Policy Whistleblowing
INDICE
1. Scopo e campo di applicazione.. 4
3.5 Segnalazione in “mala fede”. 7
5. Il Portale Whistleblowing.. 8
6. Modalità di trasmissione e istruttoria delle segnalazioni 8
6.1 Modalità di trasmissione.. 8
6.2 Verifica preliminare della Segnalazione.. 9
7. Misure di protezione previste.. 11
7.1 Protezione del segnalante. 11
9. Protezione dei dati e archiviazione dei documenti 13
10. Approvazione ed aggiornamento della Policy. 13
Il 29 dicembre 2017 è entrata in vigore la legge n. 179 "Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro pubblico o privato" (pubblicata sulla Gazzetta Ufficiale, Serie Generale n. 291 del 14 dicembre 2017). Tale legge, che mira a incentivare la collaborazione dei lavoratori per favorire l’emersione di atti o fenomeni, all’interno di enti pubblici e privati, illeciti in contrasto con le regole etiche aziendali, è stata oggetto di modifiche in conseguenza della pubblicazione in Gazzetta Ufficiale di un ulteriore decreto legislativo in materia. Nello specifico, il D.Lgs. n. 24 del 2023[1] , in attuazione della Direttiva (UE) 2019/1937, ha modificato la disciplina nazionale previgente in materia di Whistleblowing, racchiudendo in un unico testo normativo il regime di protezione dei soggetti che segnalano condotte illecite di cui siano venuti a conoscenza in un contesto lavorativo. Tale quadro regolatore mira a garantire una piena tutela della libertà di manifestazione del pensiero del segnalante e il rafforzamento della legalità e trasparenza all’interno degli Enti in funzione della prevenzione dei reati. Se tali tutele erano già statuite dalla precedente legge del 2017, il D.Lgs. n. 24 del 2023 comporta un significativo ampliamento del perimetro di protezione dei segnalanti in ambito privato. Il D.Lgs. n. 24 del 2023 è intervenuto modificando l’art. 6 del D.lgs. 231/2001[2] prevedendo al comma 2-bis dello stesso che i Modelli di Organizzazione, Gestione e Controllo devono garantire un sistema di segnalazione al fine di evidenziare comportamenti illegittimi, garantendo canali di segnalazione interni, nonché un regime di protezione del segnalante, volto ad impedire condotte ritorsive del datore di lavoro e a sanzionare le violazioni della normativa in materia. Le modifiche di maggior rilievo riguardano: i) l’ampliamento dei soggetti segnalanti; ii) l’estensione del perimetro di violazioni che possono costituire oggetto di segnalazione; iii) maggiore procedimentalizzazione delle attività interne agli enti (canali di segnalazione interni) al fine di assicurare la riservatezza del segnalante e dei soggetti coinvolti nella segnalazione, nonché per garantire una gestione tempestiva ed efficiente della stessa; iv) l’introduzione di un canale esterno affidato all’ANAC, anche per il settore privato[3] ; v) l’introduzione della possibilità di effettuare divulgazioni pubbliche delle violazioni, al ricorrere di determinate condizioni[4]; vi) il rafforzamento del ruolo e dei poteri sanzionatori dell’ANAC in funzione della corretta attuazione della disciplina in materia. Infine, viene ampliato il raggio dei soggetti tutelati dalla normativa, includendo anche i c.d. facilitatori, ossia coloro i quali prestano assistenza al segnalante durante il processo di segnalazione e la cui attività deve rimanere riservata, ai soggetti terzi ed ai soggetti giuridici connessi al segnalante[5].
In ottica di compliance alla normativa, Protos S.p.A. (di seguito anche “la Società”) e le società del Gruppo hanno adottato la presente Policy al fine di disciplinare le segnalazioni di comportamenti illegittimi e/o di violazioni di disposizioni nazionali ed europee che consistono in illeciti riguardanti specifici settori e mette a disposizione dei destinatari strumenti per effettuare le segnalazioni idonei a garantire, con modalità informatiche, la riservatezza dell’identità del segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione.
