In base alle previsioni del Decreto in oggetto, le società e gli enti del settore privato devono:
- attivare i canali di segnalazione interna;
- individuare una persona o un ufficio interno autonomo dedicato alla gestione dei canali;
- adottare una specifica procedura che disciplini le modalità di gestione della segnalazione e le responsabilità dei soggetti coinvolti.
L’obbligo di predisporre i suddetti canali di segnalazione è a carico degli enti del settore privato che soddisfano almeno una delle seguenti condizioni:
- hanno impiegato, nell’ultimo anno, la media di almeno cinquanta lavoratori subordinati, con contratti di lavoro a tempo indeterminato o determinato;
- si occupano di alcuni specifici settori (servizi, prodotti e mercati finanziari e prevenzione del riciclaggio o del finanziamento del terrorismo, sicurezza dei trasporti e tutela dell’ambiente), anche se nell’ultimo anno non hanno raggiunto la media di almeno cinquanta lavoratori subordinati con contratti di lavoro a tempo indeterminato o determinato;
- adottano modelli di organizzazione e gestione di cui al decreto legislativo 231/2001, anche se nell’ultimo anno non hanno raggiunto la media di almeno cinquanta lavoratori subordinati con contratti di lavoro a tempo indeterminato o determinato.
Per le aziende con più di 249 lavoratori gli obblighi sono in vigore dal 15 luglio 2023, mentre per quelle che occupano fino a 249 lavoratori il termine decorre dal 17 dicembre 2023.
La normativa riguardante la protezione dei cd. “whistleblowers” ossia delle persone che segnalano violazioni del diritto dell’Unione Europea e nazionale che ledono l’interesse o l’integrità dell’ente privato, di cui sono venuti a conoscenza nel contesto lavorativo è contenuta nel D.Lgs. 10 marzo 2023 n. 24 che ha dato attuazione alla Direttiva UE 2019/1937.
Il decreto legislativo ha la finalità di:
- contrastare e prevenire comportamenti scorretti e violazioni di leggi e regolamenti;
- migliorare l’applicazione della legge implementando canali di segnalazione efficaci, affidabili e sicuri per proteggere i segnalanti da eventuali ritorsioni;
- proteggere i whistleblower aiutandoli a denunciare atti illeciti o irregolarità in modo sicuro, garantendo la possibilità di segnalare in modo anonimo.
Le aziende che rientrano nell’ambito applicativo delle nuove norme dovranno predisporre non soltanto canali interni di veicolazione delle informazioni, ma soprattutto, che questi garantiscano adeguati standard di sicurezza per tutelare l’identità dei segnalanti, anche attraverso piattaforme informatiche. Inoltre, i canali di segnalazione dovranno essere attivati sentite le RSA/RSU se presenti o le organizzazioni sindacali territoriali dei lavoratori.
Attivazione dei canali di segnalazione interna.
Tutti i soggetti rientranti nell’ambito applicativo delle nuove norme dovranno, innanzitutto, predisporre dei canali interni di segnalazione che garantiscano adeguati standard di sicurezza per tutelare l’identità dei segnalanti, anche attraverso l’utilizzo di piattaforme informatiche che consentano di anonimizzare i dati della persona che ha effettuato la segnalazione e che siano conformi alla normativa in materia di privacy.
Individuazione di una persona o di un ufficio interno autonomo dedicato alla gestione dei canali.
La gestione del canale di segnalazione interno può essere affidata:
• a una persona fisica interna all’impresa;
• a un ufficio interno all’impresa;
• a un soggetto esterno.
La scelta tra queste soluzioni è rimessa alla libera discrezionalità dell’ente che dovrà tener conto dell’assetto organizzativo di cui si è dotato.
In ogni caso, il requisito necessario è che la persona o l’ufficio individuato sia specificamente e adeguatamente formato alla gestione delle segnalazioni e sia dotato di autonomia. Per “autonomia” – come precisato nelle linee guida dell’Anac – si deve intendere che la persona o l’ufficio abbia la possibilità di agire con imparzialità e indipendenza, ovvero senza condizionamenti e pregiudizi nei confronti delle parti coinvolte nelle segnalazioni, e senza dover subire influenze o interferenze.
