WHISTLEBLOWING FAQ

COS'È IL WHISTLEBLOWING?

Il whistleblower, conosciuto anche come informatore, è colui che segnala condotte illecite o fraudolente all'interno di un'organizzazione. Di solito, il whistleblower è un dipendente che, durante lo svolgimento delle proprie mansioni, si accorge o viene a conoscenza di comportamenti irregolari o illegali che possono arrecare danni all'organizzazione stessa o alla collettività. In tali casi, il whistleblower decide di segnalare quanto scoperto all'interno dell'ente o dell'azienda, alle autorità competenti o ai media. La figura del segnalante riveste un ruolo di interesse pubblico, poiché mette l'azienda o l'ente di appartenenza al corrente di problemi e pericoli legati agli illeciti segnalati. È importante sottolineare che il whistleblower è tutelato da una normativa nazionale e internazionale attenta, che considera la segnalazione come un atto di senso civico volto a prevenire la corruzione e a far emergere situazioni che compromettono la buona amministrazione e l'interesse pubblico. La protezione del whistleblower è fondamentale per garantire la sua sicurezza e incoraggiare la segnalazione di comportamenti illeciti. In questo modo, si favorisce la trasparenza e l'integrità all'interno delle organizzazioni, contribuendo a preservare l'interesse dell'azienda e della collettività.

PERCHÉ È OBBLIGATORIO PER LEGGE UTILIZZARE UN SOFTWARE PER GESTIRE IL WHISTLEBLOWING?

Il Whistleblowing è un importante strumento per la segnalazione di condotte illecite all'interno di Enti Pubblici e Aziende private, ma per adempiere agli obblighi normativi e garantire la riservatezza del segnalante è necessario dotarsi di un software sicuro che garantisca la cifratura delle informazioni. In Italia, il D.Lgs. n. 24 del 10 marzo 2023 impone alle Pubbliche Amministrazioni e alle aziende conformi al MOG 231 o con più di 50 dipendenti di utilizzare un canale informatico per la segnalazione di condotte illecite, mentre le Linee Guida Whistleblowing pubblicate da ANAC forniscono le specifiche operative per l'attuazione della normativa. L'utilizzo di un software di gestione del Whistleblowing sicuro garantisce un flusso di gestione delle segnalazioni più snello e tempestivo, favorendo la prevenzione di reati più gravi e consentendo all'organizzazione di risolvere eventuali problemi internamente, con benefici importanti sulla reputazione e sulle risorse utilizzate. In conclusione, dotarsi di un software per il Whistleblowing è non solo un obbligo normativo, ma una scelta strategica per garantire la compliance e la tutela della propria organizzazione.

QUALI SONO LE TIPOLOGIE DI CONDOTTE ILLECITE SEGNALABILI E SOGGETTE ALLA NORMATIVA WHISTLEBLOWING?

La normativa sul whistleblowing si applica a tutte le condotte illecite che possono compromettere l'organizzazione o la collettività. Nel contesto delle Pubbliche Amministrazioni, sono considerati reati contro la Pubblica Amministrazione quelli elencati nel Codice Penale. Inoltre, vengono inclusi anche abusi e irregolarità che possono compromettere il corretto funzionamento dell'organizzazione, come sprechi, false dichiarazioni e irregolarità contabili. Per quanto riguarda le aziende, sono considerate illecite tutte le condotte che violano la legge, danneggiano il principio di imparzialità o infrangono il regolamento aziendale. Questo include casi di corruzione, frode e situazioni che mettono a rischio la salute e la sicurezza collettiva o che causano danni a terzi. È importante segnalare tali illeciti durante l'attività lavorativa in modo eticamente corretto, fornendo informazioni precise sui fatti segnalati, come tempi e luoghi in cui si sono verificati, e fornendo elementi utili per identificare l'autore delle condotte segnalate.

CHI PUÒ INVIARE SEGNALAZIONI DI WHISTLEBLOWING?

