1. SCOPO

Lo scopo del presente documento è disciplinare il processo di segnalazione di comportamenti illeciti in ambito lavorativo e definirne le attività per il ricevimento e la loro gestione.

2. DESTINATARI ED AMBITO DI APPLICAZIONE

Con il decreto legislativo 10 marzo 2023, n. 24, pubblicato nella Gazzetta Ufficiale del 15 marzo 2023, è stata recepita nell’ordinamento italiano la direttiva UE 2019/1937 riguardante "la protezione delle persone che segnalano violazioni del diritto dell’Unione” (cd. disciplina whistleblowing).

Si tratta di una disciplina che persegue, come fine ultimo, il contrasto e la prevenzione dei fenomeni illeciti nelle organizzazioni pubbliche e private, incentivando l’emersione di condotte - di cui il segnalante sia venuto a conoscenza nell’ambito del suo contesto lavorativo - a danno dell’ente di appartenenza e, di riflesso, per l’interesse pubblico collettivo.

I destinatari del presente documento, nonché i soggetti legittimati a presentare le segnalazioni, sono tutti coloro che hanno instaurato con l’Istituto Clinico Città Studi un rapporto di lavoro, in senso lato, ovvero:

• dipendenti;
• liberi professionisti;
• consulenti;
• collaboratori;
• volontari;
• tirocinanti e/o specializzandi;
• azionisti e persone con funzione di amministrazione, direzione, controllo, vigilanza o rappresentanza.

3. DEFINIZIONI GENERALI E GLOSSARIO

Whistleblower: persona che segnala, divulga ovvero denuncia all’autorità giudiziaria o contabile, violazioni di disposizioni normative dell’Unione Europea che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui è venuta a conoscenza in un contesto lavorativo pubblico o privato.

ANAC: Autorità Nazionale Anticorruzione

OdV: Organismo di Vigilanza

Piattaforma: Strumento informatico utilizzato per la gestione delle segnalazioni

Decreto: D. Lgs. 24/2023 riguardante la normativa whistleblowing.

4. NORMATIVA Ed altra documentazione di riferimento

• D. Lgs. 24/2023, attuazione della direttiva UE 2019/1937 del Parlamento e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione Europea e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali;
• Linee Guida whistleblowing approvate con Delibera ANAC n. 311 del 12 luglio 2023;
• Confindustria Guida operativa whistleblowing per gli enti privati;
• D. Lgs. 231/2001, in materia di Responsabilità Amministrativa degli Enti
• Modello 231 e Codice Etico-comportamentale
• Regolamento UE 2016/679 che disciplina i principi e le norme a tutela delle persone fisiche con riguardo al trattamento dei dati personali e D. Lgs. 196/2003 Codice Privacy armonizzato al GDPR dal D. Lgs. 101/2018
• Parere del Garante per la protezione dei dati riguardante lo schema di decreto legislativo recante attuazione della Direttiva UE 2019/1937 del Parlamento e del Consiglio del 23 ottobre 2019 riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione (cd direttiva whistleblowing) dell’11 gennaio 2023.

• Norma UNI EN ISO 9001:2015: par. 8.5;
• Procedura per la redazione ed aggiornamento dei documenti normativi interni.

 

 

5. descrizione del processo
   1. OGGETTO DELLA SEGNALAZIONE

Le segnalazioni possono avere a oggetto le violazioni di seguito descritte:

Violazioni delle disposizioni normative nazionali   In tale categoria rientrano: i reati presupposto per l’applicazione del Decreto 231; le violazioni dei modelli di organizzazione e gestione previsti nel citato Decreto 231.

