Procedura Whistleblowing

 

Portale di riferimento: Legal Software Whistleblowing - Digital PA

Responsabile Whistleblowing: Avv. Giulia De Maio      3202240865  

ODV: Avv. Antonio Demitry

Premesse e scopo del documento

Con il presente Vademecum, Mexedia S.p.A. SB definisce un sistema di segnalazione delle violazioni e i relativi aspetti di natura organizzativa e procedurale, in particolare: i soggetti che possono attivare tale sistema, le violazioni oggetto di Segnalazione, i canali per le Segnalazioni, le attività per la gestione e le tutele per il Segnalante ed il Segnalato.

La presente policy ha lo scopo di fornire informazioni dettagliate sul sistema di gestione WHISTLEBLOWING.

Il presente documento è messo a disposizione e a conoscenza dei potenziali interessati attraverso:

• - pubblicazione sul sito www.mexedia.com così da esser resa ai soggetti esterni;
• - affissione nelle bacheche aziendali della società;

Soggetti coinvolti: Segnalanti e Segnalati

In ordine al dettato normativo e regolatorio vigente Cfr. art.3 del D.Lgs. n. 24/2023, il sistema di segnalazione può essere attivato dai seguenti soggetti:

-lavoratori dipendenti (qualunque tipologia contrattuale)

-coloro che operano sulla base di rapporti che ne determinano l’inserimento nell’organizzazione aziendale, anche in forma diversa dal rapporto di lavoro subordinato quali a titolo esemplificativo non esaustivo tirocinanti, stagisti, collaboratori.

-membri di organi sociali, gli azionisti e persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza.

-soggetti terzi aventi rapporti e relazioni d’affari con Mexedia S.p.A. SB. (ad esempio clienti, fornitori, consulenti).

Le Segnalazioni possono riguardare i seguenti soggetti:

-dipendenti e/o dirigenti di Mexedia S.p.A. SB

-membri degli organi sociali;

-terzi (ad esempio fornitori, consulenti, collaboratori), che possono determinare in modo diretto o indiretto, un danno economico-patrimoniale e/o di immagine all’Azienda.

Fattispecie oggetto di segnalazione

Le Segnalazioni possono riguardare violazioni di diritto nazionale ed europeo, a titolo esemplificativo ma non esaustivo, possono riguardare:

-conflitti di interesse;

-violazione dei principi di imparzialità, trasparenza, correttezza, professionalità;

-violazioni relative alla tutela dei lavoratori;

-presunti illeciti, tra quelli previsti dal Modello 231, da parte di esponenti aziendali nell’interesse o a vantaggio della società;

-comportamenti non coerenti con i doveri etici in capo al personale dipendente;

-atti di corruzione tentati, presunti, effettivi;

-utilizzo improprio di beni aziendali;

-attività illecite e/o fraudolente in danno di clientela o del patrimonio aziendale in generale;

In ordine a tali premesse, appare opportuno indicare quali sono gli argomenti e le situazioni/circostanze tali da non essere considerate oggetto di segnalazione:

Contestazioni, rivendicazioni, richieste legate ad un  interesse personale che attengono al rapporto lavorativo.

• Le segnalazioni di violazioni laddove già disciplinate in via obbligatoria dagli atti dell'Unione europea o nazionali.
• Permangono limiti previsti dalla normativa nazionale ed europea in materia di “informazioni classificate”, ossia quelle per le quali è previsto un obbligo giuridico di segretezza. Ad esempio, non possono essere segnalate informazioni coperte dal segreto professionale medico e forense, nonché quelle concernenti le deliberazioni degli organi giurisdizionali.

Canali e Processo di gestione delle Segnalazioni

Un soggetto Segnalante, qualora abbia il ragionevole sospetto che si sia verificato o che possa verificarsi una delle violazioni previste dalla normativa, ha la possibilità di effettuare una Segnalazione utilizzando i diversi canali messi a disposizione.

I canali di segnalazione interna sono stati individuati, oltre che al fine di permettere differenti modalità di segnalazione, anche per poter garantire la riservatezza, anche tramite il ricorso a strumenti di crittografia, ove siano utilizzati strumenti informatici:

• - della persona segnalante;
• - del facilitatore;
• - della persona coinvolta o comunque dei soggetti menzionati nella segnalazione;
• - del contenuto della segnalazione e della relativa documentazione

Al fine di agevolare il segnalante, a quest’ultimo viene garantita la scelta tra diverse modalità di segnalazione:

• Forma scritta con modalità informatiche tramite la piattaforma Digital Pa Legal Software configurata espressamente per la nostra organizzazione.

La posta elettronica ordinaria e la Pec, come per altro indicato anche da ANAC nelle proprie linee guida, non sono strumenti adeguati a garantire la riservatezza. Pertanto, la nostra organizzazione non prevede tali canali per le segnalazioni.

