Affrontare con serietà la nomina del gestore del whistleblowing è un passaggio cruciale per garantire la conformità normativa, la tutela dei segnalanti e la credibilità dell’organizzazione. Questa introduzione, redatta dal punto di vista di un esperto, delinea perché la nomina va redatta con precisione e quali effetti concreti produce: istituisce responsabilità chiare, definisce poteri e limiti operativi, assicura meccanismi di riservatezza e prevenzione dei conflitti di interesse, e integra gli obblighi in materia di protezione dei dati e anticorruzione.
Nella guida che segue troverai indicazioni pratiche e operative per redigere una nomina efficace: gli elementi essenziali da includere (incarico, durata, compiti, poteri decisionali, canali di comunicazione, obblighi di riservatezza), formulazioni consigliate per garantire chiarezza giuridica, e clausole standard per gestione del conflitto di interessi e revoca dell’incarico. Verranno inoltre presentati esempi di formulazione e un checklist di controllo per verificare che il documento risponda ai requisiti normativi e organizzativi.
L’obiettivo è fornire uno strumento immediatamente utilizzabile, che faciliti l’adozione di pratiche corrette e la protezione dei segnalanti, mantenendo al contempo l’operatività dell’ente. Si raccomanda di affiancare la nomina a policy aziendali aggiornate e, se necessario, a consulenza legale e privacy specialistica per adeguare il testo al quadro normativo applicabile alla specifica realtà aziendale.
Come scrivere una Nomina gestore whistleblowing
Per procedere correttamente alla nomina del gestore whistleblowing è necessario articolare un percorso formale e documentato che garantisca la piena conformità normativa, l’indipendenza operativa della figura designata e la protezione dei dati e dei soggetti segnalanti. Innanzitutto occorre che l’organo competente dell’ente o dell’impresa prenda formale decisione sulla necessità di individuare un gestore, definendo contestualmente la collocazione organizzativa della funzione e i criteri di selezione: la scelta deve privilegiare soggetti dotati di competenze giuridiche e procedurali adeguate, autonomia nell’esercizio dei compiti e assenza di conflitti di interesse rispetto alle attività oggetto di vigilanza. La verifica di eventuali incompatibilità va svolta prima dell’attribuzione dell’incarico e documentata, così come devono essere annotati i criteri che hanno guidato la scelta.
La nomina deve essere formalizzata mediante un atto scritto, sottoscritto dall’organo competente, che costituisca titolo per l’esercizio dei poteri assegnati. Questo atto deve definire in modo chiaro e circostanziato la durata dell’incarico, l’ambito di responsabilità, le attribuzioni operative e la eventuale previsione di un sostituto o di procedure di subentro. Deve altresì indicare i limiti e le modalità di accesso alle informazioni necessarie per l’esame delle segnalazioni, le regole di riservatezza e le misure per evitare il rischio di conflitto di interessi, nonché le modalità di rendicontazione periodica verso gli organi di governance. È importante che l’atto specifichi il regime di responsabilità civile e disciplinare connesso all’incarico e le eventuali forme di supporto logistico, tecnologico e organizzativo messe a disposizione.
Parallelamente alla formalizzazione giuridica dell’incarico occorre predisporre il quadro operativo che consentirà al gestore di svolgere efficacemente le sue funzioni. Devono essere stabiliti canali sicuri per la ricezione delle segnalazioni, procedure per la gestione e l’istruttoria delle segnalazioni, tempistiche per le fasi istruttorie e criteri per la valutazione preliminare e per l’archiviazione. Il gestore deve avere accesso a documenti e informazioni rilevanti e alle persone competenti per le verifiche, nel rispetto delle disposizioni sulla riservatezza e sulla protezione dei dati personali. Le modalità di trattamento dei dati raccolti in occasione delle segnalazioni devono essere coerenti con i principi di minimizzazione, limitazione delle finalità e conservazione per tempi giustificati; è quindi necessario prevedere accordi o clausole che disciplinino i rapporti con i fornitori di servizi che supportano la gestione delle segnalazioni e adottare misure tecniche e organizzative adeguate per la sicurezza delle informazioni.
