Invia una segnalazione con la massima riservatezza
Info utili
Cosa segnalare Approfondisci

WHISTLEBLOWING POLICY

  1. INTRODUZIONE

1.1 Obiettivo

La presente Procedura, che costituisce parte integrante del Modello 231/01 di Net4market-CSAmed s.r.l., ha una duplice finalità:

  • regolamentare il processo di “Whistleblowing”;
  • definire i ruoli, compiti e responsabilità dei soggetti coinvolti nel suddetto processo.

La Società con la presente Procedura intende garantire il regime di protezione dei soggetti che segnalano condotte illecite (purché basate su fondati motivi e lesive dell’integrità della Società), indicando i canali di comunicazione per la ricezione, l’analisi e il trattamento di segnalazioni di violazioni delle disposizioni normative nazionali e dell’Unione Europea, garantendo la riservatezza dei dati personali del segnalante e del presunto responsabile dei comportamenti illegittimi, nonché escludendo  condotte ritorsive, discriminatorie o solo sleali contro il soggetto segnalante. A tal fine, la Società per la segnalazione assicura un canale specifico, autonomo e indipendente. In particolare, l’obiettivo del Regolamento è quello di determinare:

  • quali soggetti possono effettuare una segnalazione;
  • le tutele garantite ai Segnalanti;
  • gli organi e le funzioni coinvolte nella gestione delle segnalazioni;
  • i canali indicati per la segnalazione;
  • il perimetro e il contenuto della segnalazione;
  • le modalità con le quali viene gestita la segnalazione;
  • la comunicazione circa lo stato della valutazione della segnalazione;
  • la conservazione e l’archiviazione dei documenti relativi alla segnalazione.

Per garantirne la diffusione, la presente Procedura è resa disponibile e consultabile, anche in via autonoma rispetto al Modello 231/01, con sua esposizione nei luoghi di lavoro e tramite la rete intranet aziendale. Inoltre, in ossequio all’art. 4 del Decreto, Net4market-CSAmed Srl destina una informativa circa il presente documento alle rappresentanze o alle organizzazioni sindacali ovvero alle rappresentanze sindacali aziendali.

1.2 Ambito di applicazione

La presente Procedura si applica alle Funzioni aziendali di Net4market-CSAmed s.r.l. e a tutto il personale coinvolto nel processo di Whistleblowing.

La Procedura disciplina le seguenti attività:

    • modalità di Segnalazione del dipendente e/o del terzo avente ad oggetto la violazione del Modello 231/01, del Codice Etico del Net4market-CSAmed s.r.l. e delle norme di riferimento;
    • istruttoria dell’Organismo di Vigilanza relativamente alla Segnalazione ricevuta;
    • attività dell’Organismo di Vigilanza successiva all’istruttoria.

 1.3 Riferimenti normativi Esterni

Per la redazione della presente procedura sono stati adottati riferimenti normativi sia esterni che interni, in particolare tra i primi:

  • D.lgs. dell’8 giugno 2001, n. 231 “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della legge 29 settembre 2000, n. 300”;
  • Linee guida per la costruzione dei Modelli di Organizzazione, Gestione e Controllo ex D.lgs. 231/01 emanate da Confindustria in data 7 marzo 2002 (aggiornate al 31 marzo 2014);
  • D.lgs. del 30 giugno 2003, n.196 “Codice in materia di protezione dei dati personali”, così come modificato dal D.lgs. 101/2018 recante “Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE”;
  • Legge 30 novembre 2017, n. 179 “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro pubblico o privato”.
  • Direttiva UE 2019/1937 del Parlamento europeo e del Consiglio del 23 ottobre 2019;
  • D.lgs. n. 24 del 10 marzo 2023, di attuazione Direttiva UE 2019/1937 relativa alla protezione delle persone che segnalano violazioni del diritto dell’Unione;
  • Linee Guida ANAC 12 luglio 2023, contenenti anche indicazioni e principi di cui gli enti pubblici e privati possono tener conto per i canali interni di segnalazione;
  • Legge. n. 300/1970 (Statuto dei Lavoratori) e i relativi codici disciplinari.

Mentre tra quelli interni si segnalano:

    • Statuto;
    • Modello di Organizzazione, Gestione e Controllo ex. D.lgs. 231/01 di Net4market-CSAmed s.r.l.;
    • Codice Etico del Net4market-CSAmed s.r.l..

 

1.4 Definizioni, abbreviazioni ed acronimi

Nella presente Procedura, i seguenti termini ed espressioni hanno il significato sotto riportato:

CdA

Consiglio di Amministrazione

Codice Etico del Net4market-CSAmed s.r.l.

Documento adottato dal Net4market-CSAmed s.r.l., parte integrante del Modello di Organizzazione e Gestione redatto ai sensi del D. Lgs. 231/01, che definisce il complesso di norme etiche e sociali al quale gli esponenti aziendali devono attenersi.

