← Informative e Politiche

Procedura Whistleblowing

Versione
v1.2026
Ultimo aggiornamento
18 Giugno 2026

La presente procedura ha la finalità di disciplinare il processo di segnalazione delle violazioni in materia di whistleblowing, nel rispetto delle indicazioni contenute nel decreto legislativo n. 24 del 10 marzo 2023 recante “Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”.

1. Scopo della presente procedura

Scopo della presente procedura è di fornire informazioni specifiche sull’applicabilità della normativa, concernente l’istituto del “whistleblowing” presso CloudFire srl specificandone i contenuti, le modalità e le responsabilità. L’obiettivo perseguito dalla presente procedura è quello di fornire al whistleblower ossia al soggetto segnalante, chiare indicazioni operative circa: oggetto, contenuti, destinatari e modalità di trasmissione delle segnalazioni, nonché circa le forme di tutela che gli vengono offerte dalla normativa vigente.

L’obiettivo della presente procedura è:

  • Adempiere agli obblighi normativi previsti dal decreto legislativo n. 24 del 10 marzo 2023, c.d. decreto Whistleblowing;
  • Gestire ed istruire le segnalazioni con precise modalità e tempistiche;
  • Individuare le figure, i ruoli e le responsabilità in ambito whistleblowing;
  • Promuovere e diffondere la cultura della trasparenza aziendale, attraverso l’aumento della sensibilità degli stakeholder interni ed esterni nella percezione degli illeciti.

CloudFire srl mette a disposizione dei propri dipendenti, dei propri collaboratori e anche degli stakeholder esterni, la presente procedura, pubblicandola sul proprio sito web nella sezione “Whistleblowing”.

Della presente procedura viene effettuata apposita attività formativa ed informativa a tutti i dipendenti e collaboratori.

2. Oggetto della segnalazione

Tenendo conto dell’ampiezza delle fattispecie che possono essere oggetto di segnalazione, divulgazione pubblica o di denuncia, il legislatore ha tipizzato gli illeciti che possono essere segnalati, divulgati o denunciati, indicando in modo dettagliato che cosa è qualificabile come segnalazione whistleblowing.

In particolare, la segnalazione whistleblowing può riguardare:

  • Informazioni sulle violazioni di Normative Nazionali e dell’Unione Europea;
  • Azioni od omissioni, commesse o tentate, penalmente rilevanti (tra cui i reati presupposto per l’applicazione del D.Lgs. 231/2001);
  • Attività od Omissioni realizzate in violazione dei Codici di Comportamento, codici di condotta o di altre disposizioni interne aziendali che possono essere sanzionate anche in via disciplinare;
  • Comportamenti suscettibili di arrecare un pregiudizio patrimoniale alla società/ente privato;
  • Comportamenti suscettibili di arrecare un danno alla salute o sicurezza dei dipendenti della società/ente privato;
  • Comportamenti suscettibili di arrecare un danno alla salute o sicurezza dei cittadini o di arrecare un danno all’ambiente;
  • Azioni od omissioni che possano arrecare pregiudizio agli utenti o ai dipendenti o ad altri soggetti che svolgono la loro attività presso la società/ente privato.

Si precisa che il whistleblowing non riguarda doglianze di carattere personale del segnalante o rivendicazioni/istanze che rientrano nella disciplina del rapporto di lavoro o rapporti col superiore gerarchico o colleghi, per le quali occorre fare riferimento alla disciplina e alle procedure di competenza dell’Area/Dipartimento Risorse Umane.

Sono altresì escluse le segnalazioni di violazioni laddove già disciplinate in via obbligatoria dagli atti dell’Unione Europea o Nazionali indicati nella parte II dell’allegato al decreto ovvero quelle nazionali che costituiscono attuazione degli atti dell’Unione Europea indicati nella II parte dell’allegato alla Direttiva (UE) 2019/1937. Ancora, sono escluse le segnalazioni di violazioni in materia di sicurezza nazionale, nonché di appalti relativi ad aspetti di difesa o di sicurezza nazionale, a meno che tali aspetti rientrino nel diritto derivato pertinente dell’Unione Europea.

3. Ambito di applicazione

Il presente documento è stato adottato dalla società CloudFire srl, in quanto rientrante tra gli enti che in forza del decreto legislativo 8 giugno 2001, n. 231, adottano modelli di organizzazione e gestione ivi previsti, anche se nell’ultimo anno non hanno raggiunto la media di 50 lavoratori subordinati.

