contact
Business Keeper Marketing Team

Business Keeper

Direttiva UE sul whistleblowing

Ecco cosa dovete sapere

I whistleblower (“segnalatori”) sono particolarmente importanti per il mantenimento di una società aperta e trasparente, poiché hanno il coraggio di denunciare gli abusi. Per proteggerli meglio in futuro da conseguenze negative come ad esempio il licenziamento, il trasferimento o l'intimidazione, il 16 dicembre 2019 è entrata in vigore la direttiva UE 2019/1937 sulla protezione dei whistleblower.

Gli stati membri dell'UE hanno tempo fino al 2021 per recepire la direttiva nelle loro leggi nazionali

Lo scopo della direttiva UE sul whistleblowing è quello di

- denunciare e prevenire tali violazioni,

- migliorare l'applicazione delle norme stabilendo canali di segnalazione efficaci, confidenziali e sicuri e proteggendo efficacemente i whistleblower dalle ritorsioni,

- fare in modo che i whistleblower non incorrano in alcun tipo di responsabilità civile, penale, amministrativa o lavorativa.

Scaricate adesso la guida UE

Anche voi siete interessati dalla nuova direttiva UE sul whistleblowing?

Le aziende con più di 50 dipendenti, le istituzioni e le autorità pubbliche nonché i comuni con più di 10.000 abitanti dovranno fornire in futuro dei canali interni di segnalazione sicuri. Le segnalazioni possono essere presentate per iscritto tramite un sistema online, una casella di posta elettronica o per posta, e/o oralmente tramite una hotline telefonica o un sistema di risposta automatica.

È quindi opportuno considerare quanto segue:

  • L’ANONIMATO È FONDAMENTALE

    Tutti i canali di segnalazione devono tutelare la riservatezza dell'identità del whistleblower, in modo che non debba temere ritorsioni.

     

  • CHI RICEVE LE SEGNALAZIONI?

    Ad esempio, il responsabile della compliance o delle risorse umane, un responsabile etico, un responsabile legale o della protezione dei dati, un direttore finanziario, un responsabile della revisione contabile o un membro del consiglio di amministrazione.

    .

     

  • CANALI DI SEGNALAZIONE INTERNI O ESTERNI

    Se non vengono implementati canali interni di segnalazione, i whistleblower hanno la possibilità, secondo la direttiva UE, di trasmettere le segnalazioni anche all'esterno alle autorità competenti, con rischi incalcolabili per le organizzazioni interessate.

     

  • COSA SI FA CON LE SEGNALAZIONI?

    Poiché tutte le segnalazioni di violazioni devono essere documentate e affrontate con misure successive, ogni rapporto dovrebbe essere recuperabile e facile da elaborare per i responsabili della compliance.  

     

  • ATTUAZIONE TEMPESTIVA

    L'implementazione può richiedere diverse settimane o mesi a seconda delle dimensioni e della complessità della struttura organizzativa.

     

Abbiamo chiarito brevemente le domande più importanti per voi

CHE TIPO DI CANALE DI SEGNALAZIONE DEVE ESSERE OFFERTO?

I whistleblower dovrebbero avere l’opportunità di inviare le segnalazioni o per iscritto tramite un sistema online, una casella di posta elettronica o per posta, e/o oralmente tramite una hotline telefonica o un sistema di risposta automatica.

 

QUALE CANALE DI SEGNALAZIONE È PIÙ ADATTO ALLE AZIENDE E ALLE ISTITUZIONI PUBBLICHE?

Per molte ragioni, un sistema elettronico online è il più adatto per le piccole e grandi aziende nonché per le istituzioni pubbliche, a condizione che soddisfi i seguenti criteri:

poiché tutte le segnalazioni di violazioni e di condotta non etica devono essere documentate nonché affrontate con misure successive, ogni rapporto dovrebbe essere recuperabile e facile da elaborare per i responsabili della compliance. Di conseguenza, anche il funzionamento del sistema di whistleblowing dovrebbe essere intuitivo e semplice. È particolarmente importante che il whistleblower possa essere sicuro al 100% che la sua identità sia completamente protetta.

Pertanto, sistemi digitali di whistleblowing di comprovata sicurezza e affidabilità sono particolarmente raccomandati per le piccole e grandi aziende e per le istituzioni pubbliche. Un sistema certificato di protezione dei dati e di sicurezza informatica assicura, inoltre, che né soggetti terzi né fornitori abbiano accesso ai dati sensibili. Allo stesso modo, per ragioni di protezione dei dati, si dovrebbe prestare particolare attenzione al fatto che i server dei fornitori del sistema di whistleblowing siano situati in Germania.