Nelle più accreditate best practices aziendali riscontrate il ruolo è stato ricoperto, ad esempio, dal responsabile Anticorruzione, ovvero dai responsabili delle funzioni di Internal Audit o Compliance. Nel caso di medie e piccole imprese, nelle quali spesso mancano le funzioni di Internal Audit e Compliance, il ruolo è stato affidato ai responsabili delle funzioni legali o risorse umane, o ai relativi uffici, i quali già svolgono funzioni di controllo e di compliance normativa.
L’impresa potrebbe anche affidare la gestione del canale ad un organo collegiale/comitato appositamente costituito, composto da soggetti interni, ad esempio, dai responsabili delle funzioni di controllo (Anticorruzione, Compliance o Internal Audit), se presenti, o da altre funzioni aziendali in grado di gestire in maniera appropriata la segnalazione, quali le funzioni legali e risorse umane; oppure a Comitati Etici già esistenti o, ancora, in caso di adozione del modello 231, all’Organismo di vigilanza (OdV).
Nel caso in cui le imprese decidessero di affidare la gestione del canale di segnalazione ad un soggetto esterno i rapporti tra le parti dovranno essere regolati da appositi contratti di servizio che prevedano l’adozione di misure tecniche e organizzative tali da assicurare il rispetto della riservatezza, protezione dei dati e segretezza, oltre che le professionalità e i requisiti di autonomia necessari.
Adozione di una specifica procedura che disciplini le modalità di gestione delle segnalazioni e le responsabilità dei soggetti coinvolti.
I soggetti cui si applica il Decreto, sentite le rappresentanze o le organizzazioni sindacali, hanno inoltre l’onere di definire in un apposito atto organizzativo le procedure per il ricevimento delle segnalazioni e per la loro gestione. La norma non stabilisce in dettaglio il contenuto della procedura da adottare, ma alla luce di quanto finora evidenziato la procedura dovrà in particolare indicare le modalità con cui effettuare la segnalazione (piattaforma utilizzata, modalità di accesso, etc.), i soggetti legittimati a presentare le segnalazioni; i soggetti che godono delle misure di protezione previste dal Decreto; le segnalazioni ammesse e quelle escluse dall’ambito applicativo della disciplina whistleblowing; il soggetto, interno o esterno, al quale è affidata la gestione delle segnalazioni; i presupposti per ricorrere alla segnalazione esterna.
Il sistema sanzionatorio prevede una sanzione amministrativa pecuniaria da 10.000 a 50.000 euro quando si accerti che non sono stati istituiti canali di segnalazione, che non sono state adottate procedure per l’effettuazione e la gestione delle segnalazioni ovvero che l’adozione di tali procedure non è conforme a quelle previste dal decreto legislativo, nonché quando è accertato che non è stata svolta l’attività di verifica e analisi delle segnalazioni ricevute.
Sportello di Consulenza di Confcommercio Milano
Al fine di supportare le imprese nell’attuazione della normativa Confcommercio Milano, Lodi, Monza e Brianza ha sottoscritto una convenzione con EQS Group Srl, leader nel mondo e in Italia in soluzioni digitali, che consente agli associati di fruire a condizioni vantaggiose di un sistema digitale anonimo e sicuro.
Il sistema di whistleblowing EQS Integrity Line offerto prevede un canale sicuro di segnalazione, facilità d’uso, conformità con il GDPR ed ai requisiti normativi previsti dal D.Lgs. n. 24/2023.
La Direzione Relazioni Sindacali – Lavoro – Bilateralità organizza lo Sportello Whistleblowing rivolto alle aziende, che si realizza con incontri individuali on line con la partecipazione di EQS Group Srl, nell’ambito del quale verranno esaminati gli aspetti relativi al rapporto di lavoro e alle relazioni sindacali nonché gli elementi essenziali del sistema EQS Integrity.
La Segreteria dell’Associazione è a disposizione per maggiori dettagli operativi.
Allegati:
Comments are closed