Lo scorso mercoledì 15 marzo 2023 è stato pubblicato il Decreto Whistleblowing. (G.U. vedi Decreto Legislativo 10 marzo 2023, n. 24 di recepimento della Direttiva (UE) 2019/1937), che è entrato in vigore il 30 marzo u.s.

Il Decreto Whistleblowing impone alle imprese l’implementazione obbligatoria di canali di segnalazione e porta a considerare con estrema attenzione temi connessi di corporate governance, risk management, protezione dei dati personali e diritti dei lavoratori. 

Il Decreto Whistleblowing amplia in modo significativo il novero dei soggetti tutelati in caso di segnalazione comprendendo, oltre ai dipendenti le figure di seguito indicate:

  • lavoratori autonomi; 
  • liberi professionisti e consulenti; 
  • volontari e tirocinanti; 
  • azionisti e persone con funzioni di amministrazione; 
  • direzione; 
  • controllo e vigilanza o rappresentanza; 
  • candidati; 
  • lavoratori in prova; 
  • ex dipendenti;
  •  facilitatori; 
  • parenti o colleghi di lavoro del segnalante; 
  • enti di proprietà del segnalante o che operano nel medesimo contesto lavorativo del segnalante.

Il Decreto Whistleblowing ha lo scopo di tutelare le persone che segnalano violazioni di disposizioni normative nazionali o dell’Unione Europea che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui siano venute a conoscenza nel proprio contesto lavorativo.

Le segnalazioni possono essere trasmesse attraverso:

  • canali di segnalazione interna, implementati dagli enti del settore privato o dalle amministrazioni pubbliche;
  • canale di segnalazione esterna, attivato dall’Autorità Nazionale Anticorruzione (ANAC);
  • divulgazioni pubbliche, tramite i mass media.

Nel settore privato, l’obbligo di implementare canali di segnalazione, adottare procedure per l’effettuazione e la gestione delle segnalazioni, e garantire le misure di tutela si applica agli enti privati (incluse le società) che:

  • nell’ultimo anno, hanno impiegato la media di almeno 50 lavoratori subordinati con contratti di lavoro a tempo indeterminato o determinato, a prescindere dal settore di appartenenza;
  • hanno adottato un modello organizzativo ai sensi del D. Lgs. 231/2001 (“Modelli 231”), a prescindere dal numero dei dipendenti impiegati e dal settore di appartenenza; 
  • rientrano nell’ambito di applicazione degli atti dell’Unione Europea – elencati nell’allegato al Decreto - in materia di servizi, prodotti e mercati finanziari, prevenzione del riciclaggio e finanziamento del terrorismo, sicurezza dei trasporti e tutela dell’ambiente, a prescindere dal numero dei dipendenti impiegati.

Cosa fare subito?

Per prima cosa si devono istituire dei canali di segnalazione | Compliance. 

In particolare, gli enti e le società dotati di Modelli Organizzativi 231 devono adeguare i canali di segnalazione già adottati, in modo che soddisfino quanto previsto dal Decreto Whistleblowing.

Contestualmente gli enti devono organizzare la gestione dei canali di segnalazione | Governance che deve essere regolamentata da una procedura affidata a personale specificamente formato per la gestione del canale di segnalazione o a un soggetto esterno qualificato.

I titolari del trattamento dei dati personali delle persone fisiche, devono attuare una serie di misure al fine di tutelare la riservatezza del segnalante e l’integrità, mantenendo la confidenzialità, dei dati personali oggetto di segnalazione. E' fondamentale applicare le misure di data protection e cyber security | Data Protection e Cyber Security rispetto agli adempimenti data protection, 

 L’obbligo di implementare i canali di segnalazione scatta:

  • dal 15 luglio 2023, per gli enti privati con 250 o più dipendenti; 
  • dal 17 dicembre 2023 per i soggetti privati con 50 o più dipendenti

Fermi restando gli altri profili di responsabilità, l’ANAC applica al responsabile sanzioni amministrative pecuniarie fino a 50.000 euro quando accerta, tra l’altro, che:

  • sono state commesse ritorsioni;
  • la segnalazione è stata ostacolata/si è tentato di ostacolarla;
  • è stato violato l’obbligo di riservatezza;
  • non sono stati istituiti canali di segnalazione;
  • non sono state adottate procedure per l’effettuazione e la gestione delle segnalazioni o le  procedure adottate non sono conformi al Decreto;
  • non è stata svolta l’attività di verifica e analisi delle segnalazioni ricevute.

Un’attenzione particolare dovrà essere riservata all’approccio risk based rispetto all’obbligo di svolgimento dell’attività di analisi dei rischi e di valutazione degli impatti data protection, tenuto conto altresì del termine di conservazione dei dati oggetto di trattamento individuato nei 5 anni successivi alla data di comunicazione dell’esito finale della procedura di segnalazione.

