Whistleblowing ”)
PROCEDURA DI SEGNALAZIONE ALL’ ORGANISMO DI VIGILANZA
(“ Whistleblowing ”)
Indice
CONTENUTO DELLA SEGNALAZIONE 9
ATTIVITÀ DI VERIFICA DELLA FONDATEZZA DELLA DICHIARAZIONE 10
INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679 GENERAL DATA PROTECTION REGULATION (“GDPR”) 12
FAC SIMILE MODULO DI SEGNALAZIONE ALL’ODV 13
DEFINIZIONI
Società: ITI Impresa Generale S.p.A.
Codice Etico: adottato dalla Società ai sensi del Decreto Legislativo n. 231/01, è un documento con cui la Società enuncia l’insieme dei diritti, dei doveri e delle responsabilità della Società rispetto a tutti i soggetti con i quali entra in relazione per il conseguimento del proprio oggetto sociale.
D. Lgs. 196/03: il Decreto legislativo 30 giugno 2003, n. 196 - Codice in materia di protezione dei dati personali.
D. Lgs. 231/01 o Decreto: il Decreto Legislativo 8 giugno 2001, n. 231 relativo alla “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” e successive modifiche e integrazioni.
Destinatari del Codice Etico: componenti Organi Sociali, i dipendenti nonché tutti coloro che, pur esterni alla Società, operino, direttamente o indirettamente, per o con ITI Impresa Generale S.p.A. (es. collaboratori a qualsiasi titolo, consulenti, fornitori, clienti).
Destinatari del Modello: i componenti degli Organi Sociali, i dipendenti nonché coloro che, pur non rientrando nella categoria dei dipendenti, operino per ITI Impresa Generale S.p.A. e siano sotto il controllo e la direzione della Società (a titolo esemplificativo e non esaustivo: stagisti, lavoratori a contratto ed a progetto, lavoratori somministrati).
GDPR: Regolamento (UE) n. 2016/679, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento Generale sulla Protezione dei Dati, in inglese General Data Protection Regulation).
Legge 146/2006: la Legge del 16 marzo 2006 n. 146 (Ratifica ed esecuzione della Convenzione e dei Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale, adottati dall'Assemblea generale il 15 novembre 2000 ed il 31 maggio 2001).
Modello / MOG: Modello di Organizzazione e Gestione ex artt. 6 e 7 del D.Lgs. 231/01.
O.d.V.: Organismo di Vigilanza previsto dagli artt. 6, comma 1, lettera b) e 7 del D. Lgs. 231/2001, cui è affidato il compito di vigilare sul funzionamento e sull’osservanza del Modello e di curarne l’aggiornamento.
Piattaforma: strumento informatico per la gestione delle segnalazioni.
Segnalazione: qualsiasi notizia avente ad oggetto presunti rilievi, irregolarità, violazioni, comportamenti e fatti censurabili o comunque qualsiasi pratica non conforme a quanto stabilito nel Codice Etico e/o nel Modello di Organizzazione e Gestione.
Segnalazione anonima: quando le generalità del segnalante non sono esplicitate né sono altrimenti individuabili.
Segnalazione aperta: quando il segnalante solleva apertamente un problema senza limiti legati alla propria riservatezza.
Segnalazione riservata: quando l’identità del segnalante non è esplicitata, ma è tuttavia possibile risalire alla stessa in specifiche e determinate ipotesi di seguito indicate.
Segnalazione in malafede: la segnalazione fatta al solo scopo di danneggiare o, comunque, recare pregiudizio a un Destinatario del Codice Etico e/o del Modello.
Soggetti segnalanti: chi è testimone di un illecito o di un’irregolarità sul luogo di lavoro e decide di segnalarlo. Possono essere i Destinatari del Codice Etico e/o del Modello, nonché qualsiasi altro soggetto che si relazioni con la Società al fine di effettuare la segnalazione.
Soggetti segnalati: chiunque sia il soggetto cui il segnalante attribuisce la commissione del fatto illecito/irregolarità rappresentato nella segnalazione. Possono essere i Destinatari del Codice Etico e/o del Modello che abbiano commesso presunti rilievi, irregolarità, violazioni, comportamenti e fatti censurabili o comunque qualsiasi pratica non conforme a quanto stabilito nel Codice Etico e/o nel Modello di Organizzazione e Gestione oggetto della segnalazione.
