Whistleblowing A.I.M.E. SRL

whistleblowing_aimesrl

spazio

WHISTLEBLOWING – ATTO ORGANIZZATIVO

 

DEFINIZIONI

AUTORITÀ NAZIONALE ANTICORRUZIONE [1]
Autorità amministrativa indipendente la missione istituzionale della quale è rappresentata dalla prevenzione della corruzione in tutti gli ambiti dell’attività amministrativa.

CONTESTO LAVORATIVO
Attività, lavorative o professionali, attraverso le quali la persona acquisisce informazioni aventi a oggetto violazioni.

DIVULGAZIONE PUBBLICA
Pubblicazione delle informazioni aventi a oggetto violazioni tramite stampa, mezzi elettronici o mezzi di diffusione in grado di raggiungere più persone.

FACILITATORE
Persona fisica, operante nell’ambito dello stesso contesto lavorativo, l’assistenza della quale deve essere mantenuta riservata, che assiste la persona segnalante.

INFORMAZIONI SULLE VIOLAZIONI
Informazioni riguardanti violazioni commesse o che potrebbero essere commesse nell’ambito dell’organizzazione con la quale la persona segnalante ovvero la persona che sporge denuncia all’autorità giudiziaria o contabile intrattiene rapporti giuridicamente rilevanti ex art. 3 commi 1 o 2 d.lgs. 10-3-2023, n. 24.

MEDIA ANNUA DEI LAVORATORI
Valore medio degli addetti (elaborazione dati INPS) al 31 dicembre dell’anno solare precedente a quello in corso, contenuto nelle visure camerali [2].

ORGANISMO DI VIGILANZA
Organismo chiamato a vigilare sul funzionamento e sull’osservanza del MOG 231, nonché a curarne il relativo aggiornamento ex decreto.

PERSONA COINVOLTA
Persona fisica o giuridica menzionata nella segnalazione interna o esterna ovvero nella divulgazione pubblica come persona alla quale la violazione è attribuita o come persona comunque implicata nella violazione segnalata o divulgata pubblicamente.

PERSONA SEGNALANTE
Persona fisica che effettua la segnalazione o la divulgazione pubblica delle informazioni aventi a oggetto le violazioni acquisite nell’ambito del proprio contesto lavorativo.

RISCONTRO
Comunicazione alla persona segnalante delle informazioni aventi a oggetto il seguito che viene dato o che s’intende dare alla segnalazione.

RITORSIONE
Qualsiasi comportamento, atto o omissione posti in essere in ragione della segnalazione o della denuncia all’autorità giudiziaria o contabile ovvero della divulgazione pubblica e che provoca o che può provocare alla persona segnalante o alla persona che ha sporto denuncia un danno ingiusto.

SEGNALAZIONE
Comunicazione, scritta o orale, avente a oggetto le informazioni inerenti le violazioni.

SEGNALAZIONE ESTERNA
Comunicazione, scritta o orale, avente a oggetto le informazioni inerenti le violazioni, presentata tramite il canale di segnalazione esterna.

SEGNALAZIONE INTERNA
Comunicazione, scritta o orale, avente a oggetto le informazioni inerenti le violazioni, presentata tramite il canale di segnalazione interna.

SEGUITO
Azione intrapresa dal soggetto al quale è affidata la gestione del canale di segnalazione per valutare la sussistenza dei fatti segnalati, l’esito delle indagini e le eventuali misure adottate.

SOGGETTI DEL SETTORE PRIVATO
Soggetti che:
– hanno impiegato, nell’ultimo anno, la media di almeno cinquanta lavoratori subordinati con contratti di lavoro a tempo indeterminato o determinato;
– rientrano nell’ambito di applicazione degli atti dell’Unione europea ex parti I.B e II dell’allegato al d.lgs. 10-3-2023, n. 24, anche se, nell’ultimo anno, non hanno raggiunto la media di cinquanta lavoratori subordinati;
– sono dotati d’un MOG 231, anche se, nell’ultimo anno, non hanno raggiunto la media di cinquanta lavoratori subordinati.

VIOLAZIONI
Comportamenti, atti o omissioni che ledono l’interesse pubblico o l’integrità della società.

 

SCOPO

Scopo del presente atto organizzativo è regolamentare il processo di segnalazione delle violazioni ex d.lgs. 10-3-2023, n. 24 [3].
Il riferimento è qui alle segnalazioni aventi a oggetto comportamenti, atti o omissioni che ledono:
– l’interesse pubblico;
– l’integrità della società.