Il segnalante che utilizza un sistema informatizzato per inviare il report di un illecito, può appartenere a diverse categorie, tra cui dipendenti o collaboratori dell'ente o azienda, nonché dipendenti o collaboratori di un fornitore che siano stati testimoni di un illecito. È importante sottolineare che tutte queste categorie di whistleblower sono tutelate dalla legge e hanno diritto di avere a disposizione un sistema informatizzato sicuro e affidabile, in grado di garantire la massima riservatezza del segnalante durante tutte le fasi di gestione della segnalazione. Pertanto, è fondamentale che le aziende mettano a disposizione dei propri dipendenti e collaboratori un canale di comunicazione sicuro e protetto, al fine di favorire la segnalazione di eventuali illeciti e garantire la tutela dei diritti dei whistleblower.

QUALI GARANZIE AGLI INFORMATORI VENGONO OFFERTE DA INTEGRYALERT?

Il testo evidenzia l'importanza dell'anonimato e della protezione della privacy del segnalante di illeciti e irregolarità, sia nel settore pubblico che privato. Tale tutela è al centro della normativa nazionale e della Direttiva EU, applicabili in tutti gli stati membri dell'Unione Europea. In un contesto professionale, è fondamentale garantire la massima riservatezza e sicurezza per coloro che segnalano possibili violazioni o comportamenti scorretti. La normativa vigente rappresenta un importante strumento a tutela dei diritti dei segnalanti e a favore della trasparenza e dell'integrità. Il nostro impegno è quello di applicare le migliori pratiche del settore e tradurre queste esigenze normative in un sistema informatico eccellente che garantisca la massima sicurezza, la totale privacy e la riservatezza dei dati. Siamo consapevoli dell'importanza di proteggere le informazioni e ci impegniamo a fornire un servizio affidabile e professionale. Grazie alla nostra attenzione costante alla sicurezza informatica, i nostri clienti possono avere la tranquillità di sapere che i loro dati sono al sicuro e protetti. Il sistema infatti: Consente segnalazioni sia anonime sia riservate senza registrazione e offre un sistema di cifratura sia nella trasmissione dei dati sia nella loro conservazione. Il sistema assicura la massima protezione dei dati e dei livelli di sicurezza. Il sistema consente una gestione sicura e conforme al Regolamento GDPR dell'identità del segnalante e dell'accesso in piattaforma. Grazie a questa soluzione, è possibile garantire la massima protezione dei dati personali e la gestione trasparente delle informazioni sensibili.

PERCHÉ UNA SEMPLICE EMAIL O PEC NON È CONFORME ALLA NORMATIVA PER L'INVIO DI SEGNALAZIONI DI ILLECITI?

Le Linee Guida ANAC e la Direttive UE parlano chiaro e si riferiscono all'obbligo di utilizzo di un software (definito canale informatico dalla normativa). L'uso di email o posta elettronica certificata è deprecato e non può essere considerato un canale informatico che garantisce la riservatezza dell'identità del segnalante richiesta dalla legge, in quanto non assicura un workflow protetto e sicuro, e può essere intercettata da terzi addetti alla gestione delle email. l'utilizzo di email o posta elettronica certificata è considerato obsoleto e non può essere ritenuto un canale informatico in grado di garantire la riservatezza dell'identità del segnalante, come richiesto dalla legge. Questo perché non offre un flusso di lavoro protetto e sicuro e potrebbe essere intercettato da terze parti coinvolte nella gestione delle email. Pertanto, è consigliabile adottare alternative più sicure e affidabili per garantire la riservatezza delle comunicazioni, come ad esempio l'utilizzo di piattaforme di messaggistica crittografate o sistemi di segnalazione anonima appositamente. Solo un software può garantire un flusso corretto di comunicazione: Integryalert garantisce il pieno rispetto delle normative in materia di conformità, offrendo anche una gestione ottimizzata del whistleblowing. Le segnalazioni vengono automaticamente assegnate ai responsabili in base alla loro tipologia, garantendo così uu'efficace gestione del processo. Inoltre, i responsabili (RPCT o ODV, ecc.) beneficiano di una gestione dedicata che facilita il loro lavoro. Siamo inoltre in grado di offrire uu'assistenza tecnica completa per garantire un utilizzo senza intoppi della piattaforma. La nostra soluzione è progettata per soddisfare le esigenze delle aziende che desiderano mantenere alti standard di conformità e gestire efficacemente le segnalazioni di illeciti.

