Indice

 

1. - Scopo e ambito di applicazione                                                                                                                              2

2. - Definizioni                                                                                                                                                          3

3. - Presupposti, segnalanti e destinatari delle segnalazioni.                                                                                             4

4. - Canali e processo di segnalazione                                                                                                                           6

5. - Gestione delle segnalazioni.                                                                                                                                   8

6. - Riscontro alle segnalazioni                                                                                                                                    9

7. - Riservatezza e protezione dei dati personali.                                                                                                            9

8. - Misure di sicurezza.                                                                                                                                            10

9. - Divieto di ritorsione                                                                                                                                           11

10. - Sistema disciplinare.                                                                                                                                          12

11. - Formazione e consapevolezza                                                                                                                            12

12. - Aggiornamenti della politica                                                                                                                               13

POLITICA AZIENDALE PER IL WHISTLEBLOWING

 

 

1. - Scopo e ambito di applicazione.

 

La presente Politica (nel seguito “Policy” o “Politica”) si propone l’obiettivo di ottemperare alle disposizioni del D.Lgs. 24/2023 (c.d. “Decreto Whistleblowing”) ed è finalizzata, ad assicurare la conformità alle leggi e alle politiche aziendali, nonché di favorire una cultura etica e di integrità e definire le modalità di segnalazione di eventuali violazioni, alle norme aziendali o comportamenti illeciti di cui un dipendente, un collaboratore esterno, un fornitore o un partner commerciale abbia avuto conoscenza nell'ambito del suo rapporto con Graziella Braccialini S.p.A. (di seguito Graziella Braccialini).

 

Si chiede a tutti i dipendenti, i fornitori, i partner commerciali e qualsiasi altra persona che abbia una relazione con Graziella Braccialini di rispettare questa politica e di utilizzare i canali di segnalazione disponibili per segnalare qualsiasi presunta violazione della legge o delle politiche aziendali.

 

Nello specifico, questa politica intende:

 

1. fornire indicazioni su chi possa effettuare le segnalazioni;
2. indicare cosa possa essere oggetto di segnalazione;
3. prevedere le modalità di inoltro della segnalazione;
4. identificare quali sono i soggetti destinatari delle segnalazioni;
5. stabilire le modalità di gestione ed accertamento della segnalazione;
6. definire quali sono le misure poste a tutela del segnalante e degli altri soggetti, nel rispetto della normativa in vigore.

 

Graziella Braccialini si impegna a garantire la massima trasparenza e integrità nei propri rapporti con tutte le parti interessate, incluse le autorità di regolamentazione e gli stakeholder ed a promuovere la segnalazione di comportamenti non etici o illegali all'interno dell'azienda attraverso un canale di segnalazione.

 

La presente politica si applica ai soggetti di cui all’Art. 3 del “Decreto Whistleblowing”, a titolo esemplificativo e non esaustivo, ai dipendenti, collaboratori esterni, fornitori e partner commerciali di Graziella Braccialini, nonché a tutte le violazioni di legge, regolamenti, normative interne o comportamenti contrari al Codice Etico, ivi comprese le violazioni di cui all’Art. 2 comma 1 Lett. a) del “Decreto Whistleblowing”.

 

 

 

 

 

2. - Definizioni.

 

Ai fini della presente politica, salve le definizioni di cui all’art. 4 del Reg. Gen. 679/2016 (GDPR) da ritenersi interamente richiamate, si intende per:

 

• Violazioni: comportamenti, atti od omissioni che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato e che consistono in: a). - illeciti amministrativi, contabili, civili o penali; b). - condotte illecite rilevanti ai sensi del decreto legislativo 8 giugno 2001, n. 231, o violazioni dei modelli di organizzazione e gestione (MOG); c). - illeciti che rientrano nell’ambito di applicazione degli atti dell’Unione europea o nazionali relativi a appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi; d). - atti od omissioni che ledono gli interessi finanziari dell’Unione Europea atti od omissioni riguardanti il mercato interno, comprese le violazioni delle norme dell’Unione europea in materia di concorrenza e di aiuti di Stato, nonché le violazioni riguardanti il mercato interno connesse ad atti che violano le norme in materia di imposta sulle società o i meccanismi il cui fine è ottenere un vantaggio fiscale che vanifica l’oggetto o la finalità della normativa applicabile in materia di imposta sulle società;

