Segnalazioni Whistleblowing (D.Lgs. 24/2023)

Con il decreto legislativo n. 24 del 10 marzo 2023, pubblicato nella Gazzetta Ufficiale del 15 marzo 2023, è stata recepita nell’ordinamento italiano la direttiva UE 2019/1937 riguardante la protezione delle persone che segnalano violazioni di disposizioni normative nazionali o dell’Unione europea di cui siano venuti a conoscenza in un contesto lavorativo pubblico che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica (cd. Direttiva Whistleblowing).

Tale normativa persegue, come fine ultimo, il contrasto e la prevenzione dei fenomeni illeciti nelle organizzazioni pubbliche e private, incentivando l’emersione di condotte – di cui il segnalante sia venuto a conoscenza nell’ambito del contesto lavorativo – in danno all’ente di appartenenza e, di riflesso, pregiudizievoli per l’interesse pubblico collettivo.

Scopo del documento allegato a questa pagina è rappresentare le modalità operative per la gestione delle segnalazioni e delle eventuali conseguenti investigazioni.

 

OGGETTO DELLA VIOLAZIONE

Dal punto di vista oggettivo, la nuova disciplina si applica alle violazioni delle disposizioni che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui i soggetti segnalanti siano venuti a conoscenza in un contesto lavorativo pubblico o privato (art. 1 del decreto legislativo n. 24 del 10 marzo 2023).

Le segnalazioni possono avere a oggetto violazioni delle disposizioni nazionali e della normativa europea.

 

2.1 Le violazioni delle disposizioni normative nazionali

In tale categoria rientrano gli illeciti penali, civili, amministrativi o contabili diversi rispetto a quelli specificamente individuati come violazioni del diritto UE. In secondo luogo, nell’ambito delle violazioni in esame rientrano:

•       i reati presupposto per l’applicazione del d.lgs. n. 231/2001;

•       le violazioni dei modelli di organizzazione e gestione previsti nel citato d.lgs. n. 231/2001, anch’esse non riconducibili alle violazioni del diritto dell’UE come sotto definite.

 

2.2 Le violazioni della normativa europea

Si tratta di:

•       illeciti commessi in violazione della normativa dell’UE indicata nell’Allegato 1 al decreto legislativo n. 24 del 10 marzo 2023 e di tutte le disposizioni nazionali che ne danno attuazione;

•       atti od omissioni che ledono gli interessi finanziari dell’Unione Europea (art. 325 del TFUE lotta contro la frode e le attività illegali che ledono gli interessi finanziari dell’UE) come individuati nei regolamenti, direttive, decisioni, raccomandazioni e pareri dell’UE;

•       atti od omissioni riguardanti il mercato interno, che compromettono la libera circolazione delle merci, delle persone, dei servizi e dei capitali (art. 26, paragrafo 2, del TFUE);

•       atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni dell’Unione Europea nei settori indicati ai punti precedenti.

 

Sono escluse dall’ambito di applicazione della nuova disciplina le segnalazioni:

•       legate a un interesse personale del segnalante, che attengono ai propri rapporti individuali di lavoro, ovvero inerenti ai rapporti di lavoro con le figure gerarchicamente sovraordinate (es. vertenze di lavoro, discriminazioni, conflitti interpersonali tra colleghi, segnalazioni su trattamenti di dati effettuati nel contesto del rapporto individuale di lavoro in assenza di una lesione dell’interesse pubblico o dell’integrità dell’ente privato o dell’amministrazione pubblica);

•       in materia di sicurezza e difesa nazionale;

•       relative a violazioni già regolamentate in via obbligatoria in alcuni settori speciali, alle quali continua dunque ad applicarsi la disciplina di segnalazione ad hoc (servizi finanziari, prevenzione riciclaggio, terrorismo, sicurezza nei trasporti, tutela dell’ambiente).

  1. GESTORE DELLE SEGNALAZIONI E CANALI DI SEGNALAZIONE

 

Centro Caritas dell’Arcidiocesi di Udine ODV ETS ha individuato quale gestore delle segnalazioni il proprio ufficio personale, così come denominato nell’organigramma in uso presso l’Associazione.

Il predetto è composto da personale funzionalmente indipendente formato per la gestione del canale di segnalazione.

 

Per tali motivi Centro Caritas dell’Arcidiocesi di Udine ODV ETS, sentite le rappresentanze o le organizzazioni sindacali in data 22/02/2024, ha attivato al proprio interno canali di segnalazione che consentono di effettuare segnalazioni con la garanzia di riservatezza dell’identità della persona segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione nonché del contenuto e della relativa documentazione della segnalazione.

