GDPR e Whistleblowing a confronto: come si coordinano?

Whistleblowing in Italia: la normativa cambia per garantire standard europeo di protezione delle segnalazioni anonime

L’Unione Europea ha pubblicato, il 26 Novembre 2019, la "EU Whistleblower Protection Directive" riguardante la "protezione delle persone che segnalano violazioni del diritto dell’Unione", con l’obiettivo quindi di garantire uno standard europeo per la protezione del whistleblowing e dei whistleblower.

I punti salienti della Direttiva UE 2019/1937 sono la maggior tutela dei diritti dei whistleblower, l’estensione dell’obbligo, per le aziende, di istituire canali e procedure per la segnalazione degli illeciti e l’introduzione di nuovi e più elevati requisiti per i sistemi di Whistleblowing.

Entro il 17 dicembre 2021, tutti gli stati membri dell'Unione Europea - compresa l’Italia - hanno l’obbligo di recepire la EU Whistleblower Protection Directive nella propria legislazione nazionale.

Riepilogo norme sul whistleblowing in Italia

  • La Legge 190/2012. La nozione di whistleblowing è stata introdotta nello spettro giuridico italiano con la legge 190/2012, inserendo l’articolo 54bis per la tutela del dipendente pubblico che segnala illeciti nel D.Lgs. 165 del 30 marzo 2001.
  • La Legge 30 novembre 2017, n. 179. La normativa è stata successivamente potenziata con la legge 30 novembre 2017, n. 179 (entrata in vigore il 29 dicembre 2017) che modifica l’art.54bis con l’introduzione di tre nuovi articoli in materia di whistleblowing applicabili al settore privato.
    Con la modifica del 2017 l’ordinamento italiano:
    • tutela i lavoratori che hanno attuato segnalazioni di reati o anomalie riscontrate durante un rapporto di lavoro pubblico o privato;
    • difende il segnalante (whistleblower) da atti di discriminazione o ritorsioni come sanzioni, licenziamenti o trasferimenti non giustificati;
    • difende chi ha subito segnalazioni infondate.
  • Il Decreto Legislativo 10 agosto 2018, n. 101. Per quanto concerne la protezione della riservatezza dell’identità dell’informatore, il Decreto Legislativo 10 agosto 2018, n. 101 ha inserito ulteriori disposizioni circa il GDPR nel Decreto Legislativo 30 giugno 2003, n. 196.
Image

La legge sul whistleblowing si riferisce anche a condotte illecite nel settore privato che vanno a comprendere la violazione della normativa sul Modello 231 previsto dalla Legge 231/2001.

Direttiva Europea sul whistleblowing da recepire nella legislazione italiana entro il 2021: che cosa prevede

Il 26 novembre 2019 è stata pubblicata sulla Gazzetta Ufficiale dell’Unione Europea la Direttiva (UE) 2019/1937, entrata in vigore il 16 dicembre 2019, riguardante la protezione delle persone che segnalano violazioni.

L’obiettivo della Direttiva è quello di garantire uno standard europeo per la protezione del whistleblowing.

Entro il 17 dicembre 2021, tutti gli stati membri dell'Unione Europea - compresa l’Italia - hanno l’obbligo di recepire la EU Whistleblower Protection Directive nella propria legislazione nazionale.

Direttive, norme, leggi Europee

Quali soggetti giuridici e privati e quali Comuni dovranno istituire canali e procedure per il whistleblowing

Secondo la Direttiva Europea, devono istituire canali e procedure per la segnalazione degli illeciti:

  • le aziende con 250 o più dipendenti e i Comuni oltre i 10.000 abitanti - obbligati a conformarsi entro il 31/12/2021;
  • le aziende con un numero di dipendenti compreso tra 50 e 250 - dovranno conformarsi entro il 31/12/2023;
  • le aziende/Comuni fino a 50 dipendenti - dovranno conformarsi entro il 31/12/2025.

Il canale interno, ovvero accessibile solo ai dipendenti, dovrà essere obbligatoriamente attivato da tutti; mentre il canale esterno, cioè "pubblico", ovvero accessibile da chiunque, sarà di certo obbligatorio per le aziende oltre i 50 dipendenti e i Comuni oltre i 10.000 abitanti.

Ampliamento della tipologia di condotte o violazioni che possono essere segnalate e della tipologia di soggetti che possono fare una segnalazione

Nonostante alcune similitudini con la normativa italiana, come la tutela di segnalazioni sia interne che esterne, la direttiva Europea prevede una tipologia più estesa di condotte o violazioni che possono essere segnalate e amplifica anche la tipologia di soggetti che possono fare una segnalazione: secondo la legge italiana possono fare segnalazioni i dipendenti del settore pubblico o privato, mentre la direttiva europea include anche i lavoratori autonomi.

