Whistleblowing

Link al PORTALE WHISTLEBLOWING

 

PROCEDURA WHISTLEBLOWING

    1. Premesse e scopo

In data 30 marzo 2023 è entrata in vigore la normativa in materia di “Whistleblowing” (D. Lgs. n. 24/2023) che ha quale scopo la protezione delle persone che segnalano violazioni che ledono l'interesse pubblico o l’integrità dell’ente privato, di cui siano venute a conoscenza in un contesto lavorativo.

Al fine di conformarsi a detta normativa, le società devono dotarsi di sistemi interni di segnalazione, che permettano l’emersione di condotte illecite e che garantiscano la protezione – sia in termini di riservatezza che di tutela da ritorsioni – dei soggetti segnalanti, allo scopo di favorire l’emersione e, conseguentemente, la prevenzione di rischi e situazioni pregiudizievoli per la società stessa.

 

    1. Normativa applicabile

La presente procedura si basa sulla seguente normativa:

  • Direttiva (UE) n. 2019/1937 – Direttiva riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione;

  • Decreto Legislativo 10 marzo 2023, n. 24 recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali, in attuazione della Direttiva (UE) n. 2019/1937;

  • «Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle personae che segnalano violazioni delle disposizioni normative nazionali», approvate da ANAC con Delibera n. 311 del 12 luglio 2023;

  • «Nuova disciplina Whistleblowing – Guida Operativa per gli Enti Privati», Confindustria, ottobre 2023;

  • Regolamento (UE) n. 2016/679 - Regolamento generale sulla protezione dei dati (o GDPR, General Data Protection Regulation);

  • D. Lgs. n. 196/2003 - Codice in materia di protezione dei dati personali e s.m.i.

 

    1. Cosa ha fatto Nosenzo Insurance Brokers Srl per adeguarsi alla normativa

Nosenzo Insurance Brokers Srl al fine di recepire la normativa sopra citata ha:

  • adottato un canale interno di segnalazione, strutturato in modo da garantire la riservatezza dell’identità del Segnalante e delle altre persone coinvolte e/o menzionate nella segnalazione, attraverso un accesso selettivo alle segnalazioni solo da parte di soggetti autorizzati;

  • affidato la gestione del canale interno di segnalazione a un soggetto esterno – Avv. Luigi Guidi del Foro di Monza MB (di seguito “Gestore della segnalazione” o “Gestore”) – specificamente formato sulla disciplina del Whistleblowing e autonomo, in grado di assicurare l’indipendenza e l’imparzialità del processo di gestione della segnalazione;

  • adottato il presente atto organizzativo (Procedura Whistleblowing), pubblicato sul sito istituzionale, all’indirizzo https://www.nosenzo.it con il quale vengono definite le procedure per il ricevimento e la gestione delle segnalazioni;

  • messo in atto misure idonee a garantire che i dati personali vengano trattati in modo lecito, pertinente e adeguato, nel rispetto della normativa in materia di protezione dei dati personali, procedendo alla redazione di una Valutazione di Impatto sulla Protezione dei dati ai sensi dell’art. 35 GDPR, aggiornato il Registro delle Attività di Trattamento, formalizzato autorizzazioni al trattamento e nomine dei Responsabili esterni.

 

Di seguito, vengono fornite ai Destinatari le informazioni necessarie per (i) la effettuazione delle segnalazioni, (ii) gli adempimenti per la verifica dell’effettiva trattazione delle segnalazioni (iii) la protezione e la riservatezza delle figure coinvolte, (iv) le sanzioni in caso di violazione della presente Procedura.

 

    1. Chi può segnalare (soggetti che godono del sistema di protezione)

 

SOGGETTI CHE POSSONO EFFETTUARE LE SEGNALAZIONI

 

ESEMPI/DEFINIZIONI

 

Lavoratori subordinati

  • lavoratori a tempo indeterminato, determinato, parziale, intermittente,

  • lavoratori somministrati,

  • apprendisti,

  • prestatori di lavoro accessorio;

  • lavoratori che svolgono prestazioni occasionali.

Lavoratori autonomi che svolgono la propria attività lavorativa presso la società sulla base di:

  • contratti d’opera;

  • rapporti di agenzia, di rappresentanza commerciale

  • altri rapporti di collaborazione che si concretino in una prestazione di opera continuativa e coordinata, prevalentemente personale, anche se non a carattere subordinato (es: avvocati, ingegneri, ecc.);

  • prestazioni di lavoro esclusivamente personali e continuative, le cui modalità di esecuzione siano organizzate dal committente.

Liberi professionisti e consulenti che prestano la propria attività presso la società

soggetti che potrebbero trovarsi in una posizione privilegiata per segnalare le violazioni di cui

sono testimoni.

Volontari e tirocinanti, retribuiti e non retribuiti, che prestano la propria attività presso la società

soggetti che rischiano di subire ritorsioni realizzabili, per esempio, nel non avvalersi più dei loro servizi, nel dare loro referenze di lavoro negative, nel danneggiarne in altro modo la

reputazione o le prospettive di carriera.

Soci persone fisiche

soggetti che sono venuti a conoscenza di violazioni oggetto di segnalazione nell’esercizio dei diritti di cui sono titolari, in ragione del loro

ruolo di azionisti rivestito nella società.

Persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza, anche qualora tali funzioni

siano esercitate in via di mero fatto

Amministratori anche senza incarichi esecutivi

 

I soggetti sopra indicati possono effettuare segnalazioni:

  • per tutta la durata del rapporto giuridico che li lega alla società;

  • quando il rapporto giuridico non è ancora iniziato, se le informazioni sulle violazioni sono state acquisite durante il processo di selezione o in altre fasi precontrattuali;

  • durante il periodo di prova;

  • successivamente allo scioglimento del rapporto giuridico, se le informazioni sulle violazioni sono state acquisite nel corso del rapporto stesso.

 

    1. Altri soggetti che godono del sistema di protezione

Oltre al Segnalante (paragrafo precedente), la protezione è garantita anche ad altri soggetti che hanno contribuito all’emersione degli illeciti e/o che sono potenzialmente passibili di ritorsioni in virtù dei rapporti personali con il Segnalante:

 

ALTRI SOGGETTI DIVERSI DAL SEGNALANTE CHE GODONO DEL

SISTEMA DI PROTEZIONE

 

DEFINIZIONI/ESEMPI

Facilitatori

Per esempio, il collega, del medesimo ufficio o di un altro ufficio, del Segnalante che lo assiste in via riservata nel processo di segnalazione. Non rientra nella definizione di facilitatore il collega sindacalista che assiste il Segnalante utilizzando la sigla sindacale.

Persone del medesimo contesto lavorativo del Segnalante, legate allo stesso da uno stabile legame affettivo o di parentela entro il quarto grado

Per esempio, il collega (o ex collega) del Segnalante che intrattiene con lo stesso una relazione affettiva anche se la stessa non si concretizza in una vera e propria condivisione dell’abitazione.

Colleghi di lavoro del Segnalante che lavorano nel medesimo contesto lavorativo e che hanno con detta persona un rapporto abituale e corrente

Soggetti che, al momento della segnalazione, lavorano con il segnalante (esclusi quindi gli ex colleghi) e che abbiano con quest’ultimo un rapporto abituale e corrente (non vi rientrano i rapporti sporadici, occasionali o episodici)

Enti di proprietà del Segnalante

Enti per i quali il Segnalante lavora

Enti di cui il Segnalante è titolare di tutte quote di partecipazione al capitale sociale o della maggioranza delle stesse o Ente fornitore della società e datore di lavoro del Segnalante

Enti che operano nel medesimo contesto lavorativo del Segnalante

Ente legato da un rapporto di partnership con il Segnalante

 

    1. Che cosa si può segnalare

 Possono essere oggetto di segnalazione comportamenti, atti od omissioni che ledono l'interesse pubblico o l'integrità della Società (di seguito, anche Violazioni) e che consistono in:

Illeciti relativi ai seguenti settori:

  • appalti pubblici;

  • servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo;

  • sicurezza e conformità dei prodotti;

  • sicurezza dei trasporti;

  • tutela dell'ambiente;

  • sicurezza degli alimenti e dei mangimi e salute e benessere degli animali;

  • salute pubblica;

  • protezione dei consumatori;

  • radioprotezione e sicurezza nazionale;

  • tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi

Per esempio, reati ambientali o trattamenti illeciti di dati personali di soggetti interessati persone fisiche.

Atti od omissioni che ledono gli interessi finanziari dell'Unione Europea di cui all'articolo 325 del Trattato sul funzionamento dell'Unione Europea

Per esempio, frodi, corruzione e qualsiasi attività illegale connessa alle spese dell’Unione

Atti od omissioni riguardanti il mercato interno, che compromettono la libera circolazione delle merci, delle persone, dei servizi e dei capitali (art. 26, paragrafo 2, del TFUE)

Sono ricomprese le violazioni delle norme dell'UE in materia di concorrenza e di aiuti di Stato, di imposta sulle società e i meccanismi il cui fine è ottenere un vantaggio fiscale che vanifica l'oggetto o la finalità della normativa applicabile in materia di imposta sulle società.

Atti o comportamenti che vanificano l'oggetto o la finalità delle disposizioni dell'Unione Europea nei settori indicati ai punti precedenti.

In tale ambito vanno ricondotte, per esempio, le pratiche abusive come definite dalla giurisprudenza della Corte di Giustizia dell’Unione europea, quali quelle relative a un’impresa che opera sul mercato in posizione dominante, la quale, attraverso il ricorso alle cd. pratiche abusive (adozione di prezzi cd. predatori, sconti target, vendite abbinate), vada a pregiudicare una concorrenza effettiva e leale nel mercato interno.

Con riferimento a quanto sopra, si precisa che:

  • le segnalazioni devono avere a oggetto le Informazioni sulle Violazioni, compresi i fondati sospetti, riguardanti violazioni commesse o che, sulla base di elementi concreti, potrebbero essere commesse nell'organizzazione societaria con cui il Segnalante intrattiene un rapporto giuridico, nonché gli elementi riguardanti condotte volte a occultare tali violazioni di cui il Segnalante stesso sia venuto a conoscenza in ragione del rapporto di lavoro, ossia a causa o in occasione dello stesso;

  • la segnalazione deve essere effettuata secondo buona fede e non deve assumere toni ingiuriosi o contenere offese personali o giudizi morali volti a offendere o ledere l’onore e/o il decoro personale e/o professionale della persona o delle persone a cui i fatti segnalati sono asseritamene ascritti, in caso contrario verranno applicate le sanzioni previste al successivo paragrafo 18;

  • le informazioni oggetto di segnalazione possono riguardare anche Violazioni non ancora perfezionate che il Segnalante, ragionevolmente e sulla base di elementi concreti (es: irregolarità e anomalie), ritiene potrebbero essere commesse.