Violazioni della normativa europea   Si tratta di: illeciti commessi in violazione della normativa dell’UE indicata nell’Allegato 1 al Decreto. In particolare, si tratta di illeciti relativi ai seguenti settori: contratti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell'ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi. A titolo esemplificativo, si pensi ai cd. reati ambientali, quali, scarico, emissione o altro tipo di rilascio di materiali pericolosi nell’aria, nel terreno o nell’acqua oppure raccolta, trasporto, recupero o smaltimento illecito di rifiuti pericolosi; atti od omissioni che ledono gli interessi finanziari dell'Unione Europea (art. 325 del TFUE lotta contro la frode e le attività illegali che ledono gli interessi finanziari dell’UE) come individuati nei regolamenti, direttive, decisioni, raccomandazioni e pareri dell’UE. Si pensi, ad esempio, alle frodi, alla corruzione e a qualsiasi altra attività illegale connessa alle spese dell’Unione; atti od omissioni riguardanti il mercato interno, che compromettono la libera circolazione delle merci, delle persone, dei servizi e dei capitali (art. 26, paragrafo 2, del TFUE). Sono ricomprese le violazioni delle norme dell'UE in materia di concorrenza e di aiuti di Stato, di imposta sulle imprese e i meccanismi il cui fine è ottenere un vantaggio fiscale che vanifica l'oggetto o la finalità della normativa applicabile in materia di imposta sulle imprese; atti o comportamenti che vanificano l'oggetto o la finalità delle disposizioni dell'Unione Europea nei settori indicati ai punti precedenti. In tale ambito vanno ricondotte, ad esempio, le pratiche abusive quali definite dalla giurisprudenza della Corte di Giustizia dell’UE. Si pensi ad esempio a un’impresa che opera sul mercato in posizione dominante. La legge non impedisce a tale impresa di conquistare, grazie ai suoi meriti e alle sue capacità, una posizione dominante su un mercato, né di garantire che concorrenti meno efficienti restino sul mercato. Tuttavia, detta impresa potrebbe pregiudicare, con il proprio comportamento, una concorrenza effettiva e leale nel mercato interno tramite il ricorso alle cd. pratiche abusive (adozione di prezzi cd. predatori, sconti target, vendite abbinate) contravvenendo alla tutela della libera concorrenza.

 

Sono escluse dall’ambito di applicazione della disciplina “whistleblowing”:

• le segnalazioni legate ad un interesse personale del segnalante (ad esempio vertenze di lavoro, discriminazioni, conflitti interpersonali tra colleghi, segnalazioni su trattamenti di dati effettuati nel contesto del rapporto individuale di lavoro in assenza di una lesione dell’interesse pubblico o dell’integrità dell’ente privato),
• le segnalazioni in materia di sicurezza e difesa nazionale,
• le segnalazioni relative a violazioni già regolamentate.

 

In particolare, le segnalazioni possono:

• avere a oggetto condotte illecite o violazione del Modello Organizzativo 231 ed essere effettuate solo attraverso canale interno;
• avere a oggetto violazioni del diritto UE ed essere effettuate attraverso canale interno, esterno, divulgazione pubblica o denuncia.

 

Il presente documento non si occupa delle segnalazioni esterne verso ANAC né delle divulgazioni pubbliche (come meglio specificato al successivo paragrafo 6), per le quali occorre fare riferimento alle informazioni pubblicate sul sito dell’ANAC (https://www.anticorruzione.it/-/whistleblowing).

 

Le segnalazioni anonime non sono considerate whistleblowing, come meglio specificato al paragrafo “Gestione della segnalazione” a cui si rimanda.

1. 2. IL CANALE INTERNO DI SEGNALAZIONE

L’ICCS ha attivato canali di segnalazione interni conformi alle prescrizioni del D.Lgs. 24/2023 e adeguati a garantire la riservatezza dell’identità del segnalante, delle persone coinvolte, del contenuto della segnalazione e della documentazione ad essa relativa.

Le segnalazioni possono essere effettuate secondo le seguenti modalità:

• in forma scritta su piattaforma informatica https://ic-cittastudi.segnalazioni.net/;
• in forma orale su piattaforma informatica https://ic-cittastudi.segnalazioni.net/, con sistema di messaggistica vocale o, su richiesta del segnalante, attraverso un incontro diretto con il gestore della segnalazione.

Il soggetto segnalante è libero di scegliere la modalità attraverso la quale effettuare la segnalazione.

1. 1. 1. Segnalazione scritta su piattaforma informatica

Le segnalazioni sono trasmesse tramite utilizzo della Piattaforma “Legality e Whistleblowing”, disponibile all’indirizzo https://ic-cittastudi.segnalazioni.net/.

La Piattaforma è lo strumento informatico che ICCS ha messo a disposizione dei segnalanti e del responsabile del whistleblowing, finalizzato a gestire le segnalazioni di illeciti o di violazioni relative al Modello di Organizzazione e Gestione, garantendone la riservatezza. Il Garante per la protezione dei dati personali ha escluso espressamente che la posta elettronica ordinaria e certificata siano strumenti adeguati a garantire la riservatezza del segnalante. Pertanto, l’unico strumento informatico adeguato è da individuarsi nella Piattaforma.