La comunicazione interna ed esterna relative alla nomina deve essere curata con trasparenza, informando il personale e gli stakeholder delle modalità per presentare segnalazioni, dell’identità e delle competenze del gestore e delle garanzie offerte in termini di riservatezza e protezione da ritorsioni. È opportuno prevedere adeguati momenti formativi e di aggiornamento per il gestore stesso e, più in generale, attività di sensibilizzazione rivolte ai dipendenti affinché conoscano il ruolo del gestore, le procedure e i diritti dei segnalanti. Il gestore deve ricevere formazione specifica sulle norme applicabili, sulle tecniche di valutazione delle segnalazioni e sulle buone pratiche di gestione, oltre a strumenti operativi per la registrazione e il monitoraggio delle pratiche.
La registrazione dell’incarico e la conservazione della documentazione attinente alla nomina, alle verifiche di incompatibilità, alle istruttorie svolte e alle misure adottate sono passaggi essenziali per garantire tracciabilità e compliance. Devono essere previste procedure per la tenuta di un registro delle nomine e delle modifiche, per la predisposizione di reporting periodico verso gli organi competenti e per l’esecuzione di verifiche periodiche sull’efficacia del sistema di gestione delle segnalazioni. In sede di nomina è inoltre opportuno disciplinare le modalità di revoca e di cessazione dell’incarico, prevedendo procedure per la consegna della documentazione, per il passaggio delle pratiche pendenti e per la sostituzione tempestiva della funzione, al fine di non compromettere la continuità dell’attività di gestione.
Infine, la nomina deve inserirsi in un quadro di governance più ampio che preveda valutazioni periodiche di conformità rispetto alla normativa vigente e agli standard di buona prassi, nonché interventi correttivi quando emergano criticità. La supervisione da parte degli organi di controllo interni e, se previsto, il coordinamento con le autorità competenti devono essere chiaramente indicati nei compiti attribuiti al gestore. Solo attraverso questa integrazione tra atto formale, dotazione operativa, protezione dei dati e verifiche periodiche si realizza una nomina efficace, capace di assicurare il corretto funzionamento del sistema di whistleblowing e la tutela sia dei segnalanti sia dell’organizzazione.
Esempio di Nomina gestore whistleblowing
Il/La sottoscritto/a _____________, in qualità di Legale Rappresentante della società _____________, con sede legale in _____________, codice fiscale / partita IVA _____________, (di seguito, la “Società”),
visto il quadro normativo applicabile, ivi incluso il D.Lgs. 24/2023 e il Regolamento (UE) 2016/679 (GDPR), nonché il modello organizzativo, il Codice Etico e il Regolamento interno in materia di whistleblowing adottati dalla Società,
nomina
il/la Sig./Sig.ra _____________, nato/a a _____________ il _____________, residente in _____________, codice fiscale _____________, in servizio presso la Società con la qualifica di _____________, domicilio operativo per le comunicazioni _____________,
quale Gestore del Sistema di gestione delle segnalazioni (gestore whistleblowing) con effetto dal _____________ e fino al _____________ (o fino a revoca/nomina diversa).