1. Scopo e campo di applicazione
Il presente documento (di seguito “Policy”) è volto a:
- stabilire le procedure attraverso cui effettuare una segnalazione di condotte o comportamenti illeciti o illegittimi, commissivi o omissivi, che costituiscono o possano costituire una violazione, o induzione a violazione, del Codice Etico di Gruppo, del Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/01 adottato dalla Società o delle policy e/o norme che regolano i processi aziendali[6];
- garantire un ambiente di lavoro in cui i Dipendenti ed i collaboratori interni possano serenamente segnalare le violazioni poste in essere all’interno della Società.
Destinatari della presente Policy (di seguito “Destinatari” e/o “Segnalanti”) sono:
- i vertici aziendali ed i componenti degli organi sociali di Protos S.p.A. e delle Società del Gruppo;
- gli azionisti e le persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza, anche qualora tali funzioni siano esercitate in via di mero fatto;
- tutti i dipendenti, lavoratori autonomi ed i collaboratori interni di Protos S.p.A. e delle Società del Gruppo;
- liberi professionisti e consulenti che prestano la propria attività presso Protos S.p.A. e delle Società del Gruppo;
- i lavoratori o i collaboratori, che forniscono beni o servizi o che realizzano opere a favore di Protos S.p.A. e delle Società del Gruppo;
- volontari e i tirocinanti, retribuiti e non retribuiti, che prestano la propria attività presso Protos S.p.A. e delle Società del Gruppo.
In aggiunta, ai sensi delle modifiche del D.lgs. n. 24 del 10 marzo 2023 sulla disciplina Whistleblowing, agli artt. 2 e 3 del Decreto è stabilito, inoltre, che la tutela del segnalante si applica anche: i) se il rapporto giuridico non è iniziato; ii) durante il periodo di prova; iii) dopo lo scioglimento del rapporto di lavoro.
Per violazione si intende qualsiasi comportamento, atto o omissione che lede l’interesse pubblico o dell’ente privato che consista in una violazione del Codice Etico, del Modello 231, delle policy/procedure adottate dalla Società.
Si intende la persona fisica (interna o esterna all’organizzazione di Protos S.p.A. e delle sue controllate) che effettua la segnalazione o la divulgazione pubblica di informazioni sulle violazioni acquisite nell’ambito della relazione professionale o lavorativa intercorsa con la Società.
Per segnalazione, ai fini della presente Policy, si intende la comunicazione, scritta o orale, delle informazioni su possibili violazioni trasmessa da un segnalante alle funzioni deputate per la relativa ricezione, tramite il Portale Whistleblowing.
Le segnalazioni devono essere effettuate in buona fede, fondate su elementi di fatto precisi e concordanti e circostanziate con informazioni specifiche in modo da risultare facilmente verificabili. È particolarmente importante che la stessa includa, ove tali elementi siano conosciuti dal Segnalante:
- l’indicazione della funzione aziendale / punto vendita al quale si riferisce la segnalazione;
- i nominativi e ruolo delle persone coinvolte (interne e/o esterne) o elementi che possano consentirne l’identificazione;
- i nominativi di eventuali altri soggetti che possano riferire sui fatti oggetto di segnalazione;
- la data / arco temporale e luogo in cui l’evento è accaduto;
- l’ambito / oggetto della violazione (Codice Etico, Modello 231, policy, disposizioni nazionali o dell’Unione Europea, ecc.);
- una descrizione dettagliata dei fatti verificatisi e modalità con cui se ne è venuti a conoscenza;
- indicare se i fatti sono già stati segnalati ad altri soggetti (autorità di controllo, soggetti interni o esterni, ecc.);
- riferimento ad eventuali documenti che possano confermare la fondatezza dei fatti riportati;
- l’indicazione circa la gestione dei dati personali del segnalante.
Il concetto di “anonima” è da intendersi nel senso di “non nominativa”.