 

• Informazioni sulle violazioni: informazioni, compresi i fondati sospetti, riguardanti violazioni commesse o che, sulla base di elementi concreti, potrebbero essere commesse nell’organizzazione con cui la persona segnalante o colui che sporge denuncia all’autorità giudiziaria o contabile intrattiene un rapporto giuridico incluse condotte volte ad occultare tali violazioni;

 

• Segnalazione o segnalare: la comunicazione scritta od orale di informazioni sulle violazioni (c.d. Whistleblowing);

 

• Segnalazione interna: la comunicazione, scritta od orale, delle informazioni sulle violazioni, presentata tramite il canale di segnalazione interna

 

• Persona segnalante: la persona fisica che effettua la segnalazione o la divulgazione pubblica di informazioni sulle violazioni acquisite nell’ambito del proprio contesto lavorativo (c.d. Whistleblower);

 

 

 

• Contesto lavorativo: le attività lavorative o professionali, presenti o passate, attraverso le quali, indipendentemente dalla natura di tali attività, una persona acquisisce informazioni sulle violazioni e nel cui ambito potrebbe rischiare di subire ritorsioni in caso di segnalazione o di divulgazione pubblica o di denuncia all’autorità giudiziaria o contabile;

 

• Persona coinvolta: la persona fisica o giuridica menzionata nella segnalazione interna o esterna ovvero nella divulgazione pubblica come persona alla quale la violazione è attribuita o come persona comunque implicata nella violazione segnalata o divulgata pubblicamente;

 

• Ritorsione: qualsiasi comportamento, atto od omissione, anche solo tentato o minacciato, posto in essere in ragione della segnalazione, della denuncia all’autorità giudiziaria o contabile o della divulgazione pubblica e che provoca o può provocare alla persona segnalante o alla persona che ha sporto la denuncia, in via diretta o indiretta, un danno ingiusto;

 

• Seguito: l’azione intrapresa dal gestore del canale di segnalazione per valutare la sussistenza dei fatti segnalati, l’esito delle indagini e le eventuali misure adottate;

 

• Riscontro: comunicazione alla persona segnalante di informazioni relative al seguito che viene dato o che si intende dare alla segnalazione;

 

• Canale di segnalazione on line: la piattaforma di segnalazione messa a disposizione da Graziella Braccialini ai soggetti segnalanti in conformità con le vigenti disposizioni di legge in materia, raggiungibile al seguente indirizzo internet https://braccialini.segnalazioni.net.

 

• Compliance Officer/Responsabile Compliance: la persona fisica interna a Graziella Braccialini, autonoma, specificamente formata, cui è affidata gestione del canale di segnalazione

 

3. - Presupposti, segnalanti e destinatari delle segnalazioni.

 

Una segnalazione può riguardare condotte illecite o improprie commesse dalla società, dai suoi dipendenti o dai suoi rappresentanti, o altre questioni relative all'attività della società che possano causare preoccupazione o danno.

 

I dipendenti, i collaboratori esterni, i fornitori e i partner commerciali di Graziella Braccialini che abbiano conoscenza di violazioni interne alle norme aziendali o comportamenti illeciti sono tenuti a segnalarli all’organismo preposto al controllo e alla gestione delle segnalazioni.

 

Le segnalazioni possono essere relative, a titolo esemplificativo e non esaustivo, a una o più delle seguenti tipologie di condotta:

 

1. violazioni di leggi e regolamenti;
2. frodi, furti o malversazioni;
3. violazioni di norme etiche e di condotta;
4. conflitto di interessi non dichiarati;
5. rischi per la sicurezza dell'ambiente di lavoro;
6. comportamenti discriminatori o di mobbing;
7. atti di corruzione o di collusione;
8. qualsiasi altra condotta illecita o impropria che possa causare danno alla società o ai suoi stakeholder.

