Whistleblowing
INFORMATIVA SINTETICA DEL SISTEMA
DI SEGNALAZIONE EX D.LGS 24/23
Ambito di applicazione.
Rientrano nel campo di applicazione della normativa di cui trattasi gli illeciti penali, civili, amministrativi o contabili diversi rispetto a quelli specificamente individuati come violazioni del diritto UE che ledono l'integrità dell'ente privato.
Rientrano anche le violazioni delle normative nazionali:
- i reati presupposto per l’applicazione del decreto legislativo 231/01 e le violazioni dei modelli di organizzazione e gestione previsti nel Decreto Legislativo 231/01
- illeciti commessi in violazione della normativa dell’UE indicata nell’Allegato 1 al d.lgs. 24/23 e di tutte le disposizioni nazionali che ne danno attuazione
Segnalazioni escluse dal campo di applicazione del d.lgs. 24/23
Sono escluse dall’ambito di applicazione della nuova disciplina le segnalazioni che sono legate ad un interesse personale del segnalante, che attengono ai propri rapporti individuali di lavoro, ovvero sono relative ai rapporti di lavoro con le figure gerarchicamente sovraordinate.
Contenuto della segnalazione
Le segnalazioni sono informazioni, anche per fondati sospetti, relative a violazioni già commesse o non ancora commesse, nonché relative a condotte volte ad occultarle.
Le segnalazioni devono avere ad oggetto comportamenti, anche omissivi, di cui il segnalante sia venuto a conoscenza nel contesto lavorativo.
È necessario che nelle segnalazioni risultino chiari i seguenti elementi:
- i dati identificativi della persona segnalante (nome, cognome, luogo e data di nascita), nonché un recapito a cui comunicare i successivi aggiornamenti;
- le circostanze di tempo e di luogo in cui si è verificato il fatto oggetto della segnalazione e, quindi, una descrizione dei fatti oggetto della segnalazione, specificando i dettagli relativi alle notizie circostanziali e, ove presenti, anche le modalità con cui si è venuto a conoscenza dei fatti oggetto della segnalazione;
- le generalità o altri elementi che consentano di identificare il soggetto cui attribuire i fatti segnalati e, in caso di utilizzo del canale analogico (ad esempio posta raccomandata), l'indicazione che il segnalante sta eseguendo l'invio in materia whistleblowing. È utile anche che alla segnalazione vengano allegati documenti che possano fornire elementi di fondatezza dei fatti oggetto di segnalazione, nonché l’indicazione di altri soggetti potenzialmente a conoscenza dei fatti.
Modalità della segnalazione interna e successive fasi
Le segnalazioni potranno essere eseguite, alternativamente, nei seguenti modi:
CANALE INTERNO SCRITTO: posta ordinaria (Raccomandata) indirizzata “avv. Andrea Guidi, quale Gestore delle Segnalazioni di COSMETICA HUB S.P.A.” in Bellaria I.M. 47814 (RN) Via Ravenna n. 151C
Si suggerisce al segnalante che la segnalazione venga inserita in due buste chiuse, includendo, nella prima, i dati identificativi del segnalante, unitamente a un documento di identità, mentre nella seconda, l’oggetto della segnalazione avendo cura di inserire entrambe le buste in una terza busta riportando, all’esterno, la dicitura “riservata al gestore della segnalazione” e relativi recapiti (evitando l’indicazione di email aziendali).
CANALE INTERNO ORALE mediante chiamata telefonica al n. 0541/411356 in uso al Gestore delle Segnalazioni Avv. Andrea Guidi nonché quella di incontro diretto, da fissarsi in accordo con il Gestore delle Segnalazioni, presso il Suo studio in Bellaria I.M. 47814 (RN) Via Ravenna n. 151C
Ricezione della segnalazione
Il Gestore della segnalazione deve rilasciare al segnalante l’avviso di ricevimento entro sette giorni dalla presentazione della segnalazione stessa, da recapitarsi al recapito indicato dal segnalante nella segnalazione. In assenza di tale indicazione e, dunque, in assenza della possibilità di interagire con il segnalante per i seguiti, la segnalazione sarà considerata non gestibile ai sensi della disciplina whistleblowing e di detta motivazione verrà fornita prova conservata presso il Gestore unitamente alla segnalazione.
