Il Decreto Whistleblowing introduce un regime oneroso e nuovi obblighi, anche privacy nel trattamento dei dati personali, relativi alla gestione dei canali di segnalazione.
In attuazione della Direttiva (UE) 2019/1937 del Parlamento e del Consiglio europeo del 23 ottobre 2019 avente ad oggetto la protezione delle persone che segnalano attività illecite o fraudolente in violazione del diritto dell’Unione poste in essere all’interno di un’organizzazione pubblica o privata (i cd. “whistleblower”), il 10 marzo 2023 il legislatore italiano ha approvato il Decreto Legislativo 24/2023 (il cd. “Decreto Whistleblowing“) che mira a regolare l’implementazione, per i soggetti a cui tale decreto si applica, di canali di segnalazione sicuri che consentano di effettuare le segnalazioni mantenendo la massima riservatezza e proteggendo il segnalante, i suoi facilitatori e le persone a questo vicine.
Il Decreto Whistleblowing ha come obiettivo principale l’estensione degli obblighi di adozione di appositi canali di segnalazioni anche alle aziende private che non abbiano adottato un Modello Organizzativo ai sensi del Decreto Legislativo 231/2001 al fine di consentire ai dipendenti delle medie e grandi imprese di segnalare violazioni, condotte illecite o comportamenti scorretti che avvengono all’interno dell’organizzazione in cui lavorano. Infatti, prima di oggi, solo gli enti del settore pubblico e le società soggette agli obblighi del Decreto Legislativo 231/2001 erano obbligati a rendere disponibili tali canali di segnalazione.
In questa infografica, ripercorriamo i pilastri del nuovo Decreto Whistleblowing, delineando l’ambito di applicazione e gli obblighi principali che le aziende devono considerare nell’implementazione dei canali di segnalazione e nella gestione delle segnalazioni ricevute, anche con riferimento agli obblighi in materia di privacy.
Su di un simile argomento, il seguente articolo può essere di interesse “Il Garante si pronuncia in merito al ruolo privacy dell’Organismo di Vigilanza“.