 

I soggetti che possono effettuare le segnalazioni sono i seguenti:

 

• a) i lavoratori subordinati di soggetti del settore privato, ivi compresi i lavoratori il cui rapporto di lavoro è disciplinato dal decreto legislativo 15 giugno 2015, n. 81, o dall’articolo 54-bis del decreto-legge 24 aprile 2017, n. 50, convertito, con modificazioni, dalla legge 21 giugno 2017, n. 96;

• b) i lavoratori autonomi, ivi compresi quelli indicati al capo I della legge 22 maggio 2017, n. 81, nonché i titolari di un rapporto di collaborazione di cui all’articolo 409 del codice di procedura civile e all’articolo 2 del decreto legislativo n. 81 del 2015, che svolgono la propria attività̀ lavorativa presso soggetti del settore pubblico o del settore privato;
• c) i lavoratori o i collaboratori, che svolgono la propria attività̀ lavorativa presso soggetti del settore pubblico o del settore privato che forniscono beni o servizi o che realizzano opere in favore di terzi;
• d) i liberi professionisti e i consulenti che prestano la propria attività presso soggetti del settore pubblico o del settore privato;
• e) i volontari e i tirocinanti, retribuiti e non retribuiti, che prestano la propria attività presso soggetti del settore pubblico o del settore privato;
• f) gli azionisti e le persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza, anche qualora tali funzioni siano esercitate in via di mero fatto, presso soggetti del settore pubblico o del settore privato;

 

Le segnalazioni possono essere effettuate anche quando il rapporto giuridico non è ancora iniziato, se le informazioni sulle violazioni sono state acquisite durante il processo di selezione o in altre fasi precontrattuali; durante il periodo di prova e successivamente allo scioglimento del rapporto giuridico se le informazioni sulle violazioni sono state acquisite nel corso del rapporto stesso.

 

 

L’organismo preposto alla gestione delle segnalazioni è il responsabile della funzione di conformità (“Compliance Officer”), che assicura la massima riservatezza durante l’intera fase di gestione delle segnalazioni. Tutte le segnalazioni ricevute attraverso il canale di segnalazione on line vengono gestite dal Compliance Officer, che garantisce l’indipendenza e l’imparzialità nell'elaborazione e nella valutazione delle segnalazioni.

 

La persona segnalante può effettuare una segnalazione esterna se, al momento della sua presentazione, ricorre una delle seguenti condizioni:                                       

 

• a) la persona segnalante ha già̀ effettuato una segnalazione interna e la stessa non ha avuto seguito;
• b) la persona segnalante ha fondati motivi di ritenere che, se effettuasse una segnalazione interna, alla stessa non sarebbe dato efficace seguito ovvero che la stessa segnalazione possa determinare il rischio di ritorsione;                  
• c) la persona segnalante ha fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse.

 

L’Autorità Nazionale Anticorruzione (ANAC) attiva un canale di segnalazione esterna a partire dal suo sito internet.

 

Il segnalante resta, in ogni caso, personalmente responsabile dell’eventuale contenuto diffamatorio delle proprie comunicazioni e Graziella Braccialini , si riserva il diritto di non prendere in considerazione le segnalazioni prodotte in evidente “mala fede”.

 

4. - Canali e processo di segnalazione.

 

Informazioni specifiche sul canale di segnalazione on line sono disponibili al seguente link

 

Il processo di segnalazione si compone di quattro fasi:

 

(a). - Raccolta.

 

Il Whistleblower può presentare una segnalazione attraverso il canale di segnalazione online messo a disposizione da Graziella Braccialini, compilando un modulo dedicato e seguendo le istruzioni presenti sul Canale di segnalazione on line.

 

La segnalazione deve contenere, ove possibile, tutte le informazioni disponibili dettagliate e verificabili sulla presunta violazione, incluso l’identificativo del segnalante, se questi acconsente alla divulgazione della sua identità e deve includere, ove possibile: a). La descrizione dettagliata del fatto o degli atti illeciti; b). - Indicazione delle date, dei luoghi e delle persone coinvolte (se note); c). - Eventuali documenti o prove in possesso del segnalante.

 

Il sistema di segnalazione di Graziella Braccialini garantisce la massima riservatezza dell’identità della persona segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione, nonché́ del contenuto della segnalazione e della relativa documentazione.

 

È possibile inviare segnalazioni anonime, utilizzare l’apposita linea telefonica o richiedere di effettuare oralmente la segnalazione nel corso di un incontro con il personale addetto.