L’ammissibilità della segnalazione
Ai fini dell’ammissibilità, è necessario che, nella segnalazione, risultino chiare:
- le circostanze di tempo e di luogo in cui si è verificato il fatto oggetto della segnalazione e, quindi, una descrizione dei fatti oggetto della segnalazione, che contenga i dettagli relativi alle notizie circostanziali e, ove presenti, anche le modalità attraverso cui il segnalante è venuto a conoscenza dei fatti;
- le generalità o altri elementi che consentano di identificare il soggetto cui attribuire i fatti segnalati.
Alla luce di queste indicazioni, la segnalazione può, quindi, essere ritenuta inammissibile per:
- mancanza dei dati che costituiscono gli elementi essenziali della segnalazione;
- manifesta infondatezza degli elementi di fatto riconducibili alle violazioni tipizzate dal legislatore;
- esposizione di fatti di contenuto generico tali da non consentirne la comprensione agli uffici o alla persona proposti;
- produzione di sola documentazione senza la segnalazione vera e propria di violazioni.
Nel caso in cui la segnalazione risulti improcedibile o inammissibile, il gestore della segnalazione procederà all'archiviazione, comunicando il motivo al segnalante.
Esito dell’istruttoria.
Una volta completata l’attività di accertamento, il gestore della segnalazione può:
- archiviare la segnalazione perché infondata, motivandone le ragioni;
- dichiarare fondata la segnalazione e rivolgersi agli organi/funzioni interne competenti per i relativi seguiti e consequenziali provvedimenti.
Riscontro al segnalante
Il gestore della segnalazione dovrà fornire un riscontro al segnalante, entro tre mesi dalla data di avviso di ricevimento.
Laddove la fattispecie richieda, ai fini delle verifiche, un tempo maggiore, alla scadenza del termine indicato il Gestore della segnalazione dovrà inviare al segnalante una comunicazione di natura interlocutoria sull’avanzamento dell’istruttoria, ancora non ultimata.
Canale Esterno di segnalazione e divulgazione pubblica
Per poter ricorrere al canale di segnalazione istituito dall’ANAC, deve sussistere almeno una delle seguenti condizioni:
- nel suo contesto lavorativo non è prevista l’attivazione del canale interno come obbligatoria o, se prevista, non è stata attivata;
- la segnalazione non ha avuto seguito;
- ha fondati motivi di ritenere che se effettuasse la segnalazione interna questa non avrebbe seguito o che andrebbe incontro a ritorsioni;
- ha fondati motivi di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse.
La segnalazione esterna è ammessa anche quando vi siano fondati motivi per ritenere che la segnalazione potrebbe determinare il rischio di ritorsione, come ad esempio quando si siano già verificate situazioni ed eventi analoghi nell’ente.
In ogni caso, i fondati motivi che legittimano il ricorso alla segnalazione esterna per il timore di ritorsioni o di trattamento inadeguato della segnalazione devono essere fondati sulla base di circostanze concrete che devono essere allegate alla segnalazione e su informazioni effettivamente acquisibili.
Ai fini dell’ammissibilità, nella segnalazione devono essere indicati:
la denominazione e i recapiti del whistleblower; i fatti oggetto di segnalazione e l’Amministrazione o Ente in cui essi sono avvenuti; l’Amministrazione nel cui contesto lavorativo il whistleblower opera e il profilo professionale da quest’ultimo rivestito; la descrizione sintetica delle modalità con cui il whistleblower è venuto a conoscenza dei fatti segnalati.
La divulgazione Pubblica
La divulgazione pubblica, da utilizzare quale extrema ratio, può ricorrere solo in presenza di almeno una delle seguenti condizioni:
- che si sia previamente utilizzato il canale interno e/o esterno, ma non vi sia stato riscontro o non vi sia stato dato seguito entro i termini previsti dal decreto;
- che il segnalante ritenga sussistere fondati motivi di un “pericolo imminente e palese per il pubblico interesse”, considerato come una situazione di emergenza o di rischio di danno irreversibile, anche all’incolumità fisica di una o più persone, che richieda che la violazione sia tempestivamente svelata con ampia risonanza per impedirne gli effetti.
- che il segnalante ritenga sussistere fondati motivi per ritenere che la segnalazione esterna possa comportare un rischio di ritorsione oppure non avere efficace seguito perché ad esempio potrebbe ricorrere un fondato pericolo di distruzione delle prove o di collusione tra l’autorità preposta a ricevere la segnalazione e l’autore della violazione.
