Il 17 dicembre 2023 scade l’obbligo di istituire canali di whistleblowing per le segnalazioni interne relative a irregolarità, illeciti o corruzione per le società che hanno impiegato nell’ultimo anno tra i 50 e i 249 dipendenti (D.Lgs 24/2023).
Che cos’è il whistleblowing?
Il whistleblowing è un fondamentale strumento di conformità aziendale, attraverso il quale dipendenti, fornitori, clienti o collaboratori esterni di un’azienda possono segnalare, in modo riservato e protetto, eventuali illeciti riscontrati durante la propria attività.
Viene definito whistleblower la persona che nello svolgimento del proprio lavoro nota un comportamento illecito e/o che danneggia l’interesse comune e lo segnala, informando l’azienda.
Con la nuova normativa si va, appunto, a definire il perimetro entro il quale regolamentare l’attività del cosiddetto whistleblower per garantirgli anonimato, protezione e sicurezza.
Chi deve applicare la normativa?
Il D.lgs 24/2023 prevede l’obbligo di istituire un canale di segnalazione interna per le imprese che:
- Hanno impiegato nell’ultimo anno una media di almeno 50 dipendenti;
- Operano nei settori cosiddetti sensibili (servizi, prodotti e mercati finanziari e prevenzione del riciclaggio o del finanziamento del terrorismo, sicurezza dei trasporti e tutela dell’ambiente) anche se nell’ultimo anno non hanno raggiunto la media di 50 dipendenti;
- Adottano modelli di organizzazione e gestione ai sensi del D.lgs. 231/2001, anche se nell’ultimo anno non hanno raggiunto la media di 50 dipendenti.
L’obbligo di istituire un canale di segnalazione interna decorre:
- In via generale dal 15 luglio 2023 (società con almeno 250 dipendenti e che rientrino negli ambiti di cui ai punti 2 e 3 di cui sopra);
- Dal 17 dicembre 2023 per i soggetti privati che hanno impiegato, nell’ultimo anno, una media di lavoratori subordinati, con contratti di lavoro a tempo indeterminato o determinato, non inferiore a 50 e non superiore a 249.
Cosa devono fare le imprese interessate per adeguarsi?
I datori di lavoro interessati dalla normativa sono tenuti a:
- Attivare un canale di segnalazione interna che garantisca la riservatezza dell’identità del segnalante, del contenuto della segnalazione e della relativa documentazione;
- Redigere una procedura per la gestione del canale di segnalazione;
- Nominare e formare un soggetto interno incaricato della gestione del canale di segnalazione;
- Elaborare e divulgare una procedura per tutti i potenziali segnalanti sui presupposti e le modalità di attivazione del canale di segnalazione;
- Integrare i codici disciplinari alla luce degli illeciti commessi dalla persona segnalata, dal segnalante in caso di segnalazioni false e da chiunque violi gli obblighi di riservatezza.
- Gestire il trattamento dei dati personali e la documentazione inerente alle segnalazioni a norma GDPR, effettuando una valutazione d’impatto (DPIA) specifica per assicurare un livello di sicurezza informatica (cyber security) commisurato ai rischi;
ConsulGroup supporta le aziende di tutti i settori nell’adozione delle misure sopra indicate, dalla fornitura di un software che consenta all’azienda di gestire tutto il processo di segnalazione, sia per il segnalante che per l’azienda nel totale rispetto dei requisiti richiesti del D.lgs 24/2023 , alla consulenza, formazione e adeguamento privacy.
