Forship - Whistleblowing policy
WHISTLEBLOWING POLICY di FORSHIP Spa
Contenuti
1. La Società
2. Normativa di riferimenti
3. Il requisito “soggettivo”: chi può segnalare
4. Il requisito “oggettivo”: cosa può essere segnalato (e cosa no)
5. Canali interni
6. Processo di gestione delle segnalazioni
7. Adozione di provvedimenti
8. Tutela del segnalante
9. Tutela del segnalato
10. Protezione dei dati
11. Diffusione del documento
4. Il requisito “oggettivo”: cosa può essere segnalato (e cosa no)
5. Canali interni
6. Processo di gestione delle segnalazioni
7. Adozione di provvedimenti
8. Tutela del segnalante
9. Tutela del segnalato
10. Protezione dei dati
11. Diffusione del documento
1. Forship Spa
Forship spa è società facente parte del Gruppo Corsica Ferries Sardinia Ferries. Il Gruppo, a cui fa capo la Lota Maritime, è organizzato nel modo seguente:
A Bastia, in Corsica sono concentrate la Direzione Generale, le Direzioni Amministrative e Finanziarie, la Direzione dei Sistemi Informativi, il Controllo di Gestione ed il Call Center per la Francia.
A Savona-Vado Ligure, si trovano la Direzione Commerciale Europa, la Direzione delle Risorse Umane e Armamento, la Direzione Servizi Generali, il Call Center per l'Italia e i paesi di lingua tedesca e la Direzione Tecnica.
Forship gestisce il terminal passeggeri di Savona Vado in forza di concessione demaniale portuale ed arma altresì diverse navi della flotta oltre ad essere incaricata della gestione tecnica di tutte le navi della flotta armata da Corsica Ferries.
L’obiettivo del presente documento è quello di informare tutti gli interessati che è stato predisposto un canale di segnalazione interna nel rispetto della normativa denominata “Whistleblowing” (D. Lgs. 24/2023)
L’adozione del presente documento è finalizzata alla prevenzione di fenomeni illeciti che dovessero verificarsi nell’ambito dell’attività imprenditoriale di Forship.
Il presente documento è strutturato come segue:
- disamina della normativa rilevante (par.2),
- identificazione dei soggetti che possono effettuare una segnalazione (il “segnalante”, par. 3),
- identificazione dei comportamenti od eventi che possono essere oggetto di segnalazione (par. 4),
- identificazione del canale interno attivato (par. 5),
- regolamentazione della gestione delle segnalazioni (par. 6),
- possibili esiti del procedimento e provvedimenti che possono essere adottati (par. 7),
- tutela della riservatezza del segnalante (par. 8) e del segnalato (par. 9),
- tutela dati personali (par. 10).
A Bastia, in Corsica sono concentrate la Direzione Generale, le Direzioni Amministrative e Finanziarie, la Direzione dei Sistemi Informativi, il Controllo di Gestione ed il Call Center per la Francia.
A Savona-Vado Ligure, si trovano la Direzione Commerciale Europa, la Direzione delle Risorse Umane e Armamento, la Direzione Servizi Generali, il Call Center per l'Italia e i paesi di lingua tedesca e la Direzione Tecnica.
Forship gestisce il terminal passeggeri di Savona Vado in forza di concessione demaniale portuale ed arma altresì diverse navi della flotta oltre ad essere incaricata della gestione tecnica di tutte le navi della flotta armata da Corsica Ferries.
L’obiettivo del presente documento è quello di informare tutti gli interessati che è stato predisposto un canale di segnalazione interna nel rispetto della normativa denominata “Whistleblowing” (D. Lgs. 24/2023)
L’adozione del presente documento è finalizzata alla prevenzione di fenomeni illeciti che dovessero verificarsi nell’ambito dell’attività imprenditoriale di Forship.
Il presente documento è strutturato come segue:
- disamina della normativa rilevante (par.2),
- identificazione dei soggetti che possono effettuare una segnalazione (il “segnalante”, par. 3),
- identificazione dei comportamenti od eventi che possono essere oggetto di segnalazione (par. 4),
- identificazione del canale interno attivato (par. 5),
- regolamentazione della gestione delle segnalazioni (par. 6),
- possibili esiti del procedimento e provvedimenti che possono essere adottati (par. 7),
- tutela della riservatezza del segnalante (par. 8) e del segnalato (par. 9),
- tutela dati personali (par. 10).
2. Normativa di riferimento
La Direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019 “riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione”, disciplina la normativa applicabile a chi, lavorando nel settore privato o pubblico, giunge a conoscenza di informazioni su violazioni di norme di diritto dell’Unione sul luogo di lavoro (Art. 4 “Ambito di applicazione personale”).
Il Reg. (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati o GDPR)” interviene in relazione all’applicazione della disciplina europea sulla protezione dati personali in particolare disciplinandone le modalità di trattamento, completamente, o anche solo in parte automatizzato, o raccolti in archivi (Art. 2 “Ambito di applicazione materiale”).
Regolamentano la presente materia anche i seguenti Decreti Legislativi:
- il D. Lgs. 10 marzo 2023, n. 24 “Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019 riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali” che recepisce la normativa europea nel diritto interno (d’ora in poi anche solo D. Lgs. 24/2023)
- il D. Lgs. 30 giugno 2003, n. 196, - Codice in materia di protezione dei dati personali, recante disposizioni per l'adeguamento dell'ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Codice della Privacy).
Linee Guida Whistleblowing adottate da ANAC con delibera n. 311 del 12.7.2023 pubblicate in G. Uff. n. 172 del 25.7.2023.