 

Nello specifico, Centro Caritas dell’Arcidiocesi di Udine ODV ETS può ricevere segnalazioni:

  • mediante la piattaforma informatica dedicata SegnalaSicuro.org – Piattaforma di Whistleblowing in cloud il cui indirizzo è https://centrocaritasudine.segnalasicuro.org/  (come indicato nel sito internet del Centro Caritas dell’Arcidiocesi di Udine ODV ETS avente URL “https://www.caritasudine.it/SEGNALAZIONI_DLGS24-2023/”). Questo strumento garantisce, attraverso la cifratura delle informazioni, la totale riservatezza dell’identità del segnalante, unitamente alla conservazione dell’integrità del dato;
  • tramite chiamata telefonica e/o messaggio alla segreteria telefonica, contattando direttamente l’ufficio personale al numero +39 349 8729972.

 

 

  1. DEFINIZIONE E CONTENUTO DELLA SEGNALAZIONE

 

Le segnalazioni sono definite come le informazioni, compresi i fondati sospetti, su violazioni già commesse o non ancora commesse (ma che, sulla base di elementi concreti, potrebbero esserlo), nonché su condotte volte a occultarle; si deve trattare di comportamenti, atti od omissioni di cui il segnalante o il denunciante sia venuto a conoscenza nel proprio contesto lavorativo.

 

Le segnalazioni devono essere il più possibile circostanziate, al fine di consentire la valutazione dei fatti da parte dei soggetti competenti. In particolare, è necessario che risultino in modo chiaro i seguenti elementi:

  • i dati identificativi della persona segnalante (nome, cognome, luogo e data di nascita), nonché un recapito a cui comunicare i successivi aggiornamenti;
  • le circostanze di tempo e di luogo in cui si è verificato il fatto oggetto della segnalazione e, quindi, una descrizione dei fatti oggetto della segnalazione, specificando i dettagli relativi alle notizie circostanziali e ove presenti anche le modalità con cui si è venuto a conoscenza dei fatti oggetto della segnalazione;
  • le generalità o altri elementi che consentano di identificare il soggetto cui attribuire i fatti segnalati.

 

Il segnalante, ove ritenga che la segnalazione riguardi uno dei componenti dell’ufficio personale o vi possa essere un coinvolgimento del componente del predetto ufficio può ricorrere alla procedura esterna (vedasi paragrafo 07).

 

  1. PROCEDURA

 

5.1 Fase dell’iniziativa

5.1.1. Soggetti legittimati a presentare le segnalazioni

Le segnalazioni possono essere effettuate anche da coloro che hanno instaurato con Centro Caritas dell’Arcidiocesi di Udine ODV ETS altri tipi di rapporti giuridici diversi da quelli di lavoro dipendente. Ci si riferisce, fra l’altro, ai consulenti, collaboratori, volontari, tirocinanti, azionisti degli stessi soggetti pubblici e privati ove assumano la forma societaria e alle persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza.

La disciplina si applica anche nel caso di segnalazioni che intervengano nell’ambito di un rapporto di lavoro poi terminato, se le informazioni sono state acquisite durante il suo svolgimento, nonché qualora il rapporto non sia ancora iniziato e le informazioni sulle violazioni siano state acquisite durante la selezione o in altre fasi precontrattuali.

Pertanto, a rilevare è l’esistenza di una relazione qualificata tra il segnalante e il Centro Caritas dell’Arcidiocesi di Udine ODV ETS nel quale il primo opera, relazione che riguarda attività lavorative o professionali presenti o anche passate.

 

5.1.2. Segnalazione anonima

Nel caso, invece, di ricezione di segnalazioni anonime, anche alla luce delle indicazioni dell’ANAC, si specifica che le stesse, qualora risultino puntuali, circostanziate e supportate da idonea documentazione, possono essere equiparate dall’ufficio personale del Centro Caritas dell’Arcidiocesi di Udine ODV ETS alle segnalazioni ordinarie e, in quanto tali, possono essere trattate in conformità ai regolamenti interni, laddove eventualmente implementati.