D.lgs. 231/01

Decreto Legislativo 8 giugno 2001, n. 231 ("Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della legge 29 settembre 2000, n. 300") e successive modifiche e integrazioni

D.lgs. n. 24/2023 o Decreto

Decreto Legislativo 10 marzo 2023 n. 24 per l’attuazione Direttiva UE 2019/1937 del Parlamento Europeo e del Consiglio del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione

Responsabile

Responsabile del sistema interno di segnalazione

Funzione Affari Legali e Societari

Soggetto responsabile del processo aziendale

Modello 231/01 o Modello

Modello di Organizzazione, Gestione e Controllo adottato ai sensi del D.Lgs. 231/01

Organismo di Vigilanza o OdV

Si intende l’organo con responsabilità di controllo e vigilanza sull’effettività ed adeguatezza del Modello 231/01

RDIV

Responsabile della Funzione o dell’area presso la quale è addetto l’autore dell’illecito, della violazione o dell’irregolarità accertata

RHR

Responsabile della Funzione Risorse Umane

Segnalante/Whistleblower

Il soggetto che segnala illeciti o violazioni del Modello come indicato al par. 5.2 della presente Procedura

Segnalazione/i

La segnalazione inviata dal dipendente e/o dal terzo avente ad oggetto la violazione o la probabile violazione del Modello 231/01 o del Codice Etico del Net4market-CSAmed s.r.l.

Società

Net4market-CSAmed s.r.l. 

Sistema Whistleblowing

Il sistema di segnalazione di illeciti o violazioni del Modello 231/01 adottato da Net4market-CSAmed s.r.l. 

Violazioni

Violazioni di disposizioni nazionali ed europee, nonché disposizioni interne della Società
  1. Principi generali di riferimento

Lo svolgimento delle attività disciplinate dalla presente Procedura devono ispirarsi a tutte le normative ed ai documenti di riferimento sopra menzionati, nonché ai principi comportamentali previsti nel Codice Etico e nel Modello che la Società ha adottato in virtù del D.lgs. 231/01.

  1. Premessa

La Legge 30 novembre 2017, n. 179 recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro pubblico o privato” ha previsto un sistema di tutela sia per i lavoratori appartenenti al settore pubblico che per i lavoratori appartenenti al settore privato, nonché per i terzi che segnalino un illecito di cui abbiano avuto conoscenza per ragioni di lavoro.

In data 9 marzo 2023 è intervenuta l’approvazione del D.Lgs. n. 24, in attuazione alla Direttiva UE 1937/2019 del Parlamento europeo e del Consiglio, che ha disciplinato in modo ancora più rilevante il regime delle segnalazioni di illeciti e la tutela dei segnalanti.

Si rammenta che la suddetta Legge 179, aggiungendo il comma 2 bis, all’art. 6 del D.lgs. 231/01, ha introdotto il seguente disposto:

“I modelli di cui al comma 1, lettera a), prevedono, ai sensi del decreto legislativo attuativo della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio del 23 ottobre 2019, i canali di segnalazione interna, il divieto di ritorsione e il sistema disciplinare, adottato ai sensi del comma 2, lettera e)” nei confronti dei soggetti che segnalino condotte illecite, rilevanti quindi ai sensi D. Lgs. 24/23, del D.lgs. 231/01 o violazioni del relativo Modello 231/01, di cui siano venuti a conoscenza in ragione del loro ufficio.

A tal fine, il Modello di organizzazione e gestione adottato ai sensi del D.lgs. 231/01 prevede, quale proprio requisito di idoneità, l’implementazione di una apposita procedura, che è parte integrante del medesimo Modello 231/01, finalizzata a disciplinare il predetto sistema di segnalazione di illeciti e violazioni del Modello 231/01 e delle disposizioni contenute nel D.Lgs. n. 24/23 e nelle Linee Guida ANAC, (c.d. sistema di whistleblowing).

Le Funzioni/ruoli aziendali che sono a vario titolo coinvolti nel processo di Whistleblowing sono:

  • Segnalante;
  • Responsabile del sistema di gestione delle segnalazioni (RSGS);
  • OdV;
  • RDIV;
  • RHR;
  • CdA.

 

  1. RUOLI E RESPONSABILITA’

Di seguito è riportata la Responsibility Matrix che associa, a ciascuna attività del processo in oggetto, il relativo responsabile:

Funzioni

Attività

Segnalante

RSGS

Invio della Segnalazione contenente i requisiti/elementi indicati al par. 5.4 e secondo le modalità indicate al par. 5.5

X

Riceve la

Segnalazione ed avvia l’istruttoria sulla fondatezza e rilevanza della Segnalazione

X

Invio comunicazione esito istruttoria ad uno o più dei soggetti indicati nei punti a), b) e c) al par. 5.7 che la

ricevono1

X

X (Ricevono comunicazione)

X

(Riceve comunic azione)