Ai sensi della principale normativa di riferimento, il D. Lgs. 24/2023, affinché si possa eseguire una segnalazione attraverso i canali di Whistleblowing è necessario rispettare due requisiti:
- il primo è di tipo soggettivo (art. 3 D. Lgs. cit.), laddove sono individuati i soggetti che possono effettuare la segnalazione;
- il secondo è di tipo oggettivo, (art. 1 D. Lgs. cit.) laddove sono individuati specificamente gli illeciti che possono essere oggetto di una segnalazione.
- il D. Lgs. 30 giugno 2003, n. 196, - Codice in materia di protezione dei dati personali, recante disposizioni per l'adeguamento dell'ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Codice della Privacy).
Linee Guida Whistleblowing adottate da ANAC con delibera n. 311 del 12.7.2023 pubblicate in G. Uff. n. 172 del 25.7.2023.
Ai sensi della principale normativa di riferimento, il D. Lgs. 24/2023, affinché si possa eseguire una segnalazione attraverso i canali di Whistleblowing è necessario rispettare due requisiti:
- il primo è di tipo soggettivo (art. 3 D. Lgs. cit.), laddove sono individuati i soggetti che possono effettuare la segnalazione;
- il secondo è di tipo oggettivo, (art. 1 D. Lgs. cit.) laddove sono individuati specificamente gli illeciti che possono essere oggetto di una segnalazione.
3. Il requisito “soggettivo”: soggetti legittimati ad inviare una segnalazione.
Ai sensi dell’art. 3 (“Ambito di applicazione soggettivo”) del D. Lgs. 24/2023, i destinatari della presente normativa, ovvero i soggetti che possono attivare il “canale interno” di segnalazione, sono:
a) i lavoratori subordinati, somministrati, apprendisti, stagisti, nonché il personale marittimo arruolato a bordo delle navi sociali qualora sia ancora in corso il rapporto giuridico (compreso anche il periodo di prova).
b) gli ex dipendenti, qualora le informazioni sulle violazioni siano state oggetto di acquisizione in un momento anteriore allo scioglimento del rapporto (ovvero, nel corso del rapporto stesso).
c) i lavoratori autonomi occasionali ed i collaboratori che svolgono la propria attività lavorativa presso fornitori di beni o servizi, gli appaltatori o sub appaltatori di cui si serve la Società.
d) gli agenti e raccomandatari marittimi.
e) i liberi professionisti e i consulenti che prestano la propria attività presso la Società.
f) i volontari e i tirocinanti (siano essi retribuiti o no).
g) gli azionisti della Società nonché le persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza, (anche qualora vi sia un esercizio di mero fatto).
b) gli ex dipendenti, qualora le informazioni sulle violazioni siano state oggetto di acquisizione in un momento anteriore allo scioglimento del rapporto (ovvero, nel corso del rapporto stesso).
c) i lavoratori autonomi occasionali ed i collaboratori che svolgono la propria attività lavorativa presso fornitori di beni o servizi, gli appaltatori o sub appaltatori di cui si serve la Società.
d) gli agenti e raccomandatari marittimi.
e) i liberi professionisti e i consulenti che prestano la propria attività presso la Società.
f) i volontari e i tirocinanti (siano essi retribuiti o no).
g) gli azionisti della Società nonché le persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza, (anche qualora vi sia un esercizio di mero fatto).
Si sottolinea che le norme previste da questa policy, in particolare quelle in materia di diritto alla riservatezza della persona del segnalante, si applicano in ogni caso in cui le persone sopra indicate effettuano la segnalazione anche all’Autorità Giudiziaria, o divulghino autonomamente informazioni sulle violazioni di cui sono venute a conoscenza nell'ambito del proprio contesto lavorativo.
I soggetti sopraindicati ricadono nell’applicazione di questa disciplina anche:
- se il rapporto di lavoro non è ancora iniziato e le informazioni sulle violazioni sono state assunte durante il processo di selezione;
- durante il periodo di prova;
- successivamente allo scioglimento del rapporto giuridico se le informazioni sulle violazioni sono state acquisite nel corso del rapporto stesso.
- durante il periodo di prova;
- successivamente allo scioglimento del rapporto giuridico se le informazioni sulle violazioni sono state acquisite nel corso del rapporto stesso.
4. Il requisito “oggettivo”: condotte che possono essere oggetto di segnalazione.
La normativa applicabile al Whistleblowing individua una serie specifica di categorie di illeciti che possono essere oggetto della segnalazione.
Il D. Lgs. 34/2023, all’art. 2, individua in particolare:
- violazione della legge italiana. In tale categoria vi rientrano gli illeciti penali, civili, amministrativi o contabili (diversi rispetto a quelli specificamente individuati come violazioni del diritto UE come sotto definite).
- violazione di normativa dell’Unione europea. In tale categoria rientrano tutti gli atti normativi indicati nell’Allegato I del D. Lgs. 24/2023 e successive modificazioni. In particolare, si tratta di illeciti relativi ai seguenti settori: contratti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell'ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi.
- atti od omissioni che ledono gli interessi finanziari dell'Unione Europea (art. 325 del TFUE lotta contro la frode e le attività illegali che ledono gli interessi finanziari dell’UE) come individuati nei regolamenti, direttive, decisioni, raccomandazioni e pareri dell’UE.
- atti od omissioni riguardanti il mercato interno, che compromettono la libera circolazione delle merci, delle persone, dei servizi e dei capitali (art. 26, paragrafo 2, del TFUE). Sono ricomprese le violazioni delle norme dell'UE in materia di concorrenza e di aiuti di Stato, di imposta sulle società e i meccanismi il cui fine è ottenere un vantaggio fiscale che vanifica l'oggetto o la finalità della normativa applicabile in materia di imposta sulle società.