Si tratta di rarissime situazioni, particolarmente gravi, di negligenza o comportamenti dolosi all’interno dell’ente che pertanto legittimano, solo in presenza di effettive circostanze, la divulgazione al pubblico di fatti o vicende che diversamente dovrebbero essere trattate con rigorosa riservatezza.
Il divieto e la protezione contro le ritorsioni
E’ vietata ogni forma di ritorsione nei confronti del segnalante che si verifichi nel contesto lavorativo e che determini un danno ingiusto ai soggetti tutelati. Gli atti ritorsivi adottati in violazione di tale divieto sono nulli.
L’ANAC è l’autorità preposta a ricevere dal segnalante e gestire le comunicazioni su presunte ritorsioni dallo stesso subite.
Affinché sia riconosciuta tale forma di tutela, devono sussistere le seguenti condizioni:
- che il segnalante/denunciante al momento della segnalazione o della denuncia all’autorità giudiziaria o contabile o della divulgazione pubblica avesse “fondato motivo” di ritenere le informazioni veritiere e rientranti nel perimetro applicativo della disciplina;
- che la segnalazione, denuncia o divulgazione sia stata effettuata secondo la disciplina prevista dal D.lgs 24/23.
Il sistema sanzionatorio interno: codice disciplinare.
La società è dotata di un codice disciplinare che costituisce, unitamente ad altro, il Modello Organizzativo di Gestione e controllo di cui al d.lgs 231/01.
All’interno del Codice disciplinare sono contenute tutte le previsioni del caso anche in relazione ai comportamenti ricollegabili all’inosservanza delle regole e dei precetti di cui al d.lgs 24/23 e del presente atto istitutivo del sistema di segnalazione e sua gestione. Pertanto, in relazione alle sanzioni disciplinari interne, si rimanda integralmente al Codice disciplinare di cui al MOGC ex d.lgs 231/01
Il sistema sanzionatorio esterno
Dal punto di vista esterno, il regime sanzionatorio distingue, per le varie fattispecie, tra destinatari persona fisica e giuridica ritenuta responsabile.
Con riferimento, invece, all’ipotesi della sanzione verso chi ha adottato un atto ritorsivo, è stato precisato che è sanzionata la persona fisica individuata come responsabile delle ritorsioni.
Nel dettaglio, le sanzioni amministrative pecuniarie sono le seguenti:
a) da 10.000 a 50.000 euro quando accerta che la persona fisica individuata come responsabile abbia commesso ritorsioni;
b) da 10.000 a 50.000 euro quando accerta che la persona fisica individuata come responsabile abbia ostacolato la segnalazione o abbia tentato di ostacolarla;
c) da 10.000 a 50.000 euro quando accerta che la persona fisica individuata come responsabile abbia violato l’obbligo di riservatezza di cui all’art. 12 del d.lgs. n. 24/2023. Restano salve le sanzioni applicabili dal Garante per la protezione dei dati personali per i profili di competenza in base alla disciplina in materia di dati personali;
d) da 10.000 a 50.000 euro quando accerta che non sono stati istituiti canali di segnalazione; in tal caso responsabile è considerato l’organo di indirizzo;
e) da 10.000 a 50.000 euro quando accerta che non sono state adottate procedure per l’effettuazione e la gestione delle segnalazioni ovvero che l’adozione di tali procedure non è conforme a quanto previsto dal decreto; in tal caso responsabile è l’organo di indirizzo;
f) da 10.000 a 50.000 euro quando accerta che non è stata svolta l’attività di verifica e analisi delle segnalazioni ricevute; in tal caso responsabile è considerato il gestore delle segnalazioni;
g) da 500 a 2.500 euro, quando è accertata, anche con sentenza di primo grado, la responsabilità civile della persona segnalante per diffamazione o calunnia nei casi di dolo o colpa grave, salvo che la medesima sia stata già condannata, anche in primo grado, per i reati di diffamazione o di calunnia o comunque per i medesimi reati commessi con la denuncia all’autorità giudiziaria.