         
  1. DESCRIZIONE DELLE ATTIVITÀ RELATIVE AL WHISTLEBLOWING

5.1 Scopo ed ambito di applicazione

Il Whistleblowing è il sistema di segnalazione con il quale un soggetto operante per conto della Società contribuisce - o può contribuire - a far emergere rischi e/o situazioni potenzialmente pregiudizievoli per la stessa Società. Lo scopo principale del Whistleblowing è quindi quello di gestire eventuali Segnalazioni al fine di individuare eventuali problematiche, che potrebbero derivare da un illecito aziendale, rilevanti ai sensi del D.lgs. 231/01 nonché le seguenti fattispecie di violazioni:

  1. Violazioni di disposizioni nazionali ed europee che consistono in illeciti che rientrano nell’ambito di applicazione degli atti dell’Unione europea o nazionali, indicati negli atti elencati nell’allegato al D. Lgs. 24/2023 o degli atti nazionali che costituiscono attuazione degli atti dell’Unione europea indicati nell’allegato alla Direttiva Whistleblowing, relativi ai seguenti settori: appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi;
  2. Violazioni di disposizioni europee che consistono in atti od omissioni che ledono gli interessi finanziari dell’Unione, di cui all’articolo 325 del Trattato sul funzionamento dell’Unione europea, relativo alla lotta contro la frode e le attività illegali che ledono gli interessi finanziari dell’UE, nonché atti od omissioni riguardanti il mercato interno, che compromettono la libera circolazione delle merci, delle persone, dei servizi e dei capitali, di cui all’articolo 26, paragrafo 2, del Trattato sul funzionamento dell’Unione europea, comprese le violazioni delle norme dell’Unione europea in materia di concorrenza e di aiuti di Stato, nonché le violazioni riguardanti il mercato interno connesse ad atti che violano le norme in materia di imposta sulle società o i meccanismi il cui fine è ottenere un vantaggio fiscale che vanifica l’oggetto o la finalità della normativa applicabile in materia di imposta sulle società;
  3. Violazioni di disposizioni europee che consistono in atti o comportamenti che vanificano l’oggetto la finalità delle disposizioni dell’Unione Europea nei settori sopra indicati;
  4. Violazioni di disposizioni interne, riferibili a condotte illecite rilevanti ai sensi del decreto legislativo 8 giugno 2001, n. 231, del Codice Etico e della regolamentazione interna aziendale.

La presente Procedura, approvata dal Consiglio di Amministrazione della Società, regola quindi, anche attraverso indicazioni operative, il processo di invio, ricezione, analisi, trattamento e gestione delle Segnalazioni delle violazioni anche del relativo Modello 231/01, trasmesse dal Segnalante (Whistleblower). Il presente documento disciplina, inoltre, le forme di tutela della riservatezza del Segnalante per evitare possibili ritorsioni nei suoi confronti.

La presente Procedura si applica a qualsiasi Segnalazione effettuata dai soggetti apicali, dalle persone sottoposte alla direzione o alla vigilanza di uno dei soggetti apicali, nonché dai soggetti terzi meglio individuati al successivo par. 5.2, attraverso gli appositi canali di comunicazione, infra indicati, riservati e messi a disposizione dalla Società ai fini di cui sopra.

5.2 Soggetti che possono effettuare le Segnalazioni e oggetto della Segnalazione

I componenti del Consiglio di Amministrazione, i dipendenti e i soggetti terzi possono segnalare ai sensi della presente Procedura i comportamenti illeciti di cui al D.lgs. 231/01, rilevanti in sede penale e/o disciplinare, o le violazioni del Modello e/o del corpo procedurale di cui siano venuti a conoscenza, diretta o indiretta ed anche in modo casuale, in occasione delle funzioni svolte.

Può pertanto costituire oggetto di Segnalazione ogni comportamento o atto idoneo a pregiudicare l’idoneità del Modello, posto in essere dai soggetti sopra indicati nell’interesse o a vantaggio della Società, che costituisca, anche solo potenzialmente:

  • una condotta illecita integrante una o più fattispecie di reato da cui può derivare una responsabilità per la Società ai sensi del D.lgs. 231/01;
  • una condotta che, pur non integrando alcuna predetta fattispecie di reato, sia stata posta in essere in violazione delle prescrizioni del Modello e del Codice Etico della società.

Le Segnalazioni che determinano l’attivazione della presente Procedura devono basarsi su elementi di fatto, precisi e concordanti. Non sono pertanto meritevoli di tutela le Segnalazioni aventi ad oggetto questioni di carattere personale del Segnalante o del segnalato (salvo che non si tratti di aspetti che abbiano un impatto a livello aziendale), rivendicazioni o istanze attinenti alla disciplina del rapporto di lavoro o rapporti con il superiore gerarchico o con i colleghi. Pertanto, a titolo esemplificativo e non esaustivo, la procedura di Segnalazione, con le relative tutele, non sarà attivata, anche se la Segnalazione sarà inviata/recapitata tramite le modalità previste dal presente documento, nelle seguenti ipotesi:

  • Segnalazione non circostanziata che non consente di individuare elementi di fatto ragionevolmente sufficienti per avviare un’istruttoria (ad es.: i) illecito commesso, ii) periodo di riferimento, iii) cause e finalità dell’illecito, iv) persone/unità coinvolte, etc.) ovvero Segnalazioni fondate su meri sospetti o voci;
  • Segnalazione priva di fondamento, fatta allo scopo di danneggiare o recare pregiudizio alla/e persona/e segnalata/e.