• Forma orale: alternativamente con sistemi di registrazione vocale sempre disponibili sulla piattaforma indicata in precedenza, tramite apposita funzione di registrazione ed invio di messaggi attivabile su volontà dell’interessato e dotata di sistema di camuffamento della voce oppure, su richiesta della persona segnalante, mediante un incontro diretto con il responsabile della gestione del canale fissato entro un termine ragionevole.

Le segnalazioni effettuate tramite il sistema di messaggistica vocale messo a disposizione dalla piattaforma saranno documentate mediante registrazione su un dispositivo idoneo alla conservazione e all’ascolto previo consenso del segnalante ai sensi dell’art. 14, co. 2, del D.Lgs. 24/2023.

Per le segnalazioni per cui è stata scelta la via orale, tramite incontro, si potrà redigere apposito verbale sempre previo consenso del segnalante i sensi dell’art. 14 c.2 D.Lgs 24/2023

Come utilizzare i canali di segnalazione:

Per la segnalazione orale tramite incontro con il responsabile di gestione del canale, è necessario contattare in modo riservato lo stesso responsabile sia tramite la piattaforma oppure contattandolo in modo diretto e definire le migliori modalità di incontro che garantiscano l’opportuna tempestività e la riservatezza del segnalante.

Per gli altri canali invece

La piattaforma informatica è raggiungibile al seguente link presente anche sul sito internet www.mexedia.com

https://mexedia.segnalazioni.net 

Tramite la piattaforma il segnalante su propria scelta e volontà può:

• - inoltrare una segnalazione scritta
• - inoltrare una segnalazione tramite un servizio di messaggistica vocale;

in entrambi i casi il segnalante potrà inviare le segnalazioni in modalità anonima o inserendo anche i propri riferimenti (che saranno comunque trattati in modo riservato e scollegato dal contenuto della segnalazione);

Il segnalante, una volta inseriti i dati della segnalazione, può rivederli in una pagina riassuntiva prima di procedere all’invio.

Al soggetto deputato alla gestione delle segnalazioni arriva contestualmente una notifica circa la presenza di una nuova denuncia. Si precisa che le segnalazioni NON sono trasmesse a mezzo mail, ma la comunicazione avvisa semplicemente il Responsabile che è presente una notifica.

Il sistema segnalazioni.net prevede due modalità di segnalazione di seguito indicate.

1. Utente registrato: è possibile creare un account attraverso il quale accedere con username e password, alle segnalazioni. In questo caso l’identità del segnalante è disponibile al destinatario Responsabile, ma è separata dalla segnalazione e nascosta.
2. Utente non registrato: è possibile creare la segnalazione e accedere ad essa tramite i codici rilasciati dal sistema. Si sottolinea l’importanza di conservare i codici poiché in caso di smarrimento non si avrà possibilità di accedere alla segnalazione. Se si indicano nome e cognome, l’identità resterà nascosta ma accessibile solo al destinatario della segnalazione. Nel caso in cui si preferisca restare anonimo, è opportuno non indicare riferimenti che potrebbero far risalire al profilo. Se richiesto dal Responsabile, si potrà comunicare il profilo di identità, successivamente, tramite l’area messaggi. Le segnalazioni e l’identità del Whistleblower sono altamente riservate; il software nasconde l’identità del segnalante.

Per trasparenza precisiamo che, nei casi in cui:

• - l’ente non ha adottato il canale di segnalazione interna o, pur avendolo adottato, non risulta attivo o non è conforme alla legge;
• - è stato già segnalato l’illecito tramite il canale interno ma non vi è riscontro alcuno;
• - vi è fondato motivo di ritenere che, in caso di segnalazione di illecito, attraverso il canale interno non vi sarebbe riscontro e/o si ha il timore di ritorsione;
• - vi è fondato motivo di ritenere che l’illecito possa costituire   un   pericolo   imminente   per l’interesse pubblico,

si ha facoltà di:

1. Utilizzare il canale di segnalazione esterna predisposto dall’Autorità Nazionale AntiCorruzione (A.N.AC) raggiungibile al seguente link whistleblowing - modulo per la segnalazione di condotte illecite ai sensi del decreto legislativo n. 24/2023 (anticorruzione.it).
2. Denunciare il fatto illecito all’autorità giudiziaria o contabile.
3. Divulgare pubblicamente il fatto illecito (tramite la stampa, mezzi elettronici o mezzi di diffusione in grado di raggiungere un numero elevato di persone).