- atti o comportamenti che vanificano l'oggetto o la finalità delle disposizioni dell'Unione Europea nei settori indicati ai punti precedenti. In tale ambito vanno ricondotte, ad esempio, le pratiche abusive quali definite dalla giurisprudenza della Corte di Giustizia dell’Unione europea.
Sono invece escluse le seguenti categorie di fatti, che non possono essere oggetto della segnalazione:
- le contestazioni, rivendicazioni o richieste legate ad un interesse di carattere personale della persona segnalante o della persona che ha sporto una denuncia all'Autorità giudiziaria che attengono esclusivamente ai propri rapporti individuali di lavoro. Sono escluse, ad esempio, le segnalazioni riguardanti vertenze di lavoro e fasi precontenziose, discriminazioni tra colleghi, conflitti interpersonali tra la persona segnalante e un altro lavoratore o con i superiori gerarchici, segnalazioni relative a trattamenti di dati effettuati nel contesto del rapporto individuale di lavoro in assenza di lesioni dell’interesse pubblico o dell’integrità dell’amministrazione pubblica o dell’ente privato.
- le segnalazioni di violazioni che sono oggetto di una disciplina obbligatoria prevista dagli atti dell'Unione europea o della legge italiana indicati nella parte II dell'allegato al decreto ovvero da quelli nazionali che costituiscono attuazione degli atti dell'Unione europea indicati nella parte II dell'allegato alla direttiva (UE) 2019/1937, seppur non indicati nella parte II dell'allegato al decreto.
Il D. Lgs. 24/2023 non trova applicazione alle segnalazioni di violazione disciplinate nelle direttive e nei regolamenti dell’Unione europea e nelle disposizioni attuative dell’ordinamento italiano che già garantiscono apposite procedure di segnalazione. L’Unione europea, infatti, ha da tempo riconosciuto in un numero significativo di atti legislativi, in particolare del settore dei servizi finanziari, il valore della protezione delle persone segnalanti con l’obbligo di attivare canali di segnalazione interna ed esterna ponendo altresì il divieto esplicito di ritorsioni.
Le segnalazioni devono avere ad oggetto fatti di cui si è a conoscenza e non voci o meri sospetti. Puramente escluse dalla segnalazione sono le mere voci che circolano fuori dal contesto lavorativo e di dominio pubblico.
In caso di segnalazioni infondate presentate volutamente o con condotta negligente, in quanto la semplice diligenza avrebbe permesso al segnalante di verificare che il fatto era infondato, la legge prevede gravi conseguenze. L’art. 16 c. 3 del D. Lgs. 24/2023 prevede che “quando è accertata, anche con sentenza di primo grado, la responsabilità penale della persona segnalante per i reati di diffamazione o di calunnia o comunque per i medesimi reati commessi con la denuncia all'autorità giudiziaria o contabile ovvero la sua responsabilità civile, per lo stesso titolo, nei casi di dolo o colpa grave,” le tutele previste dagli artt. 16 e ss. del D. Lgs. 24/2023 non sono garantite e alla persona segnalante o denunciante è irrogata una sanzione disciplinare.
Il D. Lgs. 34/2023, all’art. 2, individua in particolare:
- violazione della legge italiana. In tale categoria vi rientrano gli illeciti penali, civili, amministrativi o contabili (diversi rispetto a quelli specificamente individuati come violazioni del diritto UE come sotto definite).
- violazione di normativa dell’Unione europea. In tale categoria rientrano tutti gli atti normativi indicati nell’Allegato I del D. Lgs. 24/2023 e successive modificazioni. In particolare, si tratta di illeciti relativi ai seguenti settori: contratti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell'ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi.
- atti od omissioni che ledono gli interessi finanziari dell'Unione Europea (art. 325 del TFUE lotta contro la frode e le attività illegali che ledono gli interessi finanziari dell’UE) come individuati nei regolamenti, direttive, decisioni, raccomandazioni e pareri dell’UE.
- atti od omissioni riguardanti il mercato interno, che compromettono la libera circolazione delle merci, delle persone, dei servizi e dei capitali (art. 26, paragrafo 2, del TFUE). Sono ricomprese le violazioni delle norme dell'UE in materia di concorrenza e di aiuti di Stato, di imposta sulle società e i meccanismi il cui fine è ottenere un vantaggio fiscale che vanifica l'oggetto o la finalità della normativa applicabile in materia di imposta sulle società.
- atti o comportamenti che vanificano l'oggetto o la finalità delle disposizioni dell'Unione Europea nei settori indicati ai punti precedenti. In tale ambito vanno ricondotte, ad esempio, le pratiche abusive quali definite dalla giurisprudenza della Corte di Giustizia dell’Unione europea.
Sono invece escluse le seguenti categorie di fatti, che non possono essere oggetto della segnalazione:
- le contestazioni, rivendicazioni o richieste legate ad un interesse di carattere personale della persona segnalante o della persona che ha sporto una denuncia all'Autorità giudiziaria che attengono esclusivamente ai propri rapporti individuali di lavoro. Sono escluse, ad esempio, le segnalazioni riguardanti vertenze di lavoro e fasi precontenziose, discriminazioni tra colleghi, conflitti interpersonali tra la persona segnalante e un altro lavoratore o con i superiori gerarchici, segnalazioni relative a trattamenti di dati effettuati nel contesto del rapporto individuale di lavoro in assenza di lesioni dell’interesse pubblico o dell’integrità dell’amministrazione pubblica o dell’ente privato.
