Il 7 ottobre 2019, il Parlamento europeo e il Consiglio dell’Unione europea hanno adottato la Direttiva europea sulla protezione degli informatori (Direttiva) che mira a proteggere gli informatori che segnalano corruzione, frode o violazioni della legge nei Paesi dell’Unione europea (UE). Queste misure richiedono ai datori di lavoro coperti di fornire canali protetti per la segnalazione e vietano qualsiasi ritorsione contro coloro che segnalano irregolarità.
ha adottato la Direttiva europea sulla protezione degli informatori che mira a proteggere le persone che segnalano violazioni della legge dell’UE.
Le aziende soggette alla Direttiva devono comprendere ogni requisito per stabilire un canale e una procedura di segnalazione interna conformi per i propri dipendenti e implementare un piano dettagliato creato da un team interfunzionale per garantire un’esecuzione ininterrotta.
In questa guida, ti illustreremo la Direttiva e spiegheremo come garantire la conformità.
Cosa dice la Direttiva?
La Direttiva protegge gli informatori che segnalano una violazione della legge UE, tra cui frodi fiscali, riciclaggio di denaro, abuso d’ufficio, corruzione o violazioni della protezione dei dati. Ecco alcuni punti chiave da tenere a mente:
- La disciplina non riguarda solo i dipendenti, ma protegge anche gli stagisti, i volontari e i lavoratori autonomi.
- Richiede alle organizzazioni di adottare misure per proteggere gli informatori, stabilire canali di segnalazione riservati e processi di segnalazione chiari.
- I segnalatori sono incoraggiati, pur non essendovi tenuti, a segnalare in via preferenziale attraverso canali interni. A seconda delle circostanze del caso, i denuncianti possono anche contattare le autorità nazionali competenti o le istituzioni, le organizzazioni, gli uffici e le agenzie competenti dell’UE. Inoltre, gli informatori possono contattare il pubblico e i media, se non sono state intraprese azioni appropriate dopo la segnalazione iniziale all’interno dell’organizzazione o dalle autorità, o se vi sono minacce immediate.
- Le protezioni possono variare tra gli Stati membri, ma devono includere una protezione minima contro vari tipi di responsabilità potenziale e un risarcimento per i danni subiti dagli informatori, come lo scioglimento del contratto di lavoro. Gli Stati membri devono fornire sanzioni efficaci, proporzionate e dissuasive per gli individui o le aziende che attuano ritorsioni contro gli informatori, ostacolano o tentano di ostacolare la segnalazione, intentano procedimenti vessatori contro gli informatori o violano il dovere di mantenere riservata l’identità delle persone che effettuano le segnalazioni.
A chi si applica la Direttiva?
La Direttiva si applica alle organizzazioni del settore pubblico e privato con oltre 50 dipendenti, o con un fatturato annuo o un patrimonio totale di oltre 10 milioni di euro. Le scadenze per la conformità variano a seconda del numero dei dipendenti di un’azienda. Le aziende con più di 250 dipendenti devono rispettare la legislazione entro il 17 dicembre 2021e quelle con 50-249 dipendenti entro il 17 dicembre 2023. Per le aziende con meno di 50 dipendenti, i membri dell’UE possono richiedere che tali organizzazioni stabiliscano canali di segnalazione interni solo dopo aver valutato il rischio e la natura delle attività dell’organizzazione. Inoltre, la Direttiva si applica alle autorità locali che forniscono servizi a più di 10.000 persone. Tutte le organizzazioni responsabili del rispetto della Direttiva devono creare canali di segnalazione interni.
Il processo di segnalazione sarà diverso a seconda che il rapporto sia interno o esterno. Le relazioni interne sono composte da comunicazioni scritte o verbali che il reclamante ha fatto all’interno dell’organizzazione. I lavoratori che inviano segnalazioni esterne, d’altro canto, devono riconoscere le autorità designate da ciascuno stato membro.
Chi protegge la Direttiva?
La Direttiva offre protezione a coloro che, in virtù di un rapporto di lavoro pubblico o privato, dispongono di informazioni o prove che dettagliano azioni, omissioni o violazioni che minacciano o danneggiano l’interesse pubblico, tra cui:
- dipendenti, dipendenti pubblici, responsabili e supervisori;
- lavoratori autonomi, appaltatori, dipendenti e subappaltatori;
- Fornitori;
- Volontari e tirocinanti;
- Azionisti;
- Ex dipendenti; e
- Candidati che ottengono informazioni durante il processo di selezione o negoziazione precontrattuale
È importante tenere presente che la Direttiva non protegge tutti i cittadini: esistono categorie separate per i facilitatori o le terze parti che assistono o collaborano con un informatore. La protezione di giornalisti, sindacati e organizzazioni non governative (ONG) deve ancora essere affrontata.
Chi è escluso dalla Direttiva?
