Invia una segnalazione con la massima riservatezza

WHISTLEBLOWING POLICY

Sommario

1. Scopo della procedura........................................................................................................................ 3

2. Canale interno di segnalazione........................................................................................................... 4

3. Gestione della segnalazione............................................................................................................... 5

4. Tutela del segnalante e soggetti assimilati......................................................................................... 6

5. Canale di segnalazione esterno.......................................................................................................... 9

6. Protezione dei dati personali.............................................................................................................. 9

 

 

 

 

 

  1. Scopo della procedura 

 

Vengono qui pubblicati gli elementi essenziali della procedura di whistleblowing adottata dall’azienda.  Questo in ossequio alle line guida ANAC e di Confindustria citate successivamente, secondo le quali deve essere garantita un’adeguata informativa rispetto all’utilizzo del canale interno, con particolare riferimento:

  • Ai presupposti per effettuare le segnalazioni attraverso tali canali;
  • Ai soggetti competenti cui è affidata la gestione delle segnalazioni interne; - Alle procedure adottate, a tal fine, dall’ente. 

 

Scopo della presente procedura è quello di fornire tutte le indicazioni necessarie per gestire la segnalazione “whistleblowing” e proteggere i soggetti che segnalano violazioni delle disposizioni normative nazionali e dell’Unione europea che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui i soggetti segnalanti siano venuti a conoscenza in un contesto lavorativo pubblico o privato secondo quanto previsto dal D. Lgs. 24/2023. Per l’elaborazione di tale procedura, sono stati tenuti in considerazione: 

  1. D. Lgs. 24/2023;
  2. Direttiva UE 2019/1937;
  3. Regolamento Generale sulla Protezione dei dati personali, Reg. UE 679/2016 (cd. “GDPR”); d) D. Lgs. 196/2003;
  1. Linee guida Confindustria;
  2. Linee guida ANAC. 

 

Ambito oggettivo di applicazione:

  1. Violazioni delle disposizioni normative nazionali, ossia illeciti penali, civili, amministrativi o contabili, condotte illecite rilevanti ai sensi del D. Lgs. 231/2001;
  2. Violazioni del diritto dell’UE, ossia
    • Illeciti commessi in violazione della normativa dell’UE indicata nell’allegato 1 al D. Lgs. 24/2023 e di tutte le disposizioni nazionali che ne danno attuazione;
    • Atti od omissioni che ledono gli interessi finanziari dell’UE come individuati nei regolamenti, direttive, decisioni, raccomandazioni e pareri dell’UE;
    • Atti od omissioni riguardanti il mercato interno, che compromettono la libera circolazione delle merci, delle persone, dei servizi e dei capitali, comprese le violazioni delle norme dell’UE in materia di concorrenza e di aiuti di Stato, di imposta sulle società e i meccanismi il cui fine è ottenere un vantaggio fiscale che vanifica l’oggetto o la finalità della normativa applicabile in materia di imposta sulle società;
    • Atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni dell’Unione Europea nei settori di cui sopra.

 

Sono escluse dall’ambito di applicazione:

  1. Le segnalazioni legate ad un interesse personale del segnalante, che riguardano rapporti di lavoro individuali, ovvero rapporti di lavoro con figure gerarchicamente sovraordinate;
  2. Le segnalazioni in materia di sicurezza e difesa nazionale;
  3. Segnalazioni relative a violazioni già regolamentate in via obbligatoria in alcuni settori speciali (servizi finanziari, prevenzione riciclaggio, terrorismo, sicurezza dei trasporti, tutela dell’ambiente). 

Resta ferma la normativa in materia di: informazioni classificate, segreto medico e forense, segretezza della deliberazione degli organi giurisdizionali, norme di procedura penale sull’obbligo di segretezza delle indagini, disposizioni sull’autonomia e indipendenza della magistratura, difesa nazionale e di ordine e sicurezza pubblica, esercizio del diritto dei lavoratori di consultare i propri rappresentanti o i sindacati. 

 

Se la segnalazione ha ad oggetto fatti penalmente rilevanti per i quali l’azienda presenta o intende presentare denuncia/querela, quanto indicato nella presente procedura deve rispettare le esigenze di riservatezza delle indagini secondo quanto indicato dalla Legge e dall’Autorità Giudiziaria. 

