Invia una segnalazione con la massima riservatezza
Info utili
Cosa segnalare Approfondisci

WHISTLEBLOWING POLICY

Gestione delle segnalazioni di illeciti emersi nell’ambito della attività lavorativa
e tutela dei soggetti che hanno segnalato

 

1.  Riferimenti normativi della whistleblowing Policy 

La presente Policy è stata redatta tenendo conto delle seguenti fonti normative:

  1. Direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione;

  2. D. Lgs. 24/2023 di attuazione della direttiva (UE) 2019/1937, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali (di seguito “Decreto Whistleblowing”);

  3. D. Lgs. 231/2001, recante disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica;

  4. Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito “GDPR”);

  5. D. Lgs. 196/2003, Codice in materia di protezione dei dati personali (di seguito “Codice Privacy”).

Sono state, altresì, prese in considerazione le “Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali – procedure per la presentazione e gestione delle segnalazioni esterne” dell’Autorità Nazionale Anticorruzione (“ANAC”) (di seguito anche “Linee Guida ANAC”).

2.  Sintesi della whistleblowing Policy 

Allo scopo di garantire la protezione delle persone che segnalano violazioni di disposizioni normative nazionali o dell’Unione europea (di seguito “Segnalanti” o “whistleblower”) che ledono l’integrità dell’Università commerciale Luigi Bocconi (di seguito la “Bocconi” o l’“Università”), secondo quanto previsto dalle disposizioni del Capo II del Decreto Whistleblowing, l’Università ha adottato la presente Policy (di seguito “Whistleblowing Policy”) per la gestione delle segnalazioni presentate attraverso il canale di segnalazione interno.

A tal fine, sono definiti:

  1. l’ambito di applicazione della Whistleblowing Policy;
  2. le modalità di gestione delle segnalazioni;
  3. il modello di governance con cui tali segnalazioni vengono gestite e le garanzie di tutela della riservatezza del segnalante poste in essere per evitare eventuali misure discriminatorie e/o atti ritorsivi nei suoi confronti.

Gli scopi della presente Whistleblowing Policy sono:

  1. garantire la manifestazione della libertà di espressione e di informazione, che comprende il diritto per il segnalante di comunicare le violazioni;
  2. assicurare l’applicazione delle misure di protezione nei confronti dei segnalanti e delle persone che operano nel medesimo contesto lavorativo dei segnalanti;
  3. contrastare e prevenire la corruzione, la cattiva amministrazione e le violazioni di legge.

I principi di riferimento della presente Whistleblowing Policy sono:

  1. legalità: principio che implica l'importanza di rivelare comportamenti illeciti;
  2. interesse pubblico: per proteggere la società nel suo complesso. Il whistleblower agisce nell'interesse del bene comune, evidenziando attività dannose o illegali che possono danneggiare la società, l’ambiente o i diritti delle persone;
  3. protezione del segnalante e riservatezza: per evitare al whistleblower di sentirsi condizionato dal timore di ritorsioni da parte di coloro che sono oggetto delle sue segnalazioni;
  4. verità e trasparenza: si promuovono la verità e la trasparenza per aiutare ad affrontare problemi quali la corruzione, la cattiva condotta ed i rischi di reati o irregolarità, anche solo tentati:
  5. responsabilità e responsabilizzazione delle organizzazioni e degli individui: le segnalazioni di illeciti possono indurre cambiamenti positivi nell'ambito dell’etica e delle pratiche aziendali.

La Direzione Institutional Affairs & Compliance Governance, che ha redatto la presente Policy, è responsabile del suo aggiornamento e manutenzione.

La diffusione della Policy avviene attraverso:

    • una pagina internet dedicata al Whistleblowing situata sul sito web dell’Università da cui si accede al canale di segnalazione delle violazioni che rientrano nel campo di applicazione del Decreto Whistleblowing;
    • la comunicazione della sua entrata in vigore ai soggetti interessati.