Rimane quindi fermo il requisito della veridicità dei fatti e/o delle circostanze e delle situazioni segnalati, a tutela del soggetto segnalato. A tale riguardo, considerato lo spirito della norma - che è quello di incentivare la collaborazione di chi lavora all’interno della Società ai fini dell’emersione dei fenomeni corruttivi o di illecito – non è necessario che il Segnalante sia certo dell’effettivo avvenimento (o del carattere illecito) dei fatti segnalati e/o dell’autore degli stessi, essendo invece sufficiente che il Segnalante, in base alle proprie conoscenze, ritenga altamente probabile che si sia verificato un fatto e che lo stesso possa costituire un illecito.

Le Segnalazioni anonime, vale a dire prive di elementi che consentano di identificare il loro autore, anche se recapitate tramite le modalità previste dal presente documento, potranno essere prese in considerazione ai fini della presente Procedura qualora esse presentino gli elementi sopra indicati. Le Segnalazioni anonime verranno prese in considerazione per ulteriori verifiche solo se aventi un contenuto che risulti adeguatamente dettagliato e circostanziato.

Il perseguimento dell'interesse all’idoneità al Modello, che con la presente Procedura la Società intende perseguire, costituisce ai sensi dell’art. 3 della L. 179/2017 giusta causa di rivelazione di notizie coperte dall'obbligo del segreto, con riferimento alle fattispecie di reato di cui agli artt. 326 c.p. (Rivelazione ed utilizzazione di segreti d'ufficio), 622 c.p. (Rivelazione di segreto professionale) e 623 c.p. (Rivelazione di segreti scientifici o industriali), oltreché in relazione all'obbligo di fedeltà del dipendente di cui all'art. 2105 c.c.. Tale clausola di salvezza delle condotte rivelatorie non si applica, tuttavia, se l'obbligo di segreto professionale sia riferibile ad un rapporto di consulenza professionale o di assistenza, ovvero se la rivelazione sia stata effettuata con modalità eccedenti rispetto alle finalità di eliminazione dell'illecito, con particolare riferimento al rispetto del canale di comunicazione a tal fine specificamente predisposto.

5.3 Destinatario della Segnalazione

L’art. 4, c. 2, del Decreto indica che la gestione del canale di segnalazione interno (di seguito anche “canale interno”) deve essere affidata ad un soggetto interno o esterno all’impresa, in possesso dei requisiti di autonomia, indipendenza e professionalità necessari denominato “Responsabile del sistema interno di segnalazione” (di seguito anche “Responsabile”), incaricato con apposito contratto di servizio, tenuto a:

  • Garantire una gestione imparziale delle segnalazioni;
  • assicurare il corretto funzionamento delle procedure di segnalazione;
  • ricevere, protocollare ed esaminare le segnalazioni ricevute;
  • fornire al Segnalante entro sette gironi dalla presentazione della segnalazione stessa, l’avviso di ricevimento;
  • compiere una valutazione preliminare circa la procedibilità (cioè che il segnalante sia un soggetto legittimato ad effettuare la segnalazione e che l’oggetto della segnalazione rientri tra gli ambiti di applicazione della disciplina), l’ammissibilità e la fondatezza della segnalazione, in considerazione di quanto previsto nella presente Policy;
  • informare direttamente e senza indugio il Presidente del Consiglio di Amministrazione, qualora le informazioni oggetto di segnalazioni siano rilevanti, senza rilevare l’identità del Segnalante;
  • svolgere la necessaria istruttoria ed i relativi accertamenti delle circostanze segnalate, nelle modalità rappresentate di seguito nel presente documento;
  • predisporre una relazione annuale – da sottoporre al Consiglio di Amministrazione – sul corretto funzionamento del sistema interno di segnalazione, con informazioni aggregate concernenti gli esiti degli approfondimenti svolti a seguito delle segnalazioni ricevute;
  • garantire l’archiviazione, la custodia e la riservatezza delle informazioni e dei dati ricevuti;
  • fornire il proprio supporto nella attività di formazione erogate dalla Società ai Destinatari.

 In proposito, la Società ha nominato il Dott. Daniele Pagliari quale Responsabile pro tempore del sistema interno di segnalazione, al quale sono quindi attribuite le attività di ricezione, esame e valutazione delle segnalazioni. Ai fini dell’esame e della valutazione delle segnalazioni ricevute, il Responsabile può richiedere, se necessario, il supporto di personale qualificato anche esterno.

