Assistenza
Login

BlogDirettiva whistleblowing 2023: le novità per le imprese

17 Dicembre 2023

Il Consiglio dei ministri ha recepito la direttiva (UE) 2019/1937 whistleblowing del Parlamento europeo e del Consiglio https://www.gazzettaufficiale.it/eli/id/2023/03/15/23G00032/sg
Il termine “Whistleblowing”, letteralmente “soffiare il fischietto”, indica il richiamare l’attenzione in caso di attività non lecite: è questo il compito del whistleblower, ovvero il soggetto che segnala, divulga, denuncia gli illeciti commessi sul posto di lavoro.

Il Whistleblower è una persona che ha conoscenza di tali attività (frode fiscale, nepotismo, abuso di potere, violazione delle norme di sicurezza sul lavoro ecc) e decide di portarle all’attenzione degli enti competenti. Questa persona può essere un dipendente, un fornitore, un cliente, o qualsiasi altra parte interessata che abbia accesso a informazioni pertinenti. La direttiva prevede un periodo transitorio in due momenti distinti per implementare un sistema di Whistleblowing interno:

  • 15 luglio 2023 era il termine ultimo per tutte le aziende italiane pubbliche e private con più di 250 dipendenti
  • 17 dicembre 2023 era il termine ultimo per tutte le aziende italiane pubbliche e private con più di 50 dipendenti.

 

Misure di sicurezza da garantire al whistleblower
  1. Tutela della riservatezza del segnalante, del facilitatore, della persona coinvolta e delle persone menzionate nella segnalazione
  2. Tutela da eventuali ritorsioni adottate dall’ente in ragione della segnalazione, divulgazione pubblica o denuncia effettuata e le condizioni per la sua applicazione
  3. Limitazioni della responsabilità rispetto alla rivelazione e alla diffusione di alcune categorie di informazioni che operano al ricorrere di determinate condizioni
  4. Misure di sostegno.

 

Attività da implementare
  • Definire il processo di whistleblowing, condividendolo anche con le rappresentanze sindacali se presenti in azienda
  • Individuare le persone responsabili del processo (RPCT o dipendenti)
  • Realizzare le procedure di gestione del processo
  • Applicare al nuovo processo di trattamento la normativa sulla protezione dei dati
  • Se si usa un software, effettuare la valutazione di impatto sulla protezione dei dati.

In Italia, il mancato adeguamento alle normative sulla protezione del whistleblower può comportare sanzioni amministrative fino a 50.000 euro per le persone giuridiche e fino a 6.000 euro per le persone fisiche. In caso di violazioni gravi possono essere previste sanzioni penali come l’arresto fino a 3 anni o l’ammenda fino a 50.000 euro. Il dipendente che in buona fede fa la segnalazione, non potrà subire gli effetti negativi della stessa collegati direttamente o indirettamente alla denuncia.

Ma quali adempimenti devo mettere in atto in azienda per adeguarmi?

 

.

previous
ACN relazione cybersecurity in Italia
next
DDL Cybersicurezza: gli obblighi introdotti dal disegno di legge in materia di sicurezza informatica
https://exasys.it/wp-content/uploads/2020/06/logo-320x122.png
https://exasys.it/wp-content/uploads/2020/06/logo.png
Exasys
In Evidenza
Contatti
Uffici

Exasys Service S.r.l. S.S. 96 Km 118+0,50 – 70026 Modugno (BA)
PI 08844400724. REA BA-654027. Registro imprese di Bari – Sezione ordinaria – Cap. Soc. € 10.000 i.v.

Aiuti e contributi pubblici