Sul piano della normativa a protezione dei dati personali (Regolamento Generale sulla Protezione dei Dati 2016/679/UE – di seguito “GDPR”), la segnalazione veicolata attraverso la piattaforma ha natura “pseudonima”, nel senso che le viene assegnato un codice identificativo alfanumerico e che Protos S.p.A. e le sue controllate possono interagire con il segnalante dandogli riscontro e compiendo le attività previste dal D.Lgs. 24/2023. Dunque, il Segnalante ha piena garanzia che la sua identità rimanga riservata, in conformità al D.Lgs. 24/2023 e alla politica di protezione del segnalante quale soggetto vulnerabile perseguita dal Gruppo ai sensi del GDPR.
La segnalazione, anche se “anonima”, deve essere documentata e circostanziata, così da fornire gli elementi utili e opportuni per consentire un’appropriata attività di verifica sulla fondatezza dei fatti segnalati.
3.5 Segnalazione in “mala fede”
Per segnalazione in “mala fede" si intende la segnalazione priva di fondamento, calunniosa o diffamatoria, fatta allo scopo di danneggiare o recare pregiudizio a dipendenti, a collaboratori interni, a membri di organi sociali o a terzi (es. clienti, fornitori, partner, consulenti, collaboratori) in relazione d'affari con Protos S.p.A. e le società del Gruppo. Nel caso in cui si dimostri che il dipendente abbia effettuato una segnalazione in mala fede, la Società potrà attivare il sistema disciplinare previsto dal proprio Modello 231 e in linea con quanto previsto dalla disciplina sul whistleblowing.
3.6 Delegati Privacy
Per Delegati Privacy si intendono le Funzioni aziendali interessate dalla segnalazione, ovverosia i soggetti che hanno ricevuto da Protos S.p.A. e dalle società del Gruppo le istruzioni specifiche privacy concernenti la gestione delle segnalazioni Whistleblowing. In particolare è stato individuato il responsabile della Funzione Compliance.
La verifica sulla fondatezza delle segnalazioni e le decisioni in merito alla gestione delle stesse sono affidate al Gestore della Segnalazione, nominato dalla Società.
Nello svolgimento di tale attività il Gestore della Segnalazione, nel caso in cui lo ritenga opportuno, può condividere l’oggetto della segnalazione ed essere supportato operativamente dalle funzioni competenti e dal Responsabile Compliance mantenendo e garantendo la riservatezza dell’identità del Segnalante, salvo diversa indicazione del Segnalante stesso.
Il Gestore della Segnalazione pertanto:
- esegue tutte le attività istruttorie (verifica preliminare dell’esistenza dei presupposti, reindirizzamento segnalazioni non di pertinenza);
- valuta le verifiche da compiere, le funzioni da coinvolgere nelle analisi, la richiesta di informazioni aggiuntive o l’eventuale archiviazione;
- garantisce la confidenzialità delle informazioni ricevute, anche in merito all’identità del segnalante;
- predispone la reportistica periodica riguardante le segnalazioni ricevute.
Nel caso in cui l’oggetto della segnalazione coinvolga il Gestore, il segnalante può trasmettere la segnalazione direttamente ed in via esclusiva (tramite gli strumenti messi a disposizione della Società) al Legale interno. In tal caso, quest’ultimo procederà in autonomia nello svolgimento degli approfondimenti ritenuti necessari.
Protos S.p.A e le società del Gruppo mettono a disposizione una piattaforma on-line a libero accesso da parte dei soggetti segnalanti, appositamente dedicata per le segnalazioni (Portale Whistleblowing), raggiungibile tramite link sul sito web istituzionale di Protos S.p.A.; l’accesso al portale è garantito anche per il tramite della intranet aziendale per i Segnalanti abilitati.
L’accesso al Portale Whistleblowing è soggetto alla politica “no-log” al fine di impedire l’identificazione del segnalante che intenda mantenere riservata la sua identità: ciò significa che, qualora l’accesso venga effettuato da un dispositivo non connesso alla rete aziendale, i sistemi informatici di Protos S.p.A. e delle società del Gruppo non sono in grado di identificare il punto di accesso al portale (indirizzo IP); nei casi in cui, invece, l’accesso al Portale Whistleblowing avvenga tramite un dispositivo connesso alla rete aziendale, Protos S.p.A. e le società del Gruppo implementano soluzioni tecniche e organizzative per impedire di risalire all’utente che effettua la segnalazione.
