Parte 1 – Che cambiamenti apporterà la Direttiva europea sulla protezione delle persone che segnalano illeciti?
La Direttiva europea sulla protezione delle persone che segnalano illeciti (UE 2019/1937) (“la Direttiva” o “EUWBD”) è uno dei temi più scottanti del momento. Perfettamente comprensibile considerando che si tratta di una nuova legislazione di ampio respiro che dovrà essere incorporata nelle leggi nazionali e rispettata da tutte le organizzazioni. Ma cosa cambia in realtà? E come dovranno essere gestiti questi cambiamenti dalle società?
In questa serie di tre parti, redatta in collaborazione con Ezekiel Ward di North Star Compliance, un professionista esperto in materia di conformità, valuteremo la Direttiva dal punto di vista delle multinazionali. C’è molto da imparare e da osservare nei prossimi anni.
Quali sono le novità della Direttiva sulla protezione delle persone che segnalano illeciti?
Innanzitutto, per una direttiva, è indubbiamente un documento molto dettagliato. Include gli obiettivi generali degli Stati membri, ma descrive anche gli scenari previsti in casi individuali. Le organizzazioni composte da oltre 250 lavoratori devono ottemperare a queste disposizioni entro il 17 dicembre 2021. Quelle che hanno meno di 50 dipendenti, invece, dovranno conformarsi entro il 17 dicembre 2023. La Direttiva spiega come gestire segnalazioni individuali, ovvero orizzonti temporali per le risposte e il contenuto di queste ultime. I principi basilari di conformità alla Direttiva sono elencati in questo articolo precedente.
In secondo luogo, offre a coloro che denunciano la possibilità di effettuare segnalazioni esterne alle autorità in seno agli Stati membri. In talune condizioni, si potrà denunciare la questione pubblicamente.
In terzis, si parla di garanzia da ritorsione, un argomento che attirerà l’attenzione di coloro che gestiscono le segnalazioni di illeciti. Gli aspetti pratici legati alla gestione della ritorsione richiedono ulteriore analisi.
Cosa non è cambiato?
Come si intuisce da quanto menzionato prima, sono tanti gli aspetti della Direttiva rimasti immutati. Con molta probabilità, un esperto di conformità di una multinazionale valuterà le regole e scoprirà che alcuni requisiti erano già in essere parecchi anni prima.
L’enfasi qui è sulla ritorsione. Un punto velato e non ancora ampiamente dibattuto è che la Direttiva non incide sugli eventi che si verificano al di fuori di un contesto lavorativo (cfr. Art. 4). Al di fuori dell’ambiente di lavoro, la media dei casi di ritorsione è inferiore rispetto all’ambito lavorativo (preambolo, par. 36). È importante sottolineare che alcune industrie sono escluse, come il settore della difesa e della sicurezza nazionale.
La segnalazione di illeciti ha assunto un nuovo volto. Se il vostro programma di conformità è stato in regola, i sistemi di segnalazione di comportamenti scorretti e i processi interni sono stati meno onerosi dal punto di vista amministrativo negli ultimi anni. Prendiamo, ad esempio, i requisiti relativi alla protezione dei dati: in precedenza, era necessaria la registrazione dell’autorità preposta alla protezione dei dati di ciascuno Stato membro. Adesso, invece, il RGPD rende tali operazioni molto più efficienti. Al contempo, il volume di segnalazioni è generalmente accresciuto; le conseguenze reputazionali e di applicazione si sono intensificate e il mondo è divenuto più volatile, per cui le sfide di certo non mancano.
Infine, sussistono le stesse vecchie tensioni in campo di anonimato e privacy (protezione dei dati). Anche le persone interessate godono di certi diritti, che potrebbero contrapporsi direttamente alle protezioni garantite a chi denuncia. Conoscere l’accusatore e avere la possibilità di controesaminare le loro asserzioni è, in molte giurisdizioni, un ‘dato di fatto’.
Secondo me, prima o poi, l’anonimato e la privacy si scontreranno con la realtà lungo il percorso intrapreso da una persona che segnala illeciti e, pertanto, le organizzazioni dovranno tenersi un passo avanti rispetto al possibile esito di tali processi.
Prossimo blog
Nel blog della prossima settimana cercheremo di scoprire i comportamenti che la Direttiva potrebbe indurre in coloro che denunciano, oltre a esplorare in che modo le organizzazioni possono gestire al meglio il rischio di ritorsione. Seguiteci su LinkedIn o iscrivetevi qui a North Star Compliance per rimanere sempre aggiornati!
Parla con i nostri esperti
Volete saperne di più, discutere alcune idee o condividere opinioni?