Obblighi e scadenze per le aziende italiane.
La norma prevede alcune linee guida per gestire il processo in termini di compliance, soprattutto in termini di canali di segnalazione, di responsabili che se ne devono occupare e di tempistiche di gestione delle segnalazioni.
Adempimenti e soluzioni.
Quali sono gli obblighi normativi?
-
predisporre un canale di segnalazione interno (piattaforma online), che garantisca la riservatezza dell’identità del segnalante/whistleblower, del segnalato, nonché del contenuto della segnalazione, eventualmente utilizzando strumenti di crittografia e garantendo tempi di risposta e modalità di conservazione dei dati;
-
dare la possibilità di effettuare le segnalazioni, tramite piattaforma online, in forma scritta, in forma orale, o di richiedere un incontro di persona da verbalizzare;
-
affidare la gestione delle segnalazioni a un ufficio autonomo interno con personale dedicato, oppure a un soggetto esterno;
-
svolgere una valutazione d’impatto privacy (DPIA) sulle modalità di gestione delle segnalazioni;
-
adottare le necessarie misure organizzative e tecniche per una gestione sicura delle segnalazioni alla luce della normativa GDPR Privacy in materia di protezione dei dati.
Cosa rischiano le aziende?
Sanzioni
L’ANAC potrà applicare sanzioni pecuniarie da 10.000 a 50.000 euro in caso di:
- mancata istituzione dei canali di segnalazione,
- mancata adozione o non conformità delle procedure di segnalazione,
- commissione di ritorsioni,
- ostacolo alla segnalazione,
- violazione dell’obbligo di riservatezza.
Danni reputazionali
In mancanza di canali di segnalazione, il whistleblower può effettuare una segnalazione pubblica, causando potenziali danni economici e reputazionali all’azienda.
Il nostro gruppo di lavoro può aiutarti.
Elaboriamo valutazioni e approfondimenti della struttura organizzativa aziendale volti a individuare funzioni e persone da coinvolgere nel sistema interno di segnalazione. Fondamentale è individuare il Responsabile interno preposto alla gestione delle segnalazioni e la definizione dei suoi compiti l’elaborazione di policy e le procedure post segnalazione.
Siamo a disposizione per una consulenza specifica nell’individuazione e implementazione delle procedure interne, definizione del modulo di segnalazione e le istruzioni per modalità di utilizzo dei canali.
Possiamo seguirti nella definizione delle diverse fasi; gestione del flusso informativo, istruttoria, comunicazione tra Responsabile e segnalante, definizione delle modalità di ricezione, esame e valutazione delle segnalazioni, definizione delle attività successive alla chiusura dell’istruttoria, definizione dei meccanismi di tutela del segnalante e del segnalato, ecc.
Canale interno e Piattaforma
- messa a disposizione e implementazione della piattaforma tecnologica, in linea con i requisiti normativi, con gestione degli aspetti contrattuali e di sicurezza richiesti.
Predisposizione policy e regolamenti
- predisposizione della Whistleblowing Policy, contenente la descrizione del processo di segnalazione, dei ruoli coinvolti, delle rispettive responsabilità e delle tutele messe a disposizione del segnalante;
- definizione del Regolamento interno del comitato di gestione delle segnalazioni;
- predisposizione della comunicazione da inviare alle rappresentanze o organizzazioni sindacali .
Ambito GDPR/Privacy
- informativa per i segnalanti e per i soggetti coinvolti;
- nomine ad autorizzato per i singoli gestori delle segnalazioni e a responsabile per le terze parti coinvolte.
- aggiornamento registro dei trattamenti;
- predisposizione de’eventuale valutazione d’impatto (DPIA) per l’analisi e la gestione dei rischi legati ai canali di segnalazione utilizzati.
- Materiale informativo
- vademecum ad uso dei dipendenti;
- documentazione formativa per illustrare il Decreto, come effettuare le segnalazioni e le relative tutele.
Gestione del canale
- gestione delle segnalazioni, con rispetto dei tempi previsti dalla normativa;
- analisi preliminare della segnalazione;
- predisposizione di reportistica periodica.
Gruppo di lavoro GDPR Privacy
La nostra consulenza ha lo scopo di accompagnare le aziende in questo percorso sia nella fase iniziale di presentazione degli argomenti, alla redazione della documentazione, all’adeguamento delle infrastrutture alla formazione del personale. Nella fase di mantenimento in qualità di DPO o Responsabile della Sicurezza Informatica nel caso non sia possibile nominare e qualificare una risorsa interna all’azienda.
Consulenza normativa-legale e tecnico-organizzativa
Nelle aziende, frequentemente, non si ha la consapevolezza delle potenzialità e dei benefici che si possono ottenere con una consulenza specifica.
Sicuramente anche la dotazione di soluzioni informatiche e l’utilizzo di strumenti in maniera più funzionale si potrebbero ottenere risultati migliori e in meno tempo sfruttando al meglio le tecnologie.
Per questo tipo di servizi offriamo, avvalendomi di un selezionato network di specialisti, un supporto per sfruttare al meglio gli strumenti informatici, fornendo formazione operativa nonchè consulenza sull’intricato mondo delle norme e delle leggi.