 

    1. Che cosa è escluso dalle segnalazioni

Non possono formare oggetto di segnalazione (e dunque non godono del sistema di protezione previsto dalla legge e dalla presente procedura):

 

MATERIE CHE NON POSSONO ESSERE OGGETTO DI SEGNALAZIONE PROTETTA

 

ESEMPI

Contestazioni, rivendicazioni o richieste legate a un interesse di carattere personale, che attengono esclusivamente ai propri rapporti individuali di lavoro, ovvero inerenti ai propri rapporti di lavoro con le figure gerarchicamente sovraordinate

Sono quindi, escluse, ad esempio, le segnalazioni riguardanti:

 

  • vertenze di lavoro e fasi precontenziose;

 

  • discriminazioni tra colleghi;

 

  • conflitti interpersonali tra la persona segnalante e un altro lavoratore o con i superiori gerarchici;

 

  • segnalazioni relative a trattamenti di dati effettuati nel contesto del rapporto individuale di lavoro in assenza di lesioni dell’interesse pubblico o dell’integrità della Società

Contestazioni, rivendicazioni o richieste legate a un interesse di carattere personale, che attengono esclusivamente ai propri rapporti individuali di lavoro, ovvero inerenti ai propri rapporti di lavoro con le figure gerarchicamente sovraordinate

Sono quindi, escluse, ad esempio, le segnalazioni riguardanti:

 

  • vertenze di lavoro e fasi precontenziose;

 

  • discriminazioni tra colleghi;

 

  • conflitti interpersonali tra la persona segnalante e un altro lavoratore o con i superiori gerarchici;

 

  • segnalazioni relative a trattamenti di dati effettuati nel contesto del rapporto individuale di lavoro in assenza di lesioni dell’interesse pubblico o dell’integrità della Società

Segnalazioni di violazioni laddove già disciplinate in via obbligatoria dagli atti dell'Unione europea o nazionali indicati nella parte II dell'allegato al D. Lgs. n. 24/2023 ovvero da quelli nazionali che costituiscono attuazione degli atti dell'Unione Europea indicati nella parte II dell'allegato alla direttiva (UE) 2019/1937, seppur non indicati nella parte II dell'allegato al D. Lgs. n. 24/2023

Fattispecie non rilevante per Nosenzo Insurance Brokers Srl

Segnalazioni di violazioni in materia di sicurezza nazionale, nonché di appalti

relativi ad aspetti di difesa o di sicurezzanazionale, a meno che tali aspetti rientrino nel diritto derivato pertinente dell'Unione europea

Fattispecie non rilevante per Nosenzo Insurance Brokers Srl

Le notizie palesemente prive di fondamento, le informazioni già totalmente di dominio pubblico e le informazioni acquisite sulla sola base di indiscrezioni o vociferazioni scarsamente attendibili (c.d. voci di corridoio)

 

    1. Che cosa deve contenere la segnalazione

La segnalazione dovrà essere il più possibile circostanziata. In particolare, dovranno necessariamente risultare chiare:

  • le circostanze di tempo e di luogo in cui si è verificato il fatto oggetto della segnalazione;

  • la descrizione del fatto;

  • le generalità o altri elementi che consentano di identificare il soggetto cui attribuire i fatti segnalati.

Il Segnalante dovrà, ove possibile, allegare la documentazione utile a fornire elementi di fondatezza dei fatti oggetto di segnalazione, nonché indicare eventuali altri soggetti, potenzialmente a conoscenza dei fatti segnalati.

Qualora la segnalazione non risultasse sufficientemente circostanziata, il Gestore della Segnalazione, ove possibile, potrà chiedere al Segnalante elementi integrativi.

 

    1. Segnalazioni anonime - Requisiti

Il Segnalante che decide di fornire la propria identità (agevolando in tal modo le attività di indagine) ha la garanzia che la stessa sarà trattata: (i) con la massima riservatezza e (ii) unicamente dal Gestore della segnalazione.

Il Segnalante può decidere di effettuare la segnalazione in forma anonima; in tal caso potranno essere prese in considerazione solo le segnalazioni adeguatamente circostanziate e tali da far emergere fatti e situazioni, relazionandoli a contesti determinati.

Resta inteso che il Segnalante anonimo successivamente identificato potrà beneficiare delle tutele previste dalla normativa.

Le segnalazioni anonime sono registrate e conservate secondo i criteri generali di conservazione riportati al successivo paragrafo 12, rendendo in tal modo possibile rintracciare le stesse qualora il Segnalante abbia successivamente comunicato ad ANAC di essere stato vittima di misure ritorsive a causa della segnalazione anonima.

 

    1. Come si possono effettuare le segnalazioni – Il canale interno

Le segnalazioni possono essere inviate dal Segnalante attraverso il canale interno predisposto che consente un accesso selettivo alle segnalazioni che potranno essere visualizzate solo dal Gestore delle segnalazioni.

 

Nello specifico, le segnalazioni possono essere effettuate:

 

Utilizzo della Piattaforma/Software

Lo strumento attivato dalla Società garantisce, tramite il ricorso a sistemi di crittografia, la riservatezza dell’identità del Segnalante, delle persone coinvolte e di quelle menzionate nella segnalazione, del contenuto della segnalazione stessa e della relativa documentazione.

Tutte le segnalazioni ricevute sono crittografate e i dati sono archiviati su server sicuri, all’esterno della rete aziendale.

