Il Whistleblowing ha trovato compiuta disciplina nel settore privato nell'ambito bancario. L'istituto sarà generalizzato con l'approvazione del DDLS 2208. Criticità si affacciano per le integrazioni dei M.O.G., dei codici disciplinari, delle policy per le segnalazioni e l'integrazione di quelle sulla privacy aspetti complementari alle ricadute giuslavoristiche dell'istituto.
SULAKE ITALIA - NCTM La condivisione dei dati personali e la responsabilità d...Sulake Italia Srl
SULAKE ITALIA - NCTM Social networking nuove frontiere del marketing e relativi profili giuridici.
Milano 17.11.10
Intervento Avv. Carlo Grignani - La condivisione dei dati personali e la responsabilità di impresa nei social network.
La condivisione infragruppo dei dati del cliente
- il trasferimento all’estero: safe harbour e clausole contrattuali standard
- contitolarità, titolarità autonoma e responsabilità
- localizzazione del data base e legge applicabile
social networking: norme e linee guida
- la tutela della privacy nei servizi di Social Network (conferenza di Strasburgo del 15-17 ottobre
2008)
- le linee guida del Garante del 2009
responsabilità del titolare di siti di social networking per la diffusione su internet di contenuti da
parte dei propri utenti
- l’evoluzione normativa e giurisprudenziale: i casi google e youtube
- il ruolo del moderatore
- la rimozione tempestiva dei contenuti sospetti
- il fine di lucro e l’assenza di corrispettivo
- il carattere editoriale dei motori di ricerca, dei portali e delle piattaforme
Le slide dell'evento del 31 gennaio 2020 in tema di #cyberbullismo e reati digitali, organizzato dal Movimento Forense Padova presso la sala conferenze COA Padova.
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...Dario d'Elia
Dichiarazione sostitutiva di non detenzione di un apparecchio TV, da parte di alcun componente
della famiglia anagrafica, in alcuna delle abitazioni in cui il dichiarante è titolare di utenza
elettrica
presentazione del Provvedimento in materia di videosorveglianza dell'8 aprile 2010 (Gazzetta Ufficiale n. 99 del 29 aprile 2010) - Garante per le protezione dei dati personali
SULAKE ITALIA - NCTM La condivisione dei dati personali e la responsabilità d...Sulake Italia Srl
SULAKE ITALIA - NCTM Social networking nuove frontiere del marketing e relativi profili giuridici.
Milano 17.11.10
Intervento Avv. Carlo Grignani - La condivisione dei dati personali e la responsabilità di impresa nei social network.
La condivisione infragruppo dei dati del cliente
- il trasferimento all’estero: safe harbour e clausole contrattuali standard
- contitolarità, titolarità autonoma e responsabilità
- localizzazione del data base e legge applicabile
social networking: norme e linee guida
- la tutela della privacy nei servizi di Social Network (conferenza di Strasburgo del 15-17 ottobre
2008)
- le linee guida del Garante del 2009
responsabilità del titolare di siti di social networking per la diffusione su internet di contenuti da
parte dei propri utenti
- l’evoluzione normativa e giurisprudenziale: i casi google e youtube
- il ruolo del moderatore
- la rimozione tempestiva dei contenuti sospetti
- il fine di lucro e l’assenza di corrispettivo
- il carattere editoriale dei motori di ricerca, dei portali e delle piattaforme
Le slide dell'evento del 31 gennaio 2020 in tema di #cyberbullismo e reati digitali, organizzato dal Movimento Forense Padova presso la sala conferenze COA Padova.
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...Dario d'Elia
Dichiarazione sostitutiva di non detenzione di un apparecchio TV, da parte di alcun componente
della famiglia anagrafica, in alcuna delle abitazioni in cui il dichiarante è titolare di utenza
elettrica
presentazione del Provvedimento in materia di videosorveglianza dell'8 aprile 2010 (Gazzetta Ufficiale n. 99 del 29 aprile 2010) - Garante per le protezione dei dati personali
Intervento sulla normativa privacy, sul trattamento dei dati in ambito aziendale e sul controllo dei lavoratori prima e dopo il “Jobs-Act”, oltre che con riferimento agli amministratori di sistema.