 

5.1.3. Procedura da seguire nel caso in cui una persona diversa da quella alla quale è affidata la gestione delle segnalazioni riceva una segnalazione identificabile come whistleblowing

Qualora la segnalazione interna sia presentata a un soggetto diverso da quello individuato e autorizzato dal Centro Caritas dell’Arcidiocesi di Udine ODV ETS e sia evidente che si tratti di segnalazione whistleblowing (es. esplicita dicitura sulla busta o nell’oggetto o nel testo della comunicazione), la stessa deve essere trasmessa al soggetto interno ufficio personale.

 

5.1.4. Ammissibilità delle segnalazioni

Ai fini dell’ammissibilità, è necessario che la segnalazione riporti in modo chiaro:

  • le circostanze di tempo e di luogo in cui si è verificato il fatto oggetto della segnalazione, ossia una descrizione dei fatti con i dettagli relativi alle notizie circostanziali e, ove presenti, anche le modalità attraverso cui il segnalante è venuto a conoscenza dei fatti;
  • le generalità o altri elementi che consentano di identificare il soggetto a cui attribuire i fatti segnalati.

 

La segnalazione può, quindi, essere ritenuta inammissibile per:

  • mancanza dei dati che costituiscono gli elementi essenziali della segnalazione;
  • manifesta infondatezza degli elementi di fatto;
  • esposizione di fatti di contenuto generico;
  • produzione di sola documentazione senza la segnalazione vera e propria di violazioni.

Nel caso in cui la segnalazione risulti inammissibile, l’ufficio personale procederà all’archiviazione, garantendo comunque la tracciabilità delle motivazioni a supporto attraverso la piattaforma informatica dedicata di SegnalaSicuro.org.

 

Qualora la segnalazione riguardi una materia esclusa dall’ambito oggettivo di applicazione, la stessa potrà essere trattata come ordinaria e, quindi, gestita secondo le eventuali procedure già in precedenza adottate dall’ente per tali violazioni, dandone comunicazione al segnalante.

 

5.2. Fase dell’istruttoria e dell’accertamento della segnalazione

Il gestore della segnalazione (l’ufficio personale) deve rilasciare al segnalante l’avviso di ricevimento entro sette giorni dalla presentazione della segnalazione stessa; tale riscontro non implica per il gestore alcuna valutazione dei contenuti oggetto della segnalazione essendo unicamente volto a dare conferma della corretta ricezione della stessa. L’avviso dev’essere inoltrato al recapito indicato dal segnalante; in assenza di tale indicazione, essendo impedita l’interazione con il segnalante, è possibile considerare la segnalazione come non gestibile ai sensi della disciplina whistleblowing (lasciando traccia di tale motivazione) e deve essere trattata come segnalazione ordinaria.

 

La fase di istruttoria e di accertamento è finalizzata a svolgere le attività di verifiche, analisi e valutazioni specifiche circa la fondatezza o meno dei fatti segnalati, anche al fine di formulare eventuali raccomandazioni in merito all’adozione delle necessarie azioni correttive sulle aree e sui processi aziendali interessati nell’ottica di rafforzare il sistema di controllo interno. L’ufficio personale deve svolgere le necessarie verifiche, a titolo esemplificativo:

  • direttamente acquisendo gli elementi informativi necessari alle valutazioni attraverso l’analisi della documentazione/informazioni ricevute;
  • attraverso il coinvolgimento di altre strutture aziendali o anche di soggetti specializzati esterni (es. IT specialist) in considerazione delle specifiche competenze tecniche e professionali richieste;
  • audizione di eventuali soggetti interni/esterni, ecc.

 

Il soggetto incaricato predispone per ogni attività investigativa un report contenente:

  • i fatti accertati (senza indicare il nominativo del segnalante o altre indicazioni al medesimo riferibili);
  • le evidenze raccolte;
  • le cause e le carenze che hanno permesso il verificarsi della situazione segnalata.

 

5.3. Fase decisoria

L’attività decisoria verrà gestita in conformità a quanto previsto nello statuto di Centro Caritas dell’Arcidiocesi di Udine ODV ETS intraprendendo le dovute e più opportune azioni mitigative e\o correttive e l’eventuale avvio di procedimenti disciplinari volti a comminare, se del caso,  sanzioni disciplinari in linea con quanto previsto dalla normativa applicabile e dai contratti collettivi di lavoro di riferimento.

 

Entro tre mesi dal ricevimento della segnalazione, l’ufficio personale dovrà fornire un riscontro al segnalante comunicandogli:

  • l’avvenuta archiviazione della segnalazione, motivandone le ragioni;
  • l’avvenuto accertamento della fondatezza della segnalazione e la sua trasmissione agli organi interni competenti;
  • qualora la fase di istruttoria e accertamento fosse ancora in corso, l’attività svolta fino a tale momento e/o l’attività che si intende svolgere (successivamente dovrà essere comunicato al segnalante l’esito conclusivo).