Le aziende internazionali/globali dovrebbero anche assicurarsi che le segnalazioni possano essere fatte indipendentemente dal luogo e dal tempo per assicurare che la direttiva UE sia rispettata evitando al contempo sanzioni o multe.

QUANTO TEMPO CI VUOLE PER IMPLEMENTARE UN SISTEMA INTERNO DI WHISTLEBLOWING?

Alle organizzazioni private e pubbliche è consigliato di implementare per tempo un sistema anonimo di whistleblowing, poiché l'implementazione può richiedere diverse settimane o mesi a seconda delle dimensioni e della complessità della struttura organizzativa.

COSA SUCCEDE DOPO AVER RICEVUTO UNA SEGNALAZIONE?

Il whistleblower dovrebbe essere informato entro un periodo di tempo ragionevole in merito alle azioni previste o adottate per dar seguito alla segnalazione e delle ragioni di tale scelta.

Le azioni adottate per dar seguito alla segnalazione potrebbero includere:

  • "il rinvio ad altri canali o altre procedure in caso di segnalazioni che interessino esclusivamente i diritti individuali del whistleblower,
  • l’archiviazione della procedura per mancanza di prove sufficienti o altri motivi,
  • l’avvio di un’inchiesta interna ed eventualmente le relative risultanze e i provvedimenti adottati per affrontare la questione sollevata, oppure
  • l rinvio a un’autorità competente per ulteriori indagini, nella misura in cui tali informazioni non pregiudichino l’inchiesta interna o l’indagine né ledano i diritti della persona coinvolta.”

Il whistleblower deve essere tenuto informato dei progressi e dei risultati dell'indagine man mano che questa procede.

IL MIO PERSONALE HA BISOGNO DI UNA FORMAZIONE SPECIFICA PER ELABORARE LE SEGNALAZIONI?

Il personale delle autorità competenti responsabile per l’elaborazione delle segnalazioni dovrebbe avere una formazione specifica e anche familiarità con le norme applicabili in materia di protezione dei dati, al fine di essere in grado di elaborare le segnalazioni in modo efficiente e di avviare la comunicazione con il whistleblower e darne seguito appropriato.

 

QUANTO TEMPO HANNO LE AZIENDE PER RISPONDERE ALLE SEGNALAZIONI?

Un lasso di tempo ragionevole per informare il whistleblower non dovrebbe superare i tre mesi. Se è ancora necessario determinare quali siano le azioni appropriate per dare un seguito alla segnalazione il whistleblower dovrebbe essere informato; inoltre, dovrebbe essere comunicato quale ulteriore feedback può aspettarsi.

 

FINO A CHE PUNTO SONO VALIDE LE CLAUSOLE DI FEDELTÀ E RISERVATEZZA?

Secondo la direttiva, non dovrebbe essere possibile appellarsi agli obblighi legali o contrattuali dell'individuo, come le clausole di fedeltà nei contratti o gli accordi di riservatezza o di non divulgazione, al fine di:

  • impedire di effettuare una segnalazione,
  • negare la protezione ai whistleblower o
  • penalizzare le persone segnalanti per aver effettuato una segnalazione o aver divulgato informazioni, se fornire le informazioni che rientrano nell’ambito di applicazione di tali clausole e accordi è necessario per rivelare la violazione.

Se tali condizioni sono soddisfatte, i whistleblower non dovrebbero incorrere in alcun tipo di responsabilità civile, penale, amministrativa o lavorativa.

HA IMPORTANZA LA MODALITÀ CON CUI SONO STATE OTTENUTE LE INFORMAZIONI?

Secondo la direttiva, "I whistleblower(...) dovrebbero godere di immunità dalla responsabilità anche nei casi in cui l’acquisizione delle informazioni o dei documenti in questione o l’accesso agli stessi solleva una questione di responsabilità civile, amministrativa o lavorativa. Tra gli esempi si possono citare casi in cui le i whistleblower hanno acquisito le informazioni accedendo ai messaggi di posta elettronica di un collega di lavoro o a fascicoli che normalmente non utilizzano nell’ambito del loro lavoro, fotografando i locali dell’organizzazione o accedendo a luoghi a cui solitamente non hanno accesso.

Se i whistleblower hanno acquisito od ottenuto l’accesso alle informazioni o ai documenti in questione commettendo un reato, come un accesso abusivo o un atto di pirateria informatica, la loro responsabilità penale dovrebbe restare disciplinata dal diritto nazionale applicabile, fatta salva la protezione accordata ai sensi dell’articolo 21, paragrafo 7, della presente direttiva.”

 

 

Una selezione di clienti che già si affidano a noi per ricevere protezione dai danni alla reputazione e dai rischi di responsabilità.