3. Definizioni e ambito di applicazione della whistleblowing Policy 

Definizioni

Ai fini della presente Policy:

a. la segnalazione è la comunicazione delle informazioni sulle violazioni, pervenuta dal whistleblower e presentata tramite il canale di segnalazione interno;

b. la violazione è qualsiasi comportamento, atto o omissione che lede l’integrità dell’Università e che consiste, alternativamente, in:

    1. illeciti amministrativi, contabili, civili o penali;
    2. condotte illecite rilevanti ai sensi del decreto legislativo 231/2001, o violazioni dei modelli di organizzazione e gestione ivi previsti;
    3. illeciti che rientrano nell’ambito di applicazione degli atti dell’Unione europea o nazionali relativi ai seguenti settori: appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi;
    4. atti od omissioni che ledono gli interessi finanziari dell’Unione;
    5. atti od omissioni riguardanti il mercato interno;
    6. atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione.

c. il whistleblower o segnalante è la persona fisica che effettua la segnalazione sulla base delle informazioni acquisite nell’ambito del proprio contesto lavorativo;

d. il segnalato o la persona coinvolta è la persona fisica o giuridica menzionata nella segnalazione come persona alla quale la violazione è attribuita o come persona comunque implicata nella violazione segnalata;

e. la ritorsione è qualsiasi comportamento, atto od omissione, anche solo tentato o minacciato, posto in essere in ragione della segnalazione che provoca o può provocare alla persona segnalante un danno ingiusto;

f. il canale di segnalazione interno è la piattaforma informatica utilizzata dall’Università per la ricezione delle segnalazioni;

g. il Pool è l’organo collegiale che gestisce il canale di segnalazione interno.

Ambito di applicazione soggettivo

La presente Policy si applica a tutte le persone Faculty e Staff che a vario titolo lavorano con l'Università Bocconi.

I potenziali segnalanti possono, quindi, essere:

  • i lavoratori dipendenti, sia Faculty che Staff;
  • i lavoratori autonomi, i titolari di un rapporto di collaborazione, anche di natura occasionale, e i lavoratori somministrati, sia Faculty che Staff;
  • i lavoratori o collaboratori che svolgono attività presso fornitori di beni o servizi oppure presso soggetti che realizzano opere e/o servizi in favore di Bocconi;
  • i liberi professionisti e i consulenti che prestano servizi per l’Università;
  • i volontari e i tirocinanti dell’Università, retribuiti e non retribuiti;
  • le persone che svolgono funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza, anche di mero fatto, presso l’Università.

A tutti i soggetti sopra elencati le misure di tutela garantite dal Decreto Whistleblowing si applicano non solo se la segnalazione avvenga in costanza del rapporto di lavoro o di altro tipo di rapporto giuridico, ma anche durante il periodo di prova e anteriormente o successivamente alla costituzione del rapporto giuridico.

In ogni caso, le misure di protezione previste per i segnalanti si applicano anche a soggetti diversi che potrebbero essere destinatari di ritorsioni, intraprese anche indirettamente, in ragione del ruolo assunto nell’ambito del processo di segnalazione e/o del particolare rapporto che li lega al segnalante. A titolo esemplificativo, si pensi a colleghi, ex-colleghi, collaboratori che lavorano nello stesso ufficio o in un ufficio diverso da quello del segnalante o alle persone che presentino un particolare rapporto interpersonale con il segnalante.

Ambito di applicazione oggettivo

Il Decreto Whistleblowing stabilisce che sono oggetto di segnalazione “le informazioni sulle violazioni che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato”. Le informazioni possono riguardare sia le violazioni commesse, sia quelle non ancora commesse che il whistleblower, ragionevolmente, ritiene potrebbero esserlo sulla base di elementi concreti.

Tali violazioni sono state tipizzate dal legislatore e sono specificamente quelle di cui alla precedente lettera b) delle definizioni.

Non sono ricomprese tra le violazioni segnalabili:

  1. le notizie palesemente prive di fondamento;
  2. le informazioni che sono già totalmente di dominio pubblico;
  3. informazioni acquisite solo sola base di indiscrezioni scarsamente attendibili (cd. voci di corridoio) [1];
  4. le irregolarità nella gestione o organizzazione dell’attività [2];
  5. le contestazioni, rivendicazioni o richieste legate ad un interesse di carattere personale della persona segnalante o della persona che ha sporto una denuncia all'Autorità giudiziaria o contabile che attengono esclusivamente ai propri rapporti individuali di lavoro o di impiego pubblico, ovvero inerenti ai propri rapporti di lavoro o di impiego pubblico con le figure gerarchicamente sovraordinate;
  6. le segnalazioni di violazione disciplinate nelle direttive e nei regolamenti dell’Unione europea e nelle disposizioni attuative dell’ordinamento italiano che già garantiscono apposite procedure di segnalazione (discipline speciali in specifici settori come quello bancario o finanziario) [3];
  7. le segnalazioni di violazioni in materia di sicurezza nazionale, nonché di appalti relativi ad aspetti di difesa o di sicurezza nazionale.

