L’intervento di Unione Fiduciaria al Laboratorio 231
La Legge n. 179/2017 ha introdotto il whistleblowing nel settore privato, disciplinando la tutela del dipendente che segnala illeciti. La norma richiede alle società di aggiornare ed adeguare i propri Modelli Organizzativi, ma non stabilisce in modo esplicito il soggetto o l’organo cui indirizzare le segnalazioni.
L’Organismo di Vigilanza (OdV), come possibile destinatario di queste segnalazioni, è stato tra i temi trattati durante l’incontro del Laboratorio 231 intitolato “Whistleblowing: un’opportunità per migliorare il sistema di controllo interno”, organizzato da AODV – Associazione dei Componenti degli Organismi di Vigilanza, svoltosi il 5 giugno scorso a Milano, presso la sede della Fondazione Cariplo.
L’Avv. Fabrizio Vedana e la Dott.ssa Elisa Faccioli, rispettivamente Vice Direttore Generale e Manager dell’Area Consulenza di Unione Fiduciaria, azienda leader di mercato nello sviluppo di software per il whistleblowing, hanno preso parte al Laboratorio 231.
L’intervento dei due relatori dal titolo “OdV: destinatario del whistleblowing?”, ha posto l’attenzione sulle caratteristiche di questa figura che, se scelto quale destinatario delle segnalazioni, dovrà:
- assicurare il corretto funzionamento delle procedure;
- esaminare e valutare le segnalazioni ricevute;
- riferire direttamente al Consiglio d’Amministrazione le informazioni segnalate, se rilevanti;
- redigere una relazione annuale sul corretto funzionamento del sistema interno di segnalazione.
Come segnalare il whistleblowing: i vantaggi del software
I software per il whistleblowing sono lo strumento più efficace per effettuare le segnalazioni di illeciti e garantire la tutela del whistleblower, offrendo i seguenti vantaggi:
- riservatezza delle informazioni;
- anonimato;
- aggiornamenti sugli sviluppi del procedimento;
- criptazione dei dati;
- indipendenza e autonomia rispetto agli altri sistemi informativi; dell’organizzazione.
Gli altri possibili strumenti di segnalazione whistleblowing presentano invece alcuni svantaggi. Ad esempio, la linea telefonica e la lettera cartacea non permettono la criptazione dei dati o la possibilità di aggiornare il whistleblower sugli sviluppi del procedimento. L’indirizzo e-mail è potenzialmente accessibile all’amministratore di sistema e si presta alla possibile cancellazione dei dati.
Whistleblowing e GDPR
L’istituto del whistleblowing, inoltre, è strettamente connesso alla privacy, in particolare dopo l’entrata in vigore del Regolamento UE n. 2016/679 (GDPR). Il D.Lgs. n. 101/18 ha armonizzato i contenuti del D.Lgs. 196/03 (Codice Privacy) al GDPR e ha stabilito una serie di comportamenti cui gli enti devono attenersi. Ciò, con l’obiettivo di garantire la riservatezza delle informazioni ricevute, nonché proteggere l’identità del soggetto segnalante.
Il ruolo dell’Organismo di Vigilanza: destinatario delle segnalazioni
Dopo queste premesse, i relatori di Unione Fiduciaria si sono chiesti se l’Organismo di Vigilanza possa essere il destinatario più adeguato a ricevere tali segnalazioni. L’OdV, per il ruolo che svolge e le caratteristiche attribuite dalla legge, è autonomo, indipendente e ha l’onere di vigilare sul funzionamento e il rispetto del Modello Organizzativo. Inoltre, deve esaminare l’adeguatezza di quest’ultimo, perché sia efficacemente attuato, e deve curarne il necessario aggiornamento.
Le considerazioni sull’eventuale ruolo dell’OdV quale destinatario delle segnalazioni hanno aspetti positivi e negativi. Pertanto, la scelta non può essere necessariamente a favore dell’OdV. Deve essere valutata caso per caso, avendo cura di esaminare attentamente la natura dell’ente, le caratteristiche dimensionali, la struttura di eventuali gruppi societari di riferimento e dell’eventuale esigenza di applicare ulteriori normative riguardanti lo specifico settore di attività.