La piattaforma in questione è erogata in forma di applicazione web, accessibile dal sito istituzionale di Nosenzo Insurance Brokers Srl , cliccando il link https://www.nosenzo.it/.

Per effettuare una nuova segnalazione, il Segnalante, dopo aver cliccato sul tasto “Invia una segnalazione”, viene rinviato alla pagina principale della Piattaforma nella quale è previsto, mediante la compilazione di un breve e semplice questionario, l’inserimento delle informazioni inerenti alla segnalazione - relative alla descrizione del fatto e all’indicazione dei riferimenti di tempo e luogo – e l’allegazione di eventuale documentazione a sostegno di quanto descritto.

Il sistema non richiede la compilazione di campi volti alla raccolta di dati identificativi e/o di contatto, mostrando di prediligere, come impostazione base, la raccolta di segnalazioni anonime; ciò non esclude che il Segnalante possa identificarsi, fornendo di propria iniziativa le informazioni necessarie alla sua identificazione, riportando le stesse nel campo libero dedicato alla descrizione della condotta oggetto di segnalazione. Terminata la fase compilativa, attraverso il tasto “Invia”, il Segnalante procede a inviare la segnalazione al sistema. La Piattaforma crea in automatico un codice numerico che il Segnalante dovrà custodire e che in seguito potrà utilizzare per visualizzare la sua segnalazione e verificarne lo stato di lavorazione, per chattare con il Gestore e per inviare nuove informazioni e/o documentazione.

La Piattaforma non conserva alcuna copia del codice di segnalazione, pertanto, nel caso in cui il Segnalante smarrisse tale codice, non sarà possibile recuperarlo in alcun modo.

Qualora si ricorra al presente canale di segnalazione, si raccomanda di leggere e seguire pedissequamente le istruzioni e le avvertenze riportate sulla Piattaforma.

In caso di segnalazione in forma scritta, solo ed esclusivamente l’utilizzo della predetta piattaforma garantisce la riservatezza e la protezione del segnalante; di conseguenza, per effettuare le segnalazioni.

 

Segnalazione orale a seguito di incontro

La segnalazione in forma orale può avvenire attraverso un incontro diretto con il Gestore delle segnalazioni che potrà essere richiesto dal Segnalante contattando direttamente (dalle ore 10:00 alle ore 18:00 dei giorni feriali) il Gestore delle segnalazioni al numero telefonico: 3298119458.

In questo caso si raccomanda al Segnalante di prendere contatto con il Gestore della segnalazione evitando di utilizzare asset e strumenti aziendali (indirizzi mail, computer, ecc.).

La segnalazione fatta oralmente nel corso del citato incontro sarà documentata, previo consenso del Segnalante, mediante registrazione su un dispositivo idoneo alla conservazione e all'ascolto oppure mediante verbale. In caso di verbale, il Segnalante può verificare, rettificare e confermare il verbale dell'incontro mediante la propria sottoscrizione.

Segnalazione effettuata a soggetto diverso dal Gestore delle segnalazioni

Qualora la segnalazione interna sia presentata a un soggetto diverso da quello individuato e autorizzato, la segnalazione è considerata rientrante nella presente procedura (e dunque beneficiante del sistema di protezione e riservatezza) solo se il Segnalante dichiari espressamente di voler beneficiare delle tutele in materia whistleblowing, ad esempio esplicitando la dicitura “whistleblowing” nell’oggetto o nel testo della comunicazione scritta, ovvero nella comunicazione resa in forma orale. Diversamente, se il Segnalante non dichiari espressamente di voler beneficiare delle tutele, o detta volontà non sia desumile dalla segnalazione, la segnalazione è considerata quale segnalazione ordinaria e dunque non beneficiante del sistema di protezione e riservatezza.

Il soggetto che abbia ricevuto la segnalazione dovrà trasmettere la stessa entro sette giorni al Gestore, utilizzando una delle seguenti modalità:

  • invio della segnalazione attraverso il PORTALE YWHISTLEBLOWING, indicando le proprie generalità e allegando la documentazione comprovante il ricevimento della segnalazione dal segnalante originario (es. copia della lettera, raccomandata, messaggio, mail);
  • chiedendo un incontro diretto con il Gestore, avendo cura di produrre la documentazione comprovante il ricevimento della segnalazione dal segnalante originario (es. copia della lettera, raccomandata, messaggio, mail).

Il soggetto in questione dovrà comunicare al Segnalante originario che la sua segnalazione verrà inoltrata al Gestore della segnalazione, indicando la modalità attraverso cui tale trasmissione verrà eseguita. Tale comunicazione dovrà avvenire utilizzando mezzi e strumenti che possano garantire la riservatezza del Segnalante originario, evitando, quindi, l’utilizzo di strumenti e asset aziendali (indirizzi mail, computer, ecc.).

Una volta trasmessa la segnalazione e allegata la documentazione citata, il soggetto diverso dal Gestore dovrà cancellare/distruggere la segnalazione ricevuta, senza trattenerne copia, astenendosi, altresì, dall’intraprendere qualsiasi iniziativa autonoma di analisi e/o approfondimento. Il soggetto in questione rimane vincolato all’obbligo di riservatezza dell’identità del Segnalante, delle persone coinvolte e/o comunque menzionate nella Segnalazione, del contenuto della Segnalazione e della relativa documentazione.

La mancata comunicazione di una segnalazione ricevuta, nonché la violazione dell’obbligo di riservatezza costituiscono una violazione della Procedura e potranno comportare l’adozione di provvedimenti disciplinari, ai sensi del successivo paragrafo 18.