- le segnalazioni di violazioni che sono oggetto di una disciplina obbligatoria prevista dagli atti dell'Unione europea o della legge italiana indicati nella parte II dell'allegato al decreto ovvero da quelli nazionali che costituiscono attuazione degli atti dell'Unione europea indicati nella parte II dell'allegato alla direttiva (UE) 2019/1937, seppur non indicati nella parte II dell'allegato al decreto.
Il D. Lgs. 24/2023 non trova applicazione alle segnalazioni di violazione disciplinate nelle direttive e nei regolamenti dell’Unione europea e nelle disposizioni attuative dell’ordinamento italiano che già garantiscono apposite procedure di segnalazione. L’Unione europea, infatti, ha da tempo riconosciuto in un numero significativo di atti legislativi, in particolare del settore dei servizi finanziari, il valore della protezione delle persone segnalanti con l’obbligo di attivare canali di segnalazione interna ed esterna ponendo altresì il divieto esplicito di ritorsioni.
Le segnalazioni devono avere ad oggetto fatti di cui si è a conoscenza e non voci o meri sospetti. Puramente escluse dalla segnalazione sono le mere voci che circolano fuori dal contesto lavorativo e di dominio pubblico.
In caso di segnalazioni infondate presentate volutamente o con condotta negligente, in quanto la semplice diligenza avrebbe permesso al segnalante di verificare che il fatto era infondato, la legge prevede gravi conseguenze. L’art. 16 c. 3 del D. Lgs. 24/2023 prevede che “quando è accertata, anche con sentenza di primo grado, la responsabilità penale della persona segnalante per i reati di diffamazione o di calunnia o comunque per i medesimi reati commessi con la denuncia all'autorità giudiziaria o contabile ovvero la sua responsabilità civile, per lo stesso titolo, nei casi di dolo o colpa grave,” le tutele previste dagli artt. 16 e ss. del D. Lgs. 24/2023 non sono garantite e alla persona segnalante o denunciante è irrogata una sanzione disciplinare.
5. Il canale interno
In questa sezione viene indicato nel dettaglio il funzionamento del canale predisposto dalla società al fine di raccogliere le segnalazioni nel rispetto della normativa sopracitata.
Il canale attivato consiste in un portale apposito, creato per il Gruppo Corsica Ferries, reperibile facilmente sul sito internet della Compagnia nella parte dedicata al whistleblowing o al seguente link ( ... ).
La piattaforma è accessibile da ogni dispositivo ed è possibile effettuare segnalazioni in: francese, italiano, inglese.
Questo canale consiste nella possibilità di compilare un formulario online effettuando due passaggi.
L’utente avrà come prima scelta quella di indicare a quale società vuole destinare la segnalazione: Forship S.p.A. o Corsica Ferries s.a.s., in caso di comunicazione inviata per errore ad una società anzichè all’altra, sarà cura del gestore del canale che riceve l’errata segnalazione indirizzare la stessa al Comitato della società effettivamente destinataria. Il sistema infatti inoltra la segnalazione al gestore del canale di Forship, o a quello di Corsica Ferries, a seconda della scelta effettuata dall’utente in questa fase della compilazione del from online.
Il canale attivato consiste in un portale apposito, creato per il Gruppo Corsica Ferries, reperibile facilmente sul sito internet della Compagnia nella parte dedicata al whistleblowing o al seguente link ( ... ).
La piattaforma è accessibile da ogni dispositivo ed è possibile effettuare segnalazioni in: francese, italiano, inglese.
Questo canale consiste nella possibilità di compilare un formulario online effettuando due passaggi.
L’utente avrà come prima scelta quella di indicare a quale società vuole destinare la segnalazione: Forship S.p.A. o Corsica Ferries s.a.s., in caso di comunicazione inviata per errore ad una società anzichè all’altra, sarà cura del gestore del canale che riceve l’errata segnalazione indirizzare la stessa al Comitato della società effettivamente destinataria. Il sistema infatti inoltra la segnalazione al gestore del canale di Forship, o a quello di Corsica Ferries, a seconda della scelta effettuata dall’utente in questa fase della compilazione del from online.
Successivamente l’utente potrà scegliere se inviare il messaggio in forma anonima o se vuole lasciare anche il suo contatto, godendo del diritto alla riservatezza e alle tutele previste dal D. Lgs. 24/2023. Infine sarà sufficiente riempire gli appositi spazi con la descrizione dei fatti che si intende riportare nonché allegare eventuali documenti utili in possesso al segnalante.
Il sito è stato predisposto da una società appositamente certificata ed è fatto in modo da permettere l’utente di essere guidato nei vari passaggi nella redazione della segnalazione.
6. Processo di gestione delle segnalazioni
Il canale di segnalazione di cui al punto precedente viene gestito dal “Comitato di Gestione Whistleblowing” (“CGW” o anche solo “Comitato”), istituito appositamente per gestire le segnalazioni rilevanti per Forship S.p.A. e composto in prima nomina e per la durata di quattro anni, rinnovabili, dai Sigg. Matteo Giannelli, Stefano Marsano e Sébastien Romani.
Il canale di segnalazione di cui al punto precedente viene gestito dal “Comitato di Gestione Whistleblowing” (“CGW” o anche solo “Comitato”), istituito appositamente per gestire le segnalazioni rilevanti per Forship S.p.A. e composto in prima nomina e per la durata di quattro anni, rinnovabili, dai Sigg. Matteo Giannelli, Stefano Marsano e Sébastien Romani.
Il CWG viene nominato dal Cda e in prima nomina contestualmente all’adozione della presente policy.
