OBBLIGHI PER LE AZIENDE DEL SETTORE PRIVATO WHISTLEBLOWING

OBBLIGHI PER LE AZIENDE DEL SETTORE PRIVATO WHISTLEBLOWING

Adempimenti WhistleBlowing

Dal 17 dicembre 2023 saranno obbligatori, anche per le aziende con 50 dipendenti, gli adempimenti previsti dal decreto legislativo 10 marzo 2023, n. 24 (di seguito anche “Decreto”), pubblicato nella Gazzetta Ufficiale del 15 marzo 2023, che ha recepito nell’ordinamento italiano la direttiva UE 2019/1937 riguardante “la protezione delle persone che segnalano violazioni del diritto dell’Unione” (cd. disciplina whistleblowing).

Gli obblighi normativi più rilevanti per gli enti pubblici e privati ai sensi della normativa whistleblowing vigente in Italia:

1. implementazione di canali di segnalazione protetti, sicuri e confidenziali attraverso i quali i dipendenti, o tutti i soggetti coinvolti, possano denunciare eventuali illeciti. Questi canali devono garantire l'anonimato del segnalante se desiderato e devono essere facilmente accessibili a tutti i dipendenti;
2. garantire la riservatezza dell'identità dei segnalanti, salvo nei casi in cui la divulgazione sia richiesta dall'autorità giudiziaria e in conformità con le procedure legali;
3. divieto di atti di ritorsione o discriminazione nei confronti del segnalante, ivi compreso il licenziamento, la demozione o altre misure punitive;
4. adozione di procedure interne per la ricezione e la gestione delle segnalazioni, assicurando che siano prese in esame in maniera tempestiva e adeguata;
5. informazione di tutti lavoratori e/o soggetti coinvolti sui canali di segnalazione disponibili e fornire formazione su come utilizzarli correttamente;
6. designazione del Gestore della Segnalazione per la ricezione, l'analisi e il trattamento delle segnalazioni di illecito e/o delle condotte ritenute potenzialmente illecite;
7. redazione di apposita e specifica informativa privacy whistleblowing;
8. conservazione delle informazioni relative alle segnalazioni per un periodo non inferiore a cinque anni;
9. redazione di una specifica Valutazione d’Impatto Privacy (DPIA), ai sensi del Regolamento Ue 679 / 2016 (GDPR) al fine di determinare il rischio residuo per le persone fisiche (Interessati) coinvolti nel trattamento dei dati personali del sistema di segnalazione WhistleBlowing.

E voi, vi siete già adeguati??