    1. Chi raccoglie e gestisce le segnalazioni – Il Gestore delle segnalazioni

La Società ha affidato la gestione del canale interno di segnalazione a un soggetto esterno

  • Avv. Luigi Guidi del Foro di Monza MB - specificamente formato sulla disciplina del Whistleblowing e autonomo, che assicura l’indipendenza e l’imparzialità del processo di Whistleblowing della Società.

Tale soggetto, in ottemperanza ai principi contenuti nella normativa in materia di trattamento dei dati personali, è stato espressamente nominato Responsabile del Trattamento, ai sensi dell’art. 28 GDPR.

    1. Le attività del Gestore in caso di segnalazioni

Una volta ricevuta la segnalazione attraverso i canali sopra indicati, il Gestore delle segnalazioni procede a:

  • rilasciare al Segnalante l’avviso di ricevimento della segnalazione entro 7 giorni dalla data di ricezione della stessa;

  • mantenere, ove possibile, le interlocuzioni con il Segnalante, anche mediante richiesta di ulteriori informazioni che dovessero risultare necessarie per la verifica della fondatezza della segnalazione;

  • dare corretto seguito alle segnalazioni ricevute;

  • fornire un riscontro, anche interlocutorio, al Segnalante entro 3 mesi dalla data di ricezione della segnalazione.

In particolare, una volta ricevuta la segnalazione, il Gestore dovrà, nel rispetto di tempistiche ragionevoli e della riservatezza dei dati trattati, procedere alla verifica della sussistenza dei requisiti essenziali per la valutazione di ammissibilità della segnalazione.

Tale prima fase potrà portare all’archiviazione della segnalazione qualora la stessa, anche a seguito delle ulteriori eventuali integrazioni richieste dal Gestore, risulti:

      • avere a oggetto fatti/comportamenti/omissioni che non possono formare oggetto di segnalazione (come più sopra specificato);

      • manifestamente infondata per l’assenza di elementi di fatto idonei a giustificare ulteriori accertamenti,

      • di contenuto generico, tale da non consentire la comprensione dei fatti,

      • corredata da documentazione non appropriata o inconferente.

Nel caso in cui la segnalazione venga valutata ammissibile, il Gestore avvierà la fase di istruttoria interna, volta alla valutazione della fondatezza dei fatti oggetto di segnalazione.

Nel corso dell’istruttoria, tenuto anche conto dell’oggetto della segnalazione, il Gestore - oltre ad avviare un dialogo con il Segnalante volto all’ottenimento di chiarimenti, documenti o ulteriori informazioni – potrà, in forza del principio di autonomia, acquisire atti, documenti o informazioni da altri uffici e funzioni aziendali e coinvolgere terze persone tramite audizioni e richieste, avendo sempre cura che la riservatezza dell’identità del Segnalante non venga compromessa. Allo stesso modo, sempre garantendo la riservatezza del Segnalante, il Gestore potrà richiedere l’assistenza di consulenti esterni di comprovata esperienza e professionalità nelle materie oggetto delle singole segnalazioni, al fine di procedere nella fase di istruttoria.

Nel caso in cui, all’esito dell’istruttoria, la segnalazione risulti fondata, il Gestore procederà a condividere i risultati dell’attività svolta con l’Amministratore Unico o la Direzione competente a seconda dell’oggetto della segnalazione e del soggetto coinvolto, affinché vengano adottati gli eventuali provvedimenti disciplinari/sanzionatori e le eventuali azioni di miglioramento.

Nel caso in cui, invece, la segnalazione risulti infondata, il Gestore procederà all’archiviazione motivata. Si evidenzia che le segnalazioni palesemente infondate sono trasmesse alla competente funzione aziendale affinché valuti se la segnalazione sia stata effettuata al solo scopo di ledere la reputazione o di danneggiare o comunque di recare pregiudizio alla persona e/o società Segnalata, ai fini dell’attivazione di ogni opportuna iniziativa nei confronti del Segnalante.

In tutti i casi, il Gestore fornirà un riscontro al Segnalante in merito all’esito delle indagini.

A prescindere dall’esito dell’istruttoria, il Gestore procederà altresì a informare gli organi societari e gli altri soggetti competenti a seconda dell’oggetto delle segnalazioni (esempio: Consiglio di Amministrazione, Collegio Sindacale) circa l’attività svolta e i risultati della stessa, nel rispetto della riservatezza dell’identità del Segnalante e delle persone coinvolte/menzionate nella segnalazione.

Non spetta al Gestore della segnalazione accertare le responsabilità individuali, qualunque natura esse abbiano, né svolgere controlli di legittimità o di merito su atti e provvedimenti adottati dalla società. Il Gestore potrà limitarsi a fornire eventuali indicazioni in merito all’adozione delle necessarie azioni di rimedio volte a correggere possibili carenze di controllo, anomalie o irregolarità rilevate sulle aree e sui processi aziendali esaminati.

Non rientrano nel perimetro di analisi dell’istruttoria le valutazioni di merito o di opportunità degli aspetti decisionali e gestionali di volta in volta operate dalle strutture/posizioni aziendali coinvolte, in quanto di esclusiva competenza di queste ultime.

La documentazione inerente a ogni segnalazione ricevuta è conservata, nel rispetto dei requisiti di riservatezza, per il tempo necessario per lo svolgimento delle attività di gestione delle segnalazioni ricevute e, in ogni caso, non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione.