Le persone che segnalano incidenti al di fuori del lavoro o informazioni su questioni esterne sono escluse dalla Direttiva.
Che tipo di violazioni possono essere segnalate?
Le categorie (o i tipi) di violazioni per le quali i canali di segnalazione devono essere disponibili sono le seguenti:
- Appalti pubblici, prevenzione e rilevazione di frodi e corruzione
- Servizi finanziari, prodotti e mercati
- Riciclaggio di denaro e finanziamento del terrorismo
- Sicurezza del prodotto, filiere di produzione e distribuzione
- Sicurezza dei trasporti
- Ambiente
- Radiazioni ed energia nucleare
- Cibo e sicurezza alimentare
- Salute pubblica
- Protezione dei consumatori
- Privacy e protezione dei dati
- Interessi finanziari dei sindacati
- Imposte e ricavi
Quali garanzie ricevono gli informatori?
La principale garanzia che la Direttiva fornisce agli informatori è la protezione della loro identità. Questa garanzia tutela:
- Riservatezza
- Divieto di divulgazione di qualsiasi informazione riguardante l’informatore
- Conformità al GDPR (Regolamento generale sulla protezione dei dati)
- Anonimato
- Protezione contro le ritorsioni
- Divieto di ritorsioni
I denuncianti hanno inoltre diritto a ricevere assistenza legale e finanziaria gratuita e supporto psicologico.
Come possono le organizzazioni prepararsi a rispettare la Direttiva?
La Direttiva propone che gli informatori prendano innanzitutto contatto attraverso i canali interni all’organizzazione e poi effettuino la segnalazione alle autorità, se necessario.
Ciò è vantaggioso per le aziende, in quanto è nel loro migliore interesse ottenere le informazioni in prima persona, in modo che possano reagire e affrontare il problema segnalato prima che diventi pubblico e causi danni potenzialmente irreparabili alla reputazione dell’organizzazione. Pertanto, un passo essenziale per prepararsi alla Direttiva è stabilire un processo di segnalazione interno per ridurre al minimo o eliminare qualsiasi impatto o rischio negativo.
Per prepararsi all’implementazione della Direttiva, è importante tenere presenti queste considerazioni.
Canali di segnalazione interni
Questo processo di segnalazione interna deve essere chiaro e facile da seguire e deve fornire canali di comunicazione sicuri e anonimi. Questi canali possono includere hotline telefoniche, caselle postali o sistemi di segnalazione digitale.
Normative locali in ciascun Paese dell’UE
Secondo Barbara Mangan, Global Audit & Compliance Manager presso Globalization Partners, è particolarmente importante rimanere informati sulle normative nazionali in ciascun Paese dell’UE, poiché le autorità locali definiscono come le aziende dovranno stabilire i canali di segnalazione.
Di seguito sono riportati 17gli stati membri dell’UE27 che hanno una legge in via di approvazione o completata per allinearsi alla Direttiva.
Lo 37002standard ISO
L’ISO 37002 è uno standard internazionale che fornisce linee guida per stabilire e implementare un efficiente sistema di gestione delle segnalazioni basato sui principi di fiducia, imparzialità e protezione: tre fattori che determinano il successo o il fallimento dei canali di segnalazione interni.
Questo standard si allinea perfettamente con la Direttiva come forma di guida aggiuntiva su come aderire con successo alla nuova Direttiva.
I contenuti dello standard sono fortemente condizionati dalle quattro fasi che stabilisce per la gestione dei reclami: ricezione, valutazione, gestione e conclusione. Queste fasi influenzeranno il contenuto delle politiche interne (gestione di denunce o indagini) in molte organizzazioni.
Obblighi di dovuta diligenza (due diligence)
Esiste la possibilità che la Direttiva inquadri gli obblighi di dovuta diligenza relativi agli standard, come i Principi guida delle Nazioni Unite su imprese e diritti umani. Pertanto, le aziende devono tenere traccia di eventuali sviluppi correlati per fornire canali per la segnalazione di violazioni dei diritti umani.
Pensieri finali
La Direttiva europea sulla protezione degli informatori cambierà il modo in cui le organizzazioni gestiscono la conformità e, con così tanti fattori di cui tenere traccia, farsi strada nel procedimento può essere complesso.
La hotline globale per l’etica di Globalization Partners è una funzionalità fondamentale per la conformità della nostra piattaforma di occupazione globale. Alcuni Paesi hanno approvato una legislazione che impone alle aziende di fornire ai dipendenti un mezzo riservato per segnalare comportamenti non etici e per proteggerli da ritorsioni.
Grazie alla creazione di una hotline etica globale per tutti i membri del team sulla nostra piattaforma di occupazione globale, siamo molto avanti rispetto ai requisiti di conformità e garantiamo che tutti, ovunque, abbiano accesso a questo importante strumento.
