L’entrata in vigore del D.lgs. n. 24/2023 c.d. “nuovo Whistleblowing”, che ha recepito la Direttiva UE 2019/1937 – riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione – nel nostro ordinamento, ha abrogato la precedente normativa prevista in materia di whistleblowing e provocato un allargamento della platea dei soggetti privati che sono tenuti al rispetto degli obblighi previsti.
In particolare, saranno obbligate ad adeguarsi alla normativa, oltre ai soggetti già previsti dalla vecchia legislazione, tutte le aziende private con almeno 50 dipendenti a prescindere dall’adozione di un modello organizzativo ex. D.lgs. 231/01, a partire dal 15 luglio 2023 per le aziende più strutturate (oltre 250 dipendenti) e dal 17 dicembre 2023 per tutte le altre.
Il decreto prevede sanzioni anche elevate in caso di mancata introduzione di un canale di segnalazione interno, di accertamento di ritorsioni o di violazione dell’obbligo di riservatezza.
Infine, una valutazione di impatto del trattamento deve essere effettuata a norma della regolamentazione sulla privacy per garantire il minimo rischio per i diritti e le libertà degli interessati nell’ambito del trattamento dati personali necessario al funzionamento ed alla gestione dei canali di segnalazione interni.
Approfondisci le novità normative
Clicca sul titolo per espandere la sezione e approfondire l’argomento!
“Whistleblowing” significa la denuncia di una irregolarità compiuta in seno ad un’organizzazione pubblica o privata, attraverso la segnalazione di comportamenti, omissioni o atti lesivi dell’interesse pubblico o dell’integrità dell’ente, effettuati da lavoratori dell’ente stesso o da suoi collaboratori/partner esterni (consulenti, clienti, fornitori etc.)
La normativa prevede la tutela dei diritti del segnalante (di riservatezza, anonimato e divieto di atti ritorsivi) e l’obbligo di implementazione di procedure organizzative e di canali di segnalazione interni per facilitare e tutelare chi effettua le denunce.
Può effettuare segnalazioni qualsiasi soggetto che sia venuto a conoscenza di violazioni nell’ambito del contesto lavorativo, quali ad esempio: dipendenti, collaboratori, lavoratori autonomi, liberi professionisti, volontari, tirocinanti, azionisti e persone con funzioni di amministrazione, direzione, controllo, rappresentanza o vigilanza, a prescindere che il rapporto sia già in corso, debba ancora iniziare o sia terminato.
Le disposizioni avranno effetto su tutti i soggetti privati – a prescindere dall’adozione del Modello 231 – che abbiano impiegato nell’ultimo anno la media di almeno 50 lavoratori subordinati.
L’entrata in vigore delle disposizioni è prevista per:
- Il 15 luglio 2023 per i soggetti privati con più di 250 dipendenti, a prescindere dall’adozione di un Modello organizzativo ex D.lgs. 231/2001
- Il 17 dicembre 2023 per:
- i soggetti privati con un numero di dipendenti compresi tra 50 e 249, a prescindere dall’adozione di un Modello organizzativo ex D.lgs. 231/2001
- i soggetti privati con un numero di dipendenti inferiore a 50, qualora sia stato adottato un Modello organizzativo ex D.lgs. 231/2001.
Entro le date indicate, le aziende interessate devono dotarsi di un canale di segnalazione interno che consenta di inviare segnalazioni sia per iscritto sia a voce e che garantisca i diritti e le tutele in capo al segnalante, oltreché la buona riuscita della segnalazione.
A tal scopo, oltre all’implementazione del canale, è necessario individuare un soggetto o un ufficio interno autonomo, dedicato e composto da personale formato, o un soggetto esterno (anch’esso autonomo e con personale formato) che gestisca il canale di segnalazione e che ne garantisca il corretto funzionamento.
Prima dell’implementazione di questi strumenti, l’azienda deve effettuare una valutazione di impatto ai sensi della normativa sulla protezione dei dati personali (Privacy) con il fine di garantire il massimo rispetto ed il minimo rischio per i diritti e le libertà degli interessati nell’ambito del trattamento dati personali necessario al funzionamento ed alla gestione dei canali di segnalazione interni.
Le sanzioni previste, di natura amministrativa pecuniaria, sono irrogabili dall’ANAC (Autorità Nazionale Anti Corruzione, competente in materia) ai responsabili di violazione delle disposizioni del decreto e sono di seguito descritte:
- da € 10.000,00 a € 50.000,00 in caso di accertamento di ritorsioni, di ostacolo o tentativo di ostacolare la segnalazione, ovvero in caso di violazione dell’obbligo di riservatezza;
- da € 10.000,00 a € 50.000,00 in caso di mancata istituzione dei canali di segnalazione, delle procedure per l’effettuazione o gestione delle segnalazioni o che l’adozione di queste procedure non è conforme a quanto previsto dal decreto, ovvero ancora quando non è stata svolta l’attività di analisi e verifica delle segnalazioni ricevute.
Oltre alle sanzioni previste dal decreto, l’azienda potrebbe infine incappare nelle sanzioni previste per il mancato rispetto della normativa sulla protezione dei dati personali, in particolare in caso di mancato svolgimento di valutazione di impatto preventiva all’inizio dell’attività di trattamento.
Per qualsiasi informazione e obbligo connesso alla normativa, contatta il nostro ufficio al seguente indirizzo e-mail: commerciale@rpinet.it o al numero 0522 356340