Tale Responsabile è il c.d. gestore diretto e solo qualora i fatti oggetto della segnalazione coinvolgano il suddetto Responsabile, il Segnalante potrà indirizzare la segnalazione all’Amministratore Delegato, quale gestore alternativo (c.d. Funzione di Riserva).

Potranno non essere trattate alla stregua della presente Procedura le Segnalazioni inviate a soggetti diversi, stante la competenza esclusiva del Responsabile a ricevere le Segnalazioni oggetto della presente Procedura.

Il Responsabile provvede a garantire la riservatezza delle informazioni contenute nelle Segnalazioni e a tutelare l’identità dei Segnalanti agendo in modo da garantirli contro qualsiasi forma di ritorsione o comportamento discriminatorio, diretto o indiretto, per motivi collegati, direttamente o indirettamente, alle Segnalazioni.

Qualora il Responsabile identifichi nella violazione segnalata un illecito rilevante ai fini del D. Lgs. 231/01, provvede a trasmettere la Segnalazione all’OdV per le attività di sua competenza.

5.4 Contenuto delle Segnalazioni

Il soggetto che effettua la Segnalazione deve fornire tutti gli elementi utili e necessari per consentire al Responsabile di condurre un’istruttoria procedendo alle verifiche e agli accertamenti del caso onde valutare la ricevibilità e la fondatezza della Segnalazione. La Segnalazione deve contenere i seguenti elementi:

  1. generalità del soggetto che effettua la Segnalazione con indicazione della qualifica ricoperta e/o della funzione/attività svolta nell’ambito della Società (generalità che saranno tenute riservate dal Responsabile);
  2. una chiara e completa descrizione dei fatti precisi e concordanti oggetto di Segnalazione che costituiscano o possano costituire violazioni ai sensi del D.lgs. 24/2023, un illecito rilevante ai fini del D.lgs. 231/01 e/o una violazione del Modello e/o del Codice Etico;
  3. se conosciute, le circostanze di tempo e di luogo in cui sono stati commessi i fatti oggetto della Segnalazione;
  4. se conosciute, le generalità o altri elementi che consentano di identificare il soggetto e/o i soggetti che hanno posto in essere i fatti segnalati (ad esempio qualifica ricoperta e area in cui svolge l’attività);
  5. l’indicazione di eventuali altri soggetti che possono riferire sui fatti oggetto di Segnalazione;
  6. l’indicazione di eventuali documenti che possono confermare la fondatezza dei fatti oggetto di Segnalazione;
  7. ogni altra informazione che possa fornire un utile riscontro circa la sussistenza dei fatti oggetto di Segnalazione ed in genere ogni altra informazione o documento che possa essere utile a comprendere i fatti segnalati.

5.5 Modalità di Segnalazione

La Società, al fine di agevolare l’invio e la ricezione delle Segnalazioni, predispone una piattaforma informatica raggiungibile al seguente url: https://net4market.segnalazioni.net/ che consente di inoltrare segnalazioni con la massima riservatezza mediante due modalità:

  • Utente Registrato: creazione di un account in piattaforma tramite il quale si accede alle proprie segnalazioni. In questo caso l’identità è disponibile al destinatario Responsabile, ma è separata dalla segnalazione e nascosta (principio di pseudominizzazione).
  • Utente non registrato: creazione della segnalazione anonima e accesso ad essa tramite i codici rilasciati dalla piattaforma.

Si evidenzia che la piattaforma adottata dalla Società per la ricezione e gestione delle segnalazioni è in grado di garantire, con modalità informatiche e tecniche di criptazione dei dati, la riservatezza dell’identità del Segnalante, del contenuto della segnalazione e della relativa documentazione e fornisce la possibilità per il Responsabile del sistema interno di segnalazione di conservare ed archiviare ogni documentazione inerente alla segnalazione.

5.6 Gestione della Segnalazione

Il procedimento di gestione delle Segnalazioni garantisce la riservatezza dell’identità del Segnalante sin dalla ricezione della Segnalazione, ed in ogni fase successiva della stessa nonché la tutela dei dati personali relativi al Segnalante medesimo, anche ai sensi della normativa vigente in materia di protezione dei dati personali.

L’identità del Segnalante potrà essere rivelata e resa pubblica solo nei casi di cui al successivo par. 5.8.a, nel rispetto e nei limiti del D.lgs. 196/2003, Codice Privacy (cfr. art. 2 – undecies, co. 1, lett. f del D.lgs. 196/2003) così come modificato dal D.lgs. 101/2018 recante disposizioni per l'adeguamento della normativa nazionale alle disposizioni di cui al GDPR.