4. Riferimenti normativi

  • Direttiva europea n. 2019/1937;
  • LEGGE 30 novembre 2017, n. 179;
  • D. Lgs. 231 dell’8 giugno 2001 e s.m.i.;
  • D. Lgs. n. 24 del 10 marzo 2023;
  • Regolamento Ue 2016/679 (GDPR);
  • D.Lgs. 196/2003 e s.m.i.;
  • Guida Operativa Confindustria del 27 ottobre 2023;
  • Linee Guida Anac del 26/11/2025 adottate con delibera n. 478.

5. Termini e condizioni

Il whistleblower è la persona che segnala violazioni di disposizioni normative nazionali o dell’Unione europea che ledono l’interesse pubblico o l’integrità dell’ente privato, di cui è venuta a conoscenza in un contesto lavorativo pubblico o privato.

Il whistleblower può segnalare illeciti, frodi o comportamenti scorretti all’interno di un’organizzazione, sia essa pubblica o privata, con la finalità di prevenire o interrompere un comportamento dannoso per l’azienda, i dipendenti o la collettività.

Per segnalazione deve intendersi: la comunicazione scritta od orale di informazioni sulle violazioni.

Per segnalazione interna deve intendersi: la comunicazione, scritta od orale, delle informazioni sulle violazioni, presentata tramite il canale di segnalazione interno individuato dalla società CloudFire srl

Per segnalazione esterna deve intendersi: la comunicazione, scritta od orale, delle informazioni sulle violazioni, presentata tramite il canale di segnalazione esterna, ossia tramite piattaforma Anac.

Per Anac deve intendersi: l’Autorità Nazionale Anticorruzione.

Per Divulgazione pubblica deve intendersi: rendere di pubblico dominio informazioni sulle violazioni tramite la stampa o mezzi elettronici o comunque tramite mezzi di diffusione in grado di raggiungere un numero elevato di persone;

Per Persona segnalante(whistleblower): la persona fisica che effettua la segnalazione o la divulgazione pubblica di informazioni sulle violazioni acquisite nell'ambito del contesto lavorativo;

Per «OdV» deve intendersi: l’Organismo di Vigilanza nominato ai sensi del D.Lgs. n. 231/2001.

Per “Gestore-Ricevente le segnalazioni whistleblowing “deve intendersi: il soggetto che gestisce il canale di segnalazione interno, destinatario della segnalazione, individuato dal Titolare quale persona competente a trattarla.

Per Facilitatore deve intendersi: una persona fisica che assiste una persona segnalante nel processo di segnalazione, operante all'interno del medesimo contesto lavorativo e la cui identità deve essere mantenuta riservata;

Per Contesto lavorativo deve intendersi: l’insieme delle attività lavorative o professionali, attuali o pregresse, svolte nell’ambito di rapporti giuridici con l’azienda, a prescindere dalla loro natura o qualificazione. In tale ambito, una persona può acquisire informazioni relative a violazioni e, in conseguenza della segnalazione, della divulgazione pubblica o della denuncia all’autorità giudiziaria o contabile, potrebbe essere esposta al rischio di ritorsioni;

Per Persona coinvolta deve intendersi: la persona fisica o giuridica menzionata nella segnalazione interna o esterna ovvero nella divulgazione pubblica come persona alla quale la violazione è attribuita o come persona comunque implicata nella violazione segnalata o divulgata pubblicamente;

Per Ritorsione deve intendersi: qualsiasi comportamento, atto od omissione, anche solo tentato o minacciato, posto in essere in ragione della segnalazione, della denuncia all’autorità giudiziaria o contabile o della divulgazione pubblica e che provoca o può provocare alla persona segnalante o alla persona che ha sporto la denuncia, in via diretta o indiretta, un danno ingiusto;

Per Istruttoria deve intendersi: l'azione intrapresa dal soggetto cui è affidata la gestione del canale di segnalazione per valutare la sussistenza dei fatti segnalati, l'esito delle indagini e le eventuali misure adottate;

Per segnalazioni anonime devono intendersi: segnalazioni prive di elementi che consentano di identificare il segnalante.

Per Riscontro deve intendersi: la comunicazione da parte del ricevente/gestore della segnalazione alla persona segnalante di informazioni relative al seguito che viene dato o che si intende dare alla segnalazione.

6. Contenuto delle segnalazioni

6.1 Chi può segnalare

La società CloudFire srl ha implementato un sistema di segnalazione interno come imposto dal D.Lgs. 24/2023.

Possono effettuare le segnalazioni, le persone che operano in, o per CloudFire srl, in qualità di:

  • lavoratori subordinati;
  • lavoratori autonomi;
  • collaboratori, liberi professionisti, consulenti;
  • volontari, tirocinanti retribuiti e non retribuiti;
  • persone che ricoprono funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza aziendali (membri del Cda, membri del Collegio Sindacale, Revisori, ODV, ecc..).