 

Si specifica fin da subito che le segnalazioni effettuate con l’unico scopo di danneggiare l’azienda e/o il soggetto segnalato, nonché ogni altra forma di abuso della disciplina, può essere fonte di responsabilità, in sede disciplinare e nelle altre sedi competenti. 

 

Definizioni: 

  • Whistleblowing: segnalazione di comportamenti illeciti avvenuti all’interno dell’azienda e riscontrati da dipendenti, collaboratori, fornitori, professionisti, clienti durante la propria attività lavorativa o professionale o comunque in costanza di rapporti giuridici e commerciali con l’Ente medesimo;
  • Segnalante: soggetto che effettua la segnalazione della violazione riscontrata e che dovrà essere garantito secondo quanto previsto dalla legge;
  • Facilitatore: persona fisica che assiste il segnalante nel processo di segnalazione e che lavora all’interno del medesimo contesto lavorativo e la cui assistenza deve essere mantenuta riservata;
  • Gestore della segnalazione: soggetto a cui è affidata la gestione del canale di segnalazione;
  • Segnalato: soggetto a cui viene attribuito l’illecito in fase di segnalazione, che dovrà essere garantito nel suo diritto di difesa;
  • Linee guida Confindustria: linee guida messe a disposizione da Confindustria ad ottobre 2023 – Nuova disciplina “Whistleblowing”, guida operativa per gli enti privati; 
  • Linee guida ANAC: linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali. Procedure per la presentazione e gestione delle segnalazioni esterne, approvate con delibera n. 311 del 12 luglio 2023. 

 

  1. Canale interno di segnalazione

 

ASSISIND  S.r.l.  si è dotata di un canale di segnalazione interno informatico, sia in riferimento al canale scritto che in riferimento a quello orale. 

Questo sulla base dell’art. 4 D. Lgs. 24/2023 e delle linee guida di Confindustria, secondo cui per “l’impresa […] è obbligatorio predisporre sia il canale scritto – analogico e/o informatico – che quello orale, dovendo mettere entrambi a disposizione del segnalante”. 

Resta ferma la possibilità per il segnalante di richiedere un incontro diretto al gestore, effettuando una richiesta secondo i canoni di riservatezza necessari. 

L’incontro sarà fissato entro un termine massimo di quindici giorni.  Individuazione del gestore della segnalazione: Marco Amadori. 

 

  1. Gestione della segnalazione

 

Canale in forma orale: incontro diretto

In caso di richiesta del segnalante di un incontro diretto, previo consenso dello stesso, si procede alla registrazione dell’incontro attraverso dispositivi idonei alla conservazione ed all’ascolto. 

In caso di impossibilità di registrazione (per esempio, per mancanza di consenso del segnalante), viene stilato un verbale dell’incontro che deve essere sottoscritto dal segnalante e dalla persona che ha ricevuto la dichiarazione. 

La copia del verbale viene consegnata al segnalante. 

 

Ricezione della segnalazione tramite piattaforma informatica

Il software è fornito da DigitalPA, è disponibile 24 ore su 24, tutti i giorni dell’anno. In tale contesto, DigitalPA è tenuta a garantire la riservatezza e la sicurezza dei dati personali ed agirà quale responsabile del trattamento ai sensi dell’art. 28 GDPR rispetto al trattamento di dati personali effettuato per conto di Assisind S.r.l.

Attraverso l’utilizzo del software il segnalante è guidato nella redazione ed invio della segnalazione, sia in forma scritta che orale.  

Una volta ricevuta la segnalazione, il gestore rilascia al segnalante l’avviso di ricevimento entro sette giorni dalla presentazione della segnalazione. 

Tale attività viene formalizzata in un apposito verbale. 

 

Segnalazione presentata ad un soggetto diverso da quello autorizzato

Se la segnalazione viene inviata ad un soggetto diverso da quello individuato da Assisind S.r.l. (il gestore), la segnalazione deve essere trasmessa dal soggetto ricevente al soggetto gestore, senza trattenimento della copia, dandone contestuale notizia al segnalante. 

 

Esame preliminare della segnalazione 

La fase dell’esame preliminare si avvia con la ricezione da parte del gestore della richiesta.