Soggetti Terzi: controparti contrattuali di ITI Impresa Generale S.p.A., sia persone fisiche sia persone giuridiche con cui la Società addivenga ad una qualunque forma di collaborazione contrattualmente regolata e destinati a cooperare con l’Azienda. [a titolo esemplificativo e non esaustivo: collaboratori, fornitori; consulenti (quali società di consulenza, società di revisione, avvocati); altri soggetti terzi che abbiano con ITI Impresa Generale S.p.A. rapporti contrattuali (ad es. società di outsourcing, società di somministrazione e dipendenti somministrati)].
Sottoposti: persone sottoposte alla direzione o alla vigilanza di un soggetto in posizione apicale ex art. 5 d.lgs 231/2001.
FINALITÀ
L’obiettivo perseguito dalla presente procedura è quello di descrivere e regolamentare il processo di segnalazione delle violazioni di illeciti o irregolarità, fornendo al segnalante (c.d. whistleblower) chiare indicazioni operative circa l’oggetto, i contenuti, i destinatari, e le modalità di trasmissione delle segnalazioni, nonché riguardo alle forme di tutela che vengono predisposte dalla Società in conformità alle disposizioni normative.
La presente procedura ha altresì lo scopo di disciplinare le modalità di accertamento della validità e fondatezza delle segnalazioni e, conseguentemente, di intraprendere le azioni correttive e disciplinari opportune a tutela della Società.
La presente procedura si applica nell’ambito di tutte le attività aziendali di ITI Impresa Generale S.p.A.
La presente procedura di seguito illustrata deve essere applicata fedelmente dai destinatari, in coerenza con gli standards previsti dal Modello 231 della società e i requisiti stabiliti dalle leggi anti
– corruzione, nonché nel rispetto degli obblighi di legge che potrebbero derivare dalla segnalazione: in particolare, in tema di obbligo di denuncia all’autorità giudiziaria e in materia di trattamento dei dati personali e tutela della privacy.
Inoltre, la presente procedura è tesa a:
− Garantire la riservatezza dei dati personali del segnalante e del presunto responsabile della violazione, ferme restando le regole che disciplinano le indagini o i procedimenti avviati dall’autorità giudiziaria in relazione ai fatti oggetto della segnalazione, o comunque i procedimenti disciplinari in caso di segnalazioni effettuate in mala fede;
− Tutelare adeguatamente il soggetto segnalante contro condotte ritorsive e/o discriminatorie dirette o indirette per motivi collegati direttamente o indirettamente alla segnalazione;
− Assicurare per la segnalazione un canale specifico, indipendente ed autonomo.
AMBITO DI APPLICAZIONE
La presente normativa si applica ai Destinatari del Modello e/o del Codice Etico ossia:
− Consiglio di Amministrazione;
− Componenti dell’O.d.V.;
− Collegio Sindacale;
− Procuratori e procuratori speciali;
− Dipendenti (personale di prima, seconda e terza area professionale; quadri direttivi; dirigenti);
− Coloro che, pur non rientrando nella categoria dei dipendenti, operino per ITI Impresa Generale S.p.A. e siano sotto il controllo e la direzione della Società (a titolo esemplificativo e non esaustivo: stagisti, lavoratori a contratto ed a progetto, lavoratori somministrati);
− Coloro che, pur esterni alla Società, operino, direttamente o indirettamente, per o con ITI Impresa Generale S.p.A. (ad es. consulenti, fornitori, clienti);
nonché qualsiasi altro soggetto che si relazioni con la Società al fine di effettuare la segnalazione.
I Segnalanti, nei rapporti con la Società e secondo quanto stabilito nel Modello e nel Codice Etico, devono segnalare quanto previsto nel paragrafo “Oggetto della segnalazione”.
RESPONSABILITÀ E DIFFUSIONE
La presente procedura è parte integrante del Modello e, dunque, è approvata dal Consiglio di Amministrazione della Società che, su eventuale proposta dell’Organismo di Vigilanza, ha anche la responsabilità di aggiornarla ed integrarla. È accessibile in formato elettronico:
− Sul sito internet della società, all’indirizzo xxxxx://xxx.xxxxxx.xxx/.