In qualità di Gestore, al/la nominato/a sono conferiti i seguenti compiti e responsabilità:
– ricevere, analizzare, registrare e gestire le segnalazioni di illeciti o violazioni di norme, procedure o principi aziendali pervenute attraverso i canali interni di segnalazione predisposti dalla Società (canale informatico: _____________; casella PEC/email dedicata: _____________; numero verde: _____________);
– svolgere le indagini preliminari necessarie ad accertare i fatti, garantendo tempestività, imparzialità e confidenzialità nel trattamento delle informazioni;
– preservare l’anonimato del segnalante quando richiesto o previsto dalla normativa, nonché adottare misure idonee a impedire ritorsioni nei confronti del segnalante stesso;
– coordinarsi con le funzioni aziendali competenti (es. compliance, risorse umane, legale) limitatamente alle informazioni strettamente necessarie e solo nella misura compatibile con l’obiettivo di tutela della riservatezza;
– mantenere un registro delle segnalazioni ricevute e degli esiti delle attività svolte, conservando la documentazione secondo le modalità e i tempi previsti dalla normativa e dal Regolamento interno della Società (luogo di conservazione: _____________; periodo di conservazione: _____________);
– predisporre relazioni periodiche e rapporti ad hoc per il Legale Rappresentante / Organo competente, contenenti il numero e la tipologia delle segnalazioni, gli esiti delle verifiche e le eventuali misure correttive proposte, nel rispetto delle regole di riservatezza e protezione dei dati personali;
– segnalare tempestivamente al Legale Rappresentante qualsiasi conflitto di interessi, impedimento o circostanza che possa compromettere l’indipendenza e l’imparzialità nell’esercizio delle funzioni;
– assicurare la piena osservanza dei principi di protezione dei dati personali applicabili (Reg. UE 2016/679 e normativa nazionale di attuazione) nelle operazioni di raccolta, registrazione, conservazione, accesso e cancellazione dei dati relativi alle segnalazioni;
– partecipare, se richiesto, a percorsi di formazione specifici e aggiornamento in materia di whistleblowing, investigazioni interne e protezione dei dati.
Al Gestore sono conferiti i seguenti poteri operativi:
– accesso alle informazioni e ai documenti aziendali pertinenti per l’accertamento delle segnalazioni, nel rispetto dei limiti di riservatezza e delle norme sul trattamento dei dati sensibili;
– richiesta di collaborazione alle strutture interne e, se necessario e previo accordo, a consulenti esterni nominati dalla Società;
– uso delle risorse tecniche e logistiche necessarie per svolgere le attività di propria competenza (software di gestione segnalazioni: _____________; supporto amministrativo: _____________).
Obblighi e garanzie:
– il/la Gestore si impegna a mantenere riservatezza assoluta sulle segnalazioni e sulle indagini in corso, fatta salva la comunicazione alle autorità competenti nei casi previsti dalla legge;
– il/la Gestore si impegna a non divulgare informazioni personali o fattuali non strettamente necessarie per l’accertamento dei fatti;
– la Società garantisce al/dalla Gestore autonomia operativa e protezione da qualsiasi forma di ritorsione o discriminazione connessa all’esercizio delle funzioni oggetto della nomina;
– la Società si impegna a fornire al/dalla Gestore le risorse necessarie per lo svolgimento degli incarichi (personale di supporto, accesso a strumenti informatici, budget per eventuali consulenze), come concordato con il Legale Rappresentante (risorse assegnate: _____________).
Revoca e sostituzione:
La presente nomina può essere revocata o modificata con provvedimento scritto dalla Società, da comunicare al/dalla Gestore con preavviso di _____________ giorni, salvo casi di urgenza o giusta causa.
Accettazione:
Il/La sottoscritto/a _____________, nominato/a Gestore, dichiara di accettare l’incarico e le condizioni sopra indicate, assumendosi gli obblighi di diligenza, imparzialità e riservatezza previsti.
Luogo e data: _____________
Per la Società
Nome e qualifica del Legale Rappresentante: _____________
Firma: _____________
Accettazione del Gestore
Nome e qualifica: _____________
Firma: _____________
Data: _____________
Allegati (se applicabili):
– Regolamento interno sulle segnalazioni (data e versione): _____________
– Procedura operativa per la gestione delle segnalazioni: _____________
– Elenco contatti interni di riferimento: _____________
Note operative:
– Contatti per segnalazioni esterne e organi di controllo competenti: _____________
– Modalità di monitoraggio e rendicontazione annuale al Consiglio di Amministrazione: _____________.
