Nuove regole per il whistleblowing

Modello Organizzativo – Nuove regole per il whistleblowing: trasparenza e protezione dei segnalatori

Il D. LGS. 24/2023, pubblicato in Gazzetta Ufficiale lo scorso 15 Marzo, predispone nuove regole circa il whistleblowing, ovvero la segnalazione di illeciti di cui un dipendente, collaboratore, professionista sia venuto a conoscenza in ragione del rapporto di lavoro.

Tra le novità della legge definitiva, si segnala la sua applicabilità a tutti i soggetti, pubblici e privati, indipendentemente dall’adozione del modello organizzativo ex D.Lgs 231/01.

Per attuare le nuove disposizioni, sono state comunicate due deadline.

1. Per le realtà con una media di lavoratori dai 250 dipendenti (a tempo determinato o indeterminato) in poi nell’ultimo anno, la data a cui fare riferimento è il 15 Luglio 2023.
2. Per le imprese con una media di almeno 50 lavoratori (a tempo determinato o indeterminato) in media nell’ultimo anno, invece, la scadenza è impostata per il 17 Dicembre 2023.

In conclusione, già dal 15 luglio 2023 anche gli enti con meno di 250 dipendenti dovranno aver adempiuto ad alcune attività necessarie per conformarsi alla nuova normativa sul whistleblowing.

Nel caso in cui non si effettui l’aggiornamento entro tali date, sono state disposte pesanti sanzioni amministrative, il cui importo varierà in base alle singole situazioni, che vanno dai 5mila ai 30mila euro in caso di attività ritorsive e dai 10mila ai 50mila euro in caso di mancata implementazione dei canali di segnalazione.

Whistleblowing Settore Privato

Per gli enti del settore privato il D. LGS. 24/2023 ha previsto la seguente disciplina:

1. per le realtà aziendali in cui la media dei lavoratori impiegati sia pari o inferiore alle 50 unità, il whistleblower potrà segnalare condotte illecite rilevanti ai sensi del D. Lgs. 231/2001 o violazioni del modello organizzativo, facendo ricorso al solo canale di segnalazione interno;
2. per gli Enti con una media di lavoratori superiore alle 50 unità, il whistleblower avrà la possibilità di segnalare, oltre alle violazioni contemplate dalla nuova normativa, anche quelle attinenti al diritto dell’Unione Europea. L’ente, infatti, potrà fare ricorso a tutti i canali di segnalazione di cui al D. LGS. 24/2023, ossia anche tramite la piattaforma informatica messa a disposizione dall’ANAC per le segnalazioni esterne.

Dal 15 luglio prossimo, quindi, gli enti pubblici e privati interessati dalla nuova normativa dovranno obbligatoriamente attivare al proprio interno i processi aziendali necessari per dare attuazione al decreto; in particolare (da un punto di vista del trattamento dei dati personali), sarà necessario:

• effettuare una valutazione di impatto (Data Protection Impact Assessment) sul trattamento, ai sensi del Reg. UE 2016/679 (GDPR);
• attivare il canale di segnalazione interno;
• elaborare e portare a conoscenza di tutti i dipendenti una procedura che illustri gli illeciti da segnalare e le varie modalità per farlo;
• nominare e formare adeguatamente il personale interno (o il consulente esterno) incaricato della gestione del canale di segnalazione.

Qualifica Group, grazie al personale interno altamente qualificato e l’elevata esperienza maturata con il tempo può fornire il supporto necessario ed efficiente ai propri clienti per la realizzazione di un Modello Organizzativo ex D.Lgs. 231/01 e di un sistema di gestione, conformemente a ciò che prevede il Reg. UE 2016/679 (GDPR), in grado di rendere la tua azienda compliant rispetto a quanto richiesto dal D.Lgs. 24/2023.

Non farti trovare impreparato, prenota una consulenza con uno dei nostri esperti.

I suoi compiti sono descritti dettagliatamente nell’articolo 39 del GDPR e prevedono l’espletamento di attività di informazione, sorveglianza e cooperazione con il Titolare del Trattamento per tutte le operazioni aventi ad oggetto il trattamento di dati personali, oltre a dover garantire che l’azienda tratti questi ultimi nel rispetto della normativa privacy europea e nazionale.

Qualifica Group vanta un’esperienza a 360 gradi in materia di consulenza sul trattamento di dati personali, ricoprendo il ruolo di Data Protection Officer per numerosi Comuni, Province, Istituti scolastici, società di capitali e società di persone. Grazie al personale interno altamente qualificato e l’elevata esperienza maturata nel settore, può fornirti il supporto necessario per la realizzazione di un Modello Organizzativo Privacy calato nei minimi dettagli, facendo sì che la tua organizzazione possa lavorare nel pieno rispetto del principio di accountability.