Volete introdurre un sistema di whistleblowing nella vostra azienda? Richiedete una versione demo per conoscere meglio BKMS® Incident Reporting:

Vai alla demo personalizzata

Privacy Settings

Datenschutzeinstellungen

Paramètres de confidentialité

Configuración de privacidad

Configurações de privacidade

Impostazioni sulla privacy

Ustawienia prywatności

Nastavení ochrany osobních údajů

Nastavenia ochrany osobných údajov

On our website we use cookies that are necessary for technical reasons, for example to save your cookie settings and, after you have provided your consent, also marketing cookies, which help us to improve our web presence and implement advertising campaigns.

In this regard, we also use technology by third-party providers (Google, LinkedIn, Microsoft), with which data processing in the USA, where there is no adequate level of data protection, cannot be excluded. IP address data is anonymised by abbreviation.

Your consent is provided on a voluntary basis and may be revoked at any time. Please note that this information applies only to our company website. In order to guarantee absolute confidentiality, we still do not use third-party provider cookies or other marketing technologies in the BKMS® Compliance System.

You can find more information in the data protection policy.

Auf unserer Webseite verwenden wir technisch notwendige Cookies, etwa zur Speicherung Ihrer Cookie-Einstellungen und, nach Ihrer Einwilligung, auch Marketing Cookies, die uns helfen, unseren Internetauftritt zu verbessern sowie Werbekampagnen durchzuführen.

Dabei nutzen wir auch Technologien von Drittanbietern (Google, LinkedIn, Microsoft), bei denen eine Datenverarbeitung in den USA, wo kein angemessenes Datenschutzniveau gewährleistet ist, nicht ausgeschlossen werden kann. IP-Adressdaten werden durch Kürzung anonymisiert.

Ihre Einwilligung ist freiwillig und jeder Zeit widerrufbar. Bitte beachten Sie, dass dieser Hinweis nur für unsere Unternehmenswebseite gilt. Zur Gewährleistung absoluter Vertraulichkeit verwenden wir im BKMS® Compliance System weiterhin weder Drittanbieter-Cookies noch sonstige Marketing Technologien.

Weitere Informationen finden Sie im Datenschutzhinweis.

Sur notre site web, nous utilisons des cookies techniquement nécessaires par exemple pour enregistrer vos réglages en matière de cookies et, après avoir reçu votre consentement, également des cookies de marketing qui nous aident à améliorer notre présence sur Internet et à réaliser des campagnes publicitaires.

Nous utilisons aussi des technologies de fournisseurs tiers (Google, LinkedIn, Microsoft) au cours de l’emploi desquelles ne peut être exclu un traitement des données aux États-Unis, pays où aucun niveau raisonnable de protection des données n’est garanti. Les données d’adresse IP sont tronquées pour les anonymiser.

Votre consentement est facultatif et révocable à tout moment. Veuillez noter que cette remarque ne vaut que pour notre site web d’entreprise. Pour garantir une confidentialité absolue et comme par le passé, nous n’utilisons dans le BKMS® Compliance System ni cookies de tiers ni technologies de marketing diverses.

Vous trouverez d’autres informations dans l’avis relatif à la protection des données.

En nuestra página web utilizamos cookies técnicamente necesarias, como las que se usan para almacenar sus ajustes de cookies, y, tras recabar su consentimiento, utilizamos también cookies de marketing que nos ayudan a mejorar nuestro sitio web y a llevar a cabo campañas publicitarias.

Para ello, hacemos uso también de tecnologías de terceros (Google, LinkedIn, Microsoft), en cuyo caso no se puede descartar que el tratamiento de datos se lleve a cabo en los EE. UU., donde no se garantiza un nivel adecuado de protección de datos. Los datos de las direcciones IP se anonimizan mediante acortamiento.

Su consentimiento es voluntario y puede ser revocado en cualquier momento. Tenga en cuenta que este aviso solo es de aplicación para la página web de nuestra empresa. Para garantizar una confidencialidad absoluta, en el BKMS® Compliance System no utilizamos cookies de terceros ni otras tecnologías de marketing.

Puede encontrar más información en el aviso de protección de datos.

Na nossa página de internet, utilizamos cookies necessários do ponto de vista técnico, por exemplo, para o armazenamento das suas definições de cookies e, após a sua autorização, também cookies de marketing que nos ajudam a melhorar a nossa presença na internet , bem como a realizar campanhas publicitárias.

No processo utilizamos também tecnologias de outros fornecedores (Google, LinkedIn, Microsoft), nos quais não é possível excluir um tratamento de dados nos EUA, onde não é garantido um nível de proteção de dados adequado. Os dados do endereço IP são anonimizados através de redução.

A sua autorização é voluntária e revogável em qualquer altura. Por favor, tenha em consideração que esta mensagem só é válida para a página de internet da nossa empresa. Para garantir absoluta confidencialidade, continuaremos a não utilizar no BKMS® Compliance System nem cookies de outros fornecedores nem outras tecnologias de marketing.