La Piattaforma è accessibile da qualsiasi dispositivo. Pertanto, al fine di garantire una maggior riservatezza dell’identità del segnalante, si consiglia di effettuare la segnalazione utilizzando un dispositivo che non sia collegato alla rete aziendale e/o dispositivi fissi o mobili aziendali.

L’autore della segnalazione può accedere alla piattaforma con due differenti modalità:

• Modalità Riservata: prevede la registrazione preliminare (inserendo username, password e indirizzo e-mail) dell’utente. Successivamente, una volta creato l’account, l’utente può inviare la segnalazione, attraverso la compilazione di un questionario costituito da domande aperte e/o chiuse, che permette di fornire gli elementi caratterizzanti la segnalazione (soggetti coinvolti, fatti, contesto temporale, ecc.).

       I dati del segnalante registrato sono separati dalla segnalazione, pertanto la segnalazione viene inviata in forma anonima.

       La registrazione consente inoltre al segnalante di accedere in futuro alla propria segnalazione, monitorarne lo stato di avanzamento, inserire ulteriori elementi per circostanziare la segnalazione, rispondere ad eventuali domande di approfondimento, scambiare messaggi con il gestore della segnalazione, ricevere via e-mail avvisi di risposta alla propria segnalazione e ai messaggi.

• Modalità Anonima: il segnalante non è obbligato a registrarsi al sistema e può inviare la segnalazione come utente non registrato. L’utente può inviare la segnalazione, attraverso la compilazione di un questionario costituito da domande aperte e/o chiuse, che permette di fornire gli elementi caratterizzanti la segnalazione (soggetti coinvolti, fatti, contesto temporale, ecc.).          

      Il sistema rilascia un codice segnalazione e una password, che il segnalante deve custodire con cura     per accedere in futuro alla propria segnalazione, monitorarne lo stato di avanzamento, inserire   ulteriori elementi per circostanziare la segnalazione, rispondere ad eventuali domande di             approfondimento.

      L’utente non registrato accede alla segnalazione tramite i codici generati dal sistema nella fase di           invio della segnalazione.

            Si precisa che le segnalazioni anonime non sono considerate whistleblowing, come meglio             specificato al paragrafo “Gestione della segnalazione” a cui si rimanda.

1. 1. 2. Segnalazione orale su piattaforma informatica o con incontro diretto

È possibile utilizzare il sistema di messaggistica vocale, previsto dalla medesima Piattaforma. Per l’accesso alla stessa si rimanda a quanto specificato al paragrafo precedente.

La Piattaforma registra la voce del segnalante, modulandola per renderla irriconoscibile al momento dell’ascolto. Previo consenso del segnalante, la segnalazione è documentata mediante registrazione su dispositivo idoneo alla conservazione e all’ascolto, oppure mediante trascrizione.

La segnalazione deve essere effettuata descrivendo in modo chiaro il fatto in questione, indicando ogni elemento a supporto di quanto segnalato.

La segnalazione vocale consente al segnalante di compilare campi limitati e di fornire le informazioni tramite messaggio vocale.

Inoltre, su richiesta del segnalante, la segnalazione può essere resa attraverso un incontro diretto con il gestore della segnalazione, che deve essere fissato entro un tempo ragionevole (10/15 giorni). L’incontro sarà verbalizzato e copia del verbale verrà consegnato al segnalante.  

1. 3. SOGGETTO DESTINATARIO DELLA SEGNALAZIONE

La Società ha individuato quale gestore delle segnalazioni l’Ufficio Internal Audit, incaricato con formale atto di nomina. Le persone interne, che compongono l’ufficio, deputate a gestire le segnalazioni, sono tutte dotate di autonomia e specificamente e adeguatamente formate alla gestione delle segnalazioni.

In caso di conflitto di interessi, ovvero in quelle situazioni dove il gestore della segnalazione coincida con il segnalante, con il segnalato o sia comunque una persona coinvolta o interessata dalla segnalazione, la segnalazione stessa deve essere indirizzata all’Organismo di Vigilanza (OdV), organo in grado di garantire la gestione efficace, indipendente e autonoma, sempre nel rispetto dell’obbligo di riservatezza previsto dalla disciplina. In tal caso la segnalazione scritta o orale dovrà avvenire in modalità “analogica”, ovvero senza utilizzare la Piattaforma.

