Procedura di whistleblowing

Click here for English 

1. Introduzione al Whistleblowing

Il "whistleblowing" è la Segnalazione compiuta da un soggetto – in primo luogo, da un lavoratore dipendente - che, nello svolgimento delle proprie mansioni, si accorge di un illecito, un rischio o una situazione di pericolo che possa arrecare danno all'azienda/ente per cui lavora o collabora, nonché a clienti, colleghi, cittadini, e qualunque altra categoria di soggetti.

Il d.lgs. 10.3.2023, n. 24 (di seguito, anche il “Decreto”) ha introdotto la nuova disciplina:

  • della protezione delle persone che segnalano violazioni di disposizioni normative nazionali o dell’Unione europea che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui siano venute a conoscenza nel contesto lavorativo;
  • della gestione delle relative segnalazioni.

Tale disciplina (di seguito, “Disciplina Whistleblowing”), in particolare, individua:

  • i soggetti che possono attivare una Segnalazione;
  • gli atti o i fatti che possono essere oggetto di Segnalazione, nonché i requisiti che le segnalazioni devono prevedere per poter essere prese in considerazione;
  • le modalità attraverso cui segnalare le presunte violazioni e i soggetti preposti alla ricezione delle segnalazioni;
  • il processo di istruttoria ed eventualmente di investigazione nel momento in cui viene effettuata una Segnalazione;
  • la garanzia della riservatezza e della protezione dei dati personali del soggetto che effettua la Segnalazione e del soggetto eventualmente segnalato e dei dati contenuti nella Segnalazione;
  • il divieto di ritorsioni ed il divieto di discriminazione nei confronti del soggetto segnalante.

La Castello del Nero s.r.l. (di seguito anche “CDN” o la “Società”) rientra tra i soggetti obbligati al rispetto della Disciplina Whistleblowing.

Al riguardo CDN, sensibile alle tematiche etiche e di corretta condotta del proprio business, ha implementato dei sistemi interni di Segnalazione delle violazioni per consentire ai soggetti individuati dal Decreto di segnalare violazioni di disposizioni normative nazionali o dell’Unione europea che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui siano venute a conoscenza nel contesto lavorativo.

Per la gestione delle suddette segnalazioni, CDN utilizzerà anche il software “Saas My Whistleblowing” e i servizi connessi della Società specializzata MYGO s.r.l. (di seguito, il “Software”).

2. Oggetto della Procedura di Whistleblowing

2.1. La presente Procedura di Whistleblowing (di seguito, anche “Policy”) illustra la disciplina adottata da CDN per la gestione delle segnalazioni delle violazioni individuate dal Decreto (di seguito, “Violazioni”), di cui i soggetti autorizzati alle segnalazioni siano venuti a conoscenza nell’ambito lavorativo (di seguito, “Segnalazioni”).

Gli obiettivi della Policy sono:

  • far emergere episodi di illiceità o irregolarità all’interno della Società, chiarendo e rendendo agevole il ricorso alla Segnalazione da parte del segnalante e rimuovendo eventuali fattori che possano ostacolare o disincentivare il ricorso all’istituto;
  • fornire ai potenziali segnalanti chiare indicazioni operative circa oggetto, contenuti, destinatari e modalità di trasmissione delle segnalazioni;
  • informare circa le forme di tutela e riservatezza che vengono riconosciute e garantite al segnalante.

2.2. Le Violazioni che possono formare oggetto delle Segnalazioni sono comportamenti, atti ed omissioni che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o di CDN, e che consistono in:

  1. illeciti amministrativi, contabili, civili o penali che non rientrano nei successivi numeri 3), 4), 5) e 6);
  2. condotte illecite rilevanti ai sensi del d.lgs. 8.6.2001, n. 231, che non rientrano nei successivi numeri 3), 4), 5) e 6);
  3. illeciti che rientrano nell’ambito di applicazione di atti dell’Unione europea o di atti nazionali (compresi gli atti nazionali che costituiscono attuazione degli atti dell’Unione europea) relativi ai seguenti settori: appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi;
  4. atti ed omissioni che ledono gli interessi finanziari dell’Unione europea di cui all’art. 325 del Trattato sul funzionamento dell’Unione europea, specificati nel diritto derivato pertinente dell’Unione europea;
  5. atti od omissioni riguardanti il mercato interno, di cui all’art. 26, paragrafo 2, del Trattato sul funzionamento dell’Unione europea, comprese le violazioni delle norme dell’Unione europea in materia di concorrenza e di aiuti di Stato, nonché le violazioni riguardanti il mercato interno connesse ad atti che violano le norme in materia di imposta sulle società o i meccanismi il cui fine è ottenere un vantaggio fiscale che vanifica l’oggetto o la finalità della normativa applicabile in materia di imposta sulle società;
  6. atti o comportamenti che vanificano l’oggetto o la finalità dele disposizioni di cui agli atti dell’Unione nei settori indicati nei precedenti numeri 3), 4) e 5).