Contestualmente, dovrà essere assicurata anche la sicurezza del canale di segnalazione in termini di confidenzialità, integrità e disponibilità delle informazioni, sia per quel che concerne l’oggetto della segnalazione che i dati personali del segnalante. 

Le imprese devono informare e sensibilizzare dipendenti e terzi interessati attraverso politiche di whistleblowing che definiscano in modo semplice e comprensibile le finalità e modalità di utilizzo dei canali di segnalazione e diffondere una cultura delle segnalazioni come strumento di compliance, responsabilità sociale e sostenibilità.

Siamo a disposizione per una Consulenza personalizzata per indicare agli interessati come possono essere trasmesse le segnalazioni, quali sono i soggetti obbligati nel settore privato, chi sono possono essere nella loro realtà aziendale i segnalanti/whistleblower tutelati e quali sono le misure di protezione previste da implementare.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.








Commenti

Posta un commento

Post popolari in questo blog

Valutazione ATEX? Serve sicuramente per ridurre il rischio da esplosione al livello più basso ragionevolmente possibile e permette l'adozione di misure di protezione appropriate tra cui la formazione adeguata dei lavoratori è fondamentale.

Immagine
Vuoi fissare un incontro conoscitivo con un consulente esperto in valutazioni ATEX? Ti forniamo un supporto continuativo, inclusa la revisione e l'aggiornamento delle valutazioni, la formazione dei dipendenti sulla sicurezza, l'identificazione di nuovi rischi e l'adattamento delle misure di prevenzione. La valutazione ATEX è obbligatoria per le aziende che operano in ambienti potenzialmente esplosivi e serve sicuramente per ridurre il rischio da esplosione al livello più basso ragionevolmente possibile e permette l'adozione di misure di protezione appropriate tra cui la formazione adeguata dei lavoratori è fondamentale.  Se stai cercando un esperto a cui fare eseguire la Valutazione ATEX rischio esplosione in Azienda chiama MODI!  La mancata conformità può comportare sanzioni legali e mettere a rischio la sicurezza dei lavoratori e dell'ambiente di lavoro. Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i no
Continua a leggere

Coinvolgere un consulente esperto in materia di valutazione ATEX può offrire numerosi vantaggi per le aziende, inclusa una valutazione accurata dei rischi, la conformità normativa e un supporto continuo per mantenere un ambiente di lavoro sicuro.

Immagine
La conformità alle normative ATEX è essenziale per garantire la sicurezza dei lavoratori e la prevenzione di incidenti legati all'esplosione. Le prescrizioni minime per il miglioramento della tutela della sicurezza e della salute dei lavoratori esposti al rischio di atmosfere potenzialmente esplosive sono contenute nella Direttiva Europea 1999/92/CE del 16 /12/1999. Inizialmente recepita con il D.Lgs. 233/2003, che modificava e integrava il D.Lgs. 626/94, la Direttiva attualmente è richiamata nel Titolo XI Protezione da atmosfere esplosive (artt. 287-297) del D.Lgs. 81/08 Testo Unico Sicurezza. Coinvolgere un consulente esperto in materia di valutazione ATEX può offrire numerosi vantaggi per le aziende, inclusa una valutazione accurata dei rischi, la conformità normativa e un supporto continuo per mantenere un ambiente di lavoro sicuro. Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it ; www.mo
Continua a leggere

Quali sono per i lavoratori i rischi derivanti dall’esposizione ad agenti fisici?

Immagine
Il Titolo VIII del D. Lgs. 81/08 tratta i criteri per la valutazione dei rischi derivanti dagli agenti fisici. Dall’art. 190 all’art. 212 del D. Lgs. 81/08 viene stabilito l’obbligo di valutazione del rumore e delle vibrazioni a carico del datore.   L'esposizione ad agenti fisici può comportare diversi rischi per i lavoratori. Alcuni dei rischi derivanti dall'esposizione ad agenti fisici includono: Rumore: l'esposizione prolungata al rumore elevato può causare danni all'udito, come la perdita dell'udito. Vibrazioni: l'esposizione a vibrazioni può causare problemi muscoloscheletrici, come la sindrome del tunnel carpale. Radiazioni ionizzanti: l'esposizione a radiazioni ionizzanti può causare il cancro, le malformazioni congenite, la sterilità e altre malattie. Radiazioni non ionizzanti: l'esposizione a radiazioni non ionizzanti può causare la cataratta, le malattie della pelle e altre malattie. Calore : l'esposizione al calore può causare la di
Continua a leggere