La segnalazione scritta deve essere trasmessa all’OdV c/o ICCS via Ampère, 47 – 20131 Milano, per mezzo posta, avendo cura di inserire in una busta chiusa, riportante la dicitura “Riservata all’Organismo di Vigilanza”, altre n. 2 buste chiuse che includono rispettivamente:

1. 1. 1. I dati identificativi del segnalante, unitamente a copia del documento di identità;
      2. L’oggetto della segnalazione.

In alternativa, su richiesta del segnalante, la segnalazione può essere resa attraverso un incontro diretto con l’Organismo di Vigilanza.

Infine, il Decreto (art. 4, comma 6) prevede che, qualora la segnalazione interna sia presentata a un soggetto diverso da quello individuato e autorizzato dall’ente e sia evidente che si tratti di segnalazione whistleblowing (es. esplicitata la dicitura “whistleblowing” sulla busta o nell’oggetto o nel testo della comunicazione), la stessa vada trasmessa, entro sette giorni dal suo ricevimento senza trattenerne copia, al soggetto interno competente, dando contestuale notizia della trasmissione alla persona segnalante.

1. 4. CONTENUTO DELLA SEGNALAZIONE

Il segnalante deve fornire tutti gli elementi utili a consentire al gestore della segnalazione di poter effettuare tutte le dovute e necessarie verifiche ed accertamenti atti a verificare la fondatezza del contenuto della segnalazione.

La segnalazione interna, a prescindere dal canale utilizzato per effettuarla, deve contenere i seguenti elementi:

• caratteristiche del segnalante (es. dipendente, collaboratore, tirocinante, ecc.);
• tipologia di illecito;
• data e luogo in cui si è verificato il fatto oggetto di segnalazione;
• completa ed esaustiva descrizione dei fatti oggetto di segnalazione, e di ogni altra informazione utile a fornire un supporto a quanto segnalato;
• generalità o altri elementi che consentano di identificare il soggetto o i soggetti che hanno commesso il comportamento segnalato (se conosciute);
• indicazione degli altri soggetti che potrebbero riferire sui fatti oggetto di segnalazione (se esistenti);
• eventuali documenti volti a fornire elementi di fondatezza ai fatti oggetto della segnalazione e probatori del fatto segnalato (se esistenti).

Si precisa che il segnalante che effettua la segnalazione tramite Piattaforma è guidato nella compilazione tramite un apposito questionario formato da domande aperte/chiuse che permettono di fornire gli elementi caratterizzanti la segnalazione.

Non sono meritevoli di tutela le segnalazioni basate su supposizioni, sospetti, voci, opinioni del segnalante e/o di terzi dal medesimo indicati o contenenti informazioni che il segnalante sa essere false.

La Piattaforma adottata dalla Società per la gestione delle segnalazioni prevede la possibilità di effettuare segnalazioni anonime. Le segnalazioni anonime, qualora risultino puntuali, circostanziate e supportate da idonea documentazione, possono essere equiparate alle segnalazioni ordinarie e, in quanto tali, possono essere trattate in conformità ai regolamenti interni.  Le segnalazioni anonime non sono considerate whistleblowing (vedi paragrafo successivo “Gestione della segnalazione”), in ogni caso sono registrate dal gestore della segnalazione. 

1. 5. GESTIONE DELLA SEGNALAZIONE

Le segnalazioni ricevute dal gestore della segnalazione sono trattate in modo tale da garantire la riservatezza dell’identità del segnalante e di ogni altra informazione da cui tale identità possa evincersi, direttamente o indirettamente. Le stesse non sono in alcun modo rivelate senza il consenso espresso del segnalante stesso, fatte salve le persone competenti a ricevere o a dare seguito alla segnalazione.

Di seguito è descritta l’attività di gestione delle segnalazioni.

1. 1. 1. Presa in carico della segnalazione

L’Ufficio Internal Audit riceve un alert sul proprio indirizzo di posta elettronica ad ogni inserimento di segnalazione sulla Piattaforma.