I membri del comitato sono stati appositamente formati in merito alla gestione del canale di segnalazione. In particolare, ogni membro è a conoscenza delle rilevanti norme in materia di privacy, tutela alla riservatezza, compreso l’art. 12 del D. Lgs. 23/2024 e si attiene scrupolosamente a tali norme in modo da tutelare la riservatezza delle informazioni che riceve.
Il compito del CGW è essenzialmente quello di agire come “filtro” tra il segnalante e le società. Questo significa che il Comitato non adotta nessuna decisione, se non quelle di natura preliminare. Inoltre, sarà sempre il CGW ad interfacciarsi con il segnalante, chiedendo laddove necessarie ulteriori informazioni e/o documenti.
Le decisioni finali spettano agli Organi decisionali delle società, come previsto al punto 7 delle presenti linee guida.
La procedura
Preliminarmente si indicano i passaggi principali delineati dalla legge così come applicati dal Comitato. Il procedimento di segnalazione prende avvio con la segnalazione effettuata da uno dei soggetti indicati dal punto 3.
Il Comitato informa il segnalante entro 7 giorni dal ricevimento della comunicazione di aver preso in carico la segnalazione.
Successivamente viene effettuato un primo esame della segnalazione al fine di stabilire se:
- il fatto rientra tra le materie che la legge indica che possano essere oggetto di una segnalazione tramite Whistleblowing;
- l’eventuale necessità di chiedere al segnalante di fornire ulteriori elementi, che possono essere documenti, integrazioni della dichiarazione o ulteriori informazioni.
Esito dell’esame preliminare: archiviazione o prosecuzione.
Qualora venisse accertata l’infondatezza, l’improcedibilità o l’irrilevanza della segnalazione, il Comitato procederà ad archiviarla. Il segnalante sarà informato entro tre mesi dalla data di invio della conferma della ricezione dell’esito negativo.
A fini esemplificativi, si specifica che saranno archiviate le segnalazioni:
- del tutto generiche o comunque prive di elementi idonei a comprendere chi siano i soggetti coinvolti;
- non siano stati forniti i chiarimenti richiesti;
- chi ha effettuato la segnalazione non è uno dei soggetti individuati dalla legge;
- l’oggetto della segnalazione non rientra tra i comportamenti che possono essere segnalati.
Nel caso in cui invece si ravvisa la segnalazione come “fondata”, in base ad un giudizio di probabilità e verosimiglianza, questa verrà inoltrata all’Organo decisionale competente e ne viene data contestuale informativa al segnalante, sempre nel termine di tre mesi dall’invio della ricevuta di segnalazione.
- l’eventuale necessità di chiedere al segnalante di fornire ulteriori elementi, che possono essere documenti, integrazioni della dichiarazione o ulteriori informazioni.
Esito dell’esame preliminare: archiviazione o prosecuzione.
Qualora venisse accertata l’infondatezza, l’improcedibilità o l’irrilevanza della segnalazione, il Comitato procederà ad archiviarla. Il segnalante sarà informato entro tre mesi dalla data di invio della conferma della ricezione dell’esito negativo.
A fini esemplificativi, si specifica che saranno archiviate le segnalazioni:
- del tutto generiche o comunque prive di elementi idonei a comprendere chi siano i soggetti coinvolti;
- non siano stati forniti i chiarimenti richiesti;
- chi ha effettuato la segnalazione non è uno dei soggetti individuati dalla legge;
- l’oggetto della segnalazione non rientra tra i comportamenti che possono essere segnalati.
Nel caso in cui invece si ravvisa la segnalazione come “fondata”, in base ad un giudizio di probabilità e verosimiglianza, questa verrà inoltrata all’Organo decisionale competente e ne viene data contestuale informativa al segnalante, sempre nel termine di tre mesi dall’invio della ricevuta di segnalazione.
Informativa al segnalante entro tre mesi
Il segnalante in ogni caso dovrà ricevere una comunicazione nella quale viene indicato se la segnalazione è stata archiviata, se gli è “stato dato seguito” inoltrandola agli organi decisionali, e/o quali provvedimenti sono stati adottati. L’invio di tale comunicazione dovrà avvenire entro tre mesi dall’invio della conferma della ricezione. Qualora invece fossero necessari ulteriori approfondimenti prima di poter decidere se è necessario adottare provvedimenti nei confronti del segnalato, e non fosse possibile addivenire a tale decisione entro il termine di tre mesi, sarà comunque necessario informare il segnalante nel medesimo termine che la procedura è ancora in essere e che si sta raccogliendo le necessarie informazioni e, una volta adottata, anche la decisione finale andrà comunicata.
L’istruttoria del Comitato
Nel caso in cui si ritenga che la segnalazione ricevuta sia pertinente e verosimile, il Comitato può approfondirne il contenuto effettuando un’istruttoria più precisa:
- sentendo direttamente il segnalante, o altri dipendenti o, se necessario, anche terzi;
- acquisire informazioni da soggetti indicati dal segnalante come “informate sui fatti” o sentire direttamente il segnalato;
- convocare o chiedere un’audizione al segnalante, o ai suoi responsabili.
Prevenzione di conflitti di interessi
Al fine di prevenire l’insorgenza di conflitti di interessi, qualora la segnalazione avesse ad oggetto il comportamento illecito tenuto da uno dei membri del Comitato, questa sarà inviata dal sistema all’amministratore delegato che dovrà seguire la medesima procedura prevista dalla seguente policy per gestire la segnalazione e darne il giusto seguito.
- acquisire informazioni da soggetti indicati dal segnalante come “informate sui fatti” o sentire direttamente il segnalato;
- convocare o chiedere un’audizione al segnalante, o ai suoi responsabili.