    1. Quando è possibile utilizzare canali diversi da quello interno

 La segnalazione dovrà sempre essere effettuata attraverso il canale interno adottato (come sopra descritto), in quanto strumento che può contribuire in modo significativo al miglioramento dell’ente.

Il ricorso a un canale di segnalazione diverso da quello interno potrà avvenire solo ed esclusivamente in presenza delle rigide condizioni espressamente previste dal legislatore che di sotto si riportano:

1. se il canale interno:

- non è attivo

- è attivo ma non è conforme a quanto previsto dal legislatore in merito ai soggetti ed alle modalità di presentazione delle segnalazioni

2. il Segnalante ha già fatto la segnalazione interna, ma la stessa non ha avuto seguito, perché il Gestore della segnalazione non ha intrapreso, nei termini previsti dalla legge, alcuna attività circa l’ammissibilità della segnalazione, la verifica della sussistenza dei fatti segnalati o la comunicazione dell’esito dell’attività svolta

  • il Segnalante ha fondati motivi di ritenere ragionevolmente sulla base di circostanze concrete allegate e informazioni effettivamente acquisibili che, se effettuasse una segnalazione interna,

  • alla stessa non sarebbe dato efficace seguito (es: fondato timore di un accordo tra Gestore della segnalazione e soggetto segnalato; occultamento o distruzione di prove di condotte illecite di cui il segnalante sia a conoscenza; ipotesi in cui il Gestore della segnalazione sia in conflitto di interessi perché la segnalazione lo riguarda direttamente, come segnalato, oppure come segnalante);

  • la stessa potrebbe determinare un rischio di ritorsione (es: fondato timore in ragione di situazioni già verificatisi nell’ente in questione)

4. il Segnalante ha fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse, come, per esempio, nel caso in cui la violazione richieda in modo evidente un intervento urgente da parte dell’autorità pubblica, in materia di salute e sicurezza o protezione dell’ambiente

Si rammenta che le segnalazioni effettuate al canale esterno in violazione delle predette condizioni sono da considerarsi illegittime ed espongono il soggetto che le ha effettuate alle conseguenze sanzionatorie sia in termini disciplinari che di responsabilità per danni, oltre che comportano il venir meno di qualunque tutela in termini di riservatezza e protezione trattandosi di segnalazioni fuori dal campo di applicazione del D. Lgs. n. 24/2023.

Tenendo presente quanto sopra, il Segnalante potrà effettuare una segnalazione tramite il canale esterno istituito presso l’Autorità Nazionale Anticorruzione (ANAC) – all’indirizzo web https://whistleblowing.anticorruzione.it/#/

    1. Le forme di tutela

 Nosenzo Insurance Brokers Srl, al fine di incoraggiare la tempestiva emersione delle violazioni e nel rispetto di quanto previsto dal D. Lgs 24/2023, ha adottato un sistema di tutele in favore

del Segnalante, delle altre persone indicate al paragrafo 5 e del Segnalato:

 

La tutela della riservatezza del Segnalante, del facilitatore, della persona coinvolta (Segnalato) e delle persone menzionate nella segnalazione

 

La tutela da eventuali ritorsioni in ragione della segnalazione

 

Le limitazioni della responsabilità rispetto alla rivelazione e alla diffusione di categorie protette di informazioni, che operano al ricorrere di determinate condizioni

 

    1. La tutela della riservatezza

 Nel rispetto dei principi fondamentali in tema di protezione dei dati personali, le informazioni raccolte nel processo di gestione delle segnalazioni saranno trattate al solo fine di gestire e dare seguito alle segnalazioni ricevute; di conseguenza, il trattamento è limitato alle sole informazioni necessarie alla gestione della segnalazione, mentre i dati personali che non sono utili al trattamento di una specifica segnalazione non saranno raccolti o, se raccolti accidentalmente, saranno cancellati immediatamente.

La riservatezza dei dati personali contenuti nella segnalazione è garantita in tutte le fasi del processo di gestione della stessa: qualora, per ragioni istruttorie, soggetti diversi dal Gestore debbano essere messi a conoscenza del contenuto della segnalazione e/o della documentazione alla stessa allegata, i dati relativi al Segnalante, al facilitatore, al Segnalato e alle altre persone menzionate verranno oscurati.

La tutela della riservatezza può venire meno – e pertanto l’identità del Segnalante e qualsiasi altra informazione dalla quale può desumersi, direttamente o indirettamente, tale identità potranno essere rivelate ai soggetti diversi dal Gestore - solo previo espresso consenso del Segnalante e solo nei seguenti casi:

  • nell’ambito del procedimento disciplinare avviato nei confronti del presunto autore della violazione segnalata, qualora la rivelazione dell’identità del Segnalante sia indispensabile alla difesa del soggetto cui è stato contestato l’addebito disciplinare;

  • nei procedimenti instaurati a seguito di segnalazione, qualora la rivelazione sia indispensabile anche ai fini della difesa della persona coinvolta.

Nei predetti casi, oltre al preventivo consenso, per la rivelazione dell’identità del Segnalante è prevista la previa comunicazione scritta allo stesso delle ragioni che richiedono tale rivelazione.

La tutela dell’identità viene garantita anche al Segnalato: a tal fine vengono adottate le cautele necessarie per evitare l’indebita circolazione di informazioni personali, sia verso l’esterno che all’interno dei vari Uffici.