2.3. Nel campo di applicazione della Policy non sono invece ricomprese le fattispecie escluse dal Decreto, tra cui:

a) contestazioni, rivendicazioni o richieste legate ad un interesse di carattere personale della persona segnalante o della persona che ha sporto una denuncia all’autorità giudiziaria o contabile che attengono esclusivamente ai propri rapporti individuali di lavoro o di impiego pubblico, ovvero inerenti ai propri rapporti di lavoro o di impiego pubblico con le figure gerarchicamente sovraordinate;

b) segnalazioni di violazioni laddove già disciplinate in via obbligatoria dagli atti dell’Unione europea o nazionali ovvero da quelli nazionali che costituiscono attuazione degli atti dell’Unione europea;

c) segnalazioni di violazioni in materia di sicurezza nazionale, nonché di appalti relativi ad aspetti di difesa o di sicurezza nazionale, a meno che tali aspetti rientrino nel diritto derivato pertinente dell’Unione europea.

3. Persone che possono effettuare una Segnalazione

Le persone che possono effettuare una Segnalazione, usufruendo delle tutele previste dal Decreto, sono:

  • i lavoratori subordinati di CDN;
  • i lavoratori autonomi che svolgono la propria attività lavorativa in favore di CDN, compresi i titolari di un rapporto di collaborazione di cui all’art. 409 c.p.c. ed all’art. 2 del d.lgs. n. 81 del 2015;
  • i lavoratori o collaboratori che svolgono la propria attività lavorativa a favore di CDN, fornendo opere o servizi o realizzando opere in favore di CDN;
  • i liberi professionisti e i consulenti che prestano la loro attività a favore di CDN;
  • i volontari e i tirocinanti, retribuiti e non retribuiti, che prestano la loro attività a favore di CDN;
  • gli azionisti di CDN e le persone che hanno in CDN funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza, anche quando tali funzioni siano esercitate in via di mero fatto.

4. Requisiti della Segnalazione

La Segnalazione deve essere circostanziata e avere un grado di completezza ed esaustività più ampia possibile.

La persona che effettua la Segnalazione (di seguito, anche “Segnalante”) è tenuta a fornire tutti gli elementi disponibili e utili a consentire ai soggetti competenti di procedere alle dovute ed appropriate verifiche ed accertamenti a riscontro della fondatezza dei fatti oggetto di Segnalazione, quali:

  • una chiara e completa descrizione dei fatti oggetto della Segnalazione;
  • le circostanze di tempo e di luogo in cui sono stati commessi i fatti oggetto della Segnalazione;
  • le generalità o altri elementi che consentano di identificare il/i soggetto/i che ha/hanno posto in essere i fatti segnalati (ad es. qualifica, sede di servizio in cui svolge l’attività);
  • gli eventuali documenti a supporto della Segnalazione;
  • l’indicazione di eventuali altri soggetti che possano riferire sui fatti oggetto di Segnalazione;
  • ogni altra informazione che possa fornire utile riscontro circa la sussistenza dei fatti segnalati.

Affinché una Segnalazione sia circostanziata, tali requisiti non devono necessariamente essere rispettati contemporaneamente, in considerazione del fatto che il Segnalante può non essere nella piena disponibilità di tutte le informazioni richieste.

È indispensabile che gli elementi indicati siano conosciuti direttamente dal Segnalante e non riportati o riferiti da altri soggetti.

La Società potrebbe prendere in considerazione anche Segnalazioni anonime, ove queste si presentino adeguatamente circostanziate[1], e rese con dovizia di particolari, siano cioè tali da far emergere fatti e situazioni relazionandoli a contesti determinati (es.: prove documentali, indicazione di nominativi o qualifiche particolari, menzione di uffici specifici, procedimenti o eventi particolari, ecc.).

5. Canali di Segnalazione interni

5.1 Segnalazioni tramite il Software

È il canale di Segnalazione prioritario e più funzionale.

Attraverso l’add-on My Whistleblowing, il Segnalante accede al Software, che garantisce, con modalità informatiche, la riservatezza dell’identità del Segnalante, delle persone coinvolte nella Segnalazione e dell’eventuale documentazione annessa, in ossequio alla normativa vigente.