Prevenzione di conflitti di interessi
Al fine di prevenire l’insorgenza di conflitti di interessi, qualora la segnalazione avesse ad oggetto il comportamento illecito tenuto da uno dei membri del Comitato, questa sarà inviata dal sistema all’amministratore delegato che dovrà seguire la medesima procedura prevista dalla seguente policy per gestire la segnalazione e darne il giusto seguito.
Il report
Per ogni segnalazione il CGW cura un report contenente le proprie valutazioni che hanno portato ad archiviare o a considerare fondato il fatto esposto. Questo report viene sempre inviato all’organo decisionale il quale:
- in caso di archiviazione, qualora non fosse d’accordo, la Direzione può sempre chiedere ulteriori chiarimenti al Comitato o procedere con un’ulteriore autonoma indagine interna;
- in caso di valutazione preliminare di fondatezza, la Direzione prenderà in carico la questione ed effettuerà, qualora ritenuto necessario, ulteriori indagini.
Ogni attività di approfondimento ulteriore sarà portata avanti nel rispetto del diritto alla riservatezza del segnalante (cfr. punto 8 e 9).
- in caso di archiviazione, qualora non fosse d’accordo, la Direzione può sempre chiedere ulteriori chiarimenti al Comitato o procedere con un’ulteriore autonoma indagine interna;
- in caso di valutazione preliminare di fondatezza, la Direzione prenderà in carico la questione ed effettuerà, qualora ritenuto necessario, ulteriori indagini.
Ogni attività di approfondimento ulteriore sarà portata avanti nel rispetto del diritto alla riservatezza del segnalante (cfr. punto 8 e 9).
Registro delle segnalazioni
Ogni segnalazione viene raccolta automaticamente dal sito in un apposito registro, in cui viene inserita: la data di ricezione, e successivamente l’esito (“archiviazione” o “inoltro”).
Schema riassuntivo
Schema riassuntivo
7. Adozione di provvedimenti
I provvedimenti possono essere adottati solo dagli organi decisionali della società.
Questi, una volta ricevuto il report del Comitato redatto effettuando una valutazione preliminare circa la verosimiglianza del fatto segnalato, possono chiedere al CGW di raccogliere ulteriori informazioni.
I possibili provvedimenti che possono essere adottati sono:
- laddove vengano ravvisati i presupposti per sanzioni di tipo disciplinare, verranno seguite le indicazioni previste dal CCNL di settore applicabile e dalla legge nazionale;
- laddove opportuno, si può avviare un ulteriore indagine interna anche con ausilio di professionisti esterni (es. attività investigative);
- informare le autorità competenti del fatto oggetto della segnalazione.
Questi, una volta ricevuto il report del Comitato redatto effettuando una valutazione preliminare circa la verosimiglianza del fatto segnalato, possono chiedere al CGW di raccogliere ulteriori informazioni.
I possibili provvedimenti che possono essere adottati sono:
- laddove vengano ravvisati i presupposti per sanzioni di tipo disciplinare, verranno seguite le indicazioni previste dal CCNL di settore applicabile e dalla legge nazionale;
- laddove opportuno, si può avviare un ulteriore indagine interna anche con ausilio di professionisti esterni (es. attività investigative);
- informare le autorità competenti del fatto oggetto della segnalazione.
Ai sensi dell’art. 12 c. 5 D. Lgs. 24/2023, la società si impegna a non comunicare l’identità del segnalante qualora intenda avviare un procedimento disciplinare fondato anche su elementi diversi da quelli forniti dal segnalante. Nel caso in cui per la procedura disciplinare avviata è necessario, al fine di rispettare il diritto di difesa del segnalato, rivelare il nome del segnalante, la società chiederà il consenso scritto al segnalante alla rivelazione dell’identità. In caso di mancato assenso, la segnalazione non sarà utilizzabile per la contestazione.
8. Tutela del segnalante
La riservatezza circa le informazioni raccolte attraverso i canali interni sono una priorità per Forship.
La tutela dell’identità del segnalante e della persona segnalata sono garantite attraverso la professionalità del Comitato di Gestione nonché al sistema operativo scelto per creare il portale per le segnalazioni, il cui accesso è possibile solo per i membri del Comitato stesso.
La tutela dell’identità del segnalante e della persona segnalata sono garantite attraverso la professionalità del Comitato di Gestione nonché al sistema operativo scelto per creare il portale per le segnalazioni, il cui accesso è possibile solo per i membri del Comitato stesso.
Tutti i dati raccolti vengono utilizzati solo per dare seguito alla segnalazione, le informazioni non pertinenti o non utili verranno cancellate. L’identità della persona segnalante nonché i fatti che potrebbero chiaramente ricondurre ad essa, non possono essere rivelati a soggetti diversi da quelli autorizzati a gestire la segnalazione, salvo il consenso espresso dello stesso segnalante.
Qualsiasi atto nei confronti del segnalante assimilabile ad una “ritorsione”, definita dalla legge come “qualsiasi comportamento, atto od omissione, anche solo tentato o minacciato, posto in essere in ragione della segnalazione, della denuncia all'autorità giudiziaria o contabile o della divulgazione pubblica e che provoca o può provocare alla persona segnalante o alla persona che ha sporto la denuncia, in via diretta o indiretta, un danno ingiusto” è assolutamente vietato e, qualora il segnalante ritenesse di essere oggetto di una ritorsione può informare il Comitato o direttamente l’Amministrazione della società.
La legge garantisce anche il diritto di informare l’ANAC in caso di ritorsione (art. 19 D. Lgs. 24/2023).
Nel caso in cui ravvisasse l’opportunità di avviare una contestazione disciplinare e fosse necessario comunicare al segnalato l’identità del segnalante per garantire il suo diritto di difesa, tale informazione non potrà essere data senza aver acquisito il preventivo consenso espresso del segnalante.