Le medesime modalità di diffusione sopra enunciate sono adottate per le revisioni ed integrazioni successive della procedura.
La presente procedura deve essere oggetto di ampia comunicazione, così da diventare un costante riferimento nelle attività aziendali della società.
Ai fini dell’attuazione della procedura, la formazione e l’informativa verso il personale è gestita dalla competente funzione responsabile in stretto coordinamento con l’OdV e con i responsabili di altre funzioni aziendali.
Per i collaboratori è prevista analoga informativa e pubblicità della procedura, anche secondo modalità differenziate, ad esempio attraverso consegna cartacea con presa ricevuta di presa visione, eventualmente distinguendo in relazione alla tipologia di rapporto contrattuale con la società.
PRINCIPI DI RIFERIMENTO
CONOSCENZA E CONSAPEVOLEZZA
La presente procedura di segnalazione rappresenta un elemento fondamentale al fine di garantire piena consapevolezza per un efficace presidio dei rischi e delle loro interrelazioni e per orientare i mutamenti della strategia e del contesto organizzativo.
GARANZIA DELLA RISERVATEZZA DEI DATI PERSONALI
Tutti i soggetti che ricevono, esaminano e valutano le segnalazioni e ogni altro soggetto coinvolto nel processo di gestione delle segnalazioni sono tenuti a garantire la massima riservatezza sui fatti segnalati, sull’identità del segnalato e del segnalante che è opportunamente tutelato da condotte ritorsive, discriminatorie o comunque sleali.
Tutte le segnalazioni ricevute, indipendentemente dal canale utilizzato, sono archiviate a cura dell’organismo a tutela della riservatezza del segnalante. La segnalazione ricevuta per posta interna sarà protocollata a cura dell’organismo.
Nel caso di trasmissione della segnalazione ad altre strutture/organi/terzi per lo svolgimento delle attività istruttorie, dovrà essere inoltrato solo il contenuto della segnalazione, espungendo tutti i riferimenti dai quali sia possibile risalire, anche indirettamente, all’identità del segnalante.
DIVIETO DI DISCRIMINAZIONE NEI CONFRONTI DEL WHISTLEBLOWER
Nei confronti del dipendente che effettua una segnalazione ai sensi della presente procedura non è consentita, né tollerata alcuna forma di ritorsione o misura discriminatoria, diretta o indiretta, avente effetti sulle condizioni di lavoro per motivi collegati direttamente o indirettamente alla denuncia.
Per misure discriminatorie si intendono le azioni disciplinari ingiustificate, demansionamenti senza giustificato motivo, le molestie sul luogo di lavoro ed ogni altra forma di ritorsione che determini condizioni di lavoro disagevoli o intollerabili.
Il dipendente che ritiene di avere subito una discriminazione per il fatto di avere effettuato una segnalazione di illecito deve dare notizia dell’avvenuta discriminazione all’organo competente che,
valutata la sussistenza degli elementi, segnala l’ipotesi di discriminazione alle strutture, funzioni o organi competenti.
L’organo competente valuterà l’opportunità/necessità di adottare atti o provvedimenti per ripristinare la situazione e/o per rimediare agli effetti negativi della discriminazione, confrontandosi con il responsabile HR per valutare la sussistenza degli estremi per avviare il procedimento disciplinare nei confronti dell’autore della discriminazione.
L’organo competente, di concerto con il legale competente per materia, valuta la sussistenza degli estremi per avviare il procedimento disciplinare nei confronti del dipendente che ha operato la discriminazione e ne chiede autorizzazione al Presidente del CDA, informando l’OdV.
PROTEZIONE DEL SOGGETTO SEGNALATO DALLE SEGNALAZIONI IN MALA FEDE
Tutti i soggetti sono tenuti al rispetto della dignità, dell’onore e della reputazione di ciascuno. A tale fine, è fatto obbligo al soggetto segnalante dichiarare se ha un interesse privato collegato alla segnalazione. Più in generale, la società garantisce adeguata protezione dalle segnalazioni in malafede, censurando simili condotte ed informando che le segnalazioni inviate allo scopo di danneggiare o altrimenti recare pregiudizio nonché ogni altra forma di abuso del presente documento sono fonte di responsabilità, in sede disciplinare e nelle altre sedi competenti.