6.2 Quando segnalare

Le segnalazioni possono essere fatte:

  • quando il rapporto giuridico-contrattuale è in corso;
  • quando il rapporto giuridico-contrattuale non è ancora iniziato, se le informazioni sulle violazioni sono state acquisite ad es. durante il processo di selezione o in altre fasi precontrattuali;
  • successivamente allo scioglimento del rapporto giuridico-contrattuale se le informazioni sulle violazioni sono state acquisite prima dello scioglimento del rapporto stesso.

6.3 Cosa si può segnalare

Si possono segnalare comportamenti, atti od omissioni che ledono l’interesse pubblico o l’integrità dell’ente privato e che consistono in:

  1. Violazione di disposizione normative nazionali
    • illeciti amministrativi, contabili, civili o penali;
    • condotte illecite rilevanti ai sensi del decreto legislativo 8 giugno 2001, n. 231 [SITO UFFICIALE] - Reati Presupposto 231 - Agg. Febbraio 2026,  o violazioni dei modelli di organizzazione e gestione ivi previsti;
    • condotte illecite perché in contrasto con quanto previsto da: Codici di Comportamento, codici di condotta o di altre disposizioni interne aziendali.

  1. Violazioni di disposizioni normative europee
    • illeciti che rientrano nell’ambito di applicazione degli atti dell’Unione europea relativi ai seguenti settori: appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi;
    • atti od omissioni che ledono gli interessi finanziari dell’Unione;
    • atti od omissioni riguardanti il mercato interno (a titolo esemplificativo: violazioni in materia di concorrenza e di aiuti di Stato);
    • atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione

6.4 Oggetto delle segnalazioni

  • Le informazioni relative alle condotte volte ad occultare le violazioni sopra indicate;
  • Le attività illecite non ancora compiute ma che il whistleblower ritenga ragionevolmente possano verificarsi in presenza di elementi concreti precisi e concordanti;
  • I fondati sospetti.

Le violazioni segnalate devono incidere sull’interesse dell’ente.

Le segnalazioni in ambito whistleblowing non possono avere ad oggetto contestazioni, rivendicazioni o richieste legate ad un interesse di carattere personale della persona segnalante che attengono esclusivamente ai propri rapporti individuali di lavoro.

Tutte le segnalazioni estranee all’ambito applicativo della disciplina Whistleblowing, verranno trasmesse dal Ricevente/Gestore delle segnalazioni,  ai relativi uffici interni della società CloudFire srl  competenti in materia e di tale trasmissione verrà data comunicazione al segnalante, tramite messaggistica sulla piattaforma oppure tramite altro mezzo a seconda delle informazioni rilasciate dal segnalante; si precisa che in questi casi  i soggetti segnalanti non avranno diritto alla tutela prevista dalla normativa Whistleblowing.

6.5 Chi è il soggetto che riceve e gestisce le segnalazioni whistleblowing

Il ricevente-gestore delle segnalazioni whistleblowing è stato individuato da CloudFire srl, nell’ODV (Organismo di Vigilanza) ed in particolare nella persona dell’Avv. Carmen Pisanello del Foro di Reggio Emilia, con studio in Reggio Emilia, in Viale Timavo n. 16.

6.6 Contenuto della segnalazione

Il whistleblower deve fornire tutti gli elementi utili per consentire di procedere alle dovute ed appropriate verifiche ed accertamenti a riscontro della fondatezza dei fatti oggetto di segnalazione.

A tal fine, la segnalazione deve preferibilmente contenere i seguenti elementi:

  • Generalità del soggetto che effettua la segnalazione, con dichiarazione del ruolo e della funzione svolta (salvo che la segnalazione venga effettuata in forma anonima);
  • Una chiara e completa descrizione dei fatti oggetto della segnalazione;
  • Le circostanze di tempo e di luogo in cui sono stati commessi i fatti (se conosciute);
  • Le generalità o altri elementi (funzioni, qualifica) che consentano di identificare il soggetto che ha posto in essere i fatti segnalati (se conosciuti);
  • L’indicazione di eventuali altri soggetti che possono riferire sui fatti oggetto di segnalazione;
  • L’indicazione di eventuali documenti che possono confermare l’accadimento dei fatti segnalati;
  • Ogni altra informazione che possa fornire riscontro sulla fondatezza nonché sulla sussistenza dei fatti segnalati.