Whistleblowing e compliance

Cosa cambia per l'ordinamento italiano in materia di Whistleblowing

I cambiamenti che verranno apportati all’attuale ordinamento italiano saranno i seguenti:

  • dotazione di canali di segnalazioni di illeciti da parte di qualsiasi soggetto pubblico o privato con più di 50 dipendenti;
  • la valenza della direttiva si manifesta a prescindere dall’adozione del MOG (Modello di Organizzazione, Gestione e Controllo) a norma del D.lgs. 231/2001;
  • l’attuazione della direttiva non potrà essere motivo di riduzione delle garanzie già previste per i whistleblower;
  • le previsioni della direttiva influiranno sull'inquadramento sistematico della disciplina nel settore privato.
Whistleblowing e compliance

I nuovi e più elevati requisiti per i sistemi di Whistleblowing richiedono l’adozione di uno strumento aggiornato, totalmente conforme e sicuro come eWhistle

 
eWhistle software whistleblowing

La nuova Direttiva UE, in corso di recepimento entro la fine dell’anno 2021, ha introdotto nuovi e più elevati requisiti per i sistemi di Whistleblowing, che devono:

  • prevedere un canale di segnalazione dedicato;
  • garantire la confidenzialità;
  • gestire i dati in modo sicuro;
  • fornire un "avviso del ricevimento" della segnalazione alla persona segnalante entro sette giorni a decorrere dal ricevimento;
  • dare un “riscontro" sulla segnalazione entro un tempo non superiore a tre mesi;
  • fornire informazioni chiare e facilmente accessibili sulle procedure.
eWhistle software whistleblowing

Un sistema informatico dedicato alla gestione del Whistleblowing rappresenta un valido strumento per una corretta presa in carico delle segnalazioni e per garantire la massima protezione dell’identità del segnalante.
Occorre quindi agire d’anticipo rispetto al termine ultimo in cui le legislazioni nazionali dovranno recepire la Direttiva europea, dotandosi di una tecnologia aggiornata, conforme e sicura.

Il software eWhistle di ProComp è la soluzione ottimale per gestire il whistleblowing in azienda in modo totalmente conforme alle normative italiane e europee!

 

Scopri perché scegliere eWhistle!

GDPR e Whistleblowing a confronto: come si coordinano?

L’entrata in vigore del GDPR (acronimo di Regolamento generale sulla protezione dei dati) e della Legge n. 179/2017 sul Whistleblowing hanno rappresentato, e continuano a rappresentare, una sfida molto complessa per la compliance delle aziende.

Ed infatti, proprio quest’ultime, nel momento in cui andranno ad adottare un modello organizzativo che sia conforme alla normativa nazionale ed europea sul tema privacy, dovranno anche tenere conto dell’istituto del whistleblowing, regolato giuridicamente dalla Legge n. 179/2017 (Legge sul Whistleblowing).

L’obbligo di introdurre sistemi informatici affidabili per la gestione del whistleblowing riguarderà, dalla fine del 2021, anche le organizzazioni con più di 50 dipendenti, come richiesto agli stati membri dalla nuova Direttiva Europea, che ha l’obiettivo di "garantire uno standard europeo per la protezione del whistleblowing e dei whistleblower".

Parliamo di whistleblowing e nuovi regolamenti

Dal 3 settembre 2020 è in vigore il Regolamento ANAC sul Whistleblowing, a seguito della delibera del 1° luglio 2020.
Anac, nel 2021, considerando i principi espressi dalla nuova Direttiva UE, ha anche adottato le nuove linee guida sul whistleblowing, superando, con la delibera n. 469/2021, quelle precedenti adottate con determinazione n. 6/2015.

Il nuovo regolamento ANAC modifica la struttura del precedente in quanto consente all’Autorità Nazionale Anticorruzione di esercitare il potere sanzionatorio in modo più celere ed efficiente.

Whistleblowing e eWhistle: cosa sono

Il Whistleblowing è un fondamentale strumento di compliance aziendale, tramite il quale i dipendenti oppure terze parti (per esempio un fornitore o un cliente) di un’azienda possono segnalare, in modo riservato e protetto, eventuali illeciti riscontrati durante la propria attività.

Whistleblower in inglese significa “soffiatore di fischietto”: il termine è una metafora del ruolo di arbitro o di poliziotto assunto da chi richiama e richiede l’attenzione su attività non consentite, ovvero illegali, affinché vengano fermate.
Il “whistleblower” (segnalatore o segnalante, in italiano) è quindi una persona che lavora in un'azienda (pubblica o privata) che decide di segnalare un illecito, una frode o un pericolo che ha rilevato durante la sua attività lavorativa (o, nel caso di un cliente, nel corso della sua esperienza di cliente di un’azienda).

ERM e prestazioni finanzarie

La situazione di incertezza che da diversi mesi stiamo affrontando ha scosso non solo le persone ma anche le organizzazioni che hanno dovuto introdurre e implementare alcune pratiche per la gestione dei rischi.

Per questo motivo, le aziende di diversi settori hanno deciso di adottare o migliorare l’Enterprise Risk Management (ERM), un processo di comprensione, pianificazione e controllo di attività sulla gestione del rischio che dovrebbe rappresentare parte integrante della direzione strategica aziendale.

Potrebbe interessarti anche...

Save
Preferenze utente per i cookie
Utilizziamo i cookie per assicurarti di ottenere la migliore esperienza sul nostro sito web. Se rifiuti uso dei cookie, questo sito Web potrebbe non funzionare come previsto.
Accetta tutto
Rifiuta tutto
Leggi di più
Essential
Dati finalizzati unicamente alla trasmissione di una comunicazione su rete elettronica (tale trasmissione non sarebbe possibile in assenza del cookie) e dati collegati ad un servizio espressamente richiesto dal visitatore del sito.
Infrastruttura di hosting e backend
Cookies strettamente necessari per mostrare correttamente i contenuti del sito. Questi cookie sono necessari per il corretto funzionamento del sito. Non puoi disabilitarli.
Accetta