Si ricorda che, in caso di divulgazione pubblica, per aver diritto alla protezione garantita dalla normativa sul whistleblowing deve ricorrere una delle seguenti condizioni:

• - Deve essere stata previamente effettuata una segnalazione interna e/o esterna senza aver ricevuto riscontro;
• - Si ha fondato motivo di ritenere che la violazione che si intende segnalare costituisca un pericolo imminente o palese per il pubblico interesse;
• - Si ha fondato motivo di ritenere che la segnalazione esterna possa comportare il rischio di ritorsioni o possa non avere efficace seguito (ad esempio perché vi è il fondato timore che le prove possano essere distrutte od occultate e/o che il destinatario della   segnalazione   possa   essere   colluso   con l’autore della violazione).

Nella segnalazione devono risultare chiari:

• le generalità del segnalante (salvo che non si decida di rimanere anonimo);
• la tipologia di rapporto giuridico con la società;
• le circostanze di tempo e di luogo in cui si è verificato il fatto oggetto della segnalazione;
• la descrizione del fatto;
• le generalità o altri elementi che consentano di identificare il soggetto cui attribuire i fatti segnalati;
• l’indicazione che si vuole mantenere riservata la propria identità e beneficiare delle tutele previste nel caso di eventuali ritorsioni.

E’ possibile utilizzare il canale di segnalazione interno per segnalare la violazione del Modello organizzativo 231 eventualmente adottato dall’azienda.

Verificare e svolgere gli accertamenti necessari a valutare la fondatezza e l’oggettività della segnalazione, indicando, a titolo esemplificativo e non esaustivo:

-riferimenti sullo svolgimento dei fatti (es. data, luogo) ogni informazione e/o prova che possa fornire un valido riscontro circa la sussistenza di quanto segnalato;

-generalità o altri elementi, ove possibile, che consentano di identificare chi ha commesso quanto dichiarato dal Segnalante;

-generalità di eventuali altri soggetti che possano riferire sui fatti oggetto di Segnalazione;

-eventuali interessi privati collegati alla Segnalazione.

Le segnalazioni devono essere rese in buona fede.

Si sottolinea che non verranno accettate segnalazioni inoltrate attraverso strumenti e/o canali diversi da quelli indicati.

Esame e valutazione delle Segnalazioni

Il Responsabile Whistleblowing, ricevute le Segnalazioni attraverso i canali dedicati, effettua le seguenti attività:

-analizza la documentazione ricevuta dal Segnalante e predispone le preliminari verifiche del caso, effettuando in primis una attenta disamina delle condotte rilevate all’interno della segnalazione, verificandone i requisiti e la sussistenza dei presupposti.

-invia tempestivamente la segnalazione alle funzioni competenti in materia di Compliance.

Qualora dovessero esservi puntuali riferimenti a presunte violazioni del Modello 231 e/o del Codice Etico, il Responsabile informa tempestivamente l’OdV, affinché quest’ultimo possa procedere alla valutazione dei fatti e disporre gli accertamenti ritenuti necessari, avvalendosi anche del supporto delle funzioni aziendali di controllo.

L’OdV, quale organo deputato alla vigilanza e osservanza del MOGC (Modello di organizzazione, gestione e controllo) dà comunicazione delle decisioni assunte al Responsabile Whistleblowing, valuta la fattibilità e la necessarietà delle azioni da compiere, coerentemente con gli strumenti normativi aziendali vigenti, al fine di accertare la fondatezza delle Segnalazioni.

I provvedimenti decisionali collegati alla Segnalazione sono rimessi alle funzioni o agli organi aziendali competenti, di volta in volta sulla base delle responsabilità organizzative.

Le tempistiche dell’iter procedurale successivo alla segnalazione sono le seguenti:
• entro 7 giorni dalla presentazione, l’incaricato deve rilasciare un avviso di ricevimento al segnalante e ove necessario chiedere integrazioni; mantenere le interlocuzioni e dare diligente seguito;
• entro 3 mesi occorre fornire riscontro al segnalante;
• entro 7 giorni la segnalazione pervenuta ad un soggetto non competente va inoltrata al corretto destinatario.

---

Archiviazione, conservazione e tracciabilità delle Segnalazioni

Al fine di garantire la ricostruzione delle diverse fasi del processo, è cura del Responsabile Whistleblowing assicurare:

 -la tracciabilità delle Segnalazioni e delle relative attività di ricezione, istruttoria e valutazione;

-la conservazione della documentazione inerente le Segnalazioni e le relative attività di verifica, nonché gli eventuali provvedimenti decisionali adottati dalle funzioni competenti nel Portale Whistleblowing.

-la conservazione della documentazione e delle Segnalazioni per un periodo di tempo non superiore a quello necessario agli scopi per i quali i dati sono stati raccolti o successivamente trattati e comunque nel rispetto della vigente normativa in tema di protezione dei dati personali (5 anni dalla ricezione delle segnalazioni stesse).