Encontrará mais informações no aviso relativo à proteção de dados

Sul nostro sito web utilizziamo cookie necessari dal punto di vista tecnico, ad esempio per salvare le impostazioni dei cookie e, se l'utente ha fornito il suo consenso, utilizziamo anche cookie di marketing che ci aiutano a migliorare il nostro sito web e realizzare campagne pubblicitarie.

A tale scopo, utilizziamo anche tecnologie di terze parti (Google, LinkedIn, Microsoft) per le quali non è possibile escludere il trattamento dei dati negli Stati Uniti, dove non è garantito un livello adeguato di protezione dei dati. I dati dell'indirizzo IP vengono resi anonimi mediante abbreviazione.

Il consenso dell'utente è volontario e revocabile in qualsiasi momento. Questo avviso si applica solo al nostro sito web aziendale. Per garantire la massima riservatezza, non utilizziamo nel BKMS® Compliance System né cookie di terze parti né altre tecnologie di marketing.

Maggiori informazioni sono disponibili nell'informativa sulla protezione dei dati.

Na naszej stronie wykorzystujemy niezbędne technicznie pliki cookie, np. do zapisywania ustawień cookie, oraz – po wyrażeniu zgody, również cookie marketingowe pomagające nam ulepszać naszą witrynę internetową oraz prowadzić kampanie reklamowe.

Wykorzystujemy przy tym również technologie od dostawców zewnętrznych (Google, LinkedIn, Microsoft), w przypadku których nie można wykluczyć przetwarzania danych na terenie USA, gdzie nie jest zapewniony dostatecznie wysoki poziom ochrony danych. Adresy IP są anonimizowane poprzez skrócenie.

Udzielana zgoda jest dobrowolna i można ją odwołać w dowolnym momencie. Prosimy pamiętać, że ta informacja dotyczy całej naszej strony. Dla zapewnienia pełnej poufności w BKMS® Compliance System nadal nie stosujemy plików cookie dostawców zewnętrznych ani innych technologii marketingowych.

Więcej informacji można znaleźć w informacji o ochronie danych.

Na našich webových stránkách používáme technicky nezbytné soubory cookie, například k uložení vašeho nastavení souborů cookie, a s vaším souhlasem také marketingové soubory cookie, které nám pomáhají vylepšovat naše webové stránky a provádět reklamní kampaně.

Při tom používáme technologie třetích stran (Google, LinkedIn, Microsoft), u nichž nelze vyloučit zpracování dat v USA, kde není zaručena adekvátní úroveň ochrany dat. Data IP adresy jsou anonymizována zkrácením.

Váš souhlas je dobrovolný a můžete jej kdykoli odvolat s účinkem do budoucna. Vezměte prosím na vědomí, že toto upozornění se vztahuje pouze na webové stránky naší firmy. Abychom zajistili absolutní důvěrnost, v systému BKMS® Compliance System nadále nepoužíváme žádné soubory cookie třetích stran ani jiné marketingové technologie.

Další informace naleznete v informacích k ochraně dat.

Používame technicky potrebné súbory cookies, napríklad na úschovu vašich nastavení cookie, a s vašim súhlasom tiež marketingové súbory cookies, ktoré nám pomáhajú zlepšovať našu webovú stránku a uskutočňovať reklamné kampane.

Používame tiež technológie od tretích strán (Google, LinkedIn, Microsoft), pre ktoré nemožno vylúčiť spracovanie údajov v USA, kde nie je zaručená primeraná úroveň ochrany údajov. Údaje IP adresy sú anonymizované skrátením.

Váš súhlas je dobrovoľný a je možné ho kedykoľvek odvolať. Upozorňujeme, že toto oznámenie sa týka iba webových stránok našej spoločnosti. Aby sme zaistili absolútnu dôvernosť, v BKMS® Compliance System naďalej nepoužívame súbory cookies tretích strán ani iné marketingové technológie.

Ďalšie informácie nájdete v oznámení o ochrane osobných údajov.

Show detailed settings Ausführliche Einstellungen anzeigen Montrer des paramètres détaillés Mostrar configuración detallada Apresentar configurações detalhadas Mostra le impostazioni dettagliate Pokaż szczegółowe ustawienia Zobrazit podrobná nastavení Zobraziť podrobné nastavenia Hide detailed settings Detaileinstellungen ausblenden Cacher les paramètres détaillés Ocultar los ajustes detallados Apresentar configurações detalhadas Nascondi le impostazioni dettagliate Ukryj szczegółowe ustawienia Ukryj szczegółowe ustawienia Ukryj szczegółowe ustawienia