Il 27 ottobre 2023 Confindustria ha pubblicato le linee guida intitolate “Nuova disciplina Whistleblowing – Guida Operativa degli enti privati” al fine di offrire ai soggetti privati destinatari della normativa un utile strumento per adeguarsi alle disposizioni di cui al D. Lgs. 24/2023.
Il Decreto menzionato abroga e modifica la disciplina nazionale previgente, racchiudendo in un unico testo normativo il regime di protezione dei soggetti che segnalano condotte illecite poste in essere in violazione non solo di disposizioni europee, ma anche nazionali.
Il quadro normativo di riferimento è stato, poi, ulteriormente arricchito dalle Linee Guida ANAC, emanate nel luglio 2023, recanti procedure per la presentazione e gestione delle segnalazioni esterne, e dalle recenti linee guida di Confindustria, che invece cercano di dare indicazioni concrete ai soggetti privati che sono obbligati ad adeguarsi alla normativa.
In particolare, con riguardo agli enti privati, la disciplina di nuova introduzione si applica:
- A partire dal 15 luglio 2023 a coloro che hanno impiegato la media di 250 lavoratori a tempo determinato e/o indeterminato;
- A partire dal 17 dicembre 2023 a coloro che hanno impiegato una media di lavoratori subordinati tra le 50 e le 249 unità.
Inoltre, la normativa di recente introduzione trova applicazione per coloro che, a prescindere dalla media d lavoratori occupati, si sono dotati di un modello di organizzazione, gestione e controllo ai sensi del D. Lgs. 231/2001.
Nella moltitudine di norme e linee guida presenti non sempre è chiaro, però, cosa concretamente l’ente privato debba fare per rendersi compliant alla normativa e soprattutto di quale documentazione debba dotarsi per dimostrare il rispetto delle disposizioni vigenti ed evitare così le sanzioni legislativamente previste.
In primo luogo, l’ente dovrà dotarsi di un canale interno (scritto e orale) in grado di recepire eventuali segnalazioni “whistleblowing” nel rispetto di requisiti di riservatezza, riservatezza che potrà essere garantita anche mediante strumenti di crittografia.
In secondo luogo, al fine di rendere compliant il proprio sistema 231 le aziende dovranno:
- Predisporre un’apposita procedura recante indicazioni sulle modalità di presentazione e di gestione delle segnalazioni, oltre che sul sistema sanzionatorio adottato dalla società;
- Modificare il proprio Modello di Organizzazione, Gestione e Controllo;
- Predisporre e prevedere nuovi flussi verso l’ODV.
Infine, sarà necessario porre in essere i seguenti adempimenti lato privacy:
- Predisporre di un’apposita informativa privacy;
- Autorizzare al trattamento i soggetti che gestiscono le segnalazioni;
- Nominare responsabile esterno del trattamento il soggetto che fornisce lo strumento utilizzato per la gestione delle segnalazioni;
- Aggiornare l’organigramma privacy con l’aggiornamento dei ruoli coinvolti;
- Svolgere una valutazione d’impatto (DPIA) sulla piattaforma utilizzata dall’ente per la gestione delle segnalazioni;
- Aggiornare la policy data retention e il registro dei trattamenti.
Infine, l’azienda dovrà dimostrare di aver formato i soggetti potenziali segnalatori, oltre che i soggetti che verranno incaricati di gestire le segnalazioni ricevute.
In conclusione, gli enti privati destinatari della normativa devono dimostrare di aver eseguito tutta una serie di adempimenti al fine di evitare l’applicazione di eventuali sanzioni da parte di ANAC e di consentire ai propri modelli di organizzazione, gestione e controllo di continuare a svolgere la propria funzione.
I professionisti di Firenze Legale saranno in grado di supportarvi nella redazione della documentazione necessaria e nella scelta di best practices da adottare.