Presentazione a supporto dell'intervento di Fabrizio Salmi, Studio Salmi/AIAS al webinar "15 ANNI DAL D.LGS.81/2008 E
L’EVOLUZIONE DELLA FIGURA DEL RSPP:
PROFESSIONISTI DELLA PRIVACY, DEL TRATTAMENTO
E DELLA PROTEZIONE DEI DATI PERSONALI, SICUREZZA DELLE INFORMAZIONI E WHISTLEBLOWING" del 31 gennaio 2024
Presentazione a supporto dell'intervento di Alessandro Foti, Vice-Presidente AIAS al webinar "LE NORME UNI E ISO A SUPPORTO DEL WHISTLEBLOWING, INTERNAL INVESTIGATION E DECRETO 231" del 11 dicembre 2023
11 dicembre 2023
Slide commentate nel Convengo sul Regolamento 679/2016. Si affronta, partendo da casi concreti, la nuova disciplina del data breach e si analizzano le indicazioni del GDPR in materia di risarcimento del danno in conseguenza di violazioni di dati.
Data breach nelle aziende e pubbliche amministrazioni; responsabilità e impatti organizzativi alla luce del nuovo regolamento europeo in materia di protezione dei dati personali: casi concreti
Data breach nelle aziende e pubbliche amministrazioni; responsabilità e impatti organizzativi alla luce del nuovo regolamento europeo in materia di protezione dei dati personali: casi concreti
Il seminario illustra l’impatto e le azioni richieste in materia di data breach nelle imprese e pubbliche amministrazioni con un taglio operativo con focus multidisciplinare e presentazione di best pratice, danno reputazionale, fiducia e sviluppo di servizi, software e business due relatori: giuridico ed informatico
- See more at: http://www.smau.it/milano16/schedules/data-breach-nelle-aziende-e-pubbliche-amministrazioni-responsabilita-e-impatti-organizzativi-alla-luce-del-nuovo-regolamento-europeo-in-materia-di-protezione-dei-dati-personali-casi-concreti/
Il seminario illustra l’impatto e le azioni richieste in materia di data breach nelle imprese e pubbliche amministrazioni con un taglio operativo con focus multidisciplinare e presentazione di best pratice, danno reputazionale, fiducia e sviluppo di servizi, software e business due relatori: giuridico ed informatico -
Intervento sulla normativa privacy, sul trattamento dei dati in ambito aziendale e sul controllo dei lavoratori prima e dopo il “Jobs-Act”, oltre che con riferimento agli amministratori di sistema.
Presentazione a supporto dell'intervento di Fabrizio Salmi, Studio Salmi/AIAS al webinar "15 ANNI DAL D.LGS.81/2008 E
L’EVOLUZIONE DELLA FIGURA DEL RSPP:
PROFESSIONISTI DELLA PRIVACY, DEL TRATTAMENTO
E DELLA PROTEZIONE DEI DATI PERSONALI, SICUREZZA DELLE INFORMAZIONI E WHISTLEBLOWING" del 31 gennaio 2024
Presentazione a supporto dell'intervento di Alessandro Foti, Vice-Presidente AIAS al webinar "LE NORME UNI E ISO A SUPPORTO DEL WHISTLEBLOWING, INTERNAL INVESTIGATION E DECRETO 231" del 11 dicembre 2023
11 dicembre 2023
Slide commentate nel Convengo sul Regolamento 679/2016. Si affronta, partendo da casi concreti, la nuova disciplina del data breach e si analizzano le indicazioni del GDPR in materia di risarcimento del danno in conseguenza di violazioni di dati.