Per ciascuna segnalazione inserita, il Portale assegna un codice identificativo univoco che permette a ciascun segnalante di verificare lo stato di avanzamento della segnalazione, in modo del tutto riservato. Parimenti, nel caso in cui una segnalazione risulti non adeguatamente circostanziata, il Gestore della Segnalazione o la Funzione Legale (se la segnalazione riguarda il Gestore), avvalendosi del Portale e della sua strumentazione, avrà facoltà di richiedere al segnalante, sempre e solo mediante tale codice ed all’interno della piattaforma, ulteriori elementi di dettaglio, ai fini di una analisi approfondita della fattispecie segnalata.
6. Modalità di trasmissione e istruttoria delle segnalazioni
Con riferimento al canale di segnalazione, questo è idoneo ad assicurare la riservatezza sull’identità del segnalante o delle persone coinvolte, sul contenuto della segnalazione e sulla documentazione ad essa relativa. I destinatari inviano le segnalazioni, secondo le modalità di seguito esposte, non appena vengano a conoscenza degli eventi che le hanno generate.
Le segnalazioni possono essere effettuate in forma scritta o in forma orale (mediante messaggistica vocale oppure richiesta di incontro con il Gestore della Segnalazione, tramite l’utilizzo della Piattaforma on-line messa a disposizione da Protos spa e che prevede un percorso guidato per il Segnalante.
6.2 Verifica preliminare della Segnalazione
Tutte le segnalazioni ricevute sono comunicate al Gestore che procede ad una verifica preliminare al fine di verificare che la segnalazione rientri nel campo di applicazione della presente Policy e che siano stati forniti dati ed informazioni utili a consentirne una prima valutazione. In tale fase, potrà essere condiviso l’oggetto della segnalazione e richiesto il supporto di altre funzioni (funzioni competenti e dal Responsabile Compliance) al fine di valutare la presenza di idonei presupposti a procedere alla fase di indagine, sempre mantenendo e garantendo la riservatezza dell’identità del segnalante. In qualunque caso, al termine della segnalazione, il segnalante riceve un codice identificativo che consente al segnalante di verificare sulla Piattaforma lo status di avanzamento della sua segnalazione e costituisce avviso di avvenuto ricevimento della segnalazione sulla Piattaforma online. Il segnalante potrà anche essere contattato, secondo le modalità esposte (attraverso la messaggistica interna alla piattaforma) in precedenza, dal Gestore o dalla Funzione Legale (se la segnalazione riguarda il gestore) per la richiesta di ulteriori informazioni che risultassero necessarie.
Il Gestore:
- può rigettare la segnalazione perché non ritenuta pertinente;
- può richiedere ulteriori informazioni aggiuntive prima di decidere se prendere in carico o meno la segnalazione;
- può avviare analisi specifiche, avvalendosi delle strutture competenti, nonché coinvolgendo le Funzioni aziendali interessate dalla segnalazione (Delegati Privacy);
- assicura che l’indagine sia accurata, che abbia una durata ragionevole e che rispetti la riservatezza del segnalante e delle persone coinvolte, incluso il soggetto eventualmente segnalato;
- provvede, all’interno del tool, alla stesura di una sintesi dell’oggetto della segnalazione, utilizzata per la popolazione della reportistica destinata all’OdV.
Qualora il Gestore ritenga valida la segnalazione provvederà quindi ad informare:
- l’Organismo di Vigilanza qualora si tratti di una segnalazione riguardante la violazione del Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/01, il Codice Etico;
- il Top Management qualora la segnalazione riguardi la violazione di procedure o linee guida aziendali per attività che esulano dall’ambito di applicazione del D. Lgs. 231/01, ed anche in caso di violazioni che consistono in illeciti amministrativi, contabili, civili o penali o altresì violazioni di specifiche disposizioni nazionali ed europee.
6.4 Esito dell’indagine
Al termine dell’indagine, il Gestore comunica l’esito delle indagini svolte all’OdV o al Top Management, per competenza.