Entro sette giorni dal ricevimento, l’Ufficio Internal Audit, accedendo alla piattaforma tramite credenziali, rilascia al segnalante l’avviso di ricevimento della segnalazione stessa.

Si evidenzia che tale riscontro non implica per il gestore alcuna valutazione dei contenuti oggetto della segnalazione, ma è unicamente volto ad informare il segnalante dell’avvenuta corretta ricezione della stessa.

Tale avviso è inoltrato al recapito indicato dal segnalante nella segnalazione. In assenza di tale indicazione e, dunque, in assenza della possibilità di interagire con il segnalante per i seguiti, è possibile considerare la segnalazione come non gestibile ai sensi della disciplina whistleblowing (lasciando traccia di tale motivazione) ed eventualmente trattarla come segnalazione ordinaria.

1. 1. 2. Procedibilità e ammissibilità della segnalazione

Per poter dare corso al procedimento, il responsabile verifica che:

• la segnalazione rientri negli ambiti di applicazione del D.Lgs. 24/2023, descritti al paragrafo 5.1, a cui si rimanda;
• il segnalante sia un soggetto legittimato ad effettuare la segnalazione;
• la segnalazione contenga tutti gli elementi descritti al paragrafo 5.4, a cui si rimanda, e che pertanto sia ammissibile come segnalazione whistleblowing.

 

Nel caso in cui la segnalazione riguardi una materia esclusa dall’ambito di applicazione, la stessa potrà essere trattata come ordinaria e, quindi, gestita secondo le eventuali procedure adottate dall’ente per tali violazioni, dandone comunicazione al segnalante tramite piattaforma.

Nel caso in cui la segnalazione sia ritenuta improcedibile o inammissibile, si provvede con l’archiviazione della segnalazione medesima, garantendo la tracciabilità della motivazione a supporto e dandone comunicazione al segnalante tramite Piattaforma.

La segnalazione, anche se rigettata, e la relativa documentazione sono conservate, nel rispetto degli obblighi di riservatezza, per il tempo necessario al trattamento della segnalazione stessa, e comunque non oltre 5 anni dalla data della comunicazione dell’esito della procedura, salvo diversa valutazione in considerazione della situazione specifica (in base al principio di accountability del Titolare del trattamento).

1. 1. 3. Istruttoria e accertamento della segnalazione

Una volta verificata la procedibilità e l’ammissibilità della segnalazione, il gestore della segnalazione avvia l’istruttoria interna sui fatti e sulle condotte segnalate al fine di valutarne la fondatezza, provvedendo a:

• avviare analisi specifiche, eventualmente coinvolgendo la funzione aziendale interessata o esperti e/o periti esterni specializzati nella disciplina o in grado di supportare le analisi tecniche;
• chiedere, in qualsiasi momento, documentazione o chiarimenti al soggetto segnalante;
• reperire, secondo le modalità ritenute più idonee, la documentazione inerente all’evento (sopralluoghi, verifiche aziendali, utilizzo di database);
• avvalersi, ove necessario, di consulenti esterni specializzati nella disciplina o in grado di supportare le analisi tecniche necessarie;
• concludere la fase istruttoria qualora, in qualsiasi momento della stessa, venisse accertata l’infondatezza della segnalazione.

Tale attività di istruttoria e di accertamento spettano al gestore della segnalazione, comprese tutte quelle attività necessarie a dare seguito alla segnalazione (ad esempio, le audizioni o le acquisizioni di documenti).

Nel caso in cui risulti necessario avvalersi dell’assistenza tecnica di professionisti terzi, nonché del supporto specialistico del personale di altre funzioni/direzioni aziendali è necessario - al fine di garantire gli obblighi di riservatezza richiesti dalla normativa - oscurare ogni tipologia di dato che possa consentire l'identificazione della persona segnalante o di ogni altra persona coinvolta.

L’obiettivo della fase di accertamento è di procedere con le verifiche, analisi e valutazione specifica circa la fondatezza o meno dei fatti segnalati, anche al fine di formulare eventuali raccomandazioni in merito all’adozione delle necessarie azioni correttive nelle aree e nei processi aziendali interessati, nell’ottica di rafforzare il sistema di controllo interno.