[1]  Per ciò che concerne le esclusioni di cui ai punti 1,2, e 3 anche se non previste direttamente dal Decreto Whistleblowing, si veda il Considerando n. 43 della direttiva (UE) 1937/2019.

[2]  Si segnala che la L. 179/2017, oltre a non operare alcuna distinzione tra violazioni del diritto nazionale e del diritto dell’Unione, includeva tra le violazioni oggetto di segnalazione anche le irregolarità per tali intendendo le situazioni in cui, nel corso dell’attività amministrativa, si riscontrino comportamenti impropri di un funzionario pubblico che, anche al fine di curare un interesse proprio o di terzi, assuma o concorra all’adozione di una decisione che devia dalla cura imparziale dell’interesse pubblico.

[3]  Si faccia il caso degli artt. 52-bis e 52-ter del Testo unico bancario; degli artt. 4-undecies e 4-duodecies del Testo unico delle disposizioni in materia di intermediazione finanziaria.

Le segnalazioni di violazioni di cui alla precedente lettera b) (D.Lgs. 231/2001 e Modello 231 Bocconi), indirizzate ad un soggetto diverso dal canale di segnalazione interno, saranno trasmesse dal soggetto ricevente, entro sette giorni dal ricevimento, al canale di segnalazione interno, dando contestuale notizia della trasmissione al segnalante.

Le segnalazioni di violazioni diverse da quelle di cui alla precedente lettera b), che non rientrano nel campo di applicazione del Decreto Whistleblowing [4], continuano ad essere gestite attraverso le modalità appositamente definite dall’Università. Qualora tali segnalazioni venissero erroneamente indirizzate al canale di segnalazione interno con le modalità previste dalla presente Policy, le stesse saranno reindirizzate agli organi competenti (es. Garante degli studenti, Organismo di Vigilanza, etc.).

[4]  Cfr. art. 1, comma 2, del Decreto Whistleblowing “Le disposizioni del presente decreto non si applicano: a) alle contestazioni, rivendicazioni o richieste legate ad un interesse di carattere personale della persona segnalante o della persona che ha sporto una denuncia all'autorità giudiziaria o contabile che attengono esclusivamente ai propri rapporti individuali di lavoro o di impiego pubblico, ovvero inerenti ai propri rapporti di lavoro o di impiego pubblico con le figure gerarchicamente sovraordinate; b) alle segnalazioni di violazioni laddove già disciplinate in via obbligatoria dagli atti dell'Unione europea o nazionali indicati nella parte II dell'allegato al presente decreto ovvero da quelli nazionali che costituiscono attuazione degli atti dell'Unione europea indicati nella parte II dell'allegato alla direttiva (UE) 2019/1937, seppur non indicati nella parte II dell'allegato al presente decreto; c) alle segnalazioni di violazioni in materia di sicurezza nazionale, nonché di appalti relativi ad aspetti di difesa o di sicurezza nazionale, a meno che tali aspetti rientrino nel diritto derivato pertinente dell'Unione europea”.

4. Il canale interno di gestione e le modalità di gestione delle segnalazioni

L’Università si è dotata di un canale di segnalazione che, attraverso l’utilizzo di una piattaforma informatica implementata di ogni opportuna misura di sicurezza, anche crittografica, garantisce la riservatezza dell’identità del segnalante, della persona eventualmente coinvolta e della persona segnalata, nonché del contenuto della segnalazione e della relativa documentazione., così come documentato analiticamente nella valutazione di impatto, ai sensi dell’art. 35 del GDPR.

La gestione del canale di segnalazione è affidata ad un organo collegiale (di seguito “Pool”) composto da personale formato per l’istruttoria e la gestione delle segnalazioni, individuato all’interno della Faculty e delle seguenti Unità Organizzative di Staff: Legal Affairs; Compliance & Internal Audit; People & Culture.