Le segnalazioni anonime, vale a dire prive di elementi che consentano di identificare il loro autore, verranno prese in considerazione solo qualora si presentino adeguatamente circostanziate e siano state rese   con dovizia di particolari, siano tali cioè da far emergere fatti e situazioni relazionandoli a contesti determinati (esempio indicazioni di nominativi o qualifiche particolari, menzione di funzioni o mansioni specifiche, procedimenti o eventi particolari, ecc.). Si precisa che nel caso in cui la segnalazione venga effettuata mediante la piattaforma web, il segnalante anonimo (che non intende rilevare la propria identità) riceverà un codice univoco che gli consentirà di riaccedere alla piattaforma al fine di conoscere lo stato di avanzamento della propria segnalazione; anche in caso di segnalazione anonima il ricevente-gestore della segnalazione potrà colloquiare con il segnalante, chiedere informazioni, ulteriore documentazione a supporto della fondatezza della segnalazione e  potrà comunicare e riscontrare al segnalante l’esito della indagine nei tempi previsti dalla normativa. All’interno della sezione “commenti” il segnalante anche anonimo potrà integrare la propria segnalazione ed interagire con l’OdV. Nella stessa sezione “commenti” l’OdV potrà  notificare al segnalante anche anonimo, ogni aggiornamento relativo all’istruttoria, gestione e conclusione della segnalazione presentata.

Si precisa che il codice univoco è conosciuto esclusivamente dal segnalante; pertanto, in caso di smarrimento dello stesso, non sarà più possibile accedere alla segnalazione trasmessa tramite la piattaforma whistleblowing.

6.7 Come si può segnalare

Possono essere utilizzate le seguenti modalità di segnalazione:

  1. Canale di segnalazione interno: scritto ed orale;
  2. Canale esterno (gestito dall’Anac);
  3. Divulgazione pubblica;
  4. Denuncia alla pubblica autorità.

La scelta del canale di segnalazione non è rimessa alla discrezione del segnalante/whistleblower in quanto, in via prioritaria deve essere utilizzato il canale interno, e, solo al ricorrere di una delle condizioni di cui al punto b) del presente paragrafo, è possibile effettuare una segnalazione attraverso il canale esterno.

  1. Canale interno

Il canale di segnalazione interno individuato da CloudFire srl, idoneo ad assicurare la riservatezza dell’identità del segnalante e delle persone coinvolte (segnalato, facilitatore, eventuali altri terzi), del contenuto della segnalazione e della documentazione a essa relativa; il canale interno è sia SCRITTO che ORALE:

  • forma scritta con modalità informatiche; il segnalante ha la possibilità di effettuare la segnalazione attraverso la piattaforma web Globaleaks collegandosi al link https://whistleblowing.cloudfire.it  e compilare il relativo form;  il segnalante ha la possibilità di accedere al predetto link,  anche tramite Tor Onion Service per massimizzare il proprio anonimato; appena  inviata la segnalazione il segnalante riceverà un codice univoco con il quale potrà riaccedere alla piattaforma e conoscere lo stato di avanzamento della propria segnalazione. Si precisa che è responsabilità del segnalante salvare il CODICE/KEY CODE e custodirlo con attenzione per evitare che venga smarrito (nel cui caso non sarà più possibile accedere alla propria segnalazione e seguire lo stato/avanzamento della segnalazione) nonché per evitare che terzi non autorizzati ne vengano in possesso;
  • forma orale, attraverso una linea telefonica dedicata (numero 05221753480)  mediante sistema di voicemail (messaggistica vocale dedicata) cui risponde unicamente ed esclusivamente il ricevente /gestore delle segnalazioni; si precisa che il canale in questione consente al segnalante di registrare la segnalazione direttamente in voicemail, con successivo inoltro automatico del messaggio al destinatario autorizzato.

Il segnalante ha la possibilità di richiedere, sia mediante la segnalazione scritta digitale, che mediante la forma orale, un incontro diretto con il gestore della segnalazione, il quale dovrà provvedere a fissare il relativo appuntamento entro un tempo ragionevole.

In caso di appuntamento diretto, il ricevente-gestore delle segnalazioni ha la possibilità previo consenso del segnalante, di registrare la conversazione con il segnalante, su apposito supporto idoneo alla registrazione e conservazione della stessa, ovvero di trascrivere il contenuto della conversazione, in un apposito verbale sempre previo consenso del segnalante; detto verbale dovrà essere sottoscritto per conferma dal segnalante stesso.

Si precisa che il ricevente-gestore delle segnalazioni, quale Titolare autonomo del trattamento dei dati personali, adotta misure tecniche, organizzative ed operative adeguate alla protezione dei dati personali.