Una volta completata l’attività di accertamento, il gestore della segnalazione può:

• archiviare la segnalazione perché infondata, motivandone le ragioni;
• dichiarare fondata la segnalazione e rivolgersi agli organi/funzioni interne competenti per i relativi seguiti. Infatti, al gestore della segnalazione non compete alcuna valutazione in ordine alle responsabilità individuali e agli eventuali successivi provvedimenti o procedimenti conseguenti.

Tutte le fasi dell’attività di accertamento sono sempre tracciate e archiviate correttamente a seconda della tipologia del canale di segnalazione utilizzato, al fine di dimostrare la corretta diligenza tenuta nel dare seguito alla segnalazione.

1. 1. 4. Riscontro al segnalante

Entro tre mesi dalla data di comunicazione dell’avviso di ricevimento, o in mancanza di tale avviso, entro tre mesi dalla scadenza del termine di sette giorni dalla presentazione della segnalazione, il gestore della segnalazione fornisce un riscontro al segnalante, comunicando allo stesso:

• la chiusura dell’istruttoria e l’avvenuta archiviazione della segnalazione, motivandone le ragioni;
• le azioni intraprese e la trasmissione della segnalazione agli organi interni competenti;
• lo stato di avanzamento delle indagini e/o l’attività che si intende svolgere.

Al riguardo, è opportuno specificare che non è necessario concludere l’attività di accertamento entro i tre mesi, considerando che possono sussistere fattispecie che richiedono, ai fini delle verifiche, un tempo maggiore. Pertanto, si tratta di un riscontro che, alla scadenza del termine indicato, può essere definitivo se l’istruttoria è terminata oppure di natura interlocutoria sull’avanzamento dell’istruttoria, ancora non ultimata.

1. 6. CONSERVAZIONE DELLA DOCUMENTAZIONE

Ai sensi dell’art. 14 del Decreto le segnalazioni e la relativa documentazione sono conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre i cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, salvo diversa valutazione in considerazione della situazione specifica (in base al principio di accountability del Titolare del trattamento).

Il gestore della segnalazione assicura la tracciabilità dei dati e delle informazioni ricevute attraverso modalità elettroniche e cartacee.

I luoghi fisici individuati per la conservazione della documentazione garantiscono la riservatezza, l’integrità e l’accessibilità al solo personale preposto alla gestione delle segnalazioni.

1. 7. TUTELA DEL SEGNALANTE E DEI SOGGETTI AD ESSO ASSIMILATI

Uno dei principali cardini della disciplina del whistleblowing è rappresentato dalle tutele riconosciute al segnalante per le segnalazioni effettuate nel rispetto della disciplina.

In particolare, il Decreto si preoccupa di proteggere il segnalante con:

• l’obbligo di riservatezza della sua identità;
• il divieto di atti ritorsivi nei suoi confronti;
• la limitazione della sua responsabilità per la rilevazione o diffusione di alcune tipologie di informazioni protette.
  1. 1. La riservatezza dell’identità del segnalante

La prima tutela posta dal legislatore a favore del segnalante è l’obbligo di garantire la riservatezza della sua identità e di ogni altra informazione, inclusa l’eventuale documentazione allegata, dalla quale possa direttamente o indirettamente risalire all’identità del whistleblower.

1. 1. 2. Il divieto e la protezione contro le ritorsioni

Il Decreto vieta ogni forma di ritorsione nei confronti del segnalante, intesa come qualsiasi comportamento, atto od omissione, anche solo tentato o minacciato, che si verifichi nel contesto lavorativo e che determini – in via diretta o indiretta – un danno ingiusto ai soggetti tutelati.

Gli atti ritorsivi adottati in violazione di tale divieto sono nulli.

1. 1. 3. Le limitazioni di responsabilità per il segnalante

Ulteriore tutela riconosciuta dal Decreto al segnalante è la limitazione della sua responsabilità rispetto alla rivelazione e alla diffusione di alcune categorie di informazioni, che altrimenti lo esporrebbero a responsabilità penali, civili e amministrative.

In particolare, il segnalante non sarà chiamato a rispondere né penalmente, né in sede civile e amministrativa:

• di rivelazione e utilizzazione del segreto d’ufficio (art. 326 c.p.);
• di rivelazione del segreto professionale (art. 622 c.p.);
• di rivelazione dei segreti scientifici e industriali (art. 623 c.p.);
• di violazione del dovere di fedeltà e di lealtà (art. 2105 c.c.);
• di violazione delle disposizioni relative alla tutela del diritto d’autore;
• di violazione delle disposizioni relative alla protezione dei dati personali;
• di rivelazione o diffusione di informazioni sulle violazioni che offendono la reputazione della persona coinvolta.