 

Il segnalante che inizialmente avesse utilizzato la Piattaforma scegliendo di rimanere anonimo può, nel corso delle fasi successive, manifestare la propria identità - ove, nel frattempo, abbia cambiato idea - rivelando ai destinatari.

 

• anche le segnalazioni condotte con canali diversi dalla Piattaforma potranno essere realizzate in forma anonima, purché sufficientemente circostanziate e tali da consentire gli accertamenti del caso.

 

Nel caso in cui la segnalazione sia trasmessa a mezzo del servizio postale è necessario che la segnalazione venga inserita in due buste chiuse: la prima con i dati identificativi del segnalante unitamente alla fotocopia del documento di riconoscimento; la seconda con la segnalazione, in modo da separare i dati identificativi del segnalante dalla segnalazione. Entrambe dovranno poi essere inserite in una terza busta chiusa che rechi all’esterno la dicitura “riservata” al Responsabile Compliance.

 

La segnalazione è poi oggetto di protocollazione riservata, anche mediante autonomo registro, da parte del Responsabile Compliance.

 

La persona segnalante può, infine, effettuare una segnalazione esterna se, al momento della sua presentazione, ricorre una delle seguenti condizioni:

 

• a) la persona segnalante ha già̀ effettuato una segnalazione interna e la stessa non ha avuto seguito;

• b) la persona segnalante ha fondati motivi di ritenere che, se effettuasse una segnalazione interna, alla stessa non sarebbe dato efficace seguito ovvero che la stessa segnalazione possa determinare il rischio di ritorsione;
• c) la persona segnalante ha fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse.

 

L’Autorità Nazionale Anticorruzione (ANAC) attiva un canale di segnalazione esterna a partire dal suo sito internet.

 

 

 

 

(b). - Valutazione.

 

Tutte le segnalazioni ricevute attraverso il canale di segnalazione on line vengono gestite dal Compliance Officer, che garantisce l’indipendenza e l’imparzialità nell’elaborazione e nella valutazione delle segnalazioni.

 

Graziella Braccialini prende in carico la segnalazione entro 7 giorni dal ricevimento della stessa e valuterà la segnalazione ricevuta decidendo se intraprendere ulteriori azioni o meno.

 

Graziella Braccialini non prenderà in considerazione le segnalazioni che appaiono manifestamente ingiustificate o infondate, si impegna a esaminare attentamente ogni segnalazione ricevuta, a garantire il massimo livello di riservatezza e a mantenere l’anonimato del segnalante, a meno che il segnalante non dia il suo esplicito consenso alla rivelazione della sua identità, nei modi di legge.

 

Graziella Braccialini può richiedere alla persona segnalante se necessario, integrazioni; Se necessario, il segnalante può fornire ulteriori informazioni e dettagli sulla segnalazione originale, anche in forma anonima, tramite il sistema di segnalazione on line.

 

Sono escluse dal campo di applicazione della presente politica:

 

1. segnalazioni su situazioni di carattere personale aventi ad oggetto rivendicazioni o rimostranze relative ai rapporti con i superiori gerarchici o con i colleghi, nonché relative all’esecuzione della propria prestazione lavorativa;

 

2. segnalazioni fondate su meri sospetti o voci inerenti fatti personali non costituenti illecito: ciò in quanto è necessario sia tenere conto anche dell’interesse dei terzi oggetto delle informazioni riportate nella segnalazione, sia evitare che la Società svolga attività ispettive interne che rischiano di essere poco utili e comunque dispendiose.

 

c. - Riscontro.

 

Graziella Braccialini comunicherà tramite il sistema di segnalazione on line, al whistleblower, entro sette giorni dalla data di ricezione, avviso di ricevimento della segnalazione, nonché entro 3 mesi dalla data di avviso di ricevimento idoneo riscontro, contenente l’esito della valutazione della segnalazione e le eventuali azioni intraprese.

 

In ogni caso Graziella Braccialini garantisce la riservatezza dell’identità del segnalante e si impegna a non intraprendere alcuna azione di ritorsione nei confronti del segnalante ed a mantenere una comunicazione costante e trasparente con il segnalante, informandolo delle azioni intraprese per la gestione della violazione segnalata e del suo esito finale.