Preliminarmente, viene valutata l’esistenza di un eventuale conflitto di interessi. Qualora vi fosse, il gestore deve astenersi dal trattare la segnalazione e deve informare il management aziendale affinché possa incaricare un altro soggetto della segnalazione. Il segnalante può ricorrere al canale esterno di ANAC (v. infra) qualora vi fosse conflitto di interessi tra la sua segnalazione ed il gestore. Qualora non vi fosse, il gestore valuta la procedibilità e l’ammissibilità della segnalazione. 

Per la procedibilità, vengono valutati i presupposti soggettivi ed oggettivi per l’effettuazione della segnalazione. 

Se la segnalazione riguarda una materia esclusa dall’ambito di applicazione della normativa, questa può essere trattata come ordinaria. 

Per l’ammissibilità, il gestore verifica: 

  1. La chiarezza dei fatti descritti; 
  2. L’esistenza degli elementi che consentano di identificare il soggetto a cui attribuire i fatti segnalati. 

Casi in cui la segnalazione viene considerata inammissibile

  1. Mancanza di elementi essenziali della segnalazione;
  2. Manifesta infondatezza dei fatti riconducibili alle violazioni tipizzate del legislatore; c) Esposizione di fatti generici; 

d) Produzione di sola documentazione senza una segnalazione vera e propria di violazioni. 

Se la segnalazione è inammissibile o improcedibile, il gestore procede all’archiviazione documentandone le motivazioni

Durante la fase di verifica preliminare, possono essere effettuate richieste di chiarimento al segnalante.  Se la segnalazione è ammissibile e procedibile, si apre la fase dell’istruttoria. 

 

Istruttoria

Il gestore procede con l’analisi e le verifiche finalizzate a valutare la fondatezza o meno dei fatti segnalati, anche al fine di formulare eventuali raccomandazioni in merito all’adozione delle necessarie azioni correttive sulle aree e sui processi aziendali interessati. 

Al termine dell’attività istruttoria, il gestore può:

  1. Archiviare la segnalazione, perché infondata, motivandone le ragioni;
  2. Dichiarare fondata la segnalazione e rivolgersi al management aziendale per gli ulteriori provvedimenti. 

Di questa attività si tiene traccia mediante specifica documentazione da parte del gestore.

Durante questa fase viene sempre garantita la riservatezza dell’identità del segnalante, del segnalato e di tutte le persone coinvolte e/o menzionate nella segnalazione. 

Per la corretta individuazione dei soggetti da proteggere, è richiesto al segnalante di indicare esplicitamente l’esistenza di tali soggetti, dimostrando la sussistenza dei relativi presupposti. 

 

Riscontro al segnalante

Il gestore fornisce, entro tre mesi dalla data di avviso del ricevimento - o dalla scadenza di questo - un riscontro al segnalante, comunicando:

  1. L’avvenuta archiviazione della segnalazione, motivando le ragioni; 
  2. L’avvenuto accertamento della fondatezza della segnalazione e la sua trasmissione agli organi interni competenti;
  3. L’attività svolta fino a quel momento e/o l’attività che intende svolgere. In tal caso, viene comunicato, al termine, anche l’esito finale della segnalazione. 

 

Azioni successive e monitoraggio

Il management aziendale è competente nel decidere se, all’esito dall’analisi effettuata, emerge la necessità di attuare azioni correttive. 

Il tal caso, il management si occupa della redazione del relativo piano e del relativo monitoraggio. 

 

  1. Tutela del segnalante e soggetti assimilati

 

Soggetti segnalanti del settore privato a cui sono riconosciute le tutele:

  1. Lavoratori subordinati, compresi i lavoratori il cui rapporto di lavoro è disciplinato dal D. Lgs.

81/2015 e lavoratori che svolgono prestazioni occasionali; 

  1. Lavoratori autonomi che svolgono la propria attività lavorativa presso soggetti del settore privato, compresi i lavoratori autonomi indicati al capo I della L. 81/2017, titolari di un rapporto di collaborazione di cui all’art. 409 c.p.c, titolari di un rapporto di collaborazione di cui all’art. 2 D. Lgs. 81/2015;
  2. Liberi professionisti e consulenti che prestano la propria attività presso soggetti del settore privato e che potrebbero trovarsi in una posizione privilegiata per segnalare le violazioni di cui sono testimoni;
  3. Volontari e tirocinanti, retribuiti e non, che prestano la propria attività presso soggetti del settore privato che rischiano comunque di subire ritorsioni per aver segnalato una violazione;
  4. Azionisti persone fisiche che detengono azioni in uno dei soggetti del settore privato;
  5. Persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza, anche qualora tali funzioni siano esercitate in via di mero fatto presso soggetti del settore privato. 