Data breach nelle aziende e pubbliche amministrazioni; responsabilità e impatti organizzativi alla luce del nuovo regolamento europeo in materia di protezione dei dati personali: casi concreti
Data breach nelle aziende e pubbliche amministrazioni; responsabilità e impatti organizzativi alla luce del nuovo regolamento europeo in materia di protezione dei dati personali: casi concreti
Il seminario illustra l’impatto e le azioni richieste in materia di data breach nelle imprese e pubbliche amministrazioni con un taglio operativo con focus multidisciplinare e presentazione di best pratice, danno reputazionale, fiducia e sviluppo di servizi, software e business due relatori: giuridico ed informatico
- See more at: http://www.smau.it/milano16/schedules/data-breach-nelle-aziende-e-pubbliche-amministrazioni-responsabilita-e-impatti-organizzativi-alla-luce-del-nuovo-regolamento-europeo-in-materia-di-protezione-dei-dati-personali-casi-concreti/
Il seminario illustra l’impatto e le azioni richieste in materia di data breach nelle imprese e pubbliche amministrazioni con un taglio operativo con focus multidisciplinare e presentazione di best pratice, danno reputazionale, fiducia e sviluppo di servizi, software e business due relatori: giuridico ed informatico -
L'AML oltre il vincolo normativo. Seminario ODCEC RSM - Estratto presentazion...Andrea Vivoli
Presentazione tenuta al seminario organizzato dall'Ordine dei Dottori Commercialisti ed Esperti Contabili di San Marino del 20 luglio 2018. I temi trattati hanno riguardato non solo l'evoluzione normativa indotta dalla V Direttiva 2018/843 e dal GDPR ma anche le ricadute organizzative sui professionisti e gli strumenti da utilizzare per la profilatura del rischio cliente. Un focus è stato riservato anche al possibile inquadramento ai fini AML delle criptovalute. Formazione, Informazione, Formalizzazione e Informatizzazione i 4 pilastri su cui impostare la revisione delle politiche, delle procedure e dei controlli AML/CFT degli studi professionali.
La Prevenzione dei Reati Informatici ex D. Lgs 231/01dalchecco
La prevenzione dei reati informatici e delle frodi sta diventando un problema da affrontare per le aziende.
Le società che hanno già messo in pratica un Modello Organizzativo ex D.Leg. 231/01 hanno iniziato a comprendere l’importanza del fenomeno e hanno iniziato un processo che passa dal semplice Audit ad una organizzazione strutturata per la valutazione dei rischi e per definire le modalità di prevenzione. L’intervento vuole fare il punto della situazione dopo oltre 5 anni dell’introduzione nel D.Lgs. 231/01 dei reati presupposto in materia informatica e valutare come le società possono dotarsi un modello veramente efficace ed utile a prevenire un fenomeno in forte espansione quali i reati informatici e le frodi.
Intervento presentato nel corso del DIGEat2018 - Consilum "Il piano di assessment per la compliance secondo il Regolamento UE 679/2016", a cura del D&L NET
Presentazione "La tutela giuridica del whistleblowing" sulla tutela delle fonti giornalistiche, i rapporti con il trattamento di dati personali, e la responsabilità delle piattaforme WB
Similar to Whistleblowing : la disciplina dell'istituto nel settore bancario (20)
Responsabilità e danno nel Regolamento Privacy EuropeoGigliola Pirotta
Relazione svolta al Convegno a Palazzo di Giustizia a Torino il 27 ottobre 2017 dal titolo Data Protection e Regolamento UE 2016/679. Si affronta il problema della responsabilità e del danno per violazione del Regolamento con uno sguardo alle prospettive future.
La Corte di Giustizia è chiamata a decidere tre questioni pregiudiziali che investono l'interpretazione dell'art. 4 della Direttiva 85/374 in tema di prova del nesso causale di un prodotto difettoso che nel caso di specie è un vaccino per il quale la ricerca medica ha escluso un nesso con la sclerosi multipla. L'Avvocato Generale ha concluso per l'utilizzabilità delle presunzioni purchè rigorose. Si aprirà uno scenario nuovo del rapporto fra diritto e scienza?
La sentenza della Corte di Giustizia 6 ottobre 2015 è lo spunto per alcune riflessioni in tema di danno da privacy e la costruzione di una tabella risarcitoria.
Whistleblowing : la disciplina dell'istituto nel settore bancario
1. Il whistleblowing : la disciplina
dell’istituto nel settore bancario
Milano, 27 aprile 2016
2. Definizione
Il whistleblowing ("fare una rivelazione
nel pubblico interesse“) è un istituto di
origine anglosassone che disciplina la
condotta dei soggetti che segnalano
illeciti penali o irregolarità all’interno del
proprio ambiente di lavoro, all’interno di
procedure che ne garantiscono la
protezione.
3. Origini
U.S.A.