 

d. - Archiviazione.

 

Al fine di garantire la tracciabilità, la riservatezza, la conservazione e la reperibilità dei dati durante tutto il procedimento, i documenti sono conservati e archiviati sia in formato digitale, tramite il Software, sia attraverso cartelle di rete protette da password sia in formato cartaceo, in apposito armadio messo in sicurezza, accessibile alle sole persone appositamente autorizzate ed all’uopo istruite.

 

Tutta la documentazione sarà conservata, salvi gli ulteriori termini di legge nei casi espressamente previsti, per 5 anni dalla data di chiusura delle attività. Ai sensi della legge vigente e delle procedure aziendali in materia di privacy, viene tutelato il trattamento dei dati personali delle persone coinvolte e/o citate nelle segnalazioni.

 

5. - Gestione delle segnalazioni.

 

Il Compliance Officer è responsabile della gestione delle segnalazioni in conformità con la presente politica, con la corrispondente procedura aziendale e si impegna a mantenere la riservatezza dell’identità del segnalante. Il Compliance Officer è tenuto a garantire che le segnalazioni siano trattate in maniera imparziale e che siano oggetto di un’indagine adeguata e approfondita.

 

Il Compliance Officer dovrà a titolo esemplificativo e non esaustivo:

 

• a) rilasciare alla persona segnalante avviso di ricevimento della segnalazione entro sette giorni dalla data di ricezione;
• b) mantenere le interlocuzioni con la persona segnalante e richiedere a quest’ultima, se necessario, integrazioni;
• c) dare diligente seguito alle segnalazioni ricevute;
• d) fornire riscontro alla segnalazione entro tre mesi dalla data dell’avviso di ricevimento o, in mancanza di tale avviso, entro tre mesi dalla scadenza del termine di sette giorni dalla presentazione della segnalazione.

 

Dovrà inoltre esaminare i fatti riferiti e i documenti (eventualmente) ricevuti e, ove lo ritenga necessario e/o opportuno ai fini dell’accertamento della fondatezza della segnalazione, potrà:

 

1. nel caso di segnalazione inoltrata attraverso il Canale di Segnalazione on line, mantenere le interlocuzioni con la persona segnalante e richiedere a quest’ultima, se necessario, integrazioni;
2. contattare il segnalante (se non è anonimo) e convocarlo per un colloquio personale e riservato al fine di ricevere chiarimenti e/o integrazioni alle informazioni e ai documenti forniti;
3. compiere un’audizione di eventuali altri soggetti che possono riferire sui fatti segnalati;
4. effettuare ogni altra attività opportuna ai fini dell’accertamento della segnalazione.
5. sentire la persona coinvolta, eventualmente su sua richiesta, anche attraverso l’acquisizione di osservazioni scritte e documenti.

 

Quando, su richiesta della persona segnalante, la segnalazione è effettuata oralmente nel corso di un incontro con il personale addetto, essa, previo consenso della persona segnalante, è documentata a cura del personale addetto mediante registrazione su un dispositivo idoneo alla conservazione e all’ascolto oppure mediante verbale. In caso di verbale, la persona segnalante può verificare, rettificare e confermare il verbale dell’incontro mediante la propria sottoscrizione

 

Il Compliance Officer, al fine di dare diligente seguito alle segnalazioni ricevute, redige e custodisce i verbali degli eventuali incontri relativi alle attività di accertamento condotte in autonomia e/o con l’ausilio delle funzioni aziendali coinvolte.

 

6. - Riscontro alle segnalazioni.

 

Il Compliance Officer fornisce un riscontro scritto alla segnalazione entro un termine di 3 mesi dalla data dell’avviso ricevimento della segnalazione. Il riscontro fornito dal Compliance Officer potrà includere:

 

1. le misure adottate per verificare la veridicità della segnalazione;
2. le eventuali azioni correttive intraprese a seguito dell’indagine condotta;
3. la comunicazione dell’avvio dell’indagine.

 

7. - Riservatezza e protezione dei dati personali.

