Oggi, vogliamo fare un viaggio nei ricordi, ai giorni in cui le organizzazioni europee si perdevano in una giungla intricata di leggi sulla privacy ogni volta che cercavano di implementare una procedura di ‘segnalazione di illeciti’. Notiamo dei parallelismi con l’avvento della Direttiva europea sul whistleblowing (UE 2019/1937) e, di per sé, questa non è una bella cosa.
I nostri blog hanno sempre reiterato il concetto che le organizzazioni hanno un obiettivo molto importante da raggiungere oltre alla conformità alle leggi sul ‘whistleblowing’. Questo obiettivo riguarda la promozione della trasparenza sin dall’inizio mediante la segnalazione al fine di rilevare prontamente gli atti illeciti. Benché questi obiettivi possano sembrare simili, in realtà sono spesso in conflitto. Un tale scenario si verifica principalmente quando le organizzazioni applicano la stretta osservanza della legge sul whistleblowing come il mezzo per generare la trasparenza proattiva attraverso la segnalazione di illeciti. Ciò comporta un gergo legale, processi formali complessi, eccezioni e restrizioni complicate sul campo di applicazione. E, ovviamente, le complicazioni si moltiplicano quando si opera a livello internazionale.
Storicamente, le leggi sulla privacy, la conformità e il whistleblowing sono state volatili e difficili da comprendere appieno, principalmente perché contenevano una moltitudine di variazioni locali. Mentre le leggi europee sulla privacy potrebbero prevedere una cosa, quelle locali potrebbero disporre qualcosa di diverso. Le società fanno il possibile per rispettare queste norme, mirando al contempo a promuovere un ambiente sano per i loro dipendenti. Questo blog vuole soffermarsi proprio su quest’ultimo punto, sottolineando che è importante non dimenticare i destinatari della protezione auspicata dalle leggi: gli individui. I singoli individui dovrebbero essere in primo piano in ogni politica formulata e in ogni legge a cui conformarsi.
Parliamoci chiaro: prima dell’introduzione del Regolamento generale sulla protezione dei dati (RGPD), era quasi impossibile per le aziende internazionali conformarsi pienamente alle norme sulla privacy durante l’implementazione di una procedura di ‘segnalazione di illeciti’. Le regole, le opinioni e le interpretazioni erano diverse in ciascun Paese europeo e non ci si poteva basare su un quadro generale globale. Anche se il RGPD non cita nel dettaglio una procedura di segnalazione di illeciti, la sua promulgazione ha apportato un cambiamento: ha consentito alle aziende di affidarsi maggiormente al RGPD e ai suoi principi. In tal modo, è diminuita l’urgenza di doversi conformare a ogni singola variazione locale, dando più spazio al rispetto dei principi della legge sulla privacy e allo sviluppo di culture sane e aperte a livello aziendale.
Che, ovviamente, era una bella cosa…
Saltiamo avanti al 2019: all’emanazione della Direttiva europea sul whistleblowing. Ciò che emerge è un regresso rispetto a un atteggiamento basato sui principi e divenuto prevalente a seguito dell’introduzione del RGPD. Uno dei principali obiettivi della Direttiva è invocare un altro quadro generale di leggi (questa volta in campo di whistleblowing, come suggerisce il nome stesso) a cui le società internazionali dovranno conformarsi. In teoria, la conformità dovrebbe diventare più semplice, ma in realtà, le discussioni a livello locale stanno portando a interpretazioni e variazioni locali (per saperne di più al riguardo, consultate questo articolo). Le organizzazioni internazionali sembrano essere disposte a scendere a compromessi in merito alla solida rete di protezione interna per la segnalazione di illeciti che ha richiesto anni e anni per essere sviluppata. La storia sembra ripetersi.
La cosa strana è che, mentre prima si mirava a raggiungere un equilibrio perfetto tra privacy e trasparenza, la lotta attuale è tra due cose: la Direttiva europea sul whistleblowing e la rete di protezione interna per la segnalazione di illeciti. Essenzialmente, queste due cose condividono uno scopo comune: promuovere la trasparenza sin dall’inizio mediante la segnalazione al fine di rilevare prontamente gli atti illeciti. Inoltre, non dovremmo dimenticare che la protezione più efficace per chi segnala è prevenire innanzitutto che non esista la necessità di una persona che segnala.
Risparmiando ora i cavilli tecnici, vorremmo approfittare di questa opportunità per porre l’accento sulla priorità che per noi dovrebbe la ‘numero 1’ delle aziende: gli individui. Siamo convinti che garantire un ambiente sicuro in cui chiunque possa segnalare tranquillamente comportamenti scorretti sia l’aspetto più importante di una cultura aziendale sana. Benché anche la conformità alle leggi e normative sia fondamentale, esortiamo a non cedere alla tentazione di mettere gli aspetti pratici al di sopra delle persone. È fin troppo facile andare fuori strada mentre si cerca di rispettare ogni possibile eccezione delle leggi locali sulla privacy e il whistleblowing. In tal modo, le persone a cui erano destinate queste leggi passeranno in secondo piano. Dopo tutto, le leggi appena discusse esistono proprio per tutelare i diritti dei dipendenti. Accertatevi, quindi, di dare sempre la priorità a questi stessi dipendenti durante la formulazione di nuove politiche di protezione. La trasparenza e la franchezza in seno all’organizzazione sono fondamentali per porre fine agli atti illeciti e creare una cultura di denuncia sana.
Vi invitiamo a prendere una posizione e suggeriamo, a tal proposito, di leggere il seguente articolo.
Grazie per la vostra attenzione e non esitate a condividere eventuali idee e riflessioni personali!
Parla con i nostri esperti
Volete saperne di più, discutere alcune idee o condividere opinioni?