 

Al fine di garantire la tracciabilità, la riservatezza, la conservazione e la reperibilità dei dati durante tutto il procedimento, i documenti sono conservati e archiviati in formato digitale, tramite il software SegnalaSicuro.org – Piattaforma di Whistleblowing in cloud.

Tutta la documentazione sarà conservata, salvi gli ulteriori termini di legge nei casi espressamente previsti, per cinque anni dalla data di chiusura delle attività.

Ai sensi della legge vigente e delle procedure aziendali in materia di privacy, viene tutelato il trattamento dei dati personali delle persone coinvolte e/o citate nelle segnalazioni.

 

  1. TUTELA E RESPONSABILITÀ DEL SEGNALANTE E DEI SOGGETTI A ESSO ASSIMILATI

 

Il d.lgs. 24/23 tutela il segnalante in particolare prevedendo:

  • l’obbligo di riservatezza della sua identità;
  • il divieto di atti ritorsivi nei suoi confronti;
  • la limitazione di responsabilità per la rilevazione o diffusione di alcune tipologie di informazioni protette.

 

Tali misure di protezione si applicano anche ai seguenti soggetti che potrebbero essere destinatari di ritorsioni, in ragione del ruolo assunto o della particolare vicinanza o rapporto con il segnalante:

  • facilitatore, ovvero la persona fisica che assiste il segnalante nel processo di segnalazione, operante all’interno del medesimo contesto lavorativo e la cui assistenza deve essere mantenuta riservata;
  • persone del medesimo contesto lavorativo del segnalante, denunciante o di chi effettua una divulgazione pubblica e che sono legate a essi da uno stabile legame affettivo o di parentela entro il quarto grado;
  • colleghi di lavoro del segnalante, denunciante o di chi effettua una divulgazione pubblica, che lavorano nel medesimo contesto lavorativo della stessa e che hanno con detta persona un rapporto abituale e corrente;
  • enti di proprietà – in via esclusiva o in compartecipazione maggioritaria di terzi – del segnalante, denunciante o di chi effettua una divulgazione pubblica;
  • enti presso i quali il segnalante, denunciante o chi effettua una divulgazione pubblica lavorano.

 

Ciò premesso, Centro Caritas dell’Arcidiocesi di Udine ODV ETS garantisce protezione da qualsiasi atto di ritorsione, discriminazione o penalizzazione, diretto o indiretto, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione. Assicura, inoltre, la riservatezza dei dati personali del segnalante e la confidenzialità delle informazioni contenute nella segnalazione da parte di tutti i soggetti coinvolti nel procedimento, salvi i casi in cui l’anonimato non sia opponibile per legge.

 

6.1. La riservatezza dell’identità del segnalante

La prima tutela posta dal legislatore a favore del segnalante è l’obbligo di garantire la riservatezza della sua identità e di ogni altra informazione, inclusa l’eventuale documentazione allegata, dalla quale possa direttamente o indirettamente risalire all’identità del whistleblower. La medesima garanzia è prevista in favore delle persone coinvolte e/o menzionate nella segnalazione, nonché ai facilitatori, in considerazione del rischio di ritorsioni.

L’utilizzo del software SegnalaSicuro.org – Piattaforma di Whistleblowing in cloud scelto da Centro Caritas dell’Arcidiocesi di Udine ODV ETS garantisce la completa riservatezza del segnalante, in quanto solo l’ufficio personale gestore della segnalazione può accedere alla segnalazione. In caso di segnalazioni effettuate tramite eventuali altre modalità, l’ufficio personale la inserirà nella piattaforma specificandone la provenienza.

Nell’ambito del procedimento disciplinare attivato da Centro Caritas dell’Arcidiocesi di Udine ODV ETS contro il presunto autore della condotta segnalata, l’identità del segnalante non può essere rivelata, ove la contestazione dell’addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla segnalazione, anche se conseguenti alla stessa. Qualora invece la contestazione sia fondata, in tutto o in parte, sulla segnalazione e l’identità del segnalante risulti indispensabile alla difesa del soggetto cui è stato contestato l’addebito disciplinare o della persona comunque coinvolta nella segnalazione, quest’ultima sarà utilizzabile ai fini del procedimento disciplinare solo previo consenso espresso della persona segnalante alla rivelazione della propria identità. In tali casi, è dato preventivo avviso alla persona segnalante mediante comunicazione scritta delle ragioni che rendono necessaria la rivelazione dei dati riservati. Qualora il soggetto segnalante neghi il proprio consenso, la segnalazione non potrà essere utilizzata nel procedimento disciplinare che, quindi, non potrà essere avviato o proseguito in assenza di elementi ulteriori sui quali fondare la contestazione. Resta ferma in ogni caso, sussistendone i presupposti, la facoltà dell’ente di procedere con la denuncia all’Autorità giudiziaria.

