Il Consiglio dei ministri ha recepito la direttiva (UE) 2019/1937 whistleblowing del Parlamento europeo e del Consiglio https://www.gazzettaufficiale.it/eli/id/2023/03/15/23G00032/sg
Il termine “Whistleblowing”, letteralmente “soffiare il fischietto”, indica il richiamare l’attenzione in caso di attività non lecite: è questo il compito del whistleblower, ovvero il soggetto che segnala, divulga, denuncia gli illeciti commessi sul posto di lavoro.
Il Whistleblower è una persona che ha conoscenza di tali attività (frode fiscale, nepotismo, abuso di potere, violazione delle norme di sicurezza sul lavoro ecc) e decide di portarle all’attenzione degli enti competenti. Questa persona può essere un dipendente, un fornitore, un cliente, o qualsiasi altra parte interessata che abbia accesso a informazioni pertinenti. La direttiva prevede un periodo transitorio in due momenti distinti per implementare un sistema di Whistleblowing interno:
- 15 luglio 2023 era il termine ultimo per tutte le aziende italiane pubbliche e private con più di 250 dipendenti
- 17 dicembre 2023 era il termine ultimo per tutte le aziende italiane pubbliche e private con più di 50 dipendenti.
Misure di sicurezza da garantire al whistleblower
- Tutela della riservatezza del segnalante, del facilitatore, della persona coinvolta e delle persone menzionate nella segnalazione
- Tutela da eventuali ritorsioni adottate dall’ente in ragione della segnalazione, divulgazione pubblica o denuncia effettuata e le condizioni per la sua applicazione
- Limitazioni della responsabilità rispetto alla rivelazione e alla diffusione di alcune categorie di informazioni che operano al ricorrere di determinate condizioni
- Misure di sostegno.
Attività da implementare
- Definire il processo di whistleblowing, condividendolo anche con le rappresentanze sindacali se presenti in azienda
- Individuare le persone responsabili del processo (RPCT o dipendenti)
- Realizzare le procedure di gestione del processo
- Applicare al nuovo processo di trattamento la normativa sulla protezione dei dati
- Se si usa un software, effettuare la valutazione di impatto sulla protezione dei dati.
In Italia, il mancato adeguamento alle normative sulla protezione del whistleblower può comportare sanzioni amministrative fino a 50.000 euro per le persone giuridiche e fino a 6.000 euro per le persone fisiche. In caso di violazioni gravi possono essere previste sanzioni penali come l’arresto fino a 3 anni o l’ammenda fino a 50.000 euro. Il dipendente che in buona fede fa la segnalazione, non potrà subire gli effetti negativi della stessa collegati direttamente o indirettamente alla denuncia.
Ma quali adempimenti devo mettere in atto in azienda per adeguarmi?
.