 

Soggetti segnalanti del settore pubblico cui sono riconosciute le tutele:

  1. Dipendenti delle pubbliche amministrazioni di cui all’art. 1 co. 2 e art. 3 D. Lgs. 165/2001, rispettivamente con rapporti di lavoro di diritto privato o con rapporto di lavoro assoggettato a regime pubblicistico;
  2. Dipendenti delle Autorità amministrative indipendenti;
  3. Dipendenti degli enti pubblici economici; 
  4. Dipendenti di società in controllo pubblico ex art. 2 co. 1 lett. m) D. Lgs. 175/2016 anche se quotate;
  5. Dipendenti delle società in house anche se quotate;
  6. Dipendenti di altri enti di diritto privato in controllo pubblico (associazioni, fondazioni ed enti di diritto privato comunque denominati) ex art. 2-bis co. 2 lett. c) D. Lgs. 33/2013;
  7. Dipendenti degli organismi di diritto pubblico; 
  8. Dipendenti dei concessionari di pubblico servizio;
  9. Lavoratori autonomi che svolgono la propria attività lavorativa presso soggetti del settore pubblico; 
  10. Lavoratori o collaboratori che svolgono la propria attività lavorativa presso soggetti del settore pubblico che forniscono beni o servizi o che realizzano opere in favore di terzi;
  11. Liberi professionisti e consulenti che prestano la propria attività presso soggetti del settore pubblico;
  12. Volontari e tirocinanti, retribuiti e non retribuiti, che prestano la propria attività presso soggetti del settore pubblico;
  13. Azionisti (persone fisiche);
  14. Persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza, anche qualora tali funzioni siano esercitate in via di mero fatto, presso soggetti del settore pubblico. 

 

La tutela si applica sia in costanza di rapporti di lavoro o altro rapporto giuridico, sia durante il periodo di prova, il periodo anteriore (p.e. fase precontrattuale) o successivamente alla costituzione del rapporto giuridico. 

 

Soggetti protetti

  1. Facilitatore: persona fisica che assiste il segnalante nel processo di segnalazione e che lavora all’interno del medesimo contesto lavorativo e la cui assistenza deve essere mantenuta riservata;
  2. Persone del medesimo contesto lavorativo del segnalante, denunciante o di chi effettua una divulgazione pubblica e che sono legate a essi da uno stabile legame affettivo o di parentela entro il quarto grado;
  3. Colleghi di lavoro del segnalante, denunciante o di chi effettua una divulgazione pubblica, che lavorano nel medesimo contesto lavorativo della stessa e che hanno con questa persona un rapporto abituale e corrente;
  4. Enti di proprietà del segnalante, denunciante o di chi effettua una divulgazione pubblica; 
  5. Enti presso i quali il segnalante, denunciante o chi effettua una divulgazione pubblica, lavorano. 

 

Protezione affidata: obbligo di riservatezza dell’identità, divieto di atti ritorsivi, limitazione della responsabilità per la rilevazione o diffusione di alcune tipologie di informazioni protette. 

L’identità del segnalante non può essere rivelata senza il suo espresso consenso e tutti coloro che ricevono o sono coinvolti nella gestione delle segnalazioni sono tenuti a rispettare e tutelare la riservatezza del segnalante e dei soggetti sopraindicati. 

L’eventuale violazione della riservatezza può originare la responsabilità disciplinare, fatte salve ulteriori forme di responsabilità. 

L’identità del segnalante, previo consenso espresso dello stesso, può essere rivelata quando la contestazione dell’addebito disciplinare al segnalato risulta fondato – in tutto in parte – sulla segnalazione e la conoscenza dell’identità del segnalante risulta assolutamente indispensabile alla difesa dell’incolpato. Se il soggetto segnalante nega il proprio consenso, la segnalazione non può essere utilizzata nel procedimento disciplinare, che non può essere avviato o proseguito in assenza di ulteriori elementi su cui fondare la contestazione. 

Se sussistono i presupposti, resta ferma la facoltà dell’azienda di procedere con la denuncia all’Autorità Giudiziaria. 