5.7 Attività di verifica della fondatezza e della rilevanza della Segnalazione

L’istruttoria sulla fondatezza e rilevanza della Segnalazione è condotta autonomamente dal Responsabile (ovvero dall’OdV nel caso di comunicazione al solo Organismo di violazioni del Modello 231 e/o del Codice Etico) nel rispetto dei principi di imparzialità e di riservatezza e nel rispetto della normativa giuslavoristica ed in tema di privacy; il Responsabile, in quanto preposto alla verifica e alla gestione della Segnalazione, può procedere ad ogni attività ritenuta opportuna al fine tra l’altro di:

  • valutare la gravità degli illeciti, delle violazioni e delle irregolarità segnalate e ad ipotizzarne le potenziali conseguenze pregiudizievoli;
  • individuare le attività da svolgere in relazione alle tematiche segnalate con riferimento al Modello;
  • effettuare le attività di accertamento circa l'effettiva commissione dell'illecito e/o dell'irregolarità, valutando ad esempio l'opportunità di:
  1. convocare il Segnalante per ottenere maggiori chiarimenti;
  2. convocare i soggetti che nella Segnalazione sono indicati come persone informate sui fatti;
  3. acquisire documentazione utile o attivarsi per poterla rinvenire ed acquisire;
  4. convocare, ove ritenuto opportuno, il soggetto indicato nella Segnalazione come l'autore dell'irregolarità (segnalato);
  • individuare, ove necessario, gli accorgimenti da adottare immediatamente al fine di ridurre il rischio che si verifichino eventi pregiudizievoli o eventi simili a quelli segnalati, verificati o accertati.

Nell’istruttoria delle Segnalazioni il Responsabile può avvalersi del supporto e della collaborazione di funzioni ed uffici delle Società (ed in particolare del Responsabile delle Risorse Umane) o di consulenti esterni e ferma restando anche in tal caso la massima garanzia di riservatezza. Qualora all’esito dell’istruttoria, la Segnalazione dovesse risultare fondata e rilevante ai sensi del D.lgs. 231/01, il Responsabile comunicherà all’OdV la Segnalazione e l’esito dell’accertamento, nonché ad uno o più dei seguenti soggetti, in relazione alle circostanze della fattispecie concrete:

  1. al responsabile dell’area presso la quale è addetto l’autore dell’illecito, della violazione o dell’irregolarità accertata;
  2. al Responsabile dell’area Risorse Umane;
  3. al Consiglio di Amministrazione;
  4. ai fini della relativa valutazione del caso segnalato e dell’adozione di ogni provvedimento necessario.

I soggetti di cui alle precedenti lett. a), b) e c) provvederanno, a loro volta, ad informare il Responsabile e l’OdV in merito agli eventuali provvedimenti adottati a seguito dell’accertamento dell’illecito, della violazione o dell’irregolarità segnalata.

Qualora all’esito dell’istruttoria medesima la Segnalazione dovesse apparire infondata o irrilevante, il Responsabile (o nel caso l’OdV) provvederà ad archiviarla (precisando le relative motivazioni) e tale decisione è comunicata ai soggetti di cui alle precedenti lett. a), b) e c); resta fermo l’esercizio di eventuali azioni nei confronti del Segnalante da parte degli organi e/o delle funzioni competenti anche ai sensi di quanto previsto al successivo par. 5.9. Nel caso in cui la Segnalazione riguardi un illecito già oggetto di un procedimento penale, l’attività istruttoria di cui alla presente Procedura rimarrà sospesa sino alla definizione del giudizio penale.

L’OdV assicura, altresì, la predisposizione di un report periodico contenuto nelle relazioni di cui al paragrafo 4.6 della parte Generale del Modello adottato dalla Società, su tutte le Segnalazioni ricevute, sugli esiti delle verifiche relative a tali Segnalazioni nonché sui casi di archiviazione, avendo cura di mantenere riservati i dati identificativi del Segnalante, salvo che i dati stessi non siano in altro modo già emersi o comunque già noti.

Al fine di garantire la corretta gestione e la tracciabilità delle Segnalazioni e della relativa attività di istruttoria, il Responsabile archivia per almeno 5 anni dalla conclusione del procedimento, nel rispetto degli standard di sicurezza e riservatezza, tutta la documentazione relativa alla Segnalazione ricevuta, alla gestione ed agli esiti della stessa (email, comunicazioni, pareri di esperti, verbali, documentazione allegata, ecc.).

5.8 Tutela del Segnalante

a) Obbligo di riservatezza.

Fatti salvi i casi in cui, una volta esperita l’istruttoria, sia configurabile una responsabilità a titolo di calunnia o di diffamazione ai sensi del codice penale o dell’art. 2043 del c.c. e delle ipotesi in cui il riserbo sulle generalità non sia opponibile per legge (es. indagini penali, tributarie o amministrative, ispezioni di organi di controllo), l’identità del Segnalante viene protetta in ogni fase del trattamento della Segnalazione. Pertanto, fatte salve le eccezioni di cui sopra, l’identità del Segnalante non può essere rivelata senza la sua autorizzazione e tutti coloro che ricevono o sono coinvolti nella gestione della Segnalazione sono tenuti a tutelare la riservatezza di tale informazione.

b) Divieto di discriminazione.