  1. Canale esterno (Gestito dall’ Anac)

L’Autorità competente per le segnalazioni esterne, anche del settore privato, è l’ANAC. È possibile segnalare all’Autorità solo laddove ricorra una delle seguenti condizioni:

  • non è prevista, nell’ambito del contesto lavorativo, l’attivazione del canale di segnalazione interna ovvero, non è attivo oppure non conforme alla norma;
  • la persona segnalante ha già effettuato una segnalazione interna e la stessa non ha avuto seguito;
  • la persona segnalante ha fondati motivi di ritenere che, se effettuasse una segnalazione interna, alla stessa non sarebbe dato efficace seguito ovvero che la stessa segnalazione possa determinare il rischio di ritorsione;
  • la persona segnalante ha fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse.

  1. Divulgazione pubblica

Divulgare pubblicamente vuol dire rendere di pubblico dominio informazioni sulle violazioni tramite la stampa o mezzi elettronici o comunque tramite mezzi di diffusione in grado di raggiungere un numero elevato di persone.

La persona segnalante che effettua una divulgazione pubblica beneficia della protezione prevista dalla presente procedura e dalla normativa vigente (d.lgs. 24/2023) se, al momento della divulgazione pubblica, ricorre una delle seguenti condizioni:

  • la persona segnalante ha previamente effettuato una segnalazione interna ed esterna ovvero ha effettuato direttamente una segnalazione esterna e non è stato dato riscontro entro i termini stabiliti in merito alle misure previste o adottate per dare seguito alle segnalazioni;
  • la persona segnalante ha fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse;
  • la persona segnalante ha fondato motivo di ritenere che la segnalazione esterna possa comportare il rischio di ritorsioni o possa non avere efficace seguito in ragione delle specifiche circostanze del caso concreto, come quelle in cui possano essere occultate o distrutte prove oppure in cui vi sia fondato timore che chi ha ricevuto la segnalazione possa essere colluso con l'autore della violazione o coinvolto nella violazione stessa.

  1. Denuncia

Il segnalante procede direttamente alla denuncia all’autorità giudiziaria o contabile competente come da normativa vigente, nel caso ne valuti l’esigenza o l’urgenza.

7. Attività di verifica della fondatezza della segnalazione trasmessa dal segnalante in forma scritta, attraverso la piattaforma digitale Globalwaks

Il Gestore della Segnalazione, che CloudFire srl ha individuato nell’ODV, comunica al Segnalante, tramite la piattaforma, entro 7 giorni dalla ricezione, la presa in carico della segnalazione. La verifica sulla fondatezza delle circostanze rappresentate nella segnalazione è sempre affidata al ricevente/gestore delle segnalazioni. Qualora l’ODV ritenga la segnalazione infondata, provvederà ad archiviare la stessa, sempre mediante la piattaforma digitale, dandone riscontro al segnalante, specificando le ragioni dell’archiviazione. A titolo meramente esemplificativo e non esaustivo la segnalazione verrà valuta come infondata e dunque archiviata nel caso in cui: riguardi mere supposizioni e/o sospetti e/o voci, e/o opinioni del segnalante; abbia ad oggetto fatti che non rientrano nell’ambito di applicazione del D.Lgs. 24/2023; il contenuto della segnalazione non sia preciso, circostanziato e verificabile; non risultino chiare le generalità o altri elementi che consentano di identificare il segnalato. Negli accertati casi di improcedibilità il Gestore sarà comunque tenuto a motivare l’archiviazione della segnalazione e a darne comunicazione non solo al segnalante, tramite messaggistica sulla piattaforma ovvero tramite altro mezzo secondo le informazioni rilasciate dal segnalante, ma anche al Consiglio di Amministrazione.   Qualora invece l’ODV ritenga fondata la segnalazione, dovrà identificare la tipologia di potenziale violazione commessa e valutare se informare e convocare i referenti aziendali per ambito di competenza (es. Risorse Umane, Amministrazione e Finanza, Legal ecc.), previa valutazione di assenza di potenziali conflitti di interesse, per i dovuti approfondimenti. Successivamente il Gestore della Segnalazione, insieme al/i referente/i aziendale/i di competenza, dovrà effettuare una verifica preliminare per valutare gli elementi oggettivi e soggettivi che caratterizzano la segnalazione, avviando accertamenti e verifiche di primo livello.