Il segnalante, che tramite l’inserimento del codice identificativo, a lui fornito, sulla Piattaforma online può monitorare l’iter della propria segnalazione, deve ricevere riscontro circa il seguito che si intende dare alla segnalazione entro tre mesi dalla data di avviso del suo ricevimento. Periodicamente, il Gestore predispone una relazione riepilogativa delle indagini effettuate e delle evidenze emerse condividendola con l’Organismo di Vigilanza.
Tale relazione deve, quindi:
- riassumere l’iter dell’indagine e le prove raccolte;
- esporre le conclusioni alle quali si è giunti;
- fornire raccomandazioni e suggerire le azioni da porre in essere per sopperire alle violazioni riscontrate ed assicurare che queste non si verifichino in futuro.
Qualora l’OdV o il Management per competenza rilevi la fondatezza di quanto emerso, si procede alla condivisione, in base agli esiti, con le Funzioni aziendali di volta in volta competenti (sempre nella persona dei Delegati Privacy), al fine di definire gli eventuali piani di intervento da implementare e le azioni da avviare a tutela della Società. Diversamente, qualora a conclusione delle analisi l’Organismo di Vigilanza o il Management per competenza dovesse rilevare l’assenza di elementi sufficientemente circostanziati o, comunque, l’infondatezza dei fatti richiamati nella segnalazione, quest’ultima sarà archiviata, unitamente alle relative motivazioni, dal Gestore.
La Società potrà intraprendere le più opportune misure disciplinari e/o legali a tutela dei propri diritti, beni e della propria immagine, nei confronti del dipendente che abbia commesso o sia stato coinvolto in una violazione; eventuali misure disciplinari saranno intraprese in accordo con la Funzione HR e nel rispetto del CCNL di riferimento. In aggiunta, in ottemperanza alla disciplina Whistleblowing, a garanzia del rispetto degli obblighi in materia, sono previste una serie di sanzioni amministrative pecuniarie che l’ANAC può applicare ai soggetti privati in caso di violazione delle regole stabilite dal decreto. Il Dipendente che abbia commesso o sia stato coinvolto in una violazione non sarà immune da eventuali provvedimenti disciplinari per il solo fatto di aver segnalato una propria o altrui violazione, ai sensi della presente Policy. Tuttavia, tale circostanza potrà essere presa in considerazione nella valutazione del provvedimento disciplinare da adottare.
Il Gestore, su indicazione dell’Organismo di Vigilanza o del Management, può prevedere l'esecuzione di interventi di follow-up per verificare l'effettiva risoluzione delle criticità o lo stato di avanzamento del relativo piano di azione, richiedendo informazioni ai Responsabili individuati.
7. Misure di protezione previste
Il segnalante non subirà condotte ritorsive o discriminatorie per aver effettuato la segnalazione e, per esempio, il dipendente ha il diritto di chiedere il trasferimento in altro ufficio. La Società garantisce, laddove ragionevolmente possibile, il soddisfacimento di dette richieste.
Protos S.p.A. e le società del Gruppo garantiscono la riservatezza dell’identità del segnalante, fatta salva la possibilità per il segnalante di rendersi reperibile a contatti da lui stesso liberamente rilasciati o per il Gruppo Protos, nei casi previsti dall’art. 12 del D.lgs. 24/2023, di chiedere al segnalante il consenso alla rivelazione della sua identità. La divulgazione non autorizzata dell’identità del segnalante oppure di informazioni in base a cui la stessa si possa dedurre, è considerata una violazione della presente Policy.