Il Decreto pone tuttavia due condizioni all’operare delle suddette limitazioni di responsabilità:

1. Ragionevolezza: al momento della rivelazione o della diffusione vi siano fondati motivi per ritenere che le informazioni siano necessarie per svelare la violazione oggetto di segnalazione.
2. Modalità: La segnalazione sia effettuata nel rispetto delle condizioni previste dal Decreto per beneficiare della tutela contro le ritorsioni (fondati motivi per ritenere veritieri i fatti segnalati, la violazione sia tra quelle segnalabili e siano rispettate le modalità e le condizioni di accesso alla segnalazione).

Va evidenziato, quindi, che la limitazione opera se le ragioni alla base della rivelazione o diffusione non sono fondate su semplici illazioni, gossip, fini vendicativi, opportunistici o scandalistici.

1. 1. 4. Tutela dei soggetti assimilati al segnalante

Le misure di protezione descritte ai paragrafi precedenti, con alcune eccezioni (su cui vd. infra), si applicano non solo al soggetto segnalante ma anche ad altri soggetti che potrebbero essere destinatari di ritorsioni, in ragione del ruolo assunto o della particolare vicinanza o rapporto con il segnalante. In particolare, si tratta dei seguenti soggetti:

• facilitatore, ovvero la persona fisica che assiste[1] il segnalante nel processo di segnalazione, operante all’interno del medesimo contesto lavorativo e la cui assistenza deve essere mantenuta riservata;
• persone del medesimo contesto lavorativo del segnalante e che sono legate a essi da uno stabile legame affettivo o di parentela entro il quarto grado;
• colleghi di lavoro del segnalante, che lavorano nel medesimo contesto lavorativo dello stesso e che hanno con detta persona un rapporto abituale e corrente;
• enti di proprietà - in via esclusiva o in compartecipazione maggioritaria di terzi - del segnalante;
• enti presso i quali il segnalante lavora.
  8. APPLICAZIONE DELLA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI

L’intero processo di segnalazione è stato pensato e strutturato in modo da assicurare la conformità dello stesso al Regolamento Europeo (art. 13 del D. Lgs. 24/2023).

In particolare, sono state adottate le seguenti misure e documentazione:

• predisposizione di idonee informative ex art. 13 GDPR (informativa segnalante) e art. 14 GDPR (informativa segnalato);
• verifica delle misure di sicurezza tecniche della piattaforma adottata (Crittografia, protocollo sicuro https, autenticazione informatica forte, account personali);
• esecuzione di una Data Protection Impact Assessment (DPIA);
• aggiornamento del Registro del Titolare;
• valutazione e nomina dei soggetti da nominare ex art. 28 GDPR;
• nomina ad Amministratore di Sistema e Responsabile art. 28 GDPR al soggetto fornitore del canale di segnalazione;
• istruzioni funzionali ex art. 29 GDPR;
• diffusione delle informative e della procedura a tutto il personale;
• pubblicazione delle stesse sulla intranet aziendale.
  9. LA SEGNALAIZONE ESTERNA, LA DIVULGAZIONE PUBBLICA O DENUNClA
     1.  Canale esterno di segnalazione

L’articolo 7 del Decreto attribuisce all’ANAC il compito di istituire un canale di segnalazione accessibile non solo ai soggetti appartenenti al settore pubblico ma anche al settore privato, che sia idoneo ad assicurare, analogamente a quanto previsto per il canale interno, anche tramite strumenti di crittografia, la riservatezza dell’identità del segnalante e di coloro che sono coinvolti nella segnalazione, del contenuto della segnalazione stessa e della relativa documentazione.

L’ANAC ha istituito il canale di segnalazione esterna: (https://www.anticorruzione.it/-/whistleblowing).

