Skip to content

L'importanza di una segnalazione riservata per i whistleblower

Segnalazione whistleblower

Un ospedale in un paese dell'UE ha ingaggiato una società IT per fornire un sistema di gestione del whistleblowing. La soluzione era volta a consentire ai membri dello staff di segnalare condotte cattive o pericolose, affinché un team di indagine presso l'ospedale potesse poi intervenire in modo confidenziale. 

Tuttavia, il programma della società IT non era conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) e non avrebbe rispettato i requisiti di riservatezza della Direttiva UE sui Whistleblower. Quest'ultima era anche un requisito perché, al momento in cui il supervisore ha multato entrambe le parti per il loro ruolo nell'incidente, la direttiva era già stata recepita nella legislazione nazionale di questo paese. 

Contesto 

I whistleblower sono essenziali per scoprire illeciti all'interno di aziende e organizzazioni. Coloro che sul campo sono testimoni di attività illegali o pericolose possono allertare i responsabili su tali incidenti prima che si diffondano e si radichino. Ciò può ridurre le possibilità di sanzioni per mancata conformità, danni alla reputazione e, specialmente nel caso di un ospedale, malattie o addirittura morte. 

L'ospedale ha lavorato insieme alla società IT per sviluppare un sistema di segnalazione interno. L'obiettivo era permettere a dipendenti e altre parti interessate di segnalare illeciti, innescando un'indagine che potesse accertare i fatti e decidere un piano d'azione per rettificare eventuali problemi. 

Tuttavia, il software installato dalla società IT contravveniva al GDPR. Registrava gli utenti che accedevano al software tenendo traccia della loro attività e archiviandola nei log del firewall. 

Ciò significava che chiunque avesse accesso ai log poteva identificare gli utenti, compresi i whistleblower. Nessuna delle parti ha informato gli utenti su questo aspetto del trattamento dei loro dati. 

Nel momento in cui ciò è venuto alla luce, ha significato che entrambe le parti erano soggette a sanzioni per non conformità al GDPR. Ma l'impatto aggiuntivo era che chiunque avesse segnalato cattive condotte avrebbe potuto vedere i propri dettagli esposti agli autori dei crimini presunti, esponendosi a possibili ritorsioni. 

Entrambe le parti hanno ricevuto multe pari a €40.000.

Importanza della riservatezza 

È fondamentale che il vostro sistema di segnalazione protegga i dati dei whistleblower. Ciò è importante sia per rispettare le regole del GDPR sia per dare alle persone che segnalano la fiducia di cui hanno bisogno per denunciare cattive condotte senza paura di ritorsioni. 

Solo il personale autorizzato dovrebbe avere accesso alla segnalazione di un whistleblower attraverso il vostro sistema di segnalazione interno. Inoltre, laddove le norme dell'azienda e la legge nazionale lo consentano, le persone che segnalano possono rimanere anonime in modo che nessun'altra parte conosca la loro identità. 

In molti casi, ciò è necessario per incoraggiare i whistleblower ad effettuare le loro segnalazioni e presentare prove. 

the-importance-of-confidential-whistleblowing-reporting

La soluzione 

IntegrityLog prende sul serio la privacy dei dati dei whistleblower. Il nostro sistema di segnalazione online è conforme al GDPR e sicuro, in modo che solo coloro che hanno bisogno di conoscere l'identità del whistleblower abbiano accesso a tali informazioni. Inoltre, è possibile abilitare la segnalazione anonima. 

Utilizzando un sistema affidabile come IntegrityLog, vi assicurate che i vostri dipendenti possano essere certi di poter effettuare segnalazioni in modo riservato e aiutate i team di conformità a mantenere la loro adesione alle rigorose leggi sulla privacy dell'UE. 

Richiedete una demo per scoprire come creare un sistema di gestione del whistleblowing per la vostra organizzazione, conforme alla normativa UE. 

Bibliografia e approfondimenti


Subscribe to our newsletter

Stay up to date with the latest news and products

Subscribe
newsletter-subscription-image

Sign up for our newsletter

Stay up to date with the latest news and products

You have successfully subscribed!

This is your official confirmation. Thank you for joining ComplyLog Newsletter. While you wait for the next issue of ComplyLog, check out the latest articles and references.

Related articles

Post Picture

Truffa all'interno di un'organizzazione sportiva

Il vicepresidente (d'ora in poi indicato come Persona A) di un organismo sportivo internazionale con sede nell'Unione Europea (Società A) e...
Per saperne di più
Post Picture

La frode farmaceutica da 17 milioni di euro

A metà degli anni 2010, un'azienda farmaceutica in un paese europeo stava crescendo così rapidamente che i membri del suo reparto contabilità...
Per saperne di più
Post Picture

Quando i denuncianti ricevono una parte della colpa

Recentemente, un prestigioso Istituto di ricerca medica europeo ha dichiarato colpevole di condotta scientifica scorretta un chirurgo screditato....
Per saperne di più
Post Picture

La banca che ha ricevuto 2,5 miliardi di dollari di multa

Una banca multinazionale è stata oggetto di un'indagine sia negli Stati Uniti che nel Regno Unito a seguito di accuse secondo cui alcuni dei suoi...
Per saperne di più
All articles