Inoltre, è necessario che:
- il segnalante in buona fede sia sempre tutelato contro qualsiasi forma di ritorsione, discriminazione o penalizzazione e in ogni caso venga assicurata la riservatezza dell’identità del segnalante, fatti salvi gli obblighi di legge;
- non siano fornite al segnalato indicazioni sull’identità del segnalante, fatti salvi gli obblighi di legge;
- la gestione delle segnalazioni sia tenuta separata dalla gestione degli altri dati personali
Le informazioni raccolte e trattate nell'ambito della gestione delle segnalazioni devono essere trasmesse, per quanto necessario, esclusivamente ai soggetti incaricati del trattamento e competenti ad avviare il procedimento di verifica o ad adottare le misure necessarie in funzione delle risultanze. In ogni caso i destinatari delle informazioni devono garantire che queste ultime siano sempre gestite in regime di riservatezza e che siano applicate le dovute misure di sicurezza. Le medesime misure di protezione si applicano anche: a) ai facilitatori; b) alle persone del medesimo contesto lavorativo della persona segnalante, di colui che ha sporto una denuncia all’autorità giudiziaria o contabile o di colui che ha effettuato una divulgazione pubblica e che sono legate ad essi da uno stabile legame affettivo o di parentela entro il quarto grado; c) ai colleghi di lavoro della persona segnalante o della persona che ha sporto una denuncia all’autorità giudiziaria o contabile o effettuato una divulgazione pubblica, che lavorano nel medesimo contesto lavorativo della stessa e che hanno con detta persona un rapporto abituale e corrente; d) agli enti di proprietà della persona segnalante o della persona che ha sporto una denuncia all’autorità giudiziaria o contabile o che ha effettuato una divulgazione pubblica o per i quali le stesse persone lavorano, nonché agli enti che operano nel medesimo contesto lavorativo delle predette persone.
7.2 Diritti del Segnalato
Al segnalato devono essere riconosciute le medesime garanzie di riservatezza riconosciute alla persona segnalante, fino alla conclusione del procedimento avviato in ragione della segnalazione. Durante l’attività di verifica e di accertamento di possibili non conformità, gli individui oggetto delle segnalazioni potrebbero essere coinvolti o ricevere notifica di questa attività ma, in nessun caso, verrà avviato un procedimento unicamente a motivo della segnalazione, in assenza di concreti riscontri riguardo al suo contenuto. Ciò potrebbe avvenire eventualmente in base ad altre evidenze riscontrate e accertate a partire dalla segnalazione stessa. Al fine di garantire il diritto di difesa dei segnalati, è prevista la facoltà di interpellarli mediante procedimento cartolare, attraverso l’acquisizione di osservazioni scritte e documenti. Qualora, infine, la segnalazione dovesse risultare infondata o in mala fede, al solo scopo di danneggiare la persona del segnalato, resta ferma l’irrogazione di sanzioni disciplinari nei confronti del segnalante, nonché la sua eventuale responsabilità penale e civile in caso di segnalazione diffamatoria o calunniosa.
Il Gestore predispone almeno semestralmente (in occasione delle periodiche riunioni dell’OdV) una relazione riepilogativa delle segnalazioni ricevute, dell’eventuale esito delle analisi effettuate e di quelle eventualmente in corso e la trasmette all’Organismo di Vigilanza della Società. Se ritenuto opportuno in relazione all’oggetto e/o alla gravità della segnalazione ricevuta, l’Organismo di Vigilanza potrà richiedere che il Gestore riferisca immediatamente al Management. In tal caso, il Management può eventualmente fornire raccomandazioni, inclusa la necessità o meno di comminare provvedimenti disciplinari.
9. Protezione dei dati e archiviazione dei documenti
Le informazioni ed ogni altro dato personale acquisiti sono trattati – anche nel contesto del Portale – nel rispetto del GDPR e del decreto legislativo n. 196/2003 (Codice in materia di protezione dei dati personali) e ss.mm.ii., nonché nel rispetto delle pronunce delle autorità garanti in materia di protezione dei dati personali comunitarie e nazionali. Al fine di garantire la riservatezza del Segnalante, il soggetto che gestisce le segnalazioni ha l’obbligo di usare le stesse solo per darvi seguito, nonché il divieto di rivelare l’identità del Segnalante o informazioni da cui la si possa evincere, senza il suo consenso espresso, a persone diverse da quelle competenti e autorizzate dalla legge. La documentazione relativa alle segnalazioni deve essere archiviata in maniera sicura e nel rispetto delle norme vigenti all’interno della Società sulla classificazione e trattamento delle informazioni. Tale documentazione deve essere archiviata presso il Gestore e deve essere accessibile solo al personale autorizzato. Tale documentazione include almeno il nome, il codice identificativo e la struttura/ufficio del segnalante (laddove disponibili), i dettagli del segnalato, le dichiarazioni, le attività compiute, l’esito dell’indagine e le azioni intraprese.
