Procedure e piattaforme whistleblowing dlgs 23/2023 - modello 231/2001, privacy GDPR, sistemi 27001 Padova

Vai ai contenuti

procedura Whistleblowing per segnalazione condotte illecite

procedure per l'implementazione aziendale del sistema WHISTLEBLOWING secondo le prescrizioni del D.lgs. 24/2023 che recepisce la Direttiva UE 2019/1937

presentazione

Il Whistleblowing è un strumento di compliance aziendale, tramite il quale i dipendenti oppure terze parti (per esempio un fornitore o un cliente) di un’azienda possono segnalare, in modo riservato e protetto, eventuali illeciti riscontrati durante la propria attività.
Il “whistleblower” (segnalatore o segnalante, in italiano) è quindi una persona che lavora in un'azienda (pubblica o privata) che decide di segnalare un illecito, una frode o un pericolo che ha rilevato durante la sua attività lavorativa o, nel caso di un cliente, nel corso della sua esperienza di cliente di un’azienda.

Caratteristiche del sistema Whistleblowing conforme

sistema di segnalazione per il Whistleblowing

Perché un sistema di whistleblowing risulti efficace è importante che sia integrato nei processi e radicato a tutti i livelli dell’organizzazione.A tutti gli utenti (interni ed esterni all'azienda) deve essere data la possibilità di accedere, in modo semplice e veloce, ad un sistema che permetta di effettuare, in sicurezza, segnalazioni di illeciti.
In sintesi, un adeguato sistema di whistleblowing deve:
  • essere facilmente accessibile e utilizzabile;
  • assicurare la ricezione confidenziale di ogni segnalazione;
  • garantire il monitoraggio e la gestione delle segnalazioni;
  • permettere la creazione della reportistica necessaria alle funzioni e agli organi preposti, e fornire visibilità in tempo reale sulle segnalazioni, sui provvedimenti e sulle azioni correttive.
Il sistema di segnalazione Whistleblowing, per essere conforme alle normative privacy, deve rispettare alcuni requisiti:
  • permettere la pseudonimizzazione ossia di conservare i dati in una forma che impedisce l’identificazione del soggetto senza l’utilizzo di informazioni aggiuntive;
  • permettere l’accesso ai dati personali contenuti o connessi a segnalazioni solo se vengono garantite specifiche misure di sicurezza:
  • rispettare i principi di minimizzazione del trattamento dati;
  • rispettare le misure di tutela della riservatezza specificamente previste dalla Legge Whistleblowing.

chi deve implementare un sistema whistleblowing

Entro il 17 dicembre 2023 sono soggetti obbligati alla implementazione di un sistema di segnalazione di illeciti Whistleblowing, tutte i soggetti privati che, nell'ultimo anno, hanno impiegato più di 50 lavoratori (comunque identificabili) oppure i soggetti privati che, a prescindere dal numero di lavoratori impiegati, hanno adottato un Modello organizzativo di Gestione e Controllo MOG 231/2001.
Tali soggetti devono attivare un canale interno a disposizione dei segnalanti, che risponda alle prescrizioni di riservatezza e affidabilità previste dalle normative come, ad esempio, una piattaforma software appositamente dedicata.
La gestione del canale di segnalazione deve essere affidata a una persona o a un ufficio interno autonomo dedicato e con personale specificamente formato per la gestione del canale di segnalazione.

IL NOSTRO INTERVENTO

Il nostro progetto di intervento per la progettazione e implementazione del sistema di segnalazione Whistleblowing, prevede:
  • analisi dell'organizzazione e delle caratteristiche di rischiosità del business e del contesto;
  • individuazione della piattaforma più adatta alle specifiche esigenze aziendali ed alle sue dimensioni;
  • stesura della Valutazione di Impatto sulla Protezione dei dati DPIA (Data Privacy Impact Assessment) prevista ex art. 13 del D.lgs 24/2023;
  • redazione delle informative privacy e delle comunicazioni per tutti i soggetti interessati a norma GDPR;
  • redazione della procedura operativa per la gestione delle segnalazioni;
  • redazione delle nomine a Responsabile al Trattamento ex art 28 Reg. UE 2016/679;
  • redazione delle autorizzazioni particolari per tutti i soggetti coinvolti nella gestione del sistema di segnalazione Whistleblowing.

MAGGIORI INFORMAZIONI

Per ottenere maggiori informazioni sulle modalità di implementazione di un sistema di segnalazione Whistleblowing, rispondente al D. Lgs 24/2023 che recepisce la Direttiva UE 2019/1937, compilate il form CONTATTI, specificando dimensioni e tipologia dell'azienda e settore di business.
Torna ai contenuti