Il Gestore della Segnalazione riporterà successivamente gli esiti di tale verifica preliminare (es. procedibilità di istruttoria, richiesta di ulteriori informazioni ecc.) all’interno della Piattaforma; l’istruttoria del gestore delle segnalazioni, deve concludersi entro tre mesi dalla data di invio dell'avviso di ricevimento della segnalazione. Nel caso in cui, per qualsiasi motivo, l’istruttoria della segnalazione non consenta di rispettare il termine sopra indicato, il Gestore dovrà comunque inviare al segnalante, entro il già menzionato termine di tre mesi, una comunicazione interlocutoria tramite messaggistica sulla piattaforma ovvero tramite altro mezzo secondo le informazioni rilasciate dal segnalante, avvisandolo della necessità di proseguire le opportune verifiche del caso.

Sarà facoltà del Gestore della Segnalazione, laddove possibile, invitare il Segnalante ad un confronto diretto al fine di valutare la veridicità e fondatezza di quanto riportato, nonché effettuare le dovute verifiche e approfondimenti di istruttoria, anche eventualmente recandosi presso il luogo interessato al fine di ricostruire i fatti e richiedere altresì alle strutture e/o soggetti competenti ogni ulteriore documentazione e chiarimento del caso. Ricostruita la dinamica dei fatti e conclusa la prima indagine, l’ODV formalizza le attività e le valutazioni svolte e, comunica i risultati dell’indagine svolta, al CDA. Semestralmente, l’ODV deve trasmettere al Consiglio di Amministrazione un report riepilogativo delle segnalazioni gestite (archiviate, oggetto di accertamenti, concluse) inclusa l’adozione (o la mancata adozione) di provvedimenti conseguenti.

Nell’ambito del report semestrale l’ODV fornisce al CDA gli elementi informativi essenziali utili a valutare l’eventuale esistenza di violazioni del Modello Organizzativo ex D.Lgs. 231/2001.

8. Attività di verifica della segnalazione trasmessa dal segnalante in forma orale

Il segnalante potrà trasmettere la segnalazione anche in forma orale contattando il ricevente/gestore delle segnalazioni whistleblowing al seguente numero 05221753480, attraverso il quale è attivo un sistema di voicemail (messaggistica vocale dedicata).

Il sistema non prevede risposta da parte di operatori: il segnalante non entra in contatto con alcuna persona fisica, ma può esclusivamente registrare un messaggio vocale.

Il messaggio registrato viene acquisito dal sistema voicemail e trasmesso automaticamente al solo ricevente/gestore delle segnalazioni whistleblowing, individuato nella persona dell’ODV, Avv. Carmen Pisanello.

Il ricevente/gestore della segnalazione utilizza il contenuto della registrazione vocale per l’eventuale attività istruttoria, potendo valutare eventuali approfondimenti sulla base delle informazioni ricevute.

Qualora il segnalante non intenda rivelare la propria identità né fornire dati personali di contatto, o scelga di non renderli disponibili successivamente, l’ODV non potrà fornire alcun riscontro sull’esito dell’attività istruttoria svolta, ferma restando la gestione della segnalazione nei limiti previsti dalla normativa vigente.

9. Tutela del whistleblower

La normativa dedicata al Whistleblowing tutela la buona fede del segnalante al momento della segnalazione. La norma prevede che la persona segnalante beneficerà delle tutele previste dalla legge solo se, al momento della segnalazione, aveva fondato motivo di ritenere che le informazioni sulle violazioni segnalate, divulgate pubblicamente o denunciate fossero vere.

Tutela della riservatezza

L'identità del segnalante non può essere rivelata a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni.

Il divieto di rivelare l’identità del whistleblower è da riferirsi non solo al nominativo del segnalante ma anche a tutti gli elementi della segnalazione, dai quali si possa ricavare, anche indirettamente, l’identificazione del segnalante.

Viene inoltre tutelata l'identità delle persone coinvolte e delle persone menzionate nella segnalazione fino alla conclusione dei procedimenti avviati in ragione della segnalazione nel rispetto delle medesime garanzie previste in favore della persona segnalante.  

Nell'ambito del procedimento penale, l'identità della persona segnalante è coperta dal segreto nei modi e nei limiti previsti dall'articolo 329 del codice di procedura penale. Nell'ambito del procedimento dinanzi alla Corte dei Conti, l'identità della persona segnalante non può essere rivelata fino alla chiusura della fase istruttoria. Nell'ambito del procedimento disciplinare, l'identità della persona segnalante non può essere rivelata, ove la contestazione dell'addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla segnalazione, anche se conseguenti alla stessa. Qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell'identità della persona segnalante sia indispensabile per la difesa dell'incolpato, la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza del consenso espresso della persona segnalante alla rivelazione della propria identità.  È dato avviso alla persona segnalante mediante comunicazione scritta delle ragioni della rivelazione dei dati riservati, nella ipotesi di cui al comma 5, secondo periodo, dell’art. 12 del D.Lgs. 24/2023, nonché nelle procedure di segnalazione interna ed esterna, quando la rivelazione della identità della persona segnalante e delle informazioni da cui può evincersi direttamente o indirettamente tale identità è indispensabile ai fini della difesa della persona coinvolta (segnalato).