Al fine di garantire la gestione e la tracciabilità delle segnalazioni e delle relative attività, il Gestore cura la predisposizione e l’aggiornamento di tutte le informazioni riguardanti le segnalazioni ed assicura, valendosi della Piattaforma e della sua strumentazione informatica, l’archiviazione di tutta la correlata documentazione di supporto per il tempo necessario al trattamento della stessa e comunque non oltre un periodo di 5 anni dalla data della comunicazione dell'esito finale della procedura di segnalazione.
10. Approvazione ed aggiornamento della Policy
Protos S.p.A. e ciascuna società del Gruppo approva con delibera del Consiglio di Amministrazione o dell’AU la presente Policy. Questa soggetta a revisione qualora le normative, cui si fa riferimento in qualità di best practice, siano soggette a cambiamenti o interpretazioni giurisprudenziali. In caso di modifiche ed interventi di natura sostanziale (e.g. significativo aggiornamento normativo), è previsto che la Policy sia soggetta ad ulteriore approvazione dell’Amministratore Delegato; in caso, invero, di modifiche di natura meramente formale (e.g. aggiornamenti organizzativi o afferenti al Portale Whistleblowing), il Legal interno cura l’aggiornamento e l’eventuale revisione della Policy e si impegna affinché questa venga correttamente diffusa e applicata.
[1] Pubblicato sulla Gazzetta Ufficiale, Serie Generale n. 63 del 15 marzo 2023.
[2] Il D.lgs. n. 24 del 10 marzo 2023 ha modificato il testo dell’art. 6 comma 2-bis D.lgs. n. 231/2001 e ha abrogato invece i commi 2-ter e 2-quater dell’art. 6 D.lgs. n. 231/2001, in precedenza disciplinati dalla Legge n. 179/2017.
[3] Oltre alle segnalazioni c.d. “interne”, viene stabilita, anche per i soggetti privati, la possibilità di rivolgere segnalazioni all’ANAC (c.d. “esterne”) in determinati casi: 1) quando non previsto, nel contesto lavorativo nel quale opera il segnalante, l’obbligo di attivazione del canale di segnalazione interno, ovvero se, qualora obbligatorio, non sia stato attivato o, se presente, non sia conforme; 2) quando sia già stata presentata una segnalazione interna non processata o con provvedimento finale negativo; 3) quando il segnalante ha fondati motivi di ritenere che se effettuasse la segnalazione correrebbe il rischio di possibili ritorsioni; 4) quando il segnalante ha fondati motivi di ritenere che la violazione possa costituire pericolo imminente o palese per il pubblico interesse.
Verranno emesse dall’ANAC le linee guide relative alle modalità di presentazione e di gestione nel concreto delle
segnalazioni esterne.
[4] Viene stabilita anche la possibilità di tutelare colui che segnala attraverso “divulgazioni pubbliche”, purché vengano rispettate determinate condizioni (abbia prima segnalato internamente ed esternamente o direttamente esternamente, ma non sia stata intrapresa un’azione appropriata in risposta alla segnalazione entro il termine di tre mesi, oppure abbia fondati motivi di ritenere che possa esservi un pericolo imminente o palese per il pubblico interesse o le prospettive che la violazione sia affrontata efficacemente siano scarse).
[5] Ai sensi dell’art. 3 del D.lgs. 24 del 10 marzo 2023, si intendono ad esempio colleghi di lavoro e/o familiari o anche i soggetti giuridici connessi al segnalante.
[6] Ai sensi dell’art. 2 comma 1 lett. a) n. 5) del D.lgs. n. 24 del 10 marzo 2023 e degli allegati al decreto, si intendono gli illeciti nei seguenti settori: appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi. Sono incluse altresì le violazioni: violazioni delle norme dell’Unione europea in materia di concorrenza e di aiuti di Stato, nonché le violazioni riguardanti il mercato interno connesse ad atti che violano le norme in materia di imposta sulle società o i meccanismi il cui fine è ottenere un vantaggio fiscale che vanifica l’oggetto o la finalità della normativa applicabile in materia di imposte sulle società.