 

6.2. Il divieto e la protezione contro le ritorsioni

Il d.lgs. 23/24 vieta ogni forma di ritorsione nei confronti del segnalante, intesa come qualsiasi comportamento, atto od omissione, anche solo tentato o minacciato, che si verifichi nel contesto lavorativo e che determini -in via diretta o indiretta- un danno ingiusto ai soggetti tutelati. La stessa tutela si applica anche nei confronti dei facilitatori e degli altri soggetti assimilati al segnalante.

L’ANAC è l’autorità preposta a ricevere dal segnalante e gestire le comunicazioni su presunte ritorsioni dallo stesso subite.

Il soggetto che ritenga di aver subito una ritorsione, anche tentata o minacciata, come conseguenza di una segnalazione/divulgazione/denuncia lo comunica all’ANAC, che dovrà accertare il nesso di causalità tra la ritorsione e la segnalazione e, quindi, adottare i conseguenti provvedimenti. Qualora l’Autorità consideri inammissibile la comunicazione, provvederà ad archiviarla; se, invece, dovesse accertarne la fondatezza e il nesso causale tra segnalazione e ritorsione avvierà il procedimento sanzionatorio.

L’autorità giudiziaria sarà competente in relazione alla tutela del segnalante (reintegrazione nel posto di lavoro, risarcimento del danno, l’ordine di cessazione della condotta, nonché la dichiarazione di nullità degli atti adottati).

Il segnalante perde la protezione: i) qualora sia accertata, anche con sentenza di primo grado, la responsabilità penale del segnalante per i reati di diffamazione o di calunnia o nel caso in cui tali reati siano commessi con la denuncia all’autorità giudiziaria o contabile; ii) in caso di responsabilità civile per lo stesso titolo per dolo o colpa grave. In entrambe le ipotesi alla persona segnalante o denunciante verrà irrogata una sanzione disciplinare.

 

6.3. Le limitazioni di responsabilità per il segnalante

Il segnalante non sarà chiamato a rispondere né penalmente, né in sede civile e amministrativa di:

  • rivelazione e utilizzazione del segreto d’ufficio (art. 326 c.p.);
  • rivelazione del segreto professionale (art. 622 c.p.);
  • rivelazione dei segreti scientifici e industriali (art. 623 c.p.);
  • violazione del dovere di fedeltà e di lealtà (art. 2105 c.c.);
  • violazione delle disposizioni relative alla tutela del diritto d’autore;
  • violazione delle disposizioni relative alla protezione dei dati personali;
  • rivelazione o diffusione di informazioni sulle violazioni che offendono la reputazione della persona coinvolta.

 

Le suddette limitazioni di responsabilità operano a condizione che:

  • al momento della rivelazione o della diffusione vi siano fondati motivi per ritenere che le informazioni siano necessarie per svelare la violazione oggetto di segnalazione;
  • la segnalazione sia effettuata nel rispetto delle condizioni previste dal d.lgs. 24/23 per beneficiare della tutela contro le ritorsioni (fondati motivi per ritenere veritieri i fatti segnalati, la violazione sia tra quelle segnalabili e siano rispettate le modalità e le condizioni di accesso alla segnalazione).

 

In ogni caso, occorre considerare che non è esclusa la responsabilità per condotte che:

  • non siano collegate alla segnalazione;
  • non siano strettamente necessarie a rivelare la violazione;
  • configurino un’acquisizione di informazioni o l’accesso a documenti in modo illecito.

 

Ove l’acquisizione si configuri come un reato resta ferma la responsabilità penale e ogni altra responsabilità civile, amministrativa e disciplinare della persona segnalante.