IMPARZIALITÀ, AUTONOMIA ED INDIPENDENZA DI GIUDIZIO
Tutti i soggetti che ricevono, esaminano e valutano le segnalazioni sono in possesso dei requisiti morali e professionali e assicurano il mantenimento delle necessarie condizioni di indipendenza e la dovuta obiettività, competenza e diligenza nello svolgimento delle loro attività.
OBBLIGHI DI RISERVATEZZA SULL’IDENTITÀ DEL WHISTLEBLOWER E SOTTRAZIONE AL DIRITTO DI ACCESSO DELLA SEGNALAZIONE
Ad eccezione dei casi in cui sia configurabile una responsabilità a titolo di calunnia e di diffamazione ai sensi delle disposizioni del codice penale o dell’art. 2043 c.c. e delle ipotesi in cui l’anonimato non è opponibile per legge (es. indagini penali, tributarie o amministrative, ispezioni di organi di controllo), l’identità del whistleblower viene protetta in ogni contesto successivo alla segnalazione. Pertanto, fatte salve le summenzionate ipotesi, l’identità del segnalante non può essere rivelata senza il suo espresso consenso e tutti coloro che ricevono o sono coinvolti nella gestione delle segnalazioni sono tenuti a tutelare la riservatezza di tale informazione.
La violazione dell’obbligo di riservatezza è fonte di responsabilità disciplinare, fatte salve ulteriori forme di responsabilità previste dall’ordinamento.
Per quanto concerne il procedimento disciplinare, l’identità del segnalante può essere rivelata solo nei casi in cui:
− Vi sia il consenso espresso del segnalante;
− La contestazione dell’addebito disciplinare risulti fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell’identità del segnalante risulti assolutamente indispensabile alla difesa dell’incolpato, sempre che tale circostanza venga da quest’ultimo dedotta e comprovata in sede di audizione o mediante la presentazione di memorie difensive;
− La segnalazione risulti fatta allo scopo di danneggiare o altrimenti recare pregiudizio al segnalato (c.d. segnalazione in “mala fede”) e si configuri una responsabilità a titolo di calunnia o di diffamazione ai sensi di legge.
Per quanto concerne, in particolare, l’ambito del procedimento disciplinare, l’identità del segnalante non può essere rivelata, ove la contestazione dell’addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla segnalazione, anche se conseguenti alla stessa. Qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell’identità del segnalante sia indispensabile per la difesa dell’incolpato, la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza di consenso del segnalante alla rivelazione della sua identità.
In conformità con la normativa vigente, la società ha adottato le stesse forme di tutela a garanzia della privacy del segnalante anche per il presunto responsabile della violazione, fatta salva ogni ulteriore forma di responsabilità prevista dalla legge che imponga l’obbligo di comunicare il nominativo del segnalato (es. richieste all’Autorità giudiziaria).
I SOGGETTI SEGNALANTI
Il sistema di segnalazione può essere attivato dai seguenti soggetti:
− Lavoratori dipendenti (qualunque tipologia contrattuale) che comunque operano sulla base di rapporti che ne determinano l’inserimento nell’organizzazione aziendale, anche in forma diversa dal rapporto di lavoro subordinato;
− Membri degli organi sociali;
− Soggetti terzi, aventi rapporti e relazioni d’affari con la società, in maniera stabile (ad es. collaboratori continuativi, fornitori strategici).
I SOGGETTI SEGNALATI
Le segnalazioni possono riguardare i membri degli organi sociali, il management, il personale dipendente, i collaboratori esterni, collaboratori non subordinati alla società, nonché i partner commerciali, i fornitori e tutti coloro che intrattengono rapporti con la società e sono riferibili a qualsiasi tipo di condotta illecita di cui si sia venuti a conoscenza.