Per atto ritorsivo si intende ogni comportamento, attivo od omissivo, anche solo tentato o minacciato, che si verifica nel contesto di lavoro e che determina, in via diretta o indiretta, un danno ingiusto ai soggetti tutelati. Per esempio: licenziamento, trattamento sfavorevole, etc.  Gli atti ritorsivi adottati in violazione di tale divieto sono nulli. 

 

Casi in cui il segnalante perde la protezione:

  1. Qualora sia accertata, anche con sentenza di primo grado, la responsabilità penale del segnalante per i reati di diffamazione o di calunnia o nel caso in cui tali reati siano commessi con la denuncia all’autorità giudiziaria o contabile;
  2. In caso di responsabilità civile per lo stesso titolo per dolo o colpa grave. 

 

Limitazione di responsabilità per il segnalante, che non sarà chiamato a rispondere né penalmente, né in sede civile e amministrativa, nei seguenti casi: 

  1. Di rilevazione e utilizzazione del segreto d’ufficio (art. 326 c.p.);
  2. Di rilevazione del segreto professionale (art. 622 c.p.);
  3. Di rilevazione dei segreti scientifici e industriali (art. 623 c.p.);
  4. Di violazione del dovere di fedeltà e di lealtà (art. 2105 c.c.);
  5. Di violazione delle disposizioni relative alla tutela del diritto d’autore;
  6. Di violazione delle disposizioni relative alla protezione dei dati personali; 
  7. Di rilevazione o diffusione di informazioni sulle violazioni che offendono la reputazione della persona coinvolta. 

Questo a condizione che:

  1. Al momento della rivelazione o della diffusione vi siano fondati motivi per ritenere che le informazioni siano necessarie per svelare la violazione oggetto di segnalazione;
  2. La segnalazione sia effettuata nel rispetto delle condizioni previste dal D. Lgs. 24/2023 per beneficiare della tutela contro le ritorsioni. 

Non è esclusa la responsabilità per condotte che:

  1. Non siano collegate alla segnalazione;
  2. Non siano strettamente necessarie a rivelare la violazione;
  3. Configurino un’acquisizione di informazioni o l’accesso a documenti in modo illecito. 

Resta ferma la responsabilità penale e ogni altra responsabilità qualora l’acquisizione sia illecita. 

 

  1. Canale di segnalazione esterno 

 

La segnalazione esterna ANAC può essere effettuata al ricorrere di una delle seguenti condizioni:

  1. Mancanza del canale di segnalazione interno oppure il canale non è conforme alle prescrizioni del decreto;
  2. La segnalazione non ha avuto seguito;
  3. Il segnalante ha fondati motivi di ritenere che in caso di segnalazione, questa non avrebbe seguito o andrebbe incontro a ritorsioni;
  4. Vi sono fondati motivi di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse. 

Qualora vi fosse un conflitto di interessi tra la segnalazione e il gestore, può essere effettuata una segnalazione esterna all’ANAC. 

 

  1. Protezione dei dati personali

 

L’azienda si impegna a rispettare i principi previsti dalla normativa sulla protezione dei dati personali, con particolare riferimento a: 

a) Rispetto dei principi di:

  • Trasparenza, fornendo un’adeguata informativa ai sensi dell’art. 13 GDPR e le ulteriori informazioni necessarie;
  • Limitazione della finalità, non trattando le segnalazioni oltre quanto necessario per dare un adeguato seguito alle stesse;
  • Minimizzazione dei dati, non trattando i dati manifestamente inutili e, qualora raccolti accidentalmente, provvedendo a cancellarli;
  • Limitazione della conservazione, prevedendo che le segnalazioni e la relativa documentazione sia conservata per il tempo strettamente necessario e comunque non oltre cinque anni dall’esito della procedura;
  • Integrità e riservatezza, prevedendo idonee misure di sicurezza. 
  1. Esecuzione di una valutazione di impatto per l’utilizzo della piattaforma informatica;
  2. Individuazione dei ruoli dei soggetti attivi di trattamento, sia in riferimento al responsabile del trattamento ai sensi dell’art. 28 GDPR che ai soggetti autorizzati ai sensi dell’art. 29 GDPR; 
  3. Adeguata formazione e informazione in materia di trattamento dei dati personali.

 

Per quanto non espressamente previsto all’interno della presente procedura, si rimanda al D. Lgs. 24/2023.