Tramite il Software il Segnalante verrà guidato in ogni fase della Segnalazione e gli verranno richiesti, al fine di circostanziare al meglio la stessa, una serie di campi da compilare obbligatoriamente rispettando i requisiti richiesti.

Le relative modalità operative sono dettagliatamente illustrate nel documento “Guida alle segnalazioni tramite il Software”, allegate alla presente Policy.

5.2 Segnalazioni tramite posta cartacea

La Segnalazione può essere effettuata per iscritto a mezzo raccomandata con avviso di ricevimento, da inviare al Gestore delle Segnalazioni (di seguito, anche “Gestore”) all’indirizzo di …, con le seguenti modalità:

  1. utilizzo di due buste chiuse, la prima con i dati identificativi del Segnalante e fotocopia del suo documento di riconoscimento; la seconda con la Segnalazione (in modo da separare i dati identificativi del Segnalante dalla Segnalazione);
  2. inserimento delle due buste chiuse in una terza busta chiusa che rechi all’esterno l dicitura “Riservata al Gestore delle Segnalazioni”.

Tale Segnalazione sarà poi inserita nell’apposito Registro delle Segnalazioni di cui al successivo punto 6.1.b).

5.3 Segnalazioni tramite richiesta di incontro diretto

La Segnalazione può essere effettuata mediante richiesta di fissazione di incontro diretto con il Gestore, da effettuare mediante telefonata al n. …

In tal caso, previo consenso del Segnalante, la Segnalazione verrà documentata a cura del Gestore, mediante registrazione su un dispositivo idoneo alla conservazione ed all’ascolto, oppure mediante verbale. In caso di verbale, il Segnalante può verificare e rettificare il verbale e deve confermare il verbale dell’incontro mediante la propria sottoscrizione.

5.4 Gestore delle Segnalazioni

CDN ha identificato, ai sensi dell’art. 4 del Decreto, il dott. Andrea Peloni come Gestore delle Segnalazioni e soggetto espressamente autorizzato a trattare i dati di cui alla presente Policy, ai sensi degli artt. 29 e 32 del Regolamento 2016/679 del Parlamento europeo e del Consiglio datato 27.4.2016 (di seguito, “GDPR”) e dell’art. 2-quaterdecies del d.lgs. 30.6.2003, n. 196 (di seguito denominato, congiuntamente al d.lgs. 10.8.2018, n. 101, “Codice Privacy”).

Al riguardo, il Gestore è autorizzato all’accesso al Software ed alla ricezione delle Segnalazioni tramite i Canali di Segnalazione Interni.

Il Gestore invierà al Segnalante avviso di ricevimento della Segnalazione entro 7 (sette) giorni dalla data di ricezione della Segnalazione stessa.

Fermo restando quanto previsto al successivo punto 5, qualora la Segnalazione tramite canali interni venga ricevuta da un soggetto diverso dal Gestore, tale soggetto deve trasmettere la Segnalazione entro sette giorni dal ricevimento, con notifica scritta della trasmissione al Segnalante.

6. Canale di Segnalazione esterno

Qualora il Segnalante avesse fondati motivi di ritenere non efficaci o adeguati i canali di Segnalazione interni, o in caso di mancato funzionamento deli stesso o di mancato riscontro, può effettuare una Segnalazione esterna all’Autorità Nazionale Anti Corruzione (ANAC) al seguente link: https://servizi.anticorruzione.it/segnalazioni.

7. Gestione delle Segnalazioni

La gestione della Segnalazione è articolata nelle fasi di seguito esposte.

7.1. Protocollazione e custodia

a) Nel caso la Segnalazione avvenga tramite il Software, sarà il Software stesso a prevedere una protocollazione completa e riservata in conformità con la normativa di riferimento.

b) Nel caso di comunicazioni cartacee o con altri mezzi, ricevuta la Segnalazione, il Gestore assegna al Segnalante uno specifico ID alfanumerico e procede a protocollare su un registro informatico e/o cartaceo gli estremi della Segnalazione, in particolare:

  • giorno e ora;
  • soggetto Segnalante;
  • oggetto della Segnalazione;
  • note;
  • stato della Segnalazione (da compilare ad ogni fase del processo, ad es. verifiche preliminari, istruttoria, comunicazione delle evidenze emerse, archiviazione).

Il suddetto registro e le comunicazioni cartacee verranno conservati in armadio chiuso a chiave posto nell’ufficio del Garante ed accessibile solo al Garante.