OGGETTO DELLA SEGNALAZIONE
Non esiste una lista tassativa di reati o irregolarità che possono costituire l’oggetto del whistleblowing. Oggetto della segnalazione è la commissione o la tentata commissione di uno dei reati presupposto della Responsabilità amministrativa della Società ai sensi del Decreto Legislativo n.231/2001 e dalla Legge 146/06, ovvero la violazione o l’elusione fraudolenta dei principi e delle prescrizioni del Modello di Organizzazione e Gestione e/o dei valori etici e delle regole comportamentali contenuti nel Codice Etico della Società.
Le segnalazioni possono riguardare, a titolo esemplificativo e non esaustivo:
− Fatti che possono integrare reati, illeciti, irregolarità;
− Violazioni del Codice etico e del Modello di organizzazione, gestione e controllo ex d.lgs 231/2001;
− Violazioni suscettibili di arrecare un danno alla salute o sicurezza dei dipendenti, utenti e cittadini o di arrecare un danno all’ambiente;
− Violazioni suscettibili di arrecare un pregiudizio patrimoniale o di immagine alla società, all’amministrazione di appartenenza o ad altro ente pubblico;
− Violazioni suscettibili di arrecare un pregiudizio alla società;
− Pregiudizio agli utenti o ai dipendenti o ad altri soggetti che svolgono la loro attività presso l’azienda;
− Violazioni in materia di diritti umani;
− Violazioni in materia di privacy.
La segnalazione deve essere effettuata secondo buona fede, non deve riguardare doglianze di carattere personale del segnalante o rivendicazioni/istanze che rientrano nella disciplina del rapporto di lavoro o rapporti col superiore gerarchico o colleghi, non deve assumere toni ingiuriosi o contenere offese personali o giudizi morali volti ad offendere o ledere l’onore e/o il decoro personale e/o professionale della persona o delle persone a cui i fatti segnalati sono asseritamente ascritti.
Non sono inoltre meritevoli di tutela le segnalazioni fondate su meri sospetti o voci.
CONTENUTO DELLA SEGNALAZIONE
Il whistleblower è tenuto a fornire tutti gli elementi utili a consentire agli uffici competenti di procedere alle dovute e appropriate verifiche a riscontro dei fatti oggetto di segnalazione. A tale fine, la segnalazione deve preferibilmente contenere i seguenti elementi:
− Generalità del soggetto che effettua la segnalazione con indicazione della posizione o funzione svolta nell’ambito dell’azienda;
− La chiara e completa descrizione dei fatti oggetto di segnalazione;
− Se conosciute, le circostanze di tempo e di luogo in cui sono stati commessi i fatti;
− Se conosciute, le generalità o altri elementi (come la qualifica e il servizio in cui svolge l’attività) che consentano di identificare il soggetto che ha posto in essere i fatti oggetto di segnalazione;
− L’indicazione di eventuali altri soggetti che possono riferire sui fatti oggetto di segnalazione;
− L’indicazione di eventuali documenti che possono confermare la fondatezza di tali fatti;
− Ogni altra informazione che possa fornire un utile riscontro circa la sussistenza dei fatti segnalati.
Le segnalazioni possono avvenire anche in forma anonima.
Si precisa che le segnalazioni anonime, vale a dire prive di elementi che consentano di verificare il loro autore, anche se recapitate tramite le modalità di seguito precisate, verranno prese in considerazione per ulteriori verifiche solo se:
− Adeguatamente circostanziate e in grado di fare emergere fatti e situazioni determinate;
− Non appaiano prima facie irrilevanti, destituite di fondamento o non circostanziate;
− Siano relative a fatti di particolare gravità e con un contenuto che risulti adeguatamente dettagliato e circostanziato.
Resta fermo il requisito della buona fede e della veridicità dei fatti o situazioni segnalati, a tutela del denunciato.
MODALITÀ DI SEGNALAZIONE
Un soggetto segnalante, qualora abbia il ragionevole sospetto che si sia verificato o che possa verificarsi una delle violazioni indicate, ha la possibilità di effettuare una segnalazione nelle seguenti modalità:
− Segnalazione aperta, attraverso l’indirizzo di posta elettronica xxx@xxxxxx.xxx ovvero mediante canale postale tradizionale c/o la sede della società, sita in Xxxxxx, Xxx Xxxxxxxxxx x. 00 – 41122;
− Segnalazione aperta, riservata, ovvero anonima – a seconda delle modalità prescelte dal segnalante –, attraverso la piattaforma di whistleblowing, accessibile dal sito internet aziendale xxxxx://xxx.xxxxxx.xxx/;
− Segnalazione anonima, mediante l’apposita casella per le segnalazioni posizionata presso la sede della società.