1. 1. 2. Le condizioni per la segnalazione esterna

Per poter ricorrere al canale di segnalazione istituito dall’ANAC, devono sussistere alcune condizioni, ai sensi dell’art. 6 del Decreto. In particolare, il segnalante può ricorrere alla procedura esterna soltanto se ricorre una delle seguenti condizioni:

• nel suo contesto lavorativo non è prevista l’attivazione del canale interno come obbligatoria o, se prevista, non è stata attivata;
• la segnalazione non ha avuto seguito;
• ha fondati motivi di ritenere che se effettuasse la segnalazione interna questa non avrebbe seguito o che andrebbe incontro a ritorsioni;
• ha fondati motivi di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse.
  1. 3. Modalità di presentazione delle segnalazioni esterne

L’ANAC, ha disciplinato, nelle Linee Guida e in apposito Regolamento, le modalità di presentazione e gestione delle segnalazioni esterne, prevedendo che le stesse possono essere effettuate soltanto dalle persone fisiche legittimate ai sensi del Decreto (non potranno, invece, essere effettuate, ad esempio, segnalazioni da parte di rappresentanti di organizzazioni sindacali).

Le segnalazioni possono essere effettuate:

• tramite piattaforma informatica, delineata come canale prioritario di segnalazione;
• oralmente, attraverso un servizio telefonico con operatore;
• tramite incontri diretti, con una richiesta motivata.
  10. DIVULGAZIONE PUBBLICA

Altra possibilità cui il segnalante può ricorrere, beneficiando della protezione, è quella della divulgazione pubblica dei fatti costituenti violazioni che abbia appreso direttamente.

Si tratta di una modalità estremamente delicata, in ragione delle potenzialità lesive per l’ente di una denuncia effettuata in assenza di giustificati motivi o di fondati elementi di prova.

Per ricorrere a tale procedura deve ricorrere almeno una delle seguenti condizioni:

• il segnalante abbia previamente effettuato una segnalazione interna e/o una segnalazione esterna, ma non vi sia stato riscontro o non vi sia stato dato seguito entro i termini previsti dal decreto;

• il segnalante abbia fondato motivo di ritenere che la violazione possa costituire un “pericolo imminente o palese per il pubblico interesse”;
• il segnalante abbia fondato motivo di ritenere che la segnalazione esterna possa comportare il rischio di ritorsioni o possa non avere efficace seguito in ragione di specifiche circostanze, particolarmente gravi di negligenza o comportamenti dolosi all’interno dell’ente.

6. FORMAZIONE Ed informazione

 

La Società, al fine di garantire una gestione consapevole, accurata e professionale delle segnalazioni, promuove l’attività di formazione ed informazione dei soggetti interni ed esterni coinvolti a vario titolo circa le implicazioni etiche, legali e di riservatezza che scaturiscono dalle procedure di segnalazione.

A tal fine:

• rende disponibile il presente documento, diffondendolo sia all’interno che all’esterno;
• sottopone le persone a cui è demandata la gestione del canale di segnalazione ad una specifica formazione relativa alla gestione del canale;
• mette a disposizione tramite l’Ufficio Internal Audit, a cui è demandata la gestione del canale di segnalazione, tutte le informazioni sul canale, sulle procedure e sui presupposti per effettuare le segnalazioni interne od esterne;
• raccomanda di strutturare un programma formativo che preveda la formazione in merito alle tematiche esposte a tutto il personale interno, così da creare un’opportuna consapevolezza circa le finalità e le tutele riconosciute dal Decreto, nonché una cultura di integrità e responsabilità all’interno dell’impresa.

7. ARCHIVIAZIONE E RINTRACCIABILITà DELLA DOCUMENTAZIONE

 

Le Funzioni /U.O. e le Direzioni coinvolte nelle attività disciplinate dalla presente procedura assicurano, ciascuna per quanto di competenza e anche mediante i sistemi informativi utilizzati, la conservazione e archiviazione della documentazione prodotta e ricevuta.

8. GOVERNO DELLA PROCEDURA E SISTEMA DI SEGNALAZIONE

 

Le responsabilità in termini di aggiornamento, modifica, distribuzione e conservazione della presente procedura sono dell’Ufficio Internal Audit.

Qualora si verifichino circostanze:

• non espressamente regolamentate dalla procedura;
• che si prestano a dubbie interpretazioni/applicazioni;
• tali da originare obiettive e gravi difficoltà di applicazione della procedura medesima;

 

ciascun dipendente dell’Istituto Clinico è tenuto ad esprimerli tempestivamente all’Ufficio Internal Audit e per conoscenza all’Ufficio Qualità.