Il Decreto Whistleblowing applicabile dal 15 luglio alle grandi imprese dal prossimo 17 dicembre sarà obbligatoria per le PMI. Una disposizione che andrà a tutelare tutti i lavoratori di imprese con meno di 250 dipendenti, che in Italia si stima siano oltre 160.000. Per un fatturato che supera i 900 miliardi di euro e più di 4 milioni di soggetti impiegati (dati 2020/2021 Confindustria).
Il cosiddetto Decreto Whistleblowing
“Sarà fondamentale farsi trovare preparati alla scadenza dei termini”. Dice Maria Hilda Schettino, avvocato dello studio multinazionale Rödl & Partner. Questo per evitare sanzioni da parte dell’ANAC, l’autorità nazionale anticorruzione, che possono arrivare fino a 50.000 euro. Naturalmente per chi non adotta le corrette misure di protezione previste dal cosiddetto Decreto Whistleblowing.”
Cosa prevede il decreto
Prevede che debbano adeguarsi tutte le PMI che abbiano impiegato, nell’ultimo anno, almeno 50 lavoratori subordinati con contratti di lavoro a tempo indeterminato o determinato. Oppure che, indipendentemente dal numero di lavoratori, abbiano adottato un Modello Organizzativo ai sensi del D. Lgs. 231/2001. Oppure operino in determinati settori, come servizi, prodotti e mercati finanziari, prevenzione del riciclaggio e del finanziamento del terrorismo. E inoltre nella tutela dell’ambiente e della sicurezza dei trasporti.
“Le PMI dovranno istituire, previa consultazione con le rappresentanze sindacali, dei canali di segnalazione interna che possano garantire la riservatezza dell’identità del whistleblower. Nonché dei facilitatori a lui collegati“. Prosegue. Schettino. I canali dovranno dare la possibilità di segnalare in forma scritta, orale o di persona, e potranno essere affidati a un soggetto o a un ufficio interno. Ma anche a un soggetto esterno, purchè siano autonomi, dedicati e con personale specificamente formato. Sarà, poi, necessario regolamentare con apposite policy sia le modalità di accesso e le condizioni per l’utilizzo dei canali interni (oltre che dei canali esterni). Nonché le modalità di gestione delle segnalazioni ricevute. Infine le società dovranno svolgere una valutazione d’impatto privacy e adottare una serie di misure per la gestione sicura della segnalazione in materia di protezione dei dati”.