Le segnalazioni ricevute tramite la piattaforma di whistleblowing sono inserite all’interno del relativo portale a cura del soggetto ricevente al fine di tenerne traccia.
Per le segnalazioni non effettuate attraverso la piattaforma whistleblowing è disponibile un facsmile di Modulo segnalazione, sia sull’intranet aziendale sia sul sito xxxxx://xxx.xxxxxx.xxx/.
L’organismo che riceve la segnalazione deve garantire la riservatezza del segnalante e delle informazioni ricevute.
INVIO DELLE SEGNALAZIONI
Con riferimento al portale whistleblowing, al termine della segnalazione, al segnalante non anonimo viene rilasciato un codice identificativo.
Il sistema garantisce al segnalante la presa in carico della segnalazione.
Il sistema inoltre assicura al segnalante non anonimo la possibilità di essere ricontattato per acquisire elementi utili alla fase istruttoria, la possibilità di inviare ulteriori informazioni di cui verrà eventualmente a conoscenza ai fini dell’integrazione dei fatti oggetto della segnalazione, la possibilità di richiedere aggiornamenti sullo stato della segnalazione: in tale modo è possibile instaurare una sorta di colloquio diretto con il segnalante stesso.
L’applicativo è inoltre utilizzato per dare comunicazione al segnalante della chiusura delle verifiche. Le informazioni raccolte sono custodite in formato elettronico sulla piattaforma.
ATTIVITÀ DI VERIFICA DELLA FONDATEZZA DELLA DICHIARAZIONE
La gestione e la verifica sulla fondatezza delle circostanze rappresentate nella segnalazione sono affidate all’organismo competente, che vi provvede nel rispetto dei principi di imparzialità e riservatezza effettuando ogni attività ritenuta opportuna, inclusa l’audizione personale del segnalante e di eventuali altri soggetti che possono riferire sui fatti segnalati.
L’organismo svolge direttamente tutte le attività volte all’accertamento dei fatti oggetto della segnalazione.
Può anche avvalersi del supporto e della collaborazione di strutture e funzioni aziendali quando, per la natura e la complessità delle verifiche, risulti necessario un loro coinvolgimento; come anche di consulenti esterni.
Può sentire direttamente l’autore della segnalazione - se noto - o i soggetti menzionati nella medesima. Durante l’attività istruttoria della segnalazione è fatto salvo il diritto alla riservatezza e il rispetto dell’anonimato del segnalante, salvo che ciò non sia possibile per le caratteristiche delle indagini da
svolgere. Nel qual caso su chi è intervenuto a supporto dell’organismo gravano i medesimi doveri di comportamento, volti alla riservatezza del segnalante.
Qualora, all’esito della verifica, la segnalazione risulti infondata, l’organismo che ha ricevuto la segnalazione potrà decidere, con provvedimento motivato, di archiviarla.
Qualora, all’esito della verifica, la segnalazione risulti fondata, l’organismo che ha ricevuto la segnalazione, in relazione alla violazione provvederà:
− A comunicare l’esito dell’accertamento e delle proprie valutazioni tempestivamente al Presidente e, alla prima riunione possibile, al Consiglio di Amministrazione;
− A comunicare l’esito dell’accertamento al Responsabile della struttura di appartenenza dell’autore della violazione accertata, affinché provveda, se necessario, ad una ulteriore verifica eventualmente supportato da legali, nonché all’adozione dei provvedimenti gestionali di competenza, incluso, sussistendone i presupposti, l’esercizio dell’azione disciplinare;
− Ad adottare gli eventuali ulteriori provvedimenti e/o azioni che nel caso concreto si rendano necessari a tutela dell’azienda, inclusa, ove necessaria, la presentazione della denuncia all’autorità giudiziaria competente.