 

DESTINATARI

PERSONE SEGNALANTI
Destinatari del presente atto organizzativo sono le persone segnalanti.
Il riferimento è qui a:
– soci;
– amministratori;
– lavoratori [4];
– collaboratori;
– tirocinanti;
– liberi professionisti;
– consulenti;
– sindaci;
– revisori legali;
– componenti l’organismo di vigilanza.

ALTRE PERSONE
Persone fisiche
Destinatari della presente policy sono altresì:
– i facilitatori;
– le persone che operano nell’ambito del medesimo contesto lavorativo delle persone segnalanti;
– i colleghi di lavoro che operano nell’ambito del medesimo contesto lavorativo delle persone segnalanti.
Persone giuridiche
Destinatari della presente policy sono infine le persone giuridiche:
– di proprietà delle persone segnalanti;
– per le quali lavorano le persone segnalanti;
– che operano nell’ambito del medesimo contesto lavorativo delle persone segnalanti.

 

SOGGETTI

SOGGETTI LEGITTIMATI
Legittimati a presentare le segnalazioni sono:
– i soci;
– gli amministratori;
– i lavoratori [5];
– i collaboratori;
– i tirocinanti;
– i liberi professionisti;
– i consulenti;
– i sindaci;
– i revisori legali;
– i componenti l’organismo di vigilanza;
– clienti;
– fornitori.

SOGGETTI PROTETTI
Godono delle misure di protezione previste ex lege:
– i soci;
– gli amministratori;
– i lavoratori [6];
– i collaboratori;
– i tirocinanti;
– i liberi professionisti;
– i consulenti;
– i sindaci;
– i revisori legali;
– i componenti l’organismo di vigilanza;
– i facilitatori;
– le persone che operano nell’ambito del medesimo contesto lavorativo delle persone segnalanti;
– i colleghi di lavoro che operano nell’ambito del medesimo contesto lavorativo delle persone segnalanti;
– le persone giuridiche:
— di proprietà delle persone segnalanti;
— per le quali lavorano le persone segnalanti;
— che operano nell’ambito del medesimo contesto lavorativo delle persone segnalanti.

 

OGGETTO

Le segnalazioni possono avere a oggetto:
– condotte illecite rilevanti ex decreto;
– violazioni del MOG 231.

 

DIVIETI

Non possono essere oggetto di segnalazione:
– le contestazioni, le rivendicazioni e le richieste legate a interessi di carattere personale delle persone segnalanti;
– le segnalazioni di violazioni obbligatorie ex atti nazionali;
– le segnalazioni di violazioni obbligatorie ex atti dell’Unione europea;
– le segnalazioni di violazioni obbligatorie ex atti nazionali che costituiscono attuazione degli atti dell’Unione europea;
– le segnalazioni in materia di sicurezza nazionale:
– le segnalazioni in materia d’appalti inerenti la difesa/la sicurezza nazionale.

 

PRESUPPOSTI

Affinché la segnalazione possa essere considerata procedibile, è necessario che:
– la persona segnalante sia legittimata a effettuare la segnalazione;
– la segnalazione abbia a oggetto:
– condotte illecite rilevanti ex decreto;
– violazioni del MOG 231.

 

CONDIZIONI

Affinché la segnalazione possa essere considerata ammissibile, è necessario che la stessa contenga:
– le circostanze [7];
– le generalità dell’autore della condotta/della violazione [8].

SOGGETTI IN GRADO DI RIFERIRE
Le segnalazioni possono indicare eventuali soggetti in grado di riferire in merito alla condotta/alla violazione.

DOCUMENTI
Le segnalazioni possono contenere eventuali documenti a riprova della fondatezza delle stesse.

 

GESTORE

Gestore delle segnalazioni è l’organismo di vigilanza, nella persona dell’Avvocato Giorgia Menani del Foro di Modena [9].

SOGGETTI NON COMPETENTI
Se presentata a soggetto diverso dal gestore della stessa, la segnalazione deve essere trasmessa all’organismo di vigilanza entro sette giorni dalla data di ricezione della medesima.
Della trasmissione deve essere notiziata la persona segnalante.

