunnia e di diffamazione ai sensi delle disposizioni del Codice penale o dell’art. 2043 del codice civile e delle ipotesi in cui l’anonimato non è opponibile per legge (ad es. indagini penali, tributarie o amministrative, ispezioni di organi di controllo) l’identità del whistleblower viene protetta in ogni contesto successivo alla segnalazione.
Pertanto, l’identità del segnalante non può essere rivelata senza il suo espresso consenso e tutti coloro che ricevono o sono coinvolti nella gestione delle segnalazioni sono tenuti a tutelare la riservatezza di tale informazione. La violazione dell’obbligo di riservatezza è fonte di responsabilità disciplinare, fatte salve ulteriori forme di responsabilità previste dall’ordinamento.
Quali condizioni per una segnalazione esterna?
La persona segnalante può effettuare una segnalazione esterna all’ANAC (attraverso il sito stesso dell’ANAC: https://www.anticorruzione.it) se, al momento della sua presentazione, ricorre una delle seguenti condizioni:
a) non è prevista, nell’ambito del suo contesto lavorativo, l’attivazione obbligatoria del canale di segnalazione interna ovvero questo, anche se obbligatorio, non è attivo o, anche se attivato, non è conforme a quanto previsto dal D.lgs 24/2023;
b) la persona segnalante ha già̀ effettuato una segnalazione interna ai sensi del paragrafo 5 della presente procedura e la stessa non ha avuto seguito;
c) la persona segnalante ha fondati motivi di ritenere che, se effettuasse una segnalazione interna, alla stessa non sarebbe dato efficace seguito ovvero che la stessa segnalazione possa determinare il rischio di ritorsione;
d) la persona segnalante ha fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse.
Quali condizioni per effettuare una segnalazione pubblica?
Il D.lgs. n. 24/2023 introduce un’ulteriore modalità di segnalazione consistente nella divulgazione pubblica.
Con la divulgazione pubblica le informazioni sulle violazioni sono rese di pubblico dominio tramite la stampa o mezzi elettronici o comunque attraverso mezzi di diffusione in grado di raggiungere un numero elevato di persone, come ad esempio: Facebook, twitter, youtube, instagram, che costituiscono uno strumento rapido e interattivo di trasmissione.
La divulgazione pubblica delle violazioni deve avvenire nel rispetto delle condizioni poste dal legislatore affinché́ poi il soggetto che la effettua possa beneficiare delle tutele riconosciute dal decreto.
È ancora possibile la Denuncia all’Autorità giurisdizionale?
Sì, il Decreto legislativo 24/2023, in conformità̀ alla precedente disciplina, riconosce ai soggetti tutelati anche la possibilità̀ di valutare di rivolgersi alle Autorità̀ nazionali competenti, giudiziarie e contabili, per inoltrare una denuncia di condotte illecite di cui questi siano venuti a conoscenza in un contesto lavorativo pubblico o privato.
Cosa deve garantire il canale di segnalazione interno?
I canali di segnalazione interna devono garantire la riservatezza, anche tramite il ricorso a strumenti di crittografia, ove siano utilizzati strumenti informatici:
- della persona segnalante;
- del facilitatore;
- della persona coinvolta o comunque dei soggetti menzionati nella segnalazione;
- del contenuto della segnalazione e della relativa documentazione.
Certificazioni di qualità
Vecomp Spa Società Benefit
Verona, Via Dominutti 2
Bolzano, Via Lancia 6/A
Trento, Viale del Commercio 21
Verona, Via Dominutti 2
Bolzano, Via Lancia 6/A
Trento, Viale del Commercio 21
Sostenibilità e Rating di Legalità
Via A. Dominutti 2 - 37135 Verona
Tel: 045 8378311
P.Iva: 01336920234