Inoltre, si informa i potenziali segnalanti che essi godono dei diritti previsti dagli artt. 16 e ss. del D. Lgs. 24/2023. Tali diritti sono altresì estesi a soggetti “vicini” al segnalante espressamente individuati dalla legge (art. 3 c. 5) ovvero:
a) i facilitatori (ovvero chi ha aiutato materialmente il segnalante a fare la segnalazione e la cui identità dev’essere tenuta riservata);
b) le persone del medesimo contesto lavorativo della persona segnalante, di colui che ha sporto una denuncia all'autorità giudiziaria o contabile o di colui che ha effettuato una divulgazione pubblica e che sono legate ad essi da uno stabile legame affettivo o di parentela entro il quarto grado;
c) i colleghi di lavoro della persona segnalante o della persona che ha sporto una denuncia all'autorità giudiziaria o contabile o effettuato una divulgazione pubblica, che lavorano nel medesimo contesto lavorativo della stessa e che hanno con detta persona un rapporto abituale e corrente;
d) gli enti di proprietà della persona segnalante o della persona che ha sporto una denuncia all'autorità giudiziaria o contabile o che ha effettuato una divulgazione pubblica o per i quali le stesse persone lavorano, nonché agli enti che operano nel medesimo contesto lavorativo delle predette persone.
b) le persone del medesimo contesto lavorativo della persona segnalante, di colui che ha sporto una denuncia all'autorità giudiziaria o contabile o di colui che ha effettuato una divulgazione pubblica e che sono legate ad essi da uno stabile legame affettivo o di parentela entro il quarto grado;
c) i colleghi di lavoro della persona segnalante o della persona che ha sporto una denuncia all'autorità giudiziaria o contabile o effettuato una divulgazione pubblica, che lavorano nel medesimo contesto lavorativo della stessa e che hanno con detta persona un rapporto abituale e corrente;
d) gli enti di proprietà della persona segnalante o della persona che ha sporto una denuncia all'autorità giudiziaria o contabile o che ha effettuato una divulgazione pubblica o per i quali le stesse persone lavorano, nonché agli enti che operano nel medesimo contesto lavorativo delle predette persone.
I diritti che si applicano ai sensi del D. Lgs. 24/2023 al segnalante e agli atri soggetti sopra indicati sono:
- il divieto di misure di ritorsione (art 17). Per “ritorsione” si intende “qualsiasi comportamento, atto od omissione, anche solo tentato o minacciato, posto in essere in ragione della segnalazione, della denuncia all'autorità giudiziaria o contabile o della divulgazione pubblica e che provoca o può provocare alla persona segnalante o alla persona che ha sporto la denuncia, in via diretta o indiretta, un danno ingiusto”;
- il diritto a misure di sostegno erogati da enti di terzo settore, il cui elenco è disponibile presso l’ANAC (art. 18)
- il diritto a chiedere ad ANAC misure di protezione contro ritorsioni (art. 19)
- rinunce e transazioni relative ai diritti previsti dal D. Lgs. 24/2023 sono nulle, salvo quelle effettuate nelle forme e nei modi di cui all’art. 2113 c.c. (art. 22).
9. Tutela del segnalato
L’identità del segnalato non può essere divulgata a terzi estranei alla società abilitati a conoscere l’oggetto della segnalazione (Comitato di gestione, Organi di decisione), salvo che non sia necessario ai fini di adempiere agli obblighi di legge (es. rispondere a richieste dell’Autorità Pubblica).
In caso di archiviazione della segnalazione per manifesta infondatezza o irrilevanza rispetto alla normativa, non verrà neppure informato della segnalazione a suo carico.
10. Protezione dei dati
I dati raccolti in applicazione della disciplina del Whistleblowing sono tutelati dal Regolamento (UE) 2019/679, detto GDPR.
Il titolare del trattamento è Forship S.p.A. I soggetti incaricati dalle società a gestire i canali interni hanno avuto espressa autorizzazione ai sensi della normativa “GDPR”, come meglio specificato nell’informativa allegata (cfr. Allegato 1).
I dati raccolti saranno conservati per il tempo necessario per dar seguito alla segnalazione e comunque non oltre 5 anni a decorrere dalla comunicazione sull’esito del procedimento.
La segnalazione è sottratta all'accesso previsto dagli articoli 22 e seguenti della legge 7 agosto 1990, n. 241, nonché dagli articoli 5 e seguenti del decreto legislativo 14 marzo 2013, n. 33.
Il titolare del trattamento è Forship S.p.A. I soggetti incaricati dalle società a gestire i canali interni hanno avuto espressa autorizzazione ai sensi della normativa “GDPR”, come meglio specificato nell’informativa allegata (cfr. Allegato 1).
I dati raccolti saranno conservati per il tempo necessario per dar seguito alla segnalazione e comunque non oltre 5 anni a decorrere dalla comunicazione sull’esito del procedimento.
La segnalazione è sottratta all'accesso previsto dagli articoli 22 e seguenti della legge 7 agosto 1990, n. 241, nonché dagli articoli 5 e seguenti del decreto legislativo 14 marzo 2013, n. 33.
11. Diffusione del documento
Questo documento viene pubblicato sul sito commerciale di Forship.
ALLEGATO 1 – INFORMATIVA TRATTAMENTO DATI PERSONALI
La Società Forship S.p.A. (di seguito, "FORSHIP") è titolare del trattamento ai sensi del Regolamento (UE) 2016/679, c.d. Regolamento Generale per la Protezione dei Dati o "GDPR" (di seguito, "TITOLARE"), per la raccolta e l'elaborazione di dati personali effettuati nell'ambito della gestione del canale interno istituito ai sensi del D. Lgs. 24/2023.