A sostegno del diritto di difesa del Segnalato è previsto che lo stesso possa essere sentito o venga sentito, dietro sua richiesta, anche mediante procedimento cartolare, attraverso l'acquisizione di osservazioni scritte e documenti. Il Segnalato ha altresì diritto di essere informato in merito alla segnalazione che lo riguarda nell’ambito del procedimento eventualmente avviato nei suoi confronti, nel caso in cui tale procedimento sia fondato in tutto o in parte sulla segnalazione.

Nel caso in cui le segnalazioni siano oggetto di denuncia alle Autorità giudiziarie, la tutela della riservatezza sarà garantita solo con riferimento all’identità del Segnalante e non anche rispetto a quella del Segnalato o delle persone menzionate nella segnalazione.

Il Segnalato e le persone menzionate nella segnalazione, in riferimento al trattamento dei propri dati personali nell’ambito della segnalazione, non possono esercitare i diritti normalmente riconosciuti dal GDPR 679/2016 ai soggetti interessati (diritto di accesso, diritto di rettifica, diritto all’oblio, diritto alla limitazione del trattamento, diritto di opposizione al trattamento, diritto di reclamo all’Autorità Garante), in ragione del fatto che dall’esercizio di tali diritti potrebbe derivare un pregiudizio effettivo e concreto alla tutela della riservatezza dell’identità del Segnalante.

    1. La tutela dalle ritorsioni

 Al Segnalante viene garantita la tutela contro le ritorsioni anche solo tentate o minacciate, in ragione della segnalazione effettuata.

Sono considerate ritorsioni per espressa previsione normativa:

  • il licenziamento, la sospensione o misure equivalenti;

  • la retrocessione di grado o la mancata promozione;

  • il mutamento di funzioni, il cambiamento del luogo di lavoro, la riduzione dello stipendio, la modifica dell'orario di lavoro;

  • la sospensione della formazione o qualsiasi restrizione dell'accesso alla stessa;

  • le note di merito negative o le referenze negative;

  • l'adozione di misure disciplinari o di altra sanzione, anche pecuniaria;

  • la coercizione, l'intimidazione, le molestie o l'ostracismo;

  • la discriminazione o comunque il trattamento sfavorevole;

  • la mancata conversione di un contratto di lavoro a termine in un contratto di lavoro a tempo indeterminato, laddove il lavoratore avesse una legittima aspettativa a detta conversione;

  • il mancato rinnovo o la risoluzione anticipata di un contratto di lavoro a termine;

  • i danni, anche alla reputazione della persona, in particolare sui social media, o i pregiudizi economici o finanziari, comprese la perdita di opportunità economiche e la perdita di redditi;

  • l'inserimento in elenchi impropri sulla base di un accordo settoriale o industriale formale o informale, che può comportare l'impossibilità per la persona di trovare un'occupazione nel settore o nell'industria in futuro;

  • la conclusione anticipata o l'annullamento del contratto di fornitura di beni o servizi;

  • l'annullamento di una licenza o di un permesso;

  • la richiesta di sottoposizione ad accertamenti psichiatrici o medici. Rientrano, altresì, nel concetto di ritorsione:

  • la pretesa di risultati impossibili da raggiungere nei modi e nei tempi indicati;

  • la valutazione della performance artatamente negativa;

  • la revoca ingiustificata di incarichi;

  • l’ingiustificato mancato conferimento di incarichi, con contestuale attribuzione ad altro soggetto;

  • il reiterato rigetto di richieste (es: ferie, congedi, ecc.);

  • la sospensione ingiustificata di brevetti, licenze, ecc.

Il regime di tutela contro le ritorsioni è subordinato al verificarsi delle seguenti condizioni:

  • il Segnalante deve ragionevolmente credere, anche alla luce delle circostanze del caso concreto e dei dati disponibili al momento della segnalazione, che le informazioni sulle violazioni segnalate siano veritiere e rientranti nell’ambito oggettivo di applicazione del decreto;

  • l’eventuale segnalazione effettuata nonostante l’incertezza in merito all’effettivo accadimento dei fatti segnalati e/o all’identità dell’autore degli stessi e quella riportante fatti inesatti devono essere frutto di un errore genuino;

  • la segnalazione è stata effettuata utilizzando correttamente i canali e nel rispetto delle modalità previste dal D. Lgs. 24/2023 e dalla presente Procedura;

  • tra la segnalazione e il comportamento/atto/omissione sfavorevole subito dal Segnalante esiste un rapporto di consequenzialità.

In mancanza del rispetto di tali condizioni, la tutela contro le ritorsioni non potrà essere garantita nemmeno nei confronti dei soggetti diversi dal Segnalante qualora, in ragione del ruolo assunto nell’ambito del processo di segnalazione o del particolare rapporto che lega tali soggetti al Segnalante, gli stessi subiscano indirettamente ritorsioni.

La protezione contro le ritorsioni non trova applicazione, altresì, nel caso in cui venga accertata con sentenza anche non definitiva nei confronti del Segnalante, la responsabilità penale per i reati di calunnia o diffamazione, ovvero la responsabilità civile per aver riferito informazioni false riportate con dolo o colpa grave.

Chi ritiene di aver subito una ritorsione in ragione della Segnalazione può comunicarlo ad ANAC. Gli atti ritorsivi eventualmente assunti in ragione della Segnalazione sono nulli e le persone che sono state licenziate a causa della Segnalazione hanno diritto a essere reintegrate nel posto di lavoro in attuazione della disciplina applicabile al lavoratore.