 

6.4. Rinunce e transazioni

In generale, sono vietate rinunce e transazioni dei diritti e dei mezzi di tutela previsti dal d.lgs. 24/23, a meno che non avvengano in particolari condizioni. Tale previsione, sottraendo in parte la disponibilità del diritto dalla sfera del beneficiario della tutela, risponde all’esigenza di implementare e rendere effettiva la protezione del whistleblower. La norma consente, tuttavia, al segnalante e agli altri soggetti tutelati, di poter rinunciare ai propri diritti e mezzi di tutela o farne oggetto di transazione, solo se ciò avviene nelle sedi protette e, quindi, dinanzi a un giudice, a seguito di tentativo obbligatorio di conciliazione, o di accordi di mediazione e conciliazione predisposti in sede sindacale o davanti agli organi di certificazione.

 

6.5. Responsabilità del segnalante

Nell’ipotesi di segnalazione calunniosa o diffamatoria il segnalante è responsabile penalmente, civilmente e disciplinarmente. Sono altresì fonte di responsabilità, eventuali forme di abuso della presente procedura, quali le segnalazioni manifestamente opportunistiche e/o effettuate al solo scopo di danneggiare il denunciato o altri soggetti, e ogni altra ipotesi di utilizzo improprio o di strumentalizzazione del whistleblowing.

 

 

  1. SEGNALAZIONE ESTERNA

 

7.1. Condizioni

Il segnalante può ricorrere alla procedura esterna soltanto se ricorre una delle seguenti condizioni:

  • nel suo contesto lavorativo non è prevista l’attivazione del canale interno come obbligatoria o, se prevista, non è stata attivata;
  • la segnalazione non ha avuto seguito;
  • ha fondati motivi di ritenere che se effettuasse la segnalazione interna questa non avrebbe seguito o che andrebbe incontro a ritorsioni;
  • ha fondati motivi di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse.

 

La segnalazione esterna è possibile quando il canale interno, laddove obbligatorio, non è stato attivato o non è conforme alle prescrizioni del d.lgs. 24/23, con riferimento ai soggetti e alle modalità di presentazione delle segnalazioni interne che devono essere in grado di garantire la riservatezza dell’identità del segnalante e degli altri soggetti tutelati.

 

Con riguardo alle altre condizioni viene, altresì, specificato che la segnalazione può aver luogo quando:

  • la segnalazione interna non ha avuto seguito;
  • sussistano fondati motivi per ritenere che alla segnalazione interna non sarebbe dato efficace seguito;
  • la persona segnalante ha fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse.

 

7.2. La presentazione e la gestione delle segnalazioni

Le segnalazioni esterne possono essere effettuate:

  • tramite piattaforma informatica, delineata come canale prioritario di segnalazione in quanto ritenuto maggiormente idoneo a garantire la riservatezza del segnalante e della segnalazione (a questo link);
  • oralmente, attraverso un servizio telefonico con operatore;
  • tramite incontri diretti fissati entro un termine ragionevole, cui consegue l’inserimento della segnalazione nella piattaforma da parte dell’operatore.

La segnalazione per essere ammissibile deve indicare: la denominazione e i recapiti del segnalante; i fatti oggetto di segnalazione e l’Amministrazione o Ente in cui essi sono avvenuti; l’Amministrazione o l’Ente nel cui contesto lavorativo il whistleblower opera e il suo profilo professionale; la descrizione sintetica delle modalità con cui il whistleblower è venuto a conoscenza dei fatti segnalati.

La segnalazione esterna è considerata inammissibile per i seguenti motivi:

  • manifesta infondatezza per l’assenza di elementi di fatto riconducibili alle violazioni tipizzate nell’art. 2, co. 1, lett. a), del d.lgs. 24/23;
  • manifesta insussistenza dei presupposti di legge per l’esercizio dei poteri di vigilanza dell’Autorità;
  • manifesta incompetenza dell’Autorità sulle questioni segnalate;
  • accertato contenuto generico della segnalazione esterna, tale cioè da non consentire la comprensione dei fatti, ovvero segnalazione esterna corredata da documentazione non appropriata, inconferente o comunque tale da rendere incomprensibile il contenuto stesso della segnalazione;
  • produzione di sola documentazione in assenza della segnalazione esterna;
  • mancanza dei dati che costituiscono elementi essenziali della segnalazione esterna; vii) sussistenza di violazioni di lieve entità.