 

Graziella Braccialini si impegna a mantenere la massima riservatezza possibile sulle segnalazioni ricevute. I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati immediatamente. L’identità del segnalante non verrà divulgata senza suo esplicito consenso.

L’identità della persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità non possono essere rivelate, senza il consenso espresso della stessa persona segnalante, a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni, espressamente autorizzate a trattare tali dati.

 

Il consenso del segnalante potrà essere richiesto anche online mediante l’utilizzo di un sistema di registrazione. In caso di mancato consenso alla divulgazione dell’identità del segnalante, Graziella Braccialini si riserva il diritto di non procedere con l’indagine o di limitare la portata delle azioni che potrà intraprendere.

 

La riservatezza delle informazioni di segnalazione verrà preservata nei limiti previsti dalla legge e dalle politiche aziendali. Solo il personale autorizzato potrà accedere alle informazioni della segnalazione e tali informazioni verranno divulgate solo nei casi in cui ciò sia necessario per l’indagine o per prevenire future violazioni.

 

Qualsiasi persona che riceva una segnalazione di presunte violazioni deve trattare tali informazioni in modo riservato e prendere misure appropriate per garantire che le informazioni non siano accessibili a terzi non autorizzati. Graziella Braccialini si impegna a garantire che tutti coloro che effettuano segnalazioni siano protetti e trattati con rispetto e dignità, che non ci saranno ritorsioni nei confronti dei segnalanti e che ogni segnalazione sarà presa seriamente e trattata in modo appropriato.

 

Nell’ambito del procedimento disciplinare, l’identità della persona segnalante non può essere rivelata, ove la contestazione dell’addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla segnalazione, anche se conseguenti alla stessa. Qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell’identità̀ della persona segnalante sia indispensabile per la difesa dell’incolpato, la segnalazione sarà̀ utilizzabile ai fini del procedimento disciplinare solo in presenza del consenso espresso della persona segnalante alla rivelazione della propria identità̀.

 

È dato avviso alla persona segnalante mediante comunicazione scritta delle ragioni della indispensabilità della rivelazione dei dati riservati, ai fini della difesa della persona coinvolta. I diritti di cui agli articoli da 15 a 22 del regolamento (UE) 2016/679 possono essere esercitati nei limiti di quanto previsto dall’articolo 2-undecies del d. lgs 30 giugno 2003, n. 196.

 

8. - Misure di sicurezza.

 

I canali di segnalazione indicati tutelano gli interessati, garantendo, anche mediante strumenti di crittografia, la riservatezza dell'identità del segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione, del contenuto della segnalazione e della relativa documentazione, ed assicurano adeguata protezione da atti ritorsivi e/o discriminatori. Di seguito sono indicate, a titolo esemplificativo e non esaustivo, alcune delle misure di sicurezza che Graziella Braccialini ha predisposto per proteggere i dati personali raccolti tramite il sistema di whistleblowing:

 

1. Crittografia end-to-end dei dati trasmessi tramite il sistema di whistleblowing, al fine di garantire la loro sicurezza e riservatezza durante la trasmissione.
2. Utilizzo di autenticazione a due fattori per gli utenti autorizzati ad accedere al sistema di whistleblowing e limitazione di accesso al solo al personale autorizzato.
3. Utilizzo di antivirus per rilevare e prevenire eventuali minacce informatiche.
4. Monitoraggio continuo del sistema di whistleblowing per identificare eventuali attività sospette o comportamenti anomali.
5. Pianificazione regolare di backup dei dati per garantire la continuità del sistema in caso di eventuali perdite o malfunzionamenti.
6. Pianificazione di test di vulnerabilità periodici per identificare eventuali falle di sicurezza che potrebbero essere state ignorate dai controlli di sicurezza esistenti.
7. Utilizzo di un sistema di gestione degli accessi per limitare l'accesso solo ai dati strettamente necessari per l'esecuzione delle rispettive attività lavorative.
8. Autorizzazione scritta al trattamento (Art. 29 GDPR)

 

9. - Divieto di ritorsione.

 

Graziella Braccialini garantisce che i segnalanti non subiranno ritorsioni o discriminazioni per aver effettuato la segnalazione e si impegna a non avviare alcuna forma di azione disciplinare nei confronti del segnalante, salvo i casi di malafede o con dolo.