7.2. Verifiche di procedibilità e di ammissibilità della Segnalazione

a) Il Gestore verifica la procedibilità della Segnalazione, cioè la sussistenza dei presupposti soggettivi (cioè che il Segnalante sia un soggetto legittimato ad effettuare la Segnalazione) ed oggettivi (cioè che l’oggetto della Segnalazione rientri tra gli ambiti della disciplina whistleblowing) richiesti per effettuare una Segnalazione interna.

b) Il Gestore verifica poi l’ammissibilità della Segnalazione, accertando che nella stessa risultino chiare:

  1. (i)   le circostanze di tempo e di luogo in cui si è verificato il fatto/i fatti oggetto della Segnalazione. È quindi necessaria una descrizione di tali fatti, che contenga i dettagli relativi alle suddette circostanze ed alle modalità attraverso cui i fatti sono venuti a conoscenza del Segnalante;
  2. (ii)  le generalità o altri elementi che consentano di identificare il soggetto cui attribuire i fatti segnalati;
  3. (iii) la non manifesta infondatezza degli elementi di fatto riconducibili alle violazioni tipizzate dal legislatore.

7.3. Istruttoria

Una volta verificata la procedibilità e l’ammissibilità della Segnalazione, il Gestore avvia l’istruttoria interna sui fatti e sulle condotte segnalate, al fine di valutarne la fondatezza.

L’istruttoria è l’insieme delle attività finalizzate a verificare la veridicità del contenuto delle Segnalazioni pervenute e ad acquisire elementi utili alla successiva fase di valutazione, attraverso procedure di audit e tecniche investigative obiettive, fornendo una descrizione puntuale dei fatti accertati.

Il Gestore deve effettuare tutte le attività e verifiche necessarie per dare seguito alla Segnalazione, tra cui a titolo esemplificativo:

  1. la diretta acquisizione degli elementi necessari attraverso l’analisi delle informazioni e della documentazione ricevute, di cui il Gestore può richiedere l’integrazione al Segnalante;
  2. il coinvolgimento di altre strutture aziendali, o anche soggetti specializzati esterni, in considerazione delle specifiche competenze tecniche e professionali richieste;
  3. l’audizione di soggetti interni od esterni.

È compito di tutti i dipendenti e collaboratori di CDN cooperare con il Gestore nell’istruttoria.

7.4. Conclusione dell’istruttoria

  • Il Gestore redige un report finale dell’istruttoria, contenente almeno:
    • i fatti accertati;
    • le evidenze raccolte;
    • le cause e le carenze che hanno permesso il verificarsi della situazione segnalata.
  • In base agli esiti dell’istruzione e dei relativi accertamenti, il Gestore procederà alla valutazione della fondatezza della Segnalazione. Al riguardo, il Gestore potrà:
    • archiviare la Segnalazione perché la ritiene infondata, motivandone le ragioni;
    • se, invece, ritiene che la Segnalazione abbia un fumus di fondatezza (intendendosi per tale la verosimile/probabile esistenza del fatto illecito segnalato), dichiarare fondata la Segnalazione e trasmettere tale valutazione, insieme al relativo report, al Direttore Generale per i relativi seguiti.

Ciò in quanto al Gestore non compete alcuna valutazione in ordine alle responsabilità individuali (di qualsiasi genere) ed ai provvedimenti o procedimenti conseguenti (ad es., procedimenti disciplinari e sospensioni cautelari dal servizio, in linea con quanto previsto dalla normativa applicabile e dai contratti collettivi di lavoro applicabili; segnalazioni alle autorità pubbliche competenti).

8. Archiviazione

Al fine di garantire la tracciabilità, la riservatezza, la conservazione e la reperibilità dei dati durante tutto il procedimento, i documenti sono conservati e archiviati sia in formato digitale, tramite il Software, sia attraverso cartelle di rete protette da password sia in formato cartaceo, in apposito armadio chiuso a chiave situato presso l'ufficio del Gestore, accessibile solo al Gestore.

Tutta la documentazione sarà conservata, salvi gli ulteriori termini di legge nei casi espressamente previsti, per 10 anni dalla data di chiusura delle attività.

Anche nell’archiviazione, il trattamento dei dati personali delle persone coinvolte e/o citate nelle segnalazioni viene tutelato ai sensi della legge vigente e delle procedure aziendali in materia di privacy.

9. La tutela del Segnalante

L’intero processo di gestione delle Segnalazioni garantisce la riservatezza dell’identità del Segnalante sin dalla ricezione della Segnalazione e in ogni fase successiva.