Il responsabile per il trattamento dei dati personali è ..... ed contattabile a questo indirizzo mail: .....
I destinatari di questa informativa sono i soggetti interessati ad effettuare una segnalazione ai sensi dell’art. 3 del D. Lgs. 24/2023 utilizzando il canale interno di Forship.
Le segnalazioni saranno gestite dalla Società attraverso un’apposita piattaforma di società terza specializzata e certificata che si impegna al rispetto della normativa europea ed italiana in materia di tutela dei dati personali e della riservatezza del segnalante, come rafforzata dalla normativa specifica sul Whistleblowing. Tale sistema garantisce la sicurezza e la riservatezza dei dati e rende accessibile le informazioni che il segnalante intende destinare al canale di Forship solo ai responsabili del canale di Forship individuati al punto 6 della policy.
I dati personali che vengono immessi nel portale del Whistleblowing dagli utenti seguendo le modalità descritte nella policy per il Whistleblowing, sono così trattati:
- i dati raccolti dalla piattaforma sono trattati nei modi previsti dalla legge ed in particolare nel rispetto dei principi di riservatezza, e sicurezza, ed in conformità di tutti gli obblighi previsti dalla normativa sopracitata. Il trattamento è informatico, ed i dati sono conservati in server ubicati nell’Unione europea, gestiti da terze parti appositamente incaricate dalla società nel rispetto della normativa applicabile;
- i dati raccolti che non sono rilevanti rispetto alla segnalazione saranno cancellati;
- i dati raccolti verranno conservati per il tempo strettamente necessario per dare seguito alla segnalazione ricevuta, e comunque per una durata di 5 anni dalla comunicazione dell’esito finale della procedura, come previsto dall’art. 14 D. Lgs. 24/2023.
- ai sensi dell’art. 6 GDPR non è necessario il consenso espresso degli interessati per raccogliere i dati, in quanto il titolare sta adempiendo ad obblighi di legge che prevedono la realizzazione di canali interni per il Whistleblowing.
I dati identificativi e di contatto degli interessati sono conservati per il tempo strettamente necessario per dare seguito alla segnalazione, e per ulteriori cinque anni dalla comunicazione dell’esito finale della procedura.
Il trattamento di tali dati è obbligatorio per consentire l’adeguata trattazione della segnalazione. Il segnalante, quando utilizza il sito appositamente messo a disposizione da Forship non è obbligato a fornire tutti i dati richiesti, ma in caso di impossibilità a ricondurre la segnalazione al segnalante sarà impossibile adempiere a specifici obblighi informativi a favore di chi ha fatto la segnalazione, per es. non si potrà mandare l’avviso di ricezione.
La base giuridica del trattamento consiste nell’esecuzione di obblighi di legge previsti dal D. Lgs. 24/2023.
Al termine dei periodi di conservazione sopra indicati, i dati personali saranno cancellati, o comunque resi anonimi o inintelligibili.
Non è previsto lo svolgimento di operazioni di trattamento dei dati personali mediante processi decisionali automatizzati (ivi inclusa la profilazione ai sensi dell'art. 22, paragrafi 1 e 4, del GDPR).
I dati ricevuti sono trattati all'interno del territorio dell'Unione europea.
I dati ricevuti potranno essere comunicati:
- ai soggetti indicati nella Policy di Forship, espressamente autorizzati a gestire la segnalazione;
- a coloro che devono essere informati ai sensi delle normative vigenti;
- all’Autorità Pubblica, come Polizia Giudiziaria o ANAC, e/o altre Amministrazioni eventualmente competenti, che agiranno come autonomi titolari del trattamento.
I dati personali non possono essere oggetto di diffusione.
Gli interessati hanno sempre la facoltà di esercitare i diritti previsti dall’art. 15 GDPR, ma contemperati alle esigenze di riservatezza dei soggetti coinvolti dalla segnalazione.
Pertanto, gli interessati potranno chiedere al titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che li riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento.
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento.
Se previsto dalle norme vigenti, gli interessati potranno esercitare gli ulteriori diritti previsti dal GDPR (artt. 16 - 21) come chiedere rettifiche, cancellazione (oblio), limitazione del trattamento, portabilità dei dati, diritto di presentare opposizione nonché il diritto al reclamo al Garante Privacy https://www.garanteprivacy.it/home
Si informa gli interessati che i diritti sopraindicati previsti dal GDPR incontrano un limite nel diritto alla riservatezza sancito dall’art. 12 del D. Lgs. 24/2023 nonché nell’art. 2 – undecies c. 1 lett. e) ed f) del D. Lgs. 193/2003 e ss. mi., ai sensi del quale non è possibile per il titolare comunicare dati che possono pregiudicare il diritto alla riservatezza della persona che ha effettuato la segnalazione attraverso i canali interni della Policy di Whistleblowing.
Ai sensi dell’art. 2 – undecies citato, si informa altresì che l'esercizio dei medesimi diritti può, in ogni caso, essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo dal titolare all'interessato richiedente l’accesso, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell'interessato, al fine di salvaguardare gli interessi di previsti dalla legge in materia di riservatezza dell’identità del segnalante. In tali casi, i diritti dell'interessato possono essere esercitati anche tramite il Garante con le modalità di cui all'articolo 160. In tale ipotesi, il Garante informa l'interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame, nonché del diritto dell'interessato di proporre ricorso giurisdizionale.
Per l’esercizio dei diritti sopraindicati e per richieste è possibile contattare il titolare via mail a privacy@corsicaferries.com