Al fine di garantire la ricostruzione delle diverse fasi del processo, l’OdV è tenuto a documentare, mediante la conservazione di documenti informatici e/o cartacei, le segnalazioni ricevute, al fine di garantire la completa tracciabilità degli interventi intrapresi per l’adempimento delle sue funzioni istituzionali.
I documenti in formato elettronico sono conservati in una “directory” protetta da credenziali di autenticazioni conosciute dai componenti dell’OdV ovvero da soggetti espressamente autorizzati dall’OdV, all’interno dello spazio del server dedicato.
In caso di segnalazioni prodotte in evidente malafede, l’OdV si riserva di archiviare le stesse cancellando i nomi e gli elementi che possano consentire l’identificazione dei soggetti segnalati.
I documenti cartacei sono archiviati presso un luogo identificato il cui accesso è consentito ai componenti dell’OdV ovvero ai soggetti espressamente autorizzati dall’OdV.
APPARATO SANZIONATORIO
Resta valida la responsabilità penale e disciplinare del whistleblower nell’ipotesi di segnalazione calunniosa o diffamatoria ai sensi del codice penale e dell’art. 2043 del codice civile.
Sono fonte di responsabilità, in sede disciplinare e nelle altre competenti sedi, eventuali forme di abuso della presente procedura, quali segnalazioni riscontrate come infondate, effettuate con dolo o colpa grave, ovvero quelle manifestamente opportunistiche e/o compiute al solo scopo di danneggiare il denunciato o altri soggetti, e ogni altra ipotesi di utilizzo improprio o di intenzionale strumentalizzazione della presente policy.
Le sanzioni disciplinari saranno proporzionate all’entità e gravita dei comportamenti illeciti accertati e potranno anche giungere alla risoluzione del rapporto, nel rispetto delle disposizioni di legge e delle normative di CCNL applicabili.
Sono analogamente sanzionate anche tutte le accertate violazioni delle misure poste a tutela del segnalante.
INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679 GENERAL DATA PROTECTION REGULATION (“GDPR”)
ITI Impresa Generale S.p.A. con sede in Xxxxxx (XX), Xxx Xxxxxxxxxx x. 00, titolare del trattamento dei dati personali, ai sensi dell’art. 13 del Regolamento UE 2016/679 General Data Protection Regulation (“GDPR”) rende noto che i dati personali acquisiti mediante la segnalazione saranno trattati esclusivamente per finalità connesse al rispetto degli obblighi derivanti dal D.Lgs. 231/2001, nonché utilizzati, ed in seguito conservati, prevalentemente in forma cartacea.
Riconosciuta la legittimità anche di segnalazioni “anonime”, il conferimento dei dati personali appare facoltativo ed un rifiuto in tal senso non comporterà nessuna conseguenza circa la validità dell’operato dell’Organismo di Vigilanza di ITI Impresa Generale S.p.A.
Il segnalante resta, in ogni caso, personalmente responsabile dell’eventuale contenuto diffamatorio delle proprie comunicazioni e ITI Impresa Generale S.p.A., mediante il proprio O.d.V., si riserva il diritto di non prendere in considerazione le segnalazioni prodotte in evidente malafede.
ITI Impresa Generale S.p.A. ricorda, inoltre, che i dati forniti devono essere pertinenti, completi e non eccedenti rispetto alle finalità della segnalazione, cosicché l’O.d.V. sarà libero di non dare seguito alle segnalazioni riguardanti condotte o soggetti estranei agli obblighi derivanti dal D.Lgs. 231/2001. Salvo l’espletamento di obblighi derivanti dalla legge, i dati personali forniti non avranno alcun ambito di comunicazione e diffusione.
Secondo i termini, le modalità e nei limiti di applicabilità stabiliti dalla normativa vigente, è possibile conoscere i propri dati ed esercitare i diversi diritti previsti dagli articoli da 15 a 22 del Regolamento UE 2016/679 General Data Protection Regulation (“GDPR”) relativi al loro utilizzo (rettifica, aggiornamento, cancellazione, limitazione del trattamento, opposizione, ecc.).
