Per WHISTLEBLOWING si intende una segnalazione di illeciti che possono essere perpetrati all’interno di organizzazioni sia pubbliche che private. Si tratta di uno strumento preventivo che consente alle organizzazioni di ridurre il rischio di abusi e irregolarità. Il whistleblower solitamente è un dipendente, un collaboratore, un fornitore, un cliente, o un singolo cittadino che nota qualcosa di insolito all’interno dell’ambiente lavorativo/del contesto dell’organizzazione e decide di informarne le autorità o i superiori. Il whistleblowing è regolamentato in Italia dalla l. N. 179/2017.

I soggetti che in base alla nuova normativa possono ricevere le segnalazioni sono il responsabile della prevenzione della corruzione e della trasparenza, l’autorità nazionale anticorruzione (ANAC), l’autorità giudiziaria ordinaria e quella contabile.

a livello interno, tuttavia, la figura di riferimento è, per gli enti privati, l’organismo di vigilanza o il diverso ufficio competente previsto dal modello ex d.lgs. 231/2001, mentre per gli enti pubblici il responsabile della prevenzione della corruzione al quale, infatti, vengono irrogate le sanzioni in caso di mancato rispetto delle disposizioni in materia di whistleblowing.

Bisogna effettuare l’accesso alla piattaforma e seguire l’iter passo dopo passo. La piattaforma ammette sia segnalazioni nominative che segnalazioni anonime. La piattaforma consente di superare il limite della tradizionale segnalazione anonima, in quanto permette di stabilire un dialogo protetto tra l’organo incaricato di gestire la segnalazione (responsabile anticorruzione – RPCT e/o organismo di vigilanza – ODV) ed il segnalante, attraverso credenziali generate in modo random e non riconducibili allo stesso.ad eccezione di specifici casi espressamente previsti dalla normativa di riferimento (ad es. Procedimento penale conseguente alla segnalazione o responsabilità del segnalante a titolo di calunnia e/o di diffamazione), l’identità del whistleblower viene protetta in ogni contesto successivo alla segnalazione. Nei procedimenti disciplinari conseguenti alla segnalazione l’identità del segnalante può essere rivelata all’autorità disciplinare e all’incolpato solo nei casi in cui vi sia il consenso del segnalante stesso.

• Violazione di una legge;
• Violazioni del Modello ex d.lgs. 231/2001;
• Condotte penalmente rilevanti;
• Violazione di un regolamento;
• Violazione di una procedura o del codice etico aziendale;
• Minaccia di un interesse pubblico come in caso di condotte corruttive o fraudolente;
• Gravi e specifiche situazioni di pericolo per la salute e la sicurezza pubblica;
• Comportamenti che possono cagionare un danno economico o all’immagine dell’Ente o della Società.

Il sistema di segnalazione in-whistle garantisce la riservatezza dell’informatore e assicura che la sua identità non possa essere rintracciata con mezzi tecnici. Effettuando la segnalazione presso il portale, infatti, si otterrà un codice identificativo univoco che costituirà l’unica chiave per accedere alla piattaforma e per comunicare con il RPCT e/o ODV. Il portale, infatti, non consente di memorizzare l’indirizzo mail del segnalante per evitare che in caso di violazioni del sistema possa risalirsi alla sua identità. L’unica modalità per lo scambio di informazioni tra RPCT/ODV e segnalante è l’accesso alla piattaforma mediante l’utilizzo del codice univoco ed il deposito di messaggi che potranno essere letti solo dai soggetti autorizzati.  L’informatore sarà l’unico a decidere se intende rimanere anonimo o fornire informazioni personali. In ogni caso, il contenuto della segnalazione viene trasmesso in forma altamente criptata utilizzando una procedura a chiave pubblica-​privata. Inoltre, tutte le comunicazioni sul server avvengono tramite una connessione HTTPS sicura.

Si, accedendo al  portale con il codice identificativo univoco della segnalazione. Per tale motivo e per le ragioni indicate nella precedente FAQ n. 5 tale codice deve essere conservato con cura, in quanto, in caso di smarrimento, lo stesso non potrà essere recuperato o duplicato in alcun modo.

Sono previsti provvedimenti sanzionatori, ai sensi dei rispettivi ccnl, a carico di dipendenti o collaboratori che effettuino segnalazioni in malafede, ingiuriose, calunniose o diffamatorie. Inoltre, nel caso in cui la segnalazione costituisca di per sé reato (es. Calunnia) il segnalante può essere perseguito penalmente

Si, ma in tale fase il nominativo del segnalante sarebbe coperto dal segreto investigativo. Il nome potrebbe diventare noto solo a seguito della chiusura delle indagini preliminari. In ogni caso è stabilito l’espresso divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati alla segnalazione. Inoltre, il segnalante è tutelato anche rispetto al licenziamento ritorsivo o discriminatorio o ad altre misure (come ad esempio il demansionamento) che possano essergli applicate in ragione della segnalazione inoltrata.

È possibile definire report e check-list per ogni aspetto della compliance

In caso di irregolarità sospette i report possono essere visionati dall’autorità giudiziaria.

Si. le check-list possono essere gestite tramite app nativa

Le piattaforme in- whistle e in-flow supportano il rispetto del regolamento europeo sulla protezione dei dati (GDPR) e di altre norme sulla protezione dei dati in tutto il mondo attraverso diverse misure a livello organizzativo, tecnico e funzionale. A livello organizzativo attraverso misure adottate per la sicurezza delle informazioni e la protezione dei dati sotto forma di un ISMS adeguato e certificato secondo le norme iso27001. Ciò è soggetto a regolari audit interni e indipendenti. A livello tecnico, la EQS INTEGRITY line è stata sviluppata secondo i più elevati standard per la protezione e la sicurezza dei dati. Ciò significa – nessuna registrazione dei dati personali dei visitatori e degli informatori