Il Pool si compone di tre componenti Staff, designati dal Consigliere Delegato, e un componente Faculty, designato dal Rettore fra i componenti del Comitato Rettorale, in qualità di membri effettivi, e di due componenti Staff, designati dal Consigliere Delegato, in qualità di membri supplenti. Le nomine hanno durata biennale.

I membri del Pool:

  1. hanno ricevuto idonea formazione professionale sulla disciplina del whistleblowing, anche con riferimento a casi concreti, come previsto dall’art. 4 del Decreto Whistleblowing;
  2. assicurano imparzialità e indipendenza nella gestione del canale di segnalazione;
  3. sono stati nominati persone autorizzate al trattamento dei dati personali, ai sensi dell’art. 29 del GDPR.

La gestione della segnalazione avviene secondo le seguenti fasi:

  • Raccolta della segnalazione;
  • Prima valutazione della segnalazione e avviso di ricevimento;
  • Gestione della segnalazione;
  • Feedback e chiusura della segnalazione.

4.1  Raccolta della segnalazione

Le informazioni sulle violazioni vanno inserite sulla piattaforma a cura del whistleblower. Queste devono contenere tutti gli elementi utili a consentire di procedere alle dovute e appropriate verifiche a riscontro della fondatezza dei fatti oggetto di segnalazione.

Gli elementi che la segnalazione dovrebbe contenere al fine di consentire la sua efficace istruttoria sono:

  • chiara e completa descrizione dei fatti oggetto di segnalazione;
  • se conosciute, le circostanze di tempo e di luogo in cui sono stati commessi i fatti;
  • se conosciute, le generalità o altri elementi (come la qualifica e il servizio in cui svolge l’attività) che consentano di identificare il soggetto che ha posto in essere le violazioni;
  • l’indicazione di eventuali altri soggetti che possono riferire sui fatti oggetto di segnalazione;
  • l’indicazione di eventuali documenti che possono confermare la fondatezza di tali fatti;
  • ogni altra informazione che possa fornire un utile riscontro circa la sussistenza dei fatti segnalati;
  • eventuali generalità del soggetto che effettua la segnalazione con indicazione della posizione o funzione svolta nell’ambito dell’Università.

La piattaforma garantisce i criteri di accessibilità previsti dal Decreto Whistleblowing e consente di caricare file di qualunque tipo, anche audio.

Solo alle risorse che compongono il Pool è consentito l’accesso alle segnalazioni dei whistleblower, alle relative informazioni e ai documenti contenuti nella piattaforma.

Concluso il caricamento dei dati, dopo l’invio, la piattaforma genera un codice che diventa l’ID della pratica, ovvero la chiave univoca con cui il whistleblower può dialogare, in forma anonima, con il Pool.

L’iter della pratica, con relative informazioni e documenti allegati ed i relativi riscontri, è tracciato sulla piattaforma.

4.2   Prima valutazione della segnalazione e avviso di ricevimento

Il Pool esamina la segnalazione pervenuta sulla piattaforma e, come prima cosa, ne valuta la pertinenza rispetto al Decreto e alla presente Policy. Se necessario, sempre attraverso la piattaforma, chiede al whistleblower ulteriori informazioni, avviando un’interlocuzione con lo stesso.

Qualora la segnalazione non rientrasse nel campo di applicazione della presente Policy, ovvero non riguardasse comportamenti, rischi, reati o irregolarità, consumati o tentati, a danno dell’interesse pubblico e/o di Bocconi, il Pool ne comunicherà, attraverso la piattaforma, il riscontro al segnalante.

Qualora, invece, la segnalazione rientrasse a pieno titolo nel campo di applicazione della presente Policy, il Pool avvierà la sua istruttoria.

Qualunque sia il caso, in ottemperanza al Decreto, il Pool fornirà un riscontro formale al whistleblower entro 7 giorni dalla ricezione della segnalazione, sempre tramite piattaforma.

La piattaforma traccerà i diversi passaggi descritti sia che la segnalazione prosegua con l’iter previsto dalla presente Policy sia che si chiuda perché non pertinente.

4.3  Gestione della segnalazione

Il Pool, destinatario della segnalazione, interloquisce con il whistleblower richiedendo, se necessario, ulteriori integrazioni per dare diligente seguito alle segnalazioni ricevute. Le eventuali informazioni e/o documenti integrativi richiesti al whistleblower vanno trasmessi sempre tramite la piattaforma.