- False Claims Act – 1863 segnalazioni di
frodi del Governo Federale (qui tam action)
-Lloyd La Follette Act- 1912 che garantisce
agli impiegati federali il diritto di fornire informazioni al
al Congresso degli Stati Uniti d’America
- Sarbanes – Oxley Act (SOX) – 2002-
Segnalazioni a favore degli investitori
- Dodd Frank Wall Street Reform and Consumer
Protection Act (cd. Dodd- Frank Act) - 2010
UK
- 1998 Public Interest Disclosure Act inserita nell’Emloyment
Right Act
4. Disciplina internazionale
Convenzione OCSE 17 dicembre 1997
(art.5 e paragrafo I della Revised
reccomendation of the Council on
Combating bribery in International business
transactions)
Convenzione civile sulla corruzione
1999 – Consiglio d’Europa (art. 9)
Convenzione ONU contro la corruzione
9 dicembre 2003 art. 33 (Convenzione di Merida)
5. Italia
- L. 6/11/2012 n. 190 che ha introdotto
l’art. 54 bis del Dlgs 30 marzo 2001 n.
165;
- Art. 20 comma 2 lettera e T.U. 81/2008;
- Art. 149 comma 3 DLgs 58/1998 (TUF);
- Determinazione 6 aprile 2015 A.N.A.C.
- Dlgs 12 maggio 2015 n.72 che ha
introdotto l’art. 52 bis del Dlgs 385/1993
- Banca d’Italia 21 luglio 2015
- Codice di autodisciplina delle Società
quotate elaborato dal Comitato per la
Corporate Governance di Borsa Italiana
luglio 2015
- art. 6 Dlgs 8 giugno 2001 n. 231
- DDL approvato dalla Camera dei deputati
il 21 gennaio 2016 DDLS 2208
6. La disciplina nel settore bancario
Capital requirements regulation and directive –
CRR/CRD IV attuativo della Direttiva
2013/36/EU
L’art. 71 della CRD IV prevede l’obbligo per gli
Stati membri di imporre agli enti di disporre
procedure adeguate affinché i propri
dipendenti possano segnalare violazioni a livello
interno avvalendosi di un canale specifico e
autonomo.
Dlgs 12 maggio 2015 n.72 ha dato attuazione
alla Direttiva 2013/36/UE (la “CRD-IV“)
introducendo con il Dlgs 12 maggio 2015 n. 72
l’art. 52-bis e 52-ter del TUB (Dlgs 1/9/1993
n.385) e l’art 8-bis e 8-ter del TUF (24/2/1998
n.58).
7. Art.52bis TUB “Sistemi interni di segnalazione delle violazioni”
1. Le Banche e le relative capogruppo adottano procedure specifiche per la
segnalazione al proprio interno da parte del personale, di atti o fatti che
possano costituire una violazione delle norme disciplinanti l’attività
bancaria.
2. Le procedure di cui al comma 1 sono idonee a:
a) garantire la riservatezza dei dati personali del
segnalante e del presunto responsabile della violazione, ferme restando le
regole che disciplinano le indagini o i procedimenti avviati
dall'autorita' giudiziaria in relazione ai fatti oggetto della
segnalazione;
b) tutelare adeguatamente il soggetto segnalante contro
condotte ritorsive, discriminatorie o comunque sleali
conseguenti la segnalazione;
c) assicurare per la segnalazione un canale specifico, indipendente e
autonomo.
3. La presentazione di una segnalazione non costituisce di per sé violazione degli
obblighi derivanti dal rapporto di lavoro.
4. La disposizione di cui all’art. 7 comma 2 del Dlgs 30 giugno 2003 n.196 non
trova applicazione con riguardo all’identità del segnalante, che può essere
rivelata solo con il suo consenso o quando la conoscenza sia indispensabile per
la difesa del segnalato.
5. La Banca d’Italia emana disposizioni attuative del presente articolo.
8. Art 8 bis T.U.F. “Sistemi interni di segnalazione delle violazioni”
1. I soggetti abilitati e le relative capogruppo adottano procedure specifiche per la
segnalazione al proprio interno da parte del personale, di atti o fatti che possano
costituire una violazione delle norme disciplinanti l’attività svolta.