DOVERI
All’atto della ricezione della segnalazione, il gestore della stessa dovrà garantire la riservatezza:
– dell’identità della persona segnalante;
– del contenuto della segnalazione.
Ricevuta la segnalazione, il gestore della stessa dovrà:
– rilasciare avviso di ricevimento;
– vagliarne procedibilità e ammissibilità;
– dialogare con la persona segnalante;
– avviare la relativa istruttoria;
– fornire riscontro in merito alla segnalazione.

POTERI
Nel gestire la relativa istruttoria, il gestore della segnalazione potrà:
– acquisire atti e documenti presso la pubblica amministrazione/gli uffici aziendali;
– acquisire informazioni presso terze persone.

BUDGET
Per garantire l’imparzialità e l’indipendenza proprie del gestore delle segnalazioni nella gestione delle stesse, è assegnato allo stesso budget pari a € 1.500,00 (euro millecinquecento/00).

CONFLITTO D’INTERESSI
Nell’ipotesi nella quale il gestore delle segnalazioni coincida con la persona segnalante, la persona segnalata ovvero con una persona coinvolta nella/interessata dalla segnalazione, la segnalazione deve essere indirizzata al responsabile della funzione aziendale Risorse umane [10].

 

CANALE INTERNO

La società ha istituito un canale interno di segnalazione rappresentato dalla piattaforma on-line [11].
Detta piattaforma dà la possibilità d’effettuare:
– una segnalazione scritta;
– una segnalazione audio [12].
Detta piattaforma dà altresì la possibilità d’effettuare la segnalazione in sede d’incontro diretto con il gestore delle segnalazioni.

https://scswhistleblowing.com/aimesrl/form

TUTELE
Le persone segnalanti che intendano mantenere riservata la propria identità, beneficiando altresì delle tutele ex d.lgs. 10-3-2023, n. 24, devono specificare quanto sopra all’atto dell’effettuazione della segnalazione.

 

GESTIONE

Entro sette giorni dalla data di ricezione, il gestore della segnalazione deve rilasciare avviso di ricevimento alla persona segnalante.
Successivamente, il gestore della segnalazione deve vagliare procedibilità e ammissibilità della stessa.
Se la segnalazione non è procedibile e/o non è ammissibile, il gestore della stessa deve disporne l’archiviazione motivata.
Se la segnalazione è procedibile e ammissibile, il gestore della stessa deve avviare la relativa istruttoria [13].
Nell’ipotesi nella quale risulti necessario avvalersi dell’assistenza tecnica di professionisti terzi, nonché del supporto specialistico del personale d’altre funzioni/direzioni aziendali, deve essere oscurata ogni tipologia di dato che possa consentire l’identificazione della persona segnalante o d’altra persona coinvolta nella segnalazione stessa.
All’esito dell’istruttoria:
– se la segnalazione risulta infondata, il gestore della stessa deve disporne l’archiviazione motivata;
– se la segnalazione risulta fondata, il gestore della stessa deve adire gli organi interni.
Entro tre mesi dalla data di avviso di ricevimento [14], il gestore della segnalazione deve riscontrare la persona segnalante.
In quest’ottica, il gestore della segnalazione potrà comunicare alla stessa:
– l’archiviazione della segnalazione;
– l’accertamento della fondatezza della segnalazione [15].
In alternativa, ove non ancora conclusa, il gestore della segnalazione potrà comunicare alla stessa l’attività svolta e l’attività che intende svolgere.
In quest’ipotesi, il gestore della segnalazione dovrà comunicare alla persona segnalante altresì il successivo esito finale dell’istruttoria della segnalazione.

 

SEGNALAZIONI ANONIME

Le segnalazioni dalle quali non è possibile ricavare l’identità delle persone segnalanti sono considerate anonime.
Se circostanziate, non di meno, le segnalazioni anonime sono:
– equiparate alle segnalazioni ordinarie;
– gestite in conformità a quanto previsto dal presente atto organizzativo.

SUCCESSIVA IDENTIFICAZIONE
In ogni caso, la persona segnalante anonima, successivamente identificata, che abbia comunicato all’ANAC d’aver subito ritorsioni, potrà beneficiare della tutela contro eventuali ritorsioni.

 

CONSERVAZIONE

Il gestore delle segnalazioni cura la conservazione delle segnalazioni [16].