Il Presidente del CdA
Informativa sul trattamento di dati riferibili a
segnalazioni aventi a oggetto violazioni del diritto
Nazionale e/o della Comunità Europea (c.d. whistleblowing)
COSMETICA HUB S.P.A. P.I.: 09198410962 con sede Legale in Milano, Via Foro Buonaparte n. 67, in qualità di Titolare del trattamento dei dati personali, ai sensi dell’art. 13 del Regolamento UE 2016/679, la informa che:
i soggetti interessati che - aventi ruolo di dipendente, collaboratore, socio, fornitore o altro stakeholder del Titolare del trattamento - segnalano violazioni del diritto Nazionale e/o dell’Unione” (cd. disciplina whistleblowing, rif. decreto legislativo 10 marzo 2023, n. 24) avvenute in riferimento alla stessa organizzazione del Titolare, vedranno trattare i propri dati personali con le modalità di cui a seguire.
Finalità del trattamento
La raccolta ed il trattamento dei dati personali sono effettuati:
- per la gestione degli adempimenti di cui al decreto legislativo 10 marzo 2023, n. 24, relativo alla "protezione delle persone che segnalano violazioni del diritto dell’Unione” (cd. disciplina whistleblowing) e, in particolare per la gestione dei canali di segnalazione.
Tipologie di dati trattati
- dati comuni (nome, cognome, indirizzo, recapito, e-mail, telefono) da lei comunicati tramite i canali di segnalazione previsti;
- eventuali dati particolari afferenti anche eventualmente allo stato di salute, all’appartenenza sindacale, ad eventuali opinioni politiche o religiose da lei comunicati tramite i canali di segnalazione previsti.
Modalità di trattamento dei dati
Sono previsti due canali di segnalazione:
- orale telefonica al Gestore delle segnalazioni 0541/411356, Avv. Andrea Guidi
- scritta tramite raccomandata A/R indirizzata al Gestore delle segnalazioni Avv. Andrea Guidi del Foro di Rimini, con studio in Bellaria Igea Marina, Via Ravenna 151C.
I suddetti dati saranno conservati in forma cartacea presso il domicilio del Gestore delle segnalazioni con adeguate misure di protezione (archivi senza possibilità di accesso a terzi).
Basi giuridiche del trattamento
I suoi dati personali sono lecitamente trattati, a seconda delle finalità sopra elencate, in relazione alle seguenti basi giuridiche:
- legittimo interesse (dati comuni e particolari comunicati tramite canale scritto cartaceo);
- consenso (dati comuni e particolari comunicati tramite canale verbale telefonico);
Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze del rifiuto
Il conferimento dei dati è facoltativo, salvo diversi obblighi di legge che dovessero manifestarsi a seguito della elaborazione della segnalazione da lei inviata.
Comunicazione dei dati a terzi
I dati degli interessati non saranno comunicati o ceduti a terzi, salvo per diverse disposizioni di legge che dovessero insorgere a partire dalla segnalazione stessa o salvo specifico consenso reso dall’interessato (su specifica richiesta del Gestore delle segnalazioni nei casi specificatamente previsti dal d.lgs 24/23).
Responsabili esterni del trattamento e soggetti interni autorizzati
Si considera Responsabile del trattamento il Gestore delle segnalazioni sopra indicato.
Trasferimento dei dati all’estero
I suoi dati non verranno trasferiti all’estero.
Tempi di conservazione dei dati
I dati personali verranno trattati per le finalità indicate per un massimo di 5 anni, fatte salve diverse disposizioni di legge eventualmente intercorrenti.
Diritti dell’interessato
Lei potrà esercitare tutti i diritti previsti dagli articoli dal 15 al 21 del GDPR 679/2016, contattando il Gestore delle segnalazioni sopra indicato. Sarà eventualmente disponibile, ove ammesso, anche il Titolare del trattamento COSMETICA HUB S.P.A. P.I.: 09198410962 con sede Legale in Milano, Via Foro Buonaparte n. 67, ai seguenti contatti tel. 0542 670974 pec cosmetica@legalmail.it - Può inoltre rivolgersi al Responsabile della Protezione dei dati, D.P.O., Avvocato Enrica Vasini, C.F. VSNNRC78M45C573E, contattabile alla mail enrica.vasini@ordineavvocatirimini.it. Si potrà rivolgere al titolare del trattamento ed al D.P.O. per esercitare i diritti riconosciuti all'interessato dal GDPR e per conoscere l'elenco aggiornato di tutti i responsabili del trattamento, sia interni che esterni, sub responsabili del trattamento ed incaricati del trattamento.
Qualunque motivo di insoddisfazione o protesta potrà essere da Lei riportato eventualmente anche alla Autorità Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 - Roma, protocollo@pec.gpdp.it.
Il Presidente del CdA