Attraverso l’istruttoria della pratica, il Pool verifica la fondatezza delle circostanze rappresentate nella segnalazione. Queste verifiche sono sempre svolte nel rispetto dei principi di imparzialità e riservatezza.

L’eventuale coinvolgimento di altri soggetti dipendenti e/o collaboratori dell’Università o terzi che possono riferire sui fatti segnalati per aiutare a verificare la fondatezza della segnalazione, deve essere fatto garantendo sempre la riservatezza del whistleblower e della pratica, ovvero della segnalazione, di tutta l’istruttoria e della relativa documentazione acquisita e/o prodotta. Questo implica che tale documentazione non può essere divulgata al di fuori del Pool. La segnalazione del whistleblower è sottratta al diritto di accesso agli atti amministrativi previsto in altri casi dalla legge. La pratica in fase istruttoria può essere oggetto di visione esclusivamente da parte dei membri del Pool.

Qualora all’esito della verifica la segnalazione risulti fondata, il Pool, in relazione alla natura della violazione, provvede a:

  • presentare denuncia all’autorità giudiziaria competente;
  • comunicare l’esito dell’accertamento al Responsabile della struttura di appartenenza dell’autore della violazione accertata, affinché provveda all’adozione dei provvedimenti gestionali di competenza incluso, se vi sono i presupposti, l’esercizio dell’azione disciplinare secondo quanto previsto dalle regole vigenti in Università;
  • adottare gli eventuali ulteriori provvedimenti e/o azioni che nel caso concreto si rendano necessari a tutela dell’Università;
  • comunicare l’esito dell’accertamento al Rettore e Consigliere delegato ed agli eventuali organi interni responsabili;
  • inoltrare adeguata informativa puntuale ad altri organi competenti, tra cui l’Organismo di Vigilanza 231 (OdV).

Anche questa attività verrà tracciata sulla piattaforma.

Qualora un membro del Pool si trovasse in posizione di conflitto d’interesse nella valutazione della segnalazione e/o nell’esecuzione dell’istruttoria, dovrà dichiararlo agli altri componenti del Pool ed astenersi dal partecipare alle attività relative alla pratica specifica. Tale eccezione verrà tracciata sulla piattaforma.

In caso di conflitto di interessi di tutti i componenti del Pool, la segnalazione sarà presa in carico dall’Organismo di Vigilanza, il quale avrà l’obbligo di gestirla secondo quanto definito nella presente Policy, garantendone la riservatezza e la tracciabilità.

4.4   Feedback e chiusura della segnalazione

Come previsto dal Decreto Whistleblowing, entro e non oltre tre mesi dalla data dell’avviso di ricevimento, il Pool, sempre attraverso la piattaforma, dovrà fornire riscontro al segnalante in merito a come è stata gestita o si sta gestendo la segnalazione, qualora il caso non sia concluso.

Se i tempi necessari per l’istruttoria dovessero allungarsi, al massimo ogni tre mesi dovrà essere fornito riscontro al segnalante, motivando le circostanze che hanno richiesto la dilazione delle tempistiche.

Una volta che il caso viene accertato e tutti i provvedimenti necessari messi in opera, il Pool chiude la segnalazione dandone riscontro al whistleblower attraverso la piattaforma.

5.  Le tutele

Riservatezza

L’identità del segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità, non possono essere rivelate senza il consenso espresso della stessa persona segnalante a persone diverse da quelle che compongono il Pool.

Pertanto, l’identità del segnalante può essere rivelata solo:

  1. previo consenso espresso del segnalante;
  2. previo ottenimento di una comunicazione scritta delle ragioni alla base della rivelazione dei dati relativi all’identità del segnalante per:
    1. il procedimento disciplinare laddove il disvelamento dell’identità del segnalante sia indispensabile per la difesa del soggetto a cui viene contestato l’addebito disciplinare;
    2. il procedimento instaurato in seguito a segnalazioni interne o esterne laddove tale rivelazione sia indispensabile anche ai fini della difesa della persona coinvolta.

Estensioni

La tutela della riservatezza è garantita anche nei confronti della persona segnalata e di persone diverse dal segnalato, ma comunque implicate in quanto menzionate nella segnalazione (si pensi ad esempio a persone indicate come testimoni).