 

TRATTAMENTO DEI DATI PERSONALI

La società garantisce la protezione dei dati personali raccolti per le finalità della presente procedura, applicando le misure richieste dall’art. 13 d.lgs. 10-3-2023, n. 24.
Il trattamento dei dati personali è effettuato ex art. 6 Regolamento UE n. 679 del 27 aprile 2016 per l’adempimento degli obblighi di legge previsti dalla disciplina whistleblowing.
La società è Titolare del trattamento dei dati.
La società fornitrice della piattaforma informatica whistleblowing è stata espressamente individuata quale Responsabile del trattamento dei dati ex art. 28 Regolamento UE n. 679 del 27 aprile 2016.
Il gestore delle segnalazioni è stato espressamente autorizzato e istruito al trattamento dei dati personali.
Anche gli ulteriori soggetti interni e/o esterni cui il gestore delle segnalazioni decide eventualmente di rivolgersi per l’espletamento dell’istruttoria, sono espressamente autorizzati al trattamento dei dati personali.
La società ha eseguito la valutazione d’impatto sulla protezione dei dati [17] ex art. 35 Regolamento UE n. 679 del 27 aprile 2016 per documentare e valutare le misure di sicurezza applicate ai canali di segnalazione.
La valutazione d’impatto descrive le modalità adottate per informare gli interessati ex artt. 13 e 14 Regolamento UE n. 679 del 27 aprile 2016. La valutazione d’impatto documenta i casi in cui è necessario raccogliere il consenso per il trattamento dei dati personali.
I dati personali che manifestamente non sono utili al trattamento d’una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati immediatamente.
L’apposita informativa sul trattamento dei dati personali viene fornita alla persona segnalante prima che la stessa esegua la segnalazione tanto in caso di segnalazione scritta, quanto in caso di segnalazione audio.

 

SEGNALAZIONE ESTERNA

È riconosciuta ex lege alla persona segnalante la possibilità d’effettuare una segnalazione esterna [18].
La segnalazione esterna potrà essere effettuata se:
– il gestore della segnalazione non ha dato diligente seguito alla stessa;
– vi sono fondati motivi di ritenere che:
– il gestore della segnalazione possa non dare diligente seguito alla stessa;
– la segnalazione possa causare ritorsioni;
– la violazione oggetto di segnalazione costituisca un pericolo imminente/palese per il pubblico interesse.

 

ADOZIONE

Il presente atto organizzativo è stato approvato dall’organo amministrativo.

 

PUBBLICITÀ

La società dà atto d’avere pubblicato il presente atto organizzativo sul sito internet aziendale [19].

 

FORMAZIONE

Il presente atto organizzativo è fatto oggetto di formazione ex decreto.

 

DISPOSIZIONI FINALI

Il presente atto organizzativo è stato notificato mezzo p.e.c. alle organizzazioni sindacali ex art. 51 d.lgs. 15-6-2015, n. 81.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

[1] ANAC.
[2] «Quando l’impresa è di nuova costituzione, considerato che il dato in questione viene aggiornato trimestralmente, va preso come riferimento il valore medio calcolato nell’ultima visura» camerale. V. Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali. Procedure per la presentazione e gestione delle segnalazioni esterne – ANAC (delibera ANAC n. 311 – 12-7-2023), 17.
[3] Di recepimento, in Italia, della Direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione.
[4] Subordinati/autonomi/titolari di rapporto di collaborazione.
[5] V. supra, nt. n. 4.
[6] V. supra, nt. n. 4.
[7] Di tempo e di luogo.
[8] Ovvero, se non conosciute, tutti gli elementi utili per identificare lo stesso.
[9] Con studio professionale in Modena, alla Via Bazzini n. 241.
[10] In busta chiusa, mediante raccomandata con avviso di ricevimento, all’indirizzo A.I.M.E. s.r.l. – Alla cortese attenzione del responsabile della funzione aziendale Risorse umane – Via Gabriele d’Annunzio, 336 – 41123 Modena (MO).
[11] https://scswhistleblowing.com/aimesrl/form
[12] Tramite sistema di messaggistica vocale.
[13] Ciò al fine di valutarne la relativa fondatezza.
[14] Ovvero, in mancanza di detto avviso, entro tre mesi dalla data di scadenza del termine di sette giorni previsto per detto avviso.
[15] E la sua trasmissione agli organi interni.
[16] Per il tempo necessario al trattamento delle stesse e, comunque, non oltre cinque anni a fare data dalla comunicazione dell’esito finale della relativa procedura.
[17] Data protection impact assessment.
[18] Indirizzata all’ANAC.
[19] www.aimesrl.it.