mercoledì, 18 Dicembre, 2024
Attualità

Le segnalazioni di illeciti o irregolarità. Utili anche per la sicurezza del lavoro

Il prossimo 17 dicembre entrerà in vigore la nuova normativa Whistleblowing per tutti i soggetti individuati dalla normativa. Ma siamo veramente pronti? Ne parliamo con l’avvocata Chiara Ciccia Romito, Dottoranda di ricerca alla Fondazione Marco Biagi in Lavoro, Sviluppo e Innovazione, autrice di numerosi articoli sulla disciplina ed esperta in diritto delle nuove tecnologie.

Con il D.lgs. 24/2023 l’ordinamento italiano recepisce la Direttiva europea 2019/1937 relativa alla protezione delle persone che segnalano violazioni al diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali.

Cosa si intende per Whistleblowing?

Whistleblowing è il termine utilizzato per descrivere la segnalazione di una persona fisica, detta appunto whistleblower (segnalante), di un illecito o di un’irregolarità commessa all’interno di un ente. La normativa diventerà vincolante per le entità sia pubbliche che private, indipendentemente dall’adozione del modello stabilito dal Decreto Legislativo 231/2001, a condizione che abbiano almeno 50 lavoratori dipendenti. La principale differenza tra i destinatari dei nuovi requisiti riguarda il momento in cui la normativa sarà obbligatoria: per le entità private con almeno 249 dipendenti nell’ultimo anno e per gli enti operanti nel settore pubblico, la scadenza è stata fissata al 15 luglio 2023, mentre per le altre entità, il termine inizierà il 17 dicembre 2023.

Cosa può essere segnalato?

Tutti gli atti, i comportamenti, o le omissioni che impattano sulla legalità dell’ente, violazioni a regolamenti dell’organizzazioni, codici etici e le previsioni di legge. Possono essere segnalati sia comportamenti dell’ente che comportamenti dei dipendenti. La segnalazione può avvenire sia dall’esterno che dall’interno all’ente.

Qual è lo scopo della normativa?

È chiaro che l’intento del legislatore è quello della creazione di una nuova sensibilità, tramite la diffusione del nuovo obbligo normativo a tutti i soggetti con almeno 50 dipendenti abbiamo un allargamento dell’ambito soggettivo e oggettivo di applicazione. In passato, la procedura di whistleblowing era riservata alle amministrazioni e agli enti dotati di un sistema di prevenzione e controllo ex D.lgs.231/2001 e solo a determinate tipologie di illeciti. Con l’estensione a tutti i soggetti lo scopo è quello di sensibilizzare alle procedure di segnalazione e di proteggere il soggetto segnalante. La diffusione della legalità parte anche da qui, ovvio che le procedure e la previsione di sanzioni specifiche peserà sulle organizzazioni almeno all’inizio.

Cosa intende?

Mi riferisco alle piccole entità, alle medie imprese, alle piccole amministrazioni prima escluse dall’ambito di applicazione. La normativa prevede l’implementazione di procedure basate sulla responsabilizzazione, e quindi, risulta necessario attivare un percorso specifico in grado di dimostrare l’adozione delle misure previste dalla normativa e implementare anche il piano regolamentare aziendale. Il Whistleblowing impatterà sulla gestione organizzativa dell’ente è quindi necessaria una visione olistica e non relegare il problema ad un ambito dell’organizzazione.

Ma nel concreto quali sono gli adempimenti da svolgere?

Non è una domanda semplice, perché gli adempimenti sono diversi e differenti a seconda della struttura. Ma volendo individuare un elenco delle procedure da svolgere: individuare uno o più canali di segnalazione che abbia le caratteristiche fissate dalla normativa. Le segnalazioni possono avvenire anche dall’esterno, quindi occorre implementare anche una procedura specifica per consentire di segnalare ai soggetti esterni dall’ente (fornitori, clienti, ex dipendenti). A tal uopo segnalo le linee guida dell’ANAC e dell’Autorità Garante per la Protezione dei dati personali. Occorre, inoltre, individuare un soggetto ricevente, ovverosia colui che riceverà le segnalazioni. È importantissimo che il soggetto ricevente sia formato su più aspetti: sulle procedure e i termini, le prescrizioni privacy e cybersecurity, sulla modalità di svolgimento delle indagini. Invero, la formazione e la comprovata esperienza del soggetto ricevente deve essere dimostrata. Infine, occorre fin da subito implementare le misure di protezione sul soggetto segnalante, lo scopo della nuova direttiva è proprio quello di porre al sicuro da possibili atti ritorsivi il soggetto. A tal proposito segnalo un corso di alta formazione dal taglio pratico organizzato dalla Fondazione Marco Biagi

https://fmb.unimore.it/corsi/ilwhistleblowing-dopo-il-d-lgs-n-24-2023/

Quali sono le sanzioni e cosa si rischia?

Le sanzioni amministrative saranno emesse dall’ANAC, è infatti prevista una procedura di segnalazioni di “garanzia” per il segnalante. Qualora la prima segnalazione non venga accolta, al segnalante è riconosciuto il diritto di proporre in maniera del tutto gratuito reclamo all’ANAC. Di qui le sanzioni amministrative che possono arrivare fino a 50mila euro, ma il punto è un altro:  ANAC svolgerà le sue indagini e chiederà all’entità preposta di verificare. Facciamo un esempio, il soggetto segnalante segnala il mancato rispetto delle misure di sicurezza,  l’INAIL dovrà agire per verificare la segnalazione e potrà emettere una sanzione specifica.

Condividi questo articolo:
Sponsor

Articoli correlati

Appalti trasparenti, una mano dall’Inps

Angelica Bianco

9 lavoratori su 10 sottovalutano competenze di cybersecurity

Lorenzo Romeo

Sempre più ragazze alle olimpiadi di cybersecurity

Lorenzo Romeo

Lascia un commento

Questo modulo raccoglie il tuo nome, la tua email e il tuo messaggio in modo da permetterci di tenere traccia dei commenti sul nostro sito. Per inviare il tuo commento, accetta il trattamento dei dati personali mettendo una spunta nel apposito checkbox sotto:
Usando questo form, acconsenti al trattamento dei dati ivi inseriti conformemente alla Privacy Policy de La Discussione.