Trattamento dei dati personali

Il canale di gestione delle segnalazioni opera in conformità alle disposizioni del GDPR e del Codice Privacy. Pertanto, la tutela dei dati personali è assicurata per tutti i soggetti per i quali è garantita la tutela della riservatezza, giacché trattasi di “interessati” del trattamento, secondo le definizioni del GDPR.

A tal fine:

  1. l’Università, quale titolare del trattamento dei dati personali, garantisce:
    1. di trattare i dati in modo lecito, corretto e trasparente;
    2. di raccogliere i dati solo al fine di gestire e dare seguito alle segnalazioni nel rispetto del principio di limitazione della finalità;
    3. l’adeguatezza, la pertinenza, l’esattezza e la limitazione dei dati trattati nel rispetto dei principi di minimizzazione ed esattezza;
    4. di conservare i dati in una forma che consenta l'identificazione degli interessati per il tempo necessario al trattamento della specifica segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione;
    5. di effettuare il trattamento in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali. Per tali ragioni, la piattaforma utilizza strumenti di crittografie. In ogni caso, le misure di sicurezza adottate vengono periodicamente riesaminate e aggiornate;
    6. di avere aggiornato il registro dei trattamenti;
    7. di ottemperare al divieto di tracciamento del canale di segnalazione anche laddove mediato da dispositivi firewall o proxy, sia sulla piattaforma informatica che negli apparati di rete eventualmente coinvolti nella trasmissione o monitoraggio delle comunicazioni;
    8. di tracciare l’attività del personale autorizzato nel rispetto delle garanzie a tutela del segnalante, al fine di evitare l’uso improprio di dati relativi alla segnalazione.
  2. i soggetti che compongono il Pool sono stati adeguatamente nominati persone autorizzate al trattamento dei dati personali, ai sensi dell’art. 29 del GDPR;
  3. la società che fornisce la piattaforma di gestione delle segnalazioni è stata nominata responsabile del trattamento dei dati personali, ai sensi dell’art. 28 del GDPR;
  4. è stata condotta una valutazione d’impatto sul trattamento dei dati personali effettuato attraverso il canale di segnalazione, ai sensi dell’art. 35 del GDPR;
  5. coloro che si avvalgono del canale di segnalazione vengono puntualmente informati, direttamente sulla piattaforma, sulle modalità di trattamento dei dati personali, ai sensi degli artt. 13 e 14 del GDPR.

Si precisa che la persona segnalata o la persona menzionata nella segnalazione, con riferimento ai propri dati personali trattati nell’ambito della segnalazione, non possono esercitare i diritti che normalmente il GDPR riconosce agli interessati (il diritto di accesso ai dati personali, il diritto a rettificarli, il diritto di ottenerne la cancellazione o cosiddetto diritto all’oblio, il diritto alla limitazione del trattamento, il diritto alla portabilità dei dati personali e quello di opposizione al trattamento). Ciò in quanto dall’esercizio di tali diritti potrebbe derivare un pregiudizio effettivo e concreto alla tutela della riservatezza dell’identità della persona segnalante. In tali casi, dunque, al soggetto segnalato o alla persona menzionata nella segnalazione è preclusa anche la possibilità, laddove ritengano che il trattamento che li riguarda violi suddetti diritti, di rivolgersi al titolare del trattamento e, in assenza di risposta da parte di quest’ultimo, di proporre reclamo al Garante della protezione dei dati personali.

Ritorsioni [5]

L'Università vieta qualsiasi forma di ritorsione contro coloro che fanno segnalazioni in buona fede. I dipendenti che fanno segnalazioni non saranno soggetti a licenziamento, minacce, mobbing, discriminazione o qualsiasi altra forma di rappresaglia. Qualsiasi individuo che si dedichi a ritorsioni nei confronti di un whistleblower sarà soggetto a provvedimenti disciplinari, inclusa la possibilità di licenziamento.

Per godere della protezione è necessario che:

  1. il segnalante abbia segnalato in base ad una convinzione ragionevole che le informazioni sulle violazioni segnalate, divulgate o denunciate, siano veritiere e rientranti nell’ambito oggettivo di applicazione del decreto;
  2. la segnalazione sia effettuata secondo quanto previsto nel Decreto Whistleblowing e nella presente Policy;
  3. sussista un rapporto di consequenzialità tra la segnalazione e le misure ritorsive subite.