2. Le procedure di cui al comma 1 sono idonee a:
a) garantire la riservatezza dei dati personali del segnalante
e del presunto responsabile della violazione, ferme restando le
regole che disciplinano le indagini o i procedimenti avviati
dall'autorita' giudiziaria in relazione ai fatti oggetto della
segnalazione;
b) tutelare adeguatamente il soggetto segnalante contro
condotte ritorsive, discriminatorie o comunque sleali
conseguenti la segnalazione;
c) assicurare per la segnalazione un canale specifico, indipendente e
autonomo.
3. La presentazione di una segnalazione non costituisce di per sé violazione degli obblighi
derivanti dal rapporto di lavoro.
4. L’art. 7 comma 2 del Dlgs 30 giugno 2003 n.196 non si applica con riguardo all’identità
del segnalante, che può essere rivelata solo con il suo consenso o quando la conoscenza sia
indispensabile per la difesa del segnalato.
5. La Banca d’Italia e la Consob emanano con regolamento congiunto disposizioni attuative
del presente articolo.
9. Disposizioni attuative della Banca d’Italia
Circolare 285/2013 nel capitolo dedicato al sistema dei
controlli interni (Parte Prima, Titolo IV, Capitolo 3, Sezione
VIII) aggiornata il 21 luglio 2015 con termine per adeguarsi
alle previsioni in materia di segnalazione delle violazioni al 31
dicembre 2015.
Responsabile dei sistemi interni di segnalazione che
garantisce il corretto svolgimento del procedimento e
riferisce direttamente e senza indugio agli organi aziendali
le informazioni oggetto di violazioni (ricezione, esame
valutazione)
Caratteri del sistema : specifico (tempi, fasi, soggetti
coinvolti), autonomo, indipendente, estraneo ai canali
tradizionali
10. Ambito soggettivo
Per «personale» si intendono i dipendenti e
coloro che operano sulla base di rapporti che
determinano l’inserimento
nell’organizzazione aziendale anche in forma
diversa dal rapporto di lavoro subordinato.
Consulenti e collaboratori vi
rientrano?
11. Ambito oggettivo
Atti o fatti che possono costituire violazioni delle norme
disciplinanti l’attività bancaria ossia l’art.10 commi 1,2 e 3
TUB
- Raccolta del risparmio
- Esercizio del credito
- Altre attività finanziarie
- Attività strumentali
Sicurezza sul lavoro, mobbing, straining e privacy del
lavoratore?
E’ possibile che il perimetro del sistema di segnalazione sia più
ampio in forza di policy aziendale?
12. Modalità delle segnalazioni
- La disciplina non prevede segnalazioni anonime, tuttavia
ciascuna banca può prevedere meccanismi di segnalazione
con modalità di comunicazione delle informazioni in forma
anonima;
- Procedura informatica, casella mail dedicata, lettera
cartacea o linea telefonica poiché «le best practices
internazionali non impongono la forma scritta».
- La presenza di documentazione a supporto della
segnalazione è elemento relativo alla valutazione della
segnalazione e non della sua ammissibilità
13. Ruolo del regolamento aziendale (policy)
La policy dovrà indicare :
- Finalità;
- Destinatari;
- Oggetto della segnalazione e contenuto
della segnalazione;
- Soggetti segnalanti e forme di tutela;
- Modalità di gestione della segnalazione;
- Tempi e fasi di svolgimento del procedimento
e dei soggetti coinvolti;
- Modalità di comunicazione al segnalante;
sullo stato di avanzamento della segnalazione;
- Modalità di comunicazione al segnalato;
- Modalità di conservazione dei documenti;
- Verifiche di conformità della policy e aggiornamenti
- Attività formative del personale
- Report
14. IL DDLS 2208
1) Profilo soggettivo : coloro che a qualsiasi titolo dirigono o
collaborano con l’ente o società o associazione.
2) Profilo oggettivo : l’ambito di applicazione delle tutele concerne le
segnalazioni o denunce effettuate in relazione alle funzioni svolte
che integrino illeciti o violazioni del modello
3) Concetto di buona fede : ragionevole convinzione, fondata su
elementi di fatto, che la condotta illecita segnalata si sia verificata.
4) Istituzioni di canali alternativi per la segnalazione uno con
modalità informatiche ai fini della riservatezza da garantire in ogni
fase
5) Procedimentalizzazione delle tutele e sanzioni per la violazione
degli obblighi di riservatezza e ritorsioni, fermi restando gli altri