L’Ufficio Istruttore di ANAC può valutare la sussistenza dei requisiti di ammissibilità, prevedendo anche la possibilità di integrazione istruttoria, ove necessario, tramite il canale dedicato. Qualora la segnalazione non sia dichiarata inammissibile l’ufficio può trasmettere la segnalazione e la documentazione allegata agli uffici di vigilanza dell’Autorità competenti per materia. Se le segnalazioni ricevute riguardano, invece, violazioni che non rientrano nella competenza di ANAC, l’Ufficio istruttore deve provvedere a inviare la relativa segnalazione all’autorità amministrativa competente oppure all’autorità giudiziaria. Di tale trasmissione deve essere informato il segnalante. L’autorità che riceve la segnalazione, a sua volta, sarà tenuta a svolgere l’istruttoria, garantendo la riservatezza circa l’identità del segnalante e degli eventuali soggetti coinvolti.

In ogni caso, l’Ufficio entro tre mesi o, se ricorrono giustificate e motivate ragioni, sei mesi dal ricevimento della segnalazione esterna comunica al segnalante:

  1. a) l’archiviazione predisposta o che intende predisporre;
  2. b) la trasmissione all’Autorità competente già effettuata o che intende effettuare;
  3. c) l’attività già svolta dall’Ufficio di vigilanza competente interno all’Autorità o l’attività che quest’ultimo intende svolgere (successivamente verrà comunicato l’esito finale della gestione della segnalazione).

 

7.3. La procedura della divulgazione pubblica

Il segnalante, quale extrema ratio, può effettuare una divulgazione pubblica beneficiando della protezione, se ricorre almeno una delle seguenti condizioni:

  • che abbia previamente utilizzato il canale interno e/o esterno, ma non vi sia stato riscontro o non vi sia stato dato seguito entro i termini previsti dal decreto;
  • che ritenga sussistere fondati motivi di un “pericolo imminente e palese per il pubblico interesse”, considerato come una situazione di emergenza o di rischio di danno irreversibile, anche all’incolumità fisica di una o più persone, che richieda che la violazione sia tempestivamente svelata con ampia risonanza per impedirne gli effetti;
  • che abbia fondati motivi per ritenere che la segnalazione esterna possa comportare un rischio di ritorsione oppure non avere efficace seguito perché ad esempio potrebbe ricorrere un pericolo di distruzione delle prove o di collusione tra l’autorità preposta a ricevere la segnalazione e l’autore della violazione.

Anche in tali casi, inoltre, i motivi che legittimano il ricorso alla segnalazione esterna devono essere fondati sulla base di circostanze concrete che devono essere allegate alla segnalazione e su informazioni effettivamente acquisibili.

 

 

  1. ATTIVITÀ DI FORMAZIONE E INFORMAZIONE

Per incentivare l’uso dei sistemi interni di segnalazione e favorire la diffusione di una cultura della legalità, Centro Caritas dell’Arcidiocesi di Udine ODV ETS assicura che il personale sia informato sulle previsioni del presente atto e in particolare circa il procedimento di segnalazione interno e i presidi posti a garanzia della riservatezza dei dati personali del segnalante e del presunto responsabile della violazione. Copia della presente è messa a disposizione del personale, mediante pubblicazione sulla piattaforma SegnalaSicuro.org – Piattaforma di Whistleblowing in cloud, e affissione sulla bacheca situata presso la sede degli uffici del Centro Caritas dell’Arcidiocesi di Udine ODV ETS.

 

 

  1. TRATTAMENTO DEI DATI PERSONALI

 

Nell’ambito della gestione delle segnalazioni, il trattamento dei dati personali riveste cruciale. La protezione delle informazioni personali e la riservatezza dell’identità del segnalante sono aspetti fondamentali per garantire l’efficacia del sistema di Whistleblowing e per proteggere i diritti degli individui coinvolti. Questo capitolo fornisce indicazioni su come il Centro Caritas dell’Arcidiocesi di Udine ODV ETS, in qualità di Titolare del trattamento, tratta i dati personali nel contesto del whistleblowing, assicurando la conformità alle normative vigenti e garantendo la massima protezione delle informazioni sensibili.

