Meta userà i tuoi dati per alimentare l’Intelligenza Artificiale: ti spieghiamo - step by step - come fare ad opporti   Dal 26 giugno i dati personali di tutti gli utenti di Facebook e Instagram verranno utilizzati per addestrare i sistemi…

La gestione del tempo del DPO: un fattore critico per la conformità al GDPR    Con la decisione 87/2024  pubblicata il 3 giugno ’24 l’Autorità per la protezione dei dati belga ha affrontato in dettaglio le responsabilità e le sfide dei…

GDPR: l’obbligo di istruire e formare il personale. Modalità e conseguenze in caso di non conformità   Ai sensi del GDPR chiunque abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare…

Come scrivere una nomina a responsabile del trattamento dei dati conforme al GDPR? Le indicazioni del Garante   Da un provvedimento dell’Autorità Garante ricaviamo alcune importanti considerazioni su come sviluppare un contratto fra titolare e responsabile del trattamento che sia conforme…

Il Regolamento sull’IA è qui: quali obblighi per le aziende che utilizzano sistemi di Intelligenza Artificiale?   In seguito all’accordo raggiunto con gli stati membri dell’UE, il Parlamento europeo ha approvato, lo scorso 13 marzo 2024, il Regolamento sull’Intelligenza Artificiale (IA).…

Come scrivere l’informativa privacy? Le accortezze per scrivere un’informativa veramente conforme   Il Regolamento UE in materia di protezione dei dati personali (GDPR), agli articoli 13 e 14, elenca una serie di elementi che devono necessariamente essere inclusi nell’informativa privacy. Basta…

È sempre necessario predisporre l’informativa privacy?   Il Regolamento europeo in materia di protezione dei dati personali (GDPR) prevede diverse eccezioni all’obbligo di predisporre e fornire l’informativa privacy agli interessati. Anche il Garante per la protezione dei dati personali ha emanato,…

Garante privacy: differita l’efficacia del documento di indirizzo sui metadati.Quando gli obblighi previsti diverranno applicabili?    A pochi giorni di distanza dal comunicato con cui il Garante diffondeva il “Documento di indirizzo sulla conservazione dei metadati”, la stessa Autorità ha deciso…

Con chi si interfaccia il DPO e con quali modalità? I risultati del CEF 2023    Dall’indagine condotta dalle Autorità europee sul ruolo del DPO (il CEF 2023, ne abbiamo parlato qui), sono emersi alcuni dati preoccupanti: spesso i Responsabili della…

Nuova Linea di Indirizzo del Garante per la Protezione dei Dati sul Trattamento dei metadati e mail nelle aziende    Il Garante per la protezione dei dati personali ha recentemente introdotto una nuova linea di indirizzo che riguardano la gestione dei…

Whistleblowing e adeguamento al D.Lgs. 24/2023: scadenza il 17 dicembre 2023

La scadenza del 17 dicembre 2023 è prossima e molte imprese si chiedono, in concreto, cosa devono fare per essere “conformi” al D.Lgs 24/2023. 
È semplice. Devono implementare il c.d. “Sistema Whistleblowing”.

 

 
 

Quali imprese devono adeguarsi alla normativa?

Il termine del 17 dicembre 2023 riguarda i seguenti enti privati (per tutti gli enti pubblici il termine per adeguarsi era, invece, quello del 15 luglio 2023):

  • imprese che, nell’ultimo anno, hanno impiegato media di lavoratori subordinati superiore a 50 (e inferiore a 250, per i soggetti privati con un numero di lavori subordinati superiore a 249 il termine per adeguarsi era, invece, quello del 15 luglio 2023);
  • imprese che rientrano nell’ambito dei “settori sensibili” dell’Unione Europea, anche se non hanno raggiunto la media di 50 lavoratori subordinati;
  • imprese che hanno adottato il Modello 231, anche se non hanno raggiunto la media di 50 lavoratori subordinati.

Cosa significa implementare un “Sistema Whistleblowing”?

Implementare un Sistema Whistleblowing ai sensi del D.Lgs. 24/2023, comporta cinque passaggi:

  1. attivare almeno due canali di segnalazioni, uno in forma scritta (ad esempio, la piattaforma informatica, sull’inadeguatezza della mail come canale di segnalazione si rinvia alle linee guida ANAC approvate con delibera n. 311 del 12 luglio 2023 e al Parere del Garante della Privacy n. 304 del 6 luglio 2023) e uno in forma orale (ad esempio l’incontro diretto, l’art. 4, comma 3 D.Lgs. 24/2023 prevede “le segnalazioni sono effettuate in forma scritta anche con modalità informatiche, oppure in forma orale. Le segnalazioni interne in forma orale sono effettuate attraverso linee telefoniche o sistemi di messaggistica vocale ovvero, su richiesta della persona segnalante, mediante un incontro diretto fissato entro un termine ragionevole”), che garantiscano la riservatezza del segnalante, del segnalato e del contenuto della segnalazione;
  2. nominare un gestore delle segnalazioni, individuato in un soggetto, interno o esterno all’azienda, che sia autonomo, dedicato e specificamente formato;
  3. adottare una c.d. “procedura whistleblowing” che disciplini, in conformità a quanto previsto dal D.Lgs. 24/2023:
  • chi può fare segnalazioni;
  • quali violazioni possono essere segnalate;
  • quali canali di segnalazione sono stati attivati dall’impresa e come utilizzarli;
  • chi e come gestisce le segnalazioni;
  • quali tutele sono accordate al segnalante (in termini di riservatezza e divieto di ritorsione);
  1. adottare il c.d. “documentale privacy” per la trattazione riservata dei dati forniti con la segnalazione;
  2. pubblicizzare l’implementazione del “Sistema Whistleblowing” attraverso:
  • affissione in bacheca e pubblicazione sul sito internet;
  • comunicazione alle rappresentanze sindacali interne ovvero, qualora non vi fossero, ai sindacati maggiormente rappresentativi in ragione del CCNL adottato, territorialmente competenti.

In caso di mancato adeguamento nei termini di legge?

Qualora entro il detto termine del 17 dicembre 2023, l’ente privato non abbia implementato il “Sistema Whistleblowing” oppure abbia implementato un sistema inadeguato, che non garantisce la riservatezza, la società è sanzionabile da parte dell’ANAC

Follow us on
Our Gallery