I soggetti che, a norma della presente Procedura, segnalano violazioni di cui al D.Lgs. 24/2023, condotte illecite o violazioni del Modello 231/01 di cui siano venuti a conoscenza in ragione del loro ufficio, non possono essere sanzionati, licenziati, revocati, sostituiti, trasferiti o sottoposti ad alcuna misura discriminatoria per motivi collegati, direttamente o indirettamente, alla Segnalazione. Per misure discriminatorie si intendono le azioni disciplinari ingiustificate, le molestie sul luogo di lavoro e ogni altra forma di ritorsione e/o reazione sfavorevole al Segnalante.

Il Segnalante e l’organizzazione sindacale indicata dal medesimo, qualora ritengano che il Segnalante abbia subito o stia subendo una misura discriminatoria, provvedono a dare notizia circostanziata dell’avvenuta discriminazione al Responsabile affinché provveda a valutarne la fondatezza nonché all’Ispettorato Nazionale del lavoro per i provvedimenti di relativa competenza.

Nel caso in cui il Responsabile ritenga integrata la discriminazione valuta – con l’ausilio del Responsabile delle Risorse Umane- possibili interventi di azione da parte degli organi e/o delle Funzioni competenti della Società, volti a ripristinare la situazione di regolarità e/o per rimediare agli effetti negativi della discriminazione e, far perseguire, se del caso, in via disciplinare e/o penale, l’autore della discriminazione.

Il licenziamento ritorsivo o discriminatorio del soggetto Segnalante è in ogni caso nullo, al pari del mutamento di mansioni ai sensi dell'art. 2103 c.c., nonché di qualsiasi altra misura ritorsiva o discriminatoria adottata nei confronti del Segnalante a seguito della Segnalazione. Costituisce onere del datore di lavoro - in caso di controversie legate all'irrogazione di sanzioni disciplinari, o a demansionamenti, licenziamenti, trasferimenti, o sottoposizione del Segnalante ad altra misura organizzativa avente effetti negativi, diretti o indiretti, sulle condizioni di lavoro, successivi alla presentazione della Segnalazione - dimostrare che tali misure sono fondate su ragioni estranee alla Segnalazione stessa.

In ogni caso la violazione dell’obbligo di riservatezza e/o del divieto di discriminazione di cui sopra è fonte di responsabilità disciplinare anche secondo quanto previsto dal sistema disciplinare adottato ai sensi della parte Generale del Modello 231/01 adottato dalla Società (cfr. par. 5) e del D.lgs. 231/01, fatte salve ulteriori forme di responsabilità previste dall’ordinamento.

5.9 Responsabilità del Segnalante

Il Segnalante è consapevole delle responsabilità e delle conseguenze civili e penali previste in caso di dichiarazioni mendaci e/o di formazione o di uso di atti falsi. In caso di abuso o falsità della Segnalazione, resta ferma quindi ogni eventuale responsabilità del Segnalante per calunnia, diffamazione, danno morale o altro danno civilmente o penalmente rilevante.

Qualora a seguito di verifiche interne la Segnalazione risulti priva di fondamento saranno effettuati da parte del Responsabile dell’Area Risorse Umane accertamenti sulla sussistenza di grave colpevolezza o dolo circa l’indebita Segnalazione e, di conseguenza, in caso affermativo, si darà corso alle azioni disciplinari, anche secondo quanto previsto dal sistema sanzionatorio adottato ai sensi del Modello 231/01 (par. 5) e del D.lgs. 231/01 e/o denunce anche penali nei confronti del Segnalante salvo che questi non produca ulteriori elementi a supporto della propria Segnalazione.

  1.  ARCHIVIAZIONE DELLA DOCUMENTAZIONE

Tutta la documentazione di supporto relativa alle attività descritte nella presente Procedura, cartacea e/o elettronica (i.e. e mail), deve essere correttamente depositata in archivi, per la durata prevista dalla legge in vigore, al fine di permettere la corretta tracciabilità dell’intero processo e di agevolare eventuali controlli successivi.

La documentazione relativa alle eventuali azioni disciplinari indicate al par. 5.9 sarà archiviata in modalità cartacea in apposito raccoglitore ed in modalità digitale all’interno di una cartella catalogata sul server aziendale utilizzata ed accessibile esclusivamente dalla Funzione Risorse Umane.

  1. GOVERNO DELLA PROCEDURA E SISTEMA DI SEGNALAZIONE

Le responsabilità in termini di aggiornamento, modifica, approvazione, distribuzione e conservazione della Procedura sono del Consiglio di Amministrazione.

Tutti coloro che venissero a conoscenza direttamente o indirettamente di fatti e/o comportamenti non conformi alle disposizioni descritte, devono effettuare una Segnalazione direttamente al Responsabile secondo le modalità e i canali qui indicati.