RISERVATEZZA E SICUREZZA

Per riservatezza si intende l'estrema cautela ed il divieto di divulgazione dell'identità del segnalante. La normativa italiana per la Pubblica Amministrazione prescrive l'obbligo di riservatezza, ma non l'anonimato. Per anonimato di intende invece la possibilità di offrire un canale di segnalazione che non prevede la registrazione e l'obbligo di indicare le proprie generalità. La piattaforma per la gestione del whistleblowing Integryalert offre entrambi i canali di segnalazione, accogliendo le indicazioni normative sia per il settore pubblico che per il settore privato. È infatti possibile configurare il software con entrambi i canali, o anche con uno dei due a seconda delle esigenze del cliente.

INTEGRYALERT È CONFORME ALLA GDPR E ALLA NORMATIVA UE?

Sì. I principali elementi che garantiscono la conformità del sistema Web e App di Segnalazioni Illeciti - Whistleblowing al Regolamento GDPR e alla direttiva UE 2019/1937 sono: Riservatezza dei dati del segnalante, Applicazione di severi protocolli di sicurezza informatica, Sicurezza delle modalità di accesso al sistema e Trattamento e conservazione dei dati all'interno dell'UE

MI DEVO REGISTRARE?

La registrazione non è possibile per garantire l'anonimato, è possibile inserire i propri dati ma solo in modo volontario. Si ricorda tuttavia, che inserendo volontariamente i propri dati, rende l'accertamento dei fatti e l'eventuale raccolta di informazioni aggiuntive più semplice senza precludere la riservatezza dell'identità del segnalante.

È possibile inviare una segnalazione anonima?

Sì, il sistema consente l'invio di segnalazioni senza registrazione. Si segnala tuttavia che in caso di smarrimento del codice identificativo della segnalazione, l'utente perde la possibilità di verificare lo stato di lavorazione della segnalazione.

Cos'è il codice identificativo della segnalazione?

È il codice rilasciato dal sistema al termine dell'invio della segnalazione che identifica in maniera univoca la segnalazione inviata.

Chi esamina le segnalazioni e ne cura gli approfondimenti?

L'Organismo di Vigilanza / funzione Anti-Corruzione della società prende in carico la segnalazione e designa eventuali Collaboratori per la sua gestione.

L'Organismo di Vigilanza può comunicare con il Segnalante?

Sì, il sistema prevede un servizio di messaggistica tra Segnalante e Organismo di Vigilanza e tra Segnalante ed eventuali collaboratori designati dall'Organismo di Vigilanza per fornire su richiesta, informazioni aggiuntive che rendono più efficace ed efficiente la risoluzione della problematica.

È possibile consultare lo stato di lavorazione della segnalazione?

Sì, sempre. Tramite il codice identificativo della segnalazione l'utente visualizza lo stato di lavorazione della segnalazione nella propria area riservata, mentre in caso di segnalazione senza registrazione l'utente ricerca la segnalazione con la password rilasciata al termine dell'invio.

È tutelata l'identità del Segnalante?

L'Organismo di Vigilanza garantisce la riservatezza delle fonti e delle informazioni di cui si venga in possesso, fatti salvi gli obblighi di legge. La piattaforma è un canale idoneo ad assicurare con un sistema di crittografia la riservatezza dei dati inseriti dal segnalante, in ottemperanza ai requisiti introdotti dalla Legge n. 179/2017 (“Legge sul Whistleblowing”).