Cos’è il Whistleblowing e perché se ne parla in ambito di Modello organizzativo 231?
Letteralmente significa “Fischietto Soffiante”. Come è abbastanza intuitivo si tratta delle segnalazioni di illeciti che il “whistleblower” (segnalante) invia all’Organismo di Vigilanza oppure a soggetti terzi delegati quali:
- Ente o soggetto esterno dotato di comprovata professionalità, che si occupi di gestire la prima fase di ricezione delle segnalazioni in coordinamento con l’ente;
- il responsabile della funzione compliance;
- un comitato rappresentato da soggetti appartenenti a varie funzioni (ad esempio legale, internal audit o compliance);
- il datore di lavoro nelle PMI.
Le organizzazioni che adottano il Modello 231 sono obbligate a prevedere uno o più canali per la segnalazione di condotte illecite, di cui almeno uno di essi in modalità informatica.
L’identità del segnalante dovrà essere tutelata e quindi gli strumenti e le procedure di segnalazione dovranno garantire l’assoluta riservatezza del segnalante, al fine di evitare possibili ripercussioni sul segnalante stesso.
Contemporaneamente, il segnalante dovrà agire solo in caso di fondatezza e dimostrabilità.
I canali di segnalazione possono essere sia interni che esterni. Nel caso di aziende con più di 50 dipendenti si dovrà prevedere un canale interno.
Alcune delle caratteristiche tipiche di un canale dovranno essere:
- La separazione dei dati del segnalante dal contenuto
- La trasparenza e la riservatezza sia in fase di segnalazione che di gestione
- Crittografia dei dati e protocolli sicuri di trasporto
- Protocolli adeguati di conservazione
- Politiche di accesso adeguate
Riferimenti legislativi:
la Legge n. 179 del 2017,recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato”.