In dettaglio:

a. qualora si verifichino circostanze:

• non espressamente regolamentate dalla Procedura;

• che si prestano a dubbie interpretazioni/applicazioni;

• tali da originare obiettive e gravi difficoltà di applicazione della Procedura medesima;

ciascun dipendente della Società è tenuto ad esprimerli tempestivamente al Responsabile dell’Area Legale;

b. tutti coloro – invece – che venissero a conoscenza direttamente o indirettamente di fatti e/o comportamenti non conformi alle disposizioni descritte, devono effettuare una Segnalazione al Responsabile

  1. SEGNALAZIONE ESTERNA ALL'ANAC

Il Segnalante può effettuare una segnalazione esterna all'Autorità Nazionale Anticorruzione (ANAC) se, al momento della sua presentazione, ricorre una delle seguenti condizioni:

  • il Segnalante ha già effettuato una segnalazione interna ai sensi dell'art. 2.4 e la stessa non ha avuto seguito;
  • il Segnalante ha fondati motivi di ritenere che, se effettuasse una segnalazione interna, alla stessa non sarebbe dato efficace seguito ovvero che la stessa segnalazione possa determinare il rischio di ritorsione;
  • il Segnalante ha fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse.

Ove ricorrano specifiche condizioni e quindi solo in via residuale rispetto alla segnalazione interna, il Segnalante può effettuare una segnalazione attraverso il canale esterno all’Autorità Nazionale Anti Corruzione, mediante la piattaforma accessibile al seguente url: https://servizi.anticorruzione.it/segnalazioni/#/.

La segnalazione esterna può essere effettuata quando ricorre una delle seguenti condizioni:

  1. il canale interno, pur essendo obbligatorio, non è attivo o non è conforme a quanto prescritto dalla legge;
  2. il Segnalante ha già effettuato una segnalazione interna e la stessa non ha avuto seguito;
  3. il Segnalante ha fondati motivi di ritenere che l’Organizzazione non darebbe efficace seguito alla segnalazione interna oppure intravede un rischio concreto di ritorsione in caso di segnalazione interna;
  4. la persona Segnalante ha fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse.

Nel sito istituzionale di ANAC, cliccando il link alla pagina dedicata, si accede al servizio dedicato al “whistleblowing” (https://www.anticorruzione.it/-/whistleblowing), ove si trovano indicazioni chiare e facilmente accessibili relative al canale, ai soggetti competenti cui é affidata la gestione delle segnalazioni, nonché alle procedure.

  1. TRATTAMENTO DEI DATI PERSONALI

Nell’ambito della gestione delle segnalazioni, la Società tratta i dati personali dei soggetti Segnalanti ed eventualmente di altre categorie di soggetti interessati indicati da questi negli esposti presentati.

La Società si configura come autonomo Titolare del trattamento ed assicura il rispetto dei principi fondamentali e degli obblighi derivanti dal Regolamento (UE) 2016/679 (GDPR). A tal fine, alla luce del principio di «liceità, correttezza e trasparenza», al Segnalante viene resa specifica Informativa sul trattamento dei dati personali, in cui vengono presentate le informazioni principali relative al trattamento (ad es. la finalità, i tempi di conservazione dei dati personali, le basi di liceità del trattamento, le categorie di dati personali trattati ed i soggetti coinvolti nel trattamento), nonché vengono illustrati i diritti del Segnalante e le relative modalità di esercizio. Inoltre, alla luce del principio di «minimizzazione», vengono raccolti esclusivamente i dati personali necessari per il perseguimento delle finalità. In caso di raccolta accidentale di dati non necessari, questi vengono immediatamente cancellati. In relazione al principio della «limitazione della conservazione», le segnalazioni e tutta la documentazione che costituisce la pratica non possono essere utilizzate oltre i termini di conservazione stabiliti internamente; il termine di conservazione è fissato in anni 5 (cinque) dalla comunicazione al Segnalante dell'esito finale della procedura di segnalazione. Gli ulteriori adempimenti posti in essere dalla Società in qualità di titolare sono:

i) il censimento nel registro delle attività di trattamento tenuto dalla Società in qualità di titolare (sulla base dell’art. 30 GDPR);

ii) l’esecuzione della valutazione di impatto (DPIA) ai sensi dell’art. 35 GDPR, relativamente al trattamento di gestione delle segnalazioni svolto per il tramite della Piattaforma informatica, necessaria in quanto il trattamento può comportare rischi elevati per i diritti e le libertà delle persone interessate;

iii) la designazione del personale, del Responsabile, dei componenti dell'Organismo di Vigilanza o di altri eventuali istruttori coinvolti nella gestione delle segnalazioni, quali soggetti autorizzati a trattare i dati personali (ai sensi dell’art. 29 GDPR);

iv) la designazione dei fornitori di servizi coinvolti nel processo di gestione delle segnalazioni in qualità di responsabili del trattamento dei dati (ai sensi dell’art. 28 GDPR), in particolare del fornitore della Piattaforma per la raccolta delle segnalazioni