Per l’esercizio dei succitati diritti, occorrerà rivolgersi direttamente all’O.d.V., Responsabile del trattamento a ciò designato dal Titolare ai sensi degli artt. 28 e 29 del Regolamento europeo n. 679/2016 tramite casella di posta elettronica xxx@xxxxxx.xxx o tramite posta ordinaria presso l’Organismo di Vigilanza c/o ITI Impresa Generale S.p.A. , Xxx Xxxxxxxxxx x. 00 – 00000 Xxxxxx.
FAC SIMILE MODULO DI SEGNALAZIONE ALL’ODV
Modulo Segnalazione all’O.d.V. | ||
Segnalazione della commissione o dei tentativi di commissione di uno dei reati contemplati dal Decreto Legislativo 8 giugno 2001, n. 231, recante “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della legge 29 settembre 2000, n. 300”, ovvero della violazione o dell’elusione fraudolenta del Modello di Organizzazione e Gestione e/o del Codice Etico di ITI Impresa Generale S.p.A. DATI DEL SEGNALANTE (IN CASO DI SEGNALAZIONE NON ANONIMA) Nome: Cognome: Unità Organizzativa (se dipendente ITI Impresa Generale S.p.A.): Telefono: E-Mail: DESCRIZIONE DI DETTAGLIO DEL COMPORTAMENTO CHE ORIGINA LA SEGNALAZIONE Data/periodo in cui si è verificato il fatto Luogo fisico in cui si è verificato il fatto Descrizione del fatto AUTORE DEL COMPORTAMENTO OGGETTO DELLA SEGNALAZIONE ALTRI EVENTUALI SOGGETTI A CONOSCENZA DEL FATTO E/O IN GRADO DI RIFERIRE SUL MEDESIMO OGNI ALTRA INFORMAZIONE CHE POSSA FORNIRE UN UTILE RISCONTRO CIRCA LA SUSSISTENZA DEI FATTI SEGNALATI | ||
Data
Firma
_
Informativa ai sensi dell’art. 13 Regolamento UE 2016/679 General Data Protection Regulation (“GDPR”)
ITI Impresa Generale S.p.A. con sede in Xxxxxx, Xxx Xxxxxxxxxx x. 00, titolare del trattamento dei dati personali, ai sensi dell’art. 13 del Regolamento UE 2016/679 General Data Protection Regulation (“GDPR”) rende noto che i Suoi dati personali acquisiti mediante la presente segnalazione saranno trattati esclusivamente per finalità connesse al rispetto degli obblighi derivanti dal D.Lgs. 231/2001, nonché utilizzati, ed in seguito conservati, prevalentemente in forma cartacea. Riconosciuta la legittimità anche di segnalazioni “anonime”, il conferimento dei Suoi dati appare facoltativo ed un Suo rifiuto in tal senso non comporterà nessuna conseguenza circa la validità dell’operato dell’Organismo di Vigilanza di ITI Impresa Generale S.p.A. (di qui in avanti più semplicemente O.d.V.). Il segnalante resta, in ogni caso, personalmente responsabile dell’eventuale contenuto diffamatorio delle proprie comunicazioni e ITI Impresa Generale
S.p.A. mediante il proprio O.d.V. si riserva il diritto di non prendere in considerazione le segnalazioni prodotte in evidente “malafede”. ITI Impresa Generale S.p.A. ricorda, inoltre, che i dati da Lei forniti devono essere pertinenti rispetto alle finalità della segnalazione, cosicché l’O.d.V. sarà libero di non dare seguito alle segnalazioni riguardanti condotte o soggetti estranei agli obblighi derivanti dal D.Lgs. 231/2001. Salvo l’espletamento di obblighi derivanti dalla legge, i dati personali da Lei forniti non avranno alcun ambito di comunicazione e diffusione. Secondo i termini, le modalità e nei limiti di applicabilità stabiliti dalla normativa vigente, è possibile conoscere i propri dati ed esercitare i diversi diritti previsti dagli articoli da 15 a 22 del Regolamento UE 2016/679 General Data Protection Regulation (“GDPR”) relativi al loro utilizzo (rettifica, aggiornamento, cancellazione, limitazione del trattamento, opposizione, ecc.).
posta ordinaria presso l’Organismo di Vigilanza c/o ITI Impresa Generale S.p.A. , Xxx Xxxxxxxxxx x. 00, 00000 Xxxxxx.