 

I segnalanti, i facilitatori, le persone del medesimo contesto lavorativo della persona segnalante, di colui che  ha sporto  una  denuncia  all’autorità giudiziaria o contabile o di colui che ha effettuato una divulgazione pubblica e che sono legate ad essi da uno stabile legame affettivo  o di parentela entro il quarto grado, nonché i colleghi di lavoro della persona segnalante o della persona che ha sporto una denuncia all’autorità giudiziaria  o  contabile o effettuato una divulgazione pubblica, che lavorano nel medesimo contesto lavorativo della stessa e che hanno con detta persona un rapporto abituale e corrente, nonché gli enti di  proprietà  della  persona  segnalante  o  della persona che  ha  sporto una denuncia all’autorità  giudiziaria o contabile o che ha effettuato una divulgazione pubblica o per i quali le stesse  persone lavorano, nonché gli enti che operano nel medesimo contesto lavorativo delle predette persone, saranno protetti da ritorsioni o discriminazioni, sia esplicite che implicite, in relazione alla segnalazione.

 

Ai sensi dell’Art. 17 del “Decreto Whistleblowing” sono indicate talune fattispecie, possono costituire ritorsione:

 

1. il licenziamento, la sospensione o misure equivalenti, la retrocessione di grado o la mancata promozione, il mutamento di funzioni, il cambiamento del luogo di lavoro, la riduzione dello stipendio, la modifica dell’orario di lavoro;
2. la sospensione della formazione o qualsiasi restrizione dell’accesso alla stessa, e). - le note di merito negative o le referenze negative, l’adozione di misure disciplinari o di altra sanzione, anche pecuniaria;
3. la coercizione, l’intimidazione, le molestie o l’ostracismo, la discriminazione o comunque il trattamento sfavorevole, l’inserimento in elenchi impropri sulla base di un accordo settoriale o industriale formale o informale, che può̀ comportare l’impossibilità per la persona di trovare un’occupazione nel settore o nell’industria in futuro;
4. la mancata conversione di un contratto di lavoro a termine in un contratto di lavoro a tempo indeterminato, laddove il lavoratore avesse una legittima aspettativa a detta conversione, il mancato rinnovo o la risoluzione anticipata di un contratto di lavoro a termine;
5. i danni, anche alla reputazione della persona, in particolare sui social media, o i pregiudizi economici o finanziari, comprese la perdita di opportunità̀ economiche e la perdita di redditi;
6. la conclusione anticipata o l’annullamento del contratto di fornitura di beni o servizi, l’annullamento di una licenza o di un permesso, la richiesta di sottoposizione ad accertamenti psichiatrici o medici.

 

Qualsiasi comportamento di rappresaglia o di discriminazione nei confronti di un segnalante verrà perseguito come violazione delle politiche aziendali e potrebbe essere punito dal diritto penale.

 

10. - Sistema disciplinare.

 

Le sanzioni disciplinari per i dipendenti che violano la presente politica aziendale possono variare a seconda della gravità della violazione. Possono essere applicate le seguenti sanzioni: a). - Richiamo verbale; b). - Avvertimento scritto; c). - Multa; d). - Sospensione; e). Licenziamento con preavviso; f). - Licenziamento senza preavviso.

 

11. - Formazione e consapevolezza.

 

Graziella Braccialini garantisce la formazione di tutti i propri dipendenti e collaboratori sulla politica aziendale per il whistleblowing e sulla corretta gestione delle segnalazioni ricevute.

 

12. - Aggiornamenti della politica.

 

La presente politica verrà periodicamente riesaminata e aggiornata in base all'evoluzione delle normative vigenti e delle best practices di settore, al fine di garantire la massima efficienza ed efficacia nel contrasto dei comportamenti illeciti e nella protezione degli interessi dell'azienda, dei suoi dipendenti e degli stakeholder coinvolti.

 

Il presente documento ha effetto immediato a partire dalla sua adozione da parte dell'azienda e sarà messo a disposizione di tutti i dipendenti e degli altri soggetti interessati.

 

Lì Arezzo                               

Graziella Braccialini S.p.A.

Il Legale rapp.te. p.t.

_____________________