    1. Limitazione di responsabilità del Segnalante

 Al ricorrere di determinate e specifiche condizioni, la normativa prevede che il Segnalante vada esente da responsabilità penale, civile e amministrativa nei casi in cui procedendo con la segnalazione violi le disposizioni in materia di:

  • rivelazione e utilizzazione del segreto d’ufficio;

  • rivelazione del segreto professionale;

  • rivelazione dei segreti scientifici e industriali;

  • dovere di fedeltà e lealtà;

  • tutela del diritto d’autore;

  • protezione dei dati personali;

  • rivelazione o diffusione di informazioni che offendono la reputazione della persona coinvolta.

Le condizioni che devono ricorrere per escludere la responsabilità del Segnalante sono:

  1. al momento della segnalazione vi erano fondati motivi per ritenere che le informazioni fossero necessarie per far scoprire la violazione. Il Segnalante, quindi, deve ragionevolmente (e non in base a semplici illazioni) ritenere che quelle informazioni debbano essere rivelate in quanto indispensabili per far emergere la violazione (non si deve, pertanto, trattare di informazioni superflue e/o fornite a scopi diversi, come ad esempio, gossip, fini vendicativi, opportunistici o scandalistici);

  2. la segnalazione deve essere effettuata nel rispetto delle modalità e delle condizioni (di ammissibilità) previste dalla normativa, richiamate nella presente procedura (si vedano le condizioni riportate al precedente paragrafo 16 in tema di tutela contro le ritorsioni).

  1. Provvedimenti sanzionatori

Ai soggetti riconosciuti responsabili delle violazioni segnalate, saranno applicati i provvedimenti disciplinari previsti dal CCNL di settore e applicabile alla Società.

Le opportune sanzioni, disciplinari o contrattuali, saranno, altresì, applicate al Segnalante nel caso in cui nei suoi confronti sia stata accertata, con sentenza anche non definitiva, la responsabilità penale per i reati di calunnia o diffamazione, ovvero la responsabilità civile per aver riferito informazioni false, riportate con dolo o colpa grave.

Sono altresì fonte di responsabilità, sia in sede disciplinare che nelle altre sedi competenti, eventuali forme di abuso della presente Policy, quali le segnalazioni manifestamente opportunistiche e/o effettuate al solo scopo di danneggiare il Segnalato o altri soggetti. In particolare, nel caso in cui al termine del procedimento di accertamento della segnalazione emergano elementi oggettivi comprovanti l’invio di segnalazioni effettuate in malafede o con colpa grave, il Consiglio di Amministrazione e la Direzione competente sono tempestivamente informati affinché possano essere adottati gli adeguati provvedimenti.

Come previsto dall’art. 21, comma 2, del D. Lgs 24/2023, fermi restando i profili di responsabilità civile, penale e amministrativa, il sistema disciplinare previsto dalla Società si applica, altresì, a coloro che si accertano essere responsabili dei seguenti illeciti:

  • ritorsioni;

  • ostacolo o tentativo di ostacolo alle segnalazioni;

  • violazione dell’obbligo di riservatezza;

  • mancato svolgimento dell’attività di verifica e analisi delle segnalazioni ricevute.

  1. Comunicazione, formazione e informazione

Nosenzo Insurance Brokers Srl, al fine di garantire una gestione consapevole, accurata e professionale del processo Whistleblowing, procede con un’attività di sensibilizzazione - anche attraverso un'adeguata attività di formazione e informazione – tutti i soggetti, interni ed esterni, a vario titolo coinvolti circa le implicazioni etiche, legali e di riservatezza che scaturiscono dalle procedure di segnalazione.

A tal fine, vengono adempiuti gli oneri formativi e informativi attraverso l’erogazione a tutti i potenziali segnalanti (a titolo esemplificativo, personale interno, consulenti esterni, azionisti, Partner commerciali, fornitori, ecc.) di adeguata formazione e di informazioni chiare e facilmente accessibili sul canale, sulle procedure e sui presupposti per effettuare le segnalazioni interne o esterne.

Tale formazione verrà erogata in occasione della adozione del canale interno come sopra descritto e verrà ripetuta con cadenza periodica, in caso di aggiornamenti normativi e/o modifiche apportate alla struttura del canale interno, al fine di garantirne la piena efficacia.

La concreta erogazione delle sessioni formative avverrà in modalità e-learning per garantire efficace copertura e adeguato coinvolgimento di tutte le risorse coinvolte.

L’attività di comunicazione verrà garantita, anche nei confronti dei soggetti terzi (consulenti esterni, Partner commerciali, fornitori, ecc.), attraverso la pubblicazione della presente Procedura sul sito istituzionale, all’indirizzo https://www.nosenzo.it/

 

 

rev. 1.1 15.12.2023

Impresa autorizzata all'esercizio della mediazione assicurativa con iscrizione al Registro Unico Intermediari Assicurativi e Riassicurativi n. B000172587 Sede Legale Via Vincenzo Bellini, 4 20122 Milano MI - iscritta al R.E.A. MI 2634195 - Capitale Sociale Euro 10.400,00 i.v. - Codice Fiscale 10284330155 Partita IVA n. IT02822480964 legale rappresentante e preposto all'attivita' via Internet: Alessandro Nosenzo iscritto al Registro Unico Intermediari Assicurativi e Riassicurativi n. B000178780 Impresa soggetta a controllo da parte dell'IVASS.

Condizioni d'uso del sito | Procedura Whistleblowing | Informativa IDD allegato 4TER | Informativa Privacy | © 2024 Nosenzo Insurance Brokers Srl - P.IVA IT02822480964