 

9.1. Principi del trattamento

  1. Conformità alle Normative: il Titolare garantisce che ogni trattamento di dati personali effettuato in relazione al whistleblowing avvenga in conformità con le disposizioni previste dal regolamento (UE) 2016/679 (GDPR) e dalle normative nazionali pertinenti, come il Codice in materia di protezione dei dati personali (d.lgs. 196/2003) e il d.lgs. 23/24. Questo implica un costante aggiornamento e revisione delle procedure interne per assicurare la loro aderenza alle normative vigenti.
  2. Minimizzazione dei Dati: il Titolare si assicura di raccogliere e trattare solo i dati strettamente necessari per la gestione della segnalazione, evitando la raccolta di dati non pertinenti o eccessivi rispetto allo scopo della segnalazione. Qualora venissero raccolti accidentalmente dati non necessari, dovranno essere cancellati immediatamente per garantire il rispetto del principio di minimizzazione.
  3. Trasparenza: il Titolare si impegna a garantire che tutti gli aspetti del trattamento dei dati personali siano chiari e facilmente comprensibili per gli interessati, anche fornendo informazioni dettagliate sulle finalità del trattamento, i metodi utilizzati e le persone o entità coinvolte.
  4. Principi di Trattamento: il Titolare si assicura che i dati personali siano trattati in modo lecito, corretto e trasparente; in particolare, a tale fine è tenuto a informare gli interessati sulle finalità del trattamento, garantire che i dati siano esatti e aggiornati, e trattarli in modo confidenziale, proteggendoli da accessi non autorizzati o divulgazioni illecite.
  5. Misure di Sicurezza: il Titolare dà grande importanza alla sicurezza dei dati personali. Pertanto, vengono implementate misure avanzate per proteggere i dati da accessi non autorizzati, manipolazioni, perdite o distruzioni.
  6. Confidenzialità: La protezione dell’identità della persona segnalante è di primaria importanza. Il Titolare adotta tutte le misure necessarie per garantire che l’identità del segnalante e qualsiasi altra informazione da cui potrebbe evincersi la sua identità rimangano riservate, a meno che il segnalante non dia il suo consenso espresso alla comunicazione nei soli casi previsti dalla normativa.

 

9.2 Adempimenti del titolare

  1. Informative: il Centro Caritas dell’Arcidiocesi di Udine ODV ETS informa i segnalanti e, più in generale, tutte le persone coinvolte in merito al trattamento dei loro dati personali, fornendo tutte le informazioni richieste dalla normativa. In particolare, tale informativa verrà:
    1. generata automaticamente in caso di Segnalazione Interna effettuata attraverso la sezione dedicata del sito o dell’intranet aziendale;
    2. affissa nella bacheca aziendale;
  • consegnata dal Gestore delle Segnalazioni in caso di Segnalazione effettuata nel corso dell’incontro appositamente richiesto dal Segnalante.
  1. Misure di Sicurezza: il Titolare ha adottato misure tecniche e organizzative idonee per garantire la protezione dei dati personali; l’elenco aggiornato di dette misure è consultabile all’interno della Valutazione d’Impatto sulla Protezione dei Dati.
  2. Registro dei Trattamenti: il Titolare ha aggiornato il registro di cui all’art. 30 del GDPR aggiungendo il trattamento di dati personali effettuato in relazione alle gestioni delle segnalazioni.
  3. Valutazione d’Impatto sulla Protezione dei Dati (DPIA): il Centro Caritas dell’Arcidiocesi di Udine ODV ETS ha effettuato una valutazione d’impatto sulla protezione dei dati (DPIA) e garantirà un suo aggiornamento periodico per identificare e mitigare i rischi associati al trattamento dei dati personali.
  4. Gestione dei fornitori esterni: il Titolare ha sottoscritto un accordo ex art. 28 del GDPR con i fornitori esterni di cui si avvale nel trattamento di dati personali.

 

9.3. Limitazione dei diritti degli interessati

Nell’ambito del whistleblowing, la protezione dell’identità del segnalante è di fondamentale importanza. Per garantire la riservatezza dell’identità del segnalante e per proteggere l’integrità del processo di segnalazione, così come previsto dall’art. 13, comma 3 del D.Lgs. 23/24, i diritti di cui agli articoli da 15 a 22 del Regolamento (UE) 2016/679 possono essere esercitati nei limiti di quanto previsto dall’articolo 2-undecies del d.lgs. 30 giugno 2003, n. 196.

 

 

  1. DECORRENZA E PUBBLICITÀ

Il presente documento entra in vigore dal 04/03/2024.

Al fine di garantire la conoscibilità del canale, delle procedure e dei presupposti per effettuare le Segnalazioni, il presente documento viene esposto, in copia cartacea, nella bacheca aziendale e viene pubblicato, in formato elettronico, sulla intranet aziendale e sul sito web della Società.

 

A questo link è possibile scaricare il documento completo riguardante la Procedura di segnalazione

Segui le attività della Caritas diocesana di Udine sui social

Facebookrssyoutube