9.1 Tutela della riservatezza

a) L’utilizzo del Software garantisce la completa riservatezza del Segnalante, in quanto solo il Gestore può accedere alla Segnalazione tramite il Software.

b) In caso di Segnalazioni effettuate tramite eventuali altre modalità, i destinatari, una volta ricevuta e protocollata la Segnalazione, assegnano al soggetto Segnalante uno specifico ID anonimo. A tutela della riservatezza del Segnalante, l’ID sarà utilizzato in tutti i documenti e comunicazioni ufficiali nel corso dell’attività istruttoria.

c) Nell’ambito dell’eventuale procedimento disciplinare instaurato a carico del Segnalato:

  • se i fatti addebitati fossero fondati su accertamenti distinti ed ulteriori rispetto alla Segnalazione, anche se conseguenti alla stessa, l’identità del soggetto Segnalante non potrà essere rivelata;
  • se i fatti addebitati fossero fondati in tutto o in parte sulla Segnalazione, l’identità del Segnalante può essere rivelata al/ai soggetto/i coinvolto/i dalla Segnalazione stessa, ove ricorrano contemporaneamente due requisiti:
    • il consenso del soggetto Segnalante;
    • la comprovata necessità da parte del Segnalato di conoscere il nominativo del Segnalante ai fini di un pieno esercizio del diritto di difesa.

9.2 Divieto di discriminazioni

Il soggetto Segnalante non potrà essere sanzionato, licenziato o sottoposto a qualsiasi misura discriminatoria, diretta o indiretta, avente effetti sulle condizioni di lavoro per motivi collegati direttamente o indirettamente alla Segnalazione.

Per misure discriminatorie si intendono le azioni disciplinari ingiustificate, le molestie sul luogo di lavoro, eventuali modifiche delle mansioni o della sede di lavoro ed ogni altra modifica peggiorativa delle condizioni di lavoro che si ponga come forma di ritorsione nei confronti del Segnalante.

Il soggetto Segnalante che ritiene di aver subito una discriminazione per aver effettuato una Segnalazione deve darne notizia circostanziata al Gestore.

Il soggetto Segnalante che ritiene di aver subito una discriminazione può agire in giudizio nei confronti dell’autore della discriminazione e anche nei confronti della Società – qualora la Società abbia partecipato attivamente alla discriminazione.

10. Infrazione della procedura

La mancata osservanza della presente Policy comporta per i dipendenti della Società la possibilità di applicazione di sanzioni disciplinari, in linea con quanto previsto dalla normativa applicabile e dai contratti collettivi di lavoro di riferimento.

GUIDA ALLE SEGNALAZIONI MEDIANTE IL SOFTWARE

Allegata alla Procedura di Whistleblowing della Castello del Nero S.r.l.

La presente Guida intende spiegare alle persone segnalanti le modalità operative da seguire per effettuare le segnalazioni mediante il Software.

In aggiunta alle informazioni fornite, la invitiamo a prendere visione della Procedura Whistleblowing predisposta dalla Società.

MODALITÀ DI TRASMISSIONE DELLA SEGNALAZIONE

  1. Accedere al link https://areariservata.mygovernance.it compilando il form inserendo nome, cognome e un indirizzo e-mail personale (si prega di non utilizzare quello aziendale, come richiesto dal Garante Privacy)
  2. Seguire le indicazioni ricevute con la e-mail contenente le Credenziali Univoche di Accesso.
  3. Accedere al proprio account con le proprie credenziali
  4. Procedere cliccando il tasto “CREA SEGNALAZIONE”
  5. Sarà possibile, a questo punto, procedere con la segnalazione
    1. (a) in forma a anonima utilizzando l’apposita opzione;
    2. (b) ovvero, in forma non anonima, ma in ogni caso con le garanzie di riservatezza previste dalla legge
  6. Stabilita la modalità di segnalazione, il segnalante procederà compilando il form. I campi contrassegnati dal simbolo * sono obbligatori. Alcuni campi sono aperti e dovranno avere un numero minimo di caratteri.

/ / /

Per ogni ulteriore dubbio o chiarimento non esitate a contattare il Gestore delle segnalazioni.

[1] Una segnalazione può ritenersi circostanziata se consente di individuare elementi di fatto ragionevolmente sufficienti per avviare un’investigazione (ad es.: l’illecito commesso, il periodo di riferimento ed eventualmente il valore, le cause e la finalità dell’illecito, la società/divisione interessata, le persone/unità coinvolte, l’anomalia sul sistema di controllo).