La violazione degli obblighi di riservatezza del segnalante comporta la violazione del Modello Organizzativo e di gestione, nonché l’irrogazione delle relative sanzioni amministrative da parte di ANAC.

Protezione dalle ritorsioni

È vietata ogni forma di ritorsione anche solo tentata o minacciata.

In via generale per ritorsione si intende: «qualsiasi comportamento, atto od omissione, anche solo tentato o minacciato, posto in essere in ragione della segnalazione, della denuncia all’autorità giudiziaria o contabile o della divulgazione pubblica e che provoca o può provocare alla persona segnalante o alla persona che ha sporto la denuncia, in via diretta o indiretta, un danno ingiusto».

Per ritorsioni in via specifica possono intendersi:

  • il licenziamento, la sospensione o misure equivalenti;
  • la retrocessione di grado o la mancata promozione;
  • il mutamento di funzioni, il cambiamento del luogo di lavoro, la riduzione dello stipendio, la modifica dell'orario di lavoro;
  • la sospensione della formazione o qualsiasi restrizione dell'accesso alla stessa;
  • le note di merito negative o le referenze negative;
  • l'adozione di misure disciplinari o di altra sanzione, anche pecuniaria;
  • la coercizione, l'intimidazione, le molestie o l'ostracismo;
  • la discriminazione o comunque il trattamento sfavorevole;
  • la mancata conversione di un contratto di lavoro a termine in un contratto di lavoro a tempo indeterminato, laddove il lavoratore avesse una legittima aspettativa a detta conversione;
  • il mancato rinnovo o la risoluzione anticipata di un contratto di lavoro a termine;
  • i danni, anche alla reputazione della persona, in particolare sui social media, o i pregiudizi economici o finanziari, comprese la perdita di opportunità economiche e la perdita di redditi;
  • l'inserimento in elenchi impropri sulla base di un accordo settoriale o industriale formale o informale, che può comportare l’impossibilità per la persona di trovare un'occupazione nel settore o nell'industria in futuro;
  • la conclusione anticipata o l'annullamento del contratto di fornitura di beni o servizi;
  • l'annullamento di una licenza o di un permesso;
  • la richiesta di sottoposizione ad accertamenti psichiatrici o medici.

Gli enti e le persone possono comunicare all'ANAC le ritorsioni che ritengono di avere subito. L’Anac pubblica le modalità di denuncia sul proprio sito internet istituzionale.

Le misure di tutela si applicano anche:

  • al facilitatore (persona fisica che assiste il segnalante nel processo di segnalazione, operante all’interno del medesimo contesto lavorativo e la cui assistenza deve rimanere riservata);
  • alle persone del medesimo contesto lavorativo della persona segnalante, di colui che ha sporto una denuncia o di colui che ha effettuato una divulgazione pubblica e che sono legate ad essi da uno stabile legame affettivo o di parentela entro il quarto grado;
  • ai colleghi di lavoro della persona segnalante o della persona che ha sporto una denuncia o effettuato una divulgazione pubblica, che lavorano nel medesimo contesto lavorativo della stessa e che hanno con detta persona un rapporto abituale e corrente;
  • agli enti di proprietà della persona segnalante o per i quali le stesse persone lavorano nonché agli enti che operano nel medesimo contesto lavorativo delle già menzionate persone.

10. Responsabilità del segnalante

La presente procedura lascia inalterata la responsabilità penale del segnalante nel caso di segnalazioni calunniose o diffamatorie. La tutela del segnalante non trova applicazione in caso di responsabilità penale (calunnia o diffamazione) o civile (danno ingiusto causato da dolo o colpa).

Quando è accertata, anche con sentenza di primo grado, la responsabilità penale della persona segnalante per i reati di diffamazione o di calunnia o comunque per i medesimi reati commessi con la denuncia all'autorità giudiziaria o contabile ovvero la sua responsabilità civile, per lo stesso titolo, nei casi di dolo o colpa grave, le tutele di cui al D. Lgs. n. 24/2023 non sono garantite e alla persona segnalante o denunciante è irrogata una sanzione disciplinare laddove ciò sia possibile

11. Conversazione della documentazione

Le segnalazioni interne e la relativa documentazione sono conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell'esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza prescritti dalla normativa.