Tutele del Segnalante e del Segnalato

Mexedia S.p.A. SB, in ottemperanza alla normativa di riferimento, al fine di favorire la diffusione di una cultura della legalità e di incoraggiare la Segnalazione degli illeciti, assicura la riservatezza dei dati personali del Segnalante e la confidenzialità delle informazioni contenute nella Segnalazione, in compliance con la disciplina GDPR 679/2016.

La violazione dell’obbligo di riservatezza è fonte di responsabilità disciplinare, fatta salva ogni ulteriore forma di responsabilità prevista dalla legge.

Non è consentita alcuna forma di ritorsione o discriminazione avente effetti sulle condizioni di lavoro per motivi collegati alla denuncia né per chi segnala i presunti illeciti né per chi collabora alle attività di riscontro sulla fondatezza. Per misure discriminatorie si intendono le azioni disciplinari ingiustificate, le molestie sul luogo di lavoro ed ogni altra forma di ritorsione che determini condizioni di lavoro intollerabili ed in ogni caso peggiori rispetto a quelle vissute in precedenza.

Mexedia S.p.A. SB a tal proposito, pone in essere strumenti di follow-up, adottando tutti gli accorgimenti necessari ad evitare che si possa risalire direttamente o indirettamente all’identità del Segnalante e quindi estendendo gli approfondimenti ad una numerosità maggiore di dipendenti applicati in diverse funzioni/strutture, finalizzati a conoscere le evoluzioni delle situazioni lavorative vissute dal Segnalante al fine di dimostrare l’efficacia del sistema di segnalazione delle violazioni, incoraggiarne l’utilizzo e provare l’assenza di azioni discriminatorie o altre forme di ritorsione sul dipendente Segnalante.

Mexedia S.p.A. SB in qualità di Titolare del trattamento, informa il Segnalante circa il trattamento dei propri dati personali.

In ordine alle misure di sicurezza tecniche ed organizzative forniamo elenco sistematico dei principali accorgimenti:

-Completa separazione di dati del segnalante e contenuti delle segnalazioni;

- possibilità di effettuare la segnalazione anonima

-Sistema di crittografia avanzata a protezione dei dati conferiti

-Flusso di cifratura e decifratura per il segnalante che resta anonimo

-Cifratura dei log

- Flusso di cifratura e decifratura per il Responsabile

-Log di sistema a tracciamento di tutte le operazioni effettuate

-Cambio password obbligatorio trimestralmente

-Accesso con autenticazione a 2 fattori e SPID  

-Segnalazione anonima o con registrazione a scelta del segnalante e, in ogni caso, separazione dei dati del segnalante dalla segnalazione

-Segnalazione vocale con sistema di Morfing

Tutele del Segnalato

In conformità con la normativa vigente, Mexedia S.p.A. SB ha adottato forme di tutela a garanzia della riservatezza del Segnalante anche per il presunto responsabile della violazione, il segnalato, fatta salva ogni ulteriore forma di responsabilità prevista dalla legge che imponga l’obbligo di comunicare il nominativo del Segnalato, come ad esempio le richieste dell’autorità giudiziaria.

Il presente documento lascia impregiudicata la responsabilità penale e disciplinare del Segnalante nell’ipotesi di calunnia o diffamazione ai sensi delle vigenti previsioni di legge, e sono altresì fonte di responsabilità, in sede disciplinare e nelle altre competenti sedi, eventuali forme di abuso, quali le Segnalazioni manifestamente opportunistiche e/o effettuate al solo scopo di danneggiare il denunciato o altri soggetti, e ogni altra ipotesi di utilizzo improprio o di intenzionale strumentalizzazione dell’istituto oggetto della presente policy.

Responsabile del sistema di Segnalazione delle violazioni

Il Responsabile del Whistleblowing, ricopre il ruolo di Responsabile del Sistema di segnalazione e come tale:

-assicura il corretto svolgimento del processo di Segnalazione delle violazioni;

-riferisce, direttamente e senza indugio ai vertici aziendali, le eventuali criticità da gestire;

-ha l’obbligo di garantire la confidenzialità delle informazioni ricevute, anche in merito all’identità del Segnalante e del Segnalato.

-valuta le segnalazioni ed esamina attentamente i profili rilevati all’interno delle stesse, con particolare riguardo alle attività e circostanze evidenziate.

-valuta le verifiche da compiere, le funzioni da coinvolgere nelle analisi o l’eventuale archiviazione;

-assicura la confidenzialità delle informazioni ricevute, anche in merito all’identità del Segnalante;

Unitamente al Responsabile whistleblowing, vi è la figura del tecnico informatico quale profilo senior altamente qualificato ed in possesso dei requisiti richiesti da normativa.