In ogni caso, la tutela prevista in caso di ritorsioni non è garantita quando è accertata, anche con sentenza di primo grado, la responsabilità penale del segnalante per i reati di diffamazione o di calunnia o comunque per i medesimi reati commessi con la denuncia all'autorità giudiziaria o contabile ovvero la sua responsabilità civile, per lo stesso titolo, nei casi di dolo o colpa grave. In caso di accertamento delle responsabilità, alla persona segnalante o denunciante è anche irrogata una sanzione disciplinare.

Le presunte ritorsioni, anche solo tentate o minacciate, devono essere comunicate esclusivamente ad ANAC.

[5]  Il legislatore fornisce un’elencazione delle ritorsioni molto più ampia rispetto alla precedente disciplina, pur tuttavia, con carattere non tassativo: a) licenziamento, sospensione o misure equivalenti; b) retrocessione di grado o mancata promozione; c) mutamento di funzioni, cambiamento del luogo di lavoro, riduzione dello stipendio, modifica dell’orario di lavoro; d) sospensione della formazione o qualsiasi restrizione dell’accesso alla stessa; e) note di demerito o referenze negative; f) adozione di misure disciplinari o di altra sanzione, anche pecuniaria; g) coercizione, intimidazione, molestie o ostracismo; h) discriminazione o comunque trattamento sfavorevole; i) mancata conversione di un contratto di lavoro a termine in un contratto di lavoro a tempo indeterminato, laddove il lavoratore avesse una legittima aspettativa a detta conversione; j) mancato rinnovo o risoluzione anticipata di un contratto di lavoro a termine; k) danni, anche alla reputazione della persona, in particolare sui social media, o pregiudizi economici o finanziari, comprese la perdita di opportunità economiche e la perdita di redditi; l) inserimento in elenchi impropri sulla base di un accordo settoriale o industriale formale o informale, che può comportare l’impossibilità per la persona di trovare un’occupazione nel settore o nell’industria in futuro; m) conclusione anticipata o annullamento del contratto di fornitura di beni o servizi; n) annullamento di una licenza o di un permesso; o) richiesta di sottoposizione ad accertamenti psichiatrici o medici.

6. Responsabilità del whistleblower

Resta valida la responsabilità penale e disciplinare del whistleblower nell’ipotesi di segnalazione falsa, calunniosa o diffamatoria ai sensi del codice penale.

Sono altresì fonte di responsabilità, in sede disciplinare e nelle altre competenti sedi, eventuali forme di abuso della presente procedura, quali le segnalazioni manifestamente opportunistiche e/o effettuate al solo scopo di danneggiare il denunciato o altri soggetti, e ogni altra ipotesi di utilizzo improprio o di intenzionale strumentalizzazione dell’istituto oggetto della presente procedura.

7.  Segnalazioni esterne

La persona segnalante può effettuare una segnalazione esterna se, al momento della sua presentazione, ricorre una delle seguenti condizioni:

      1. il canale di segnalazione interno non risulti attivo e/o disponibile per qualsiasi motivo;
      2. è stata effettuata una segnalazione interna che non ha avuto seguito nei tempi e nei modi di cui alla presente Policy;
      3. il segnalante ha fondati motivi di ritenere che, se effettuasse una segnalazione interna, alla stessa non sarebbe dato efficace seguito ovvero che la stessa segnalazione possa determinare il rischio di ritorsione;
      4. il segnalante ha fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse.

L'Autorità nazionale anticorruzione (ANAC) ha attivato un canale di segnalazione esterno che garantisce, anche tramite il ricorso a strumenti di crittografia, la riservatezza dell’identità del segnalante, della persona coinvolta e del segnalato, nonché del contenuto della segnalazione e della relativa documentazione.

Il canale di segnalazione esterna è accessibile al seguente link https://www.anticorruzione.it/-/whistleblowing cliccando “accedi al servizio”.

8.  Relazione delle segnalazioni verso organismi

Semestralmente il Pool, sempre garantendo la riservatezza indicata nella presente Policy, elabora un’informativa in merito alle segnalazioni ricevute ed alle attività svolte che inoltra alla Direzione Institutional Affairs & Compliance Governance, al Consiglio di Amministrazione ed all’OdV dell’Università.