Nuova Linea di Indirizzo del Garante per la Protezione dei Dati sul Trattamento dei metadati e mail nelle aziende    Il Garante per la protezione dei dati personali ha recentemente introdotto una nuova linea di indirizzo che riguardano la gestione dei…

Data Protection Officer e conflitto di interesse: DPO interno o DPO esterno? Questo è il problema    La recente indagine condotta dalle Autorità europee in materia di protezione dei dati ha rilevato molteplici situazioni di Responsabili della Protezione dei Dati (DPO)…

Colpa d’organizzazione e responsabilità D.Lgs. 231       La recente sentenza 4210/2024 della Cassazione ribadisce un principio fondamentale riguardo alla responsabilità amministrativa delle società e degli enti: l'essenza colposa della responsabilità dell'ente per reati commessi nell'interesse o a vantaggio…

La proposta di riforma della Direttiva ePrivacy è finita su un binario morto               La Direttiva ePrivacy del 2002 rappresenta uno strumento legale fondamentale per la privacy nell'era digitale, questa si concentra specificatamente sulla…

IoT & PMI: quali regole seguire per implementare progetti IoT nella propria organizzazione? Secondo recenti indagini, negli ultimi anni il ricorso alle tecnologie dell’Internet degli Oggetti (Internet of Things - IoT) ha visto un importante balzo in avanti nel settore…

GDPR e trasferimento dati: aggiornate le decisioni di adeguatezza con la svizzera in primo piano   Il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'UE ha stabilito regole stringenti per il trasferimento di dati personali oltre i confini europei. Secondo l'Articolo…

Fare Impresa con i Dati: l'Eccellenza in Brianza Siamo felici di essere stati protagonisti della rubrica “Imprese e Lavoro” del quotidiano La Provincia di Como di questa settimana. Un’occasione per confermare le nostre abilità e capacità che offriamo alle aziende…

La privacy fra i pilastri della sostenibilità d’impresa: 10 suggerimenti per la rendicontazione ESG Gli investimenti in ESG continuano ad aumentare: secondo recenti indagini le aziende sono oggi più consapevoli dell’importanza della rendicontazione sulla sostenibilità, sia per rendere più verde…

Natale e privacy: raccomandazioni per la data protection Durante le feste, ogni anno, si moltiplicano le minacce per la privacy. I rischi più comuni derivano sia da fonti esterne, quali cyber criminali che puntano sullo spirito natalizio per sferrare attacchi…

Password sicure, come fare? Nuove Linee Guida del Garante e ACN Con il Provvedimento del 7 dicembre 2023  l’Autorità Garante per la protezione dei dati personali ha adottato le “Linee Guida Funzioni Crittografiche – Conservazione delle Password”, che includono sia…

Whistleblowing e adeguamento al D.Lgs. 24/2023: scadenza il 17 dicembre 2023

La scadenza del 17 dicembre 2023 è prossima e molte imprese si chiedono, in concreto, cosa devono fare per essere “conformi” al D.Lgs 24/2023. 
È semplice. Devono implementare il c.d. “Sistema Whistleblowing”.

 

 
 

Quali imprese devono adeguarsi alla normativa?

Il termine del 17 dicembre 2023 riguarda i seguenti enti privati (per tutti gli enti pubblici il termine per adeguarsi era, invece, quello del 15 luglio 2023):

  • imprese che, nell’ultimo anno, hanno impiegato media di lavoratori subordinati superiore a 50 (e inferiore a 250, per i soggetti privati con un numero di lavori subordinati superiore a 249 il termine per adeguarsi era, invece, quello del 15 luglio 2023);
  • imprese che rientrano nell’ambito dei “settori sensibili” dell’Unione Europea, anche se non hanno raggiunto la media di 50 lavoratori subordinati;
  • imprese che hanno adottato il Modello 231, anche se non hanno raggiunto la media di 50 lavoratori subordinati.

Cosa significa implementare un “Sistema Whistleblowing”?

Implementare un Sistema Whistleblowing ai sensi del D.Lgs. 24/2023, comporta cinque passaggi:

  1. attivare almeno due canali di segnalazioni, uno in forma scritta (ad esempio, la piattaforma informatica, sull’inadeguatezza della mail come canale di segnalazione si rinvia alle linee guida ANAC approvate con delibera n. 311 del 12 luglio 2023 e al Parere del Garante della Privacy n. 304 del 6 luglio 2023) e uno in forma orale (ad esempio l’incontro diretto, l’art. 4, comma 3 D.Lgs. 24/2023 prevede “le segnalazioni sono effettuate in forma scritta anche con modalità informatiche, oppure in forma orale. Le segnalazioni interne in forma orale sono effettuate attraverso linee telefoniche o sistemi di messaggistica vocale ovvero, su richiesta della persona segnalante, mediante un incontro diretto fissato entro un termine ragionevole”), che garantiscano la riservatezza del segnalante, del segnalato e del contenuto della segnalazione;
  2. nominare un gestore delle segnalazioni, individuato in un soggetto, interno o esterno all’azienda, che sia autonomo, dedicato e specificamente formato;
  3. adottare una c.d. “procedura whistleblowing” che disciplini, in conformità a quanto previsto dal D.Lgs. 24/2023:
  • chi può fare segnalazioni;
  • quali violazioni possono essere segnalate;
  • quali canali di segnalazione sono stati attivati dall’impresa e come utilizzarli;
  • chi e come gestisce le segnalazioni;
  • quali tutele sono accordate al segnalante (in termini di riservatezza e divieto di ritorsione);
  1. adottare il c.d. “documentale privacy” per la trattazione riservata dei dati forniti con la segnalazione;
  2. pubblicizzare l’implementazione del “Sistema Whistleblowing” attraverso:
  • affissione in bacheca e pubblicazione sul sito internet;
  • comunicazione alle rappresentanze sindacali interne ovvero, qualora non vi fossero, ai sindacati maggiormente rappresentativi in ragione del CCNL adottato, territorialmente competenti.

In caso di mancato adeguamento nei termini di legge?

Qualora entro il detto termine del 17 dicembre 2023, l’ente privato non abbia implementato il “Sistema Whistleblowing” oppure abbia implementato un sistema inadeguato, che non garantisce la riservatezza, la società è sanzionabile da parte dell’ANAC

Follow us on
Our Gallery