Il termine dei 5 anni potrebbe essere prorogato nel caso in cui fossero ancora pendenti procedimenti o azioni giudiziarie.

La piattaforma, utilizzata quale canale di segnalazione interno, garantisce la riservatezza dei dati della persona segnalante e del contenuto della segnalazione (e relativa documentazione trasmessa) tramite protocolli e strumenti di crittografia.

Quanto, invece, alla documentazione cartacea relativa alla segnalazione, questa sarà raccolta, utilizzata, conservata e archiviata nel rispetto della vigente normativa in materia privacy. I dati personali trattati nell’ambito della gestione di segnalazioni devono essere protetti con misure di sicurezza tecniche ed organizzative adeguate secondo il livello di rischio connesso. In tale ottica, pertanto, vengono messe in atto misure tecniche ed organizzative idonee a garantire un livello di sicurezza adeguato al rischio del trattamento dei dati personali. A tal riguardo, anche in relazione alle conoscenze acquisite in base al progresso tecnico e tecnologico, alla natura dei dati personali trattati e alle caratteristiche delle operazioni di trattamento, dovranno essere tenuti in conto in special modo i rischi che derivano dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso non autorizzato, anche accidentale, ai dati personali.

Dell’archiviazione e della conservazione di tutta la documentazione relativa alla segnalazione, sia in formato sia elettronico che cartaceo, è responsabile l’OdV, che ai fini privacy è qualificato come Titolare autonomo del trattamento dei dati, nonché la società CloudFire srl ed il fornitore della piattaforma web che è considerato responsabile esterno del trattamento dei dati in ambito whistleblowing, oltre che eventuali sub-fornitori.

Inoltre, i dati personali non manifestamente utili al trattamento di una specifica segnalazione non devono essere oggetto di raccolta ovvero, ove raccolti, devono essere prontamente cancellati.

12. Misure di sostegno

È istituito presso l’ANAC l’elenco degli enti del Terzo settore che forniscono ai segnalanti misure di sostegno consistenti in informazioni, assistenza e consulenza a titolo gratuito sulle modalità di segnalazione, sulla protezione dalle ritorsioni, sui diritti della persona coinvolta nella segnalazione e sulle modalità e condizioni di accesso al patrocinio a spese dello stato.

13. Trattamento dei dati personali

Ogni trattamento di dati personali è effettuato a norma del Regolamento (UE) 2016/679 (GDPR), del decreto legislativo 30 giugno 2003, n.196 s.m.i. e del decreto legislativo 18 maggio 2018, n.51.

“I trattamenti di dati personali relativi al ricevimento e alla gestione delle segnalazioni sono effettuati dai soggetti di cui all'articolo 4, in qualità di titolari del trattamento, nel rispetto dei principi di cui agli articoli 5 e 25 del regolamento (UE) 2016/679 o agli articoli 3 e 16 del decreto legislativo n. 51 del 2018, fornendo idonee informazioni alle persone segnalanti e alle persone coinvolte ai sensi degli articoli 13 e 14 del medesimo regolamento (UE) 2016/679 o dell'articolo 11 del citato decreto legislativo n. 51 del 2018, nonché adottando misure appropriate a tutela dei diritti e delle libertà degli interessati”.

CloudFire Srl
Via Giambattista Vico 93
42124 – Reggio Emilia
P.IVA / CF: IT02764700353
Contatti
info@cloudfire.it+39052217534
Badge UNI EN ISO 9001Badge ISO/IEC 27001
Prodotti
Openstack as a ServiceS3 Scalable Object StorageVMware as a ServiceAcronis Cyber Protect CloudVeeam Cloud PlatformTalky Time Direct RoutingSIP Account3CXCloud Interconnect
Soluzioni
Openstack & MultiregionOpenstack & Hybrid CloudOpenstack & Cloud NativeManaged IaaSBackup & Disaster RecoveryUnified CommunicationProtezione avanzata con M365
Risorse
Accedi/RegistratiBlogKnowledge BaseTech TalksSupportoProfessional ServicesSegnala un abusoStatus PageTermini e Condizioni
Why CloudFire
Programma PartnerCortexTecnologieInfrastrutturaCompliance e SicurezzaAbout usCareersCertificazioni e QualificheContattaci
Seguici su
AI / llms
Informativa Privacy
|
Informativa Cookie
|
Whistleblowing
Copyright © {year}  CloudFire Srl