Servizi

AgileDPO offre diversi servizi alle aziende, e servizi su misura in base alla tipologia di azienda.

whistleblowing

Wallbreakers: Risposta alle Criticità del Whistleblowing Segnalate dall’ANAC

Se vuoi saperne di più sul Whistleblowing leggi qui

Se vuoi saperne di più su Wallbreakers leggi qui

Introduzione al Whistleblowing

L’introduzione di nuove normative sul whistleblowing in Italia ha rappresentato un passo importante verso la promozione di un ambiente lavorativo più trasparente ed etico. Tuttavia, l’applicazione di queste norme ha portato alla luce una serie di sfide complesse per le organizzazioni, sia nel settore pubblico che privato. Un recente report dell’ANAC evidenzia in particolare come i tradizionali metodi di segnalazione, tra cui la posta elettronica ordinaria o la PEC, siano ancora molto utilizzati, nonostante siano già stati considerati non solo insufficienti ma anche non adeguati a garantire la riservatezza e la protezione dei dati personali coinvolti nelle segnalazioni. La questione centrale non riguarda solo la scelta del canale di segnalazione ma si estende alla necessità di un approccio olistico che comprenda un insieme di documenti e procedure aggiuntive per assicurare la piena conformità con la normativa vigente.

Stabilire il canale non basta

il decreto stabilisce l’obbligo di condurre una Valutazione d’Impatto sulla Protezione dei Dati (DPIA) e di aggiornare regolarmente il registro dei trattamenti, ulteriori passaggi necessari per garantire la trasparenza e la sicurezza nella gestione delle segnalazioni di whistleblowing. Questi requisiti riflettono la complessità della normativa in materia di protezione dei dati personali e sottolineano l’importanza di un’implementazione accurata e consapevole delle procedure di whistleblowing.
Di fronte a questa complessa rete di obbligazioni normative, emerge chiaramente che l’adozione di semplici canali di segnalazione non è sufficiente per garantire la conformità normativa e la protezione efficace dei dati personali. Le organizzazioni necessitano di una soluzione integrata che non solo faciliti la raccolta e la gestione delle segnalazioni ma che garantisca anche il rispetto di tutti gli aspetti legali e normativi coinvolti.

La soluzione Wallbreakers

In questo scenario, Wallbreakers si propone come soluzione ideale, offrendo un sistema completo e conforme alle normative vigenti per la gestione del whistleblowing. La piattaforma non solo mette a disposizione un canale sicuro e dedicato per le segnalazioni ma include anche tutte le funzionalità necessarie per rispettare i requisiti normativi, dall’informativa sul trattamento dei dati personali alla DPIA, fino alla gestione e all’aggiornamento del registro dei trattamenti. Wallbreakers rappresenta, quindi, non solo una risposta alla necessità di un canale di segnalazione efficiente e sicuro ma anche un mezzo per navigare con successo tra le complessità della normativa sul whistleblowing, garantendo la piena conformità e la massima protezione dei dati personali coinvolti.

Wallbreakers: Una Soluzione "CHIAVI IN MANO" per il Whistleblowing

  1. Informativa GDPR Integrata:
  • Cosa Offre: Pubblicazione automatica di documenti informativi riguardanti il trattamento dei dati personali, accessibili tramite sito web o piattaforma.
  • Vantaggio: Assicura che tutte le informazioni necessarie siano facilmente reperibili per segnalanti, segnalati e tutte le parti coinvolte, in conformità con il GDPR.
  1. DPIA e Nomine:
  • Cosa Offre: Implementazione di un processo per la Valutazione d’Impatto sulla Protezione dei Dati (DPIA) e la nomina per gli addetti alla gestione delle segnalazioni e ai responsabili del trattamento dei dati, come richiesto dalla normativa.
  • Vantaggio: Garantisce che l’organizzazione rispetti gli obblighi normativi relativi alla protezione dei dati, minimizzando il rischio di sanzioni.
  1. Registro dei Trattamenti Aggiornato:
  • Cosa Offre: Mantenimento e aggiornamento automatizzato del registro dei trattamenti, per una gestione trasparente e tracciabile dei dati personali.
  • Vantaggio: Fornisce un controllo dettagliato e continuo sul trattamento dei dati, facilitando la dimostrazione della conformità agli enti regolatori.
  1. Assicurazione Inclusa con i Lloyd’s:
  • Cosa Offre: Copertura assicurativa garantita da Privacylab, fornita attraverso i Lloyd’s, sulla  documentazione correlata.
  • Vantaggio: Offre un ulteriore strato di sicurezza finanziaria e di fiducia, proteggendo l’organizzazione da eventuali implicazioni legali derivanti dalla gestione delle segnalazioni.

Soluzione “Chiavi in Mano”:

  • Cosa Offre: Un servizio completo che gestisce l’intero processo di whistleblowing, dalla raccolta delle segnalazioni alla loro gestione, senza la necessità di consulenze esterne o costi aggiuntivi.

  • Vantaggio: Riduce il carico amministrativo e i costi operativi per le organizzazioni, offrendo una soluzione efficiente e conforme per la gestione delle segnalazioni di whistleblowing.

Wallbreakers rappresenta una risposta diretta ed efficace alle esigenze di conformità normativa e di protezione dei dati personali emerse dal report dell’ANAC e dalla normativa vigente sul whistleblowing. Offrendo una piattaforma integrata che soddisfa tutti i requisiti legali e operativi, Wallbreakers semplifica il processo di gestione delle segnalazioni per le organizzazioni, permettendo loro di concentrarsi sulle loro attività principali con la certezza di operare in piena conformità.

Wallbreakers: Risposta alle Criticità del Whistleblowing Segnalate dall’ANAC Leggi tutto »

whistleblowing

Whistleblowing, Vademecum del Segnalatore

Introduzione al Whistleblowing

In un mondo aziendale sempre più complesso e globalizzato, la trasparenza e l’integrità sono più cruciali che mai. Uno dei modi per mantenere elevati standard etici è attraverso il whistleblowing, o segnalazione di irregolarità. Ma cosa si intende per whistleblowing? E come si collega alla compliance al GDPR e al ruolo del DPO (Data Protection Officer)? Questo vademecum intende fornire una guida pratica per chi si trova a dover segnalare comportamenti scorretti o illegali in azienda.

Cosa Si Intende per Whistleblowing?

Il Whistleblowing in Italia

Il whistleblowing è l’atto di segnalare violazioni di leggi, regolamenti o codici di condotta all’interno di un’organizzazione. Questo può includere, ma non è limitato a, la denuncia di frodi, corruzione, discriminazione e altre irregolarità. Le segnalazioni possono essere fatte in modo anonimo e sono spesso protette da leggi che impediscono ritorsioni nei confronti del segnalatore.

Il 15 marzo 2023, con la pubblicazione sulla Gazzetta Ufficiale, l’Italia ha ufficializzato l’adozione del Whistleblowing con Decreto Legislativo 24/2023. Questo decreto ha implementato la Direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, che riguarda la tutela di coloro che denunciano violazioni del diritto dell’Unione o delle leggi nazionali.

Quando e Cosa Segnalare

Esistono vari tipi di violazioni che possono e dovrebbero essere segnalate:

  1. Violazioni Legali: Se l’azienda non rispetta leggi e regolamenti, sia nazionali che europei, va segnalato. Ad esempio, mancate procedure di compliance al GDPR riguardanti la protezione dei dati personali.
  2. Irregolarità Contabili e Amministrative: Se noti che i bilanci sono manipolati o che ci sono frodi fiscali, dovresti denunciarle.
  3. Questioni Etiche: Oltre alle leggi, ogni azienda ha un codice etico che deve essere rispettato. Violazioni come discriminazioni, molestie o altre forme di comportamento non etico vanno segnalate.

Il ruolo del DPO

Il DPO (Data Protection Officer) gioca un ruolo chiave nel garantire la compliance al GDPR.

Per inquadrare i ruoli, consideriamo prima l’ente che crea il sistema di segnalazione come il “Titolare del trattamento” dei dati. Le persone coinvolte, sia che siano i segnalatori o quelli segnalati, sono i “soggetti interessati” le cui informazioni personali saranno gestite. Altri partecipanti, come fornitori terzi di piattaforme di segnalazione, sono definiti come “Responsabili” ai sensi dell’art. 28 del GDPR. Con questi ultimi, il Titolare dovrà stipulare accordi che specificano i limiti e le modalità di accesso e utilizzo dei dati.

Il DPO ha il compito di assicurare che l’ente adempia a tutti gli obblighi previsti dal GDPR. Questo include, ad esempio, l’obbligo di informare i soggetti interessati sui trattamenti dei loro dati, come delineato dall’articolo 13 del GDPR. Inoltre, il DPO deve verificare che tutti i “Responsabili” identificati offrano garanzie sufficienti per la sicurezza dei dati e la tutela dei diritti degli interessati.

Un punto cruciale è che qualsiasi canale di segnalazione, progettato per garantire l’anonimato del segnalatore, deve essere in linea con gli articoli 24, 25 e 32 del GDPR. In sostanza, la protezione dei dati deve essere integrata nel sistema fin dalla sua progettazione.

Come/Dove Fare la Segnalazione

Cosa NON Dovresti Segnalare

Per segnalare efficacemente violazioni, è fondamentale conoscere i canali disponibili. Le imprese private con almeno 50 dipendenti, quelle con Modelli di organizzazione ai sensi del D.Lgs. n. 231/2001, e vari soggetti del settore pubblico e privato sono obbligati ad avere canali di segnalazione interna. I segnalanti possono rivolgersi all’ANAC (Autorità Nazionale Anticorruzione) nelle seguenti circostanze:

  • Se il canale interno non esiste o non è conforme alla legge.
  • Se una segnalazione interna precedente è stata ignorata.
  • Se c’è il timore di ritorsioni o di inazione nell’affrontare la segnalazione.

In casi di urgenza o grave rischio per l’interesse pubblico, la divulgazione pubblica è anche una possibilità.

Non tutto ciò che potrebbe sembrare una violazione è appropriato per il whistleblowing. Ad esempio:

  1. Questioni Personali: Problemi personali con colleghi o superiori che non violano leggi o codici etici dell’azienda non sono di competenza del whistleblowing.

  2. Aspetti Coperti da Altre Norme: Alcune violazioni, come quelle inerenti alla sicurezza nazionale, potrebbero avere canali di segnalazione specifici e non essere adatte per un intervento di whistleblowing generico.

Queste questioni, sebbene possano essere legittime preoccupazioni, sono di solito meglio indirizzate tramite altri canali, come il dipartimento delle risorse umane.

Considerazioni Finali: Proteggi Te Stesso e Gli Altri

Il whistleblowing è uno strumento potente per mantenere l’integrità e la trasparenza in un’organizzazione. Tuttavia, è fondamentale che le segnalazioni siano fatte in modo responsabile e informato. Conoscere cosa si intende per whistleblowing, capire il ruolo del DPO e essere a conoscenza dei requisiti di compliance al GDPR ti aiuterà a fare segnalazioni efficaci che possono portare a cambiamenti reali.

Il whistleblowing è più di un diritto; è un dovere per chi cerca di fare la cosa giusta in un mondo che spesso sembra incentrato a fare esattamente il contrario.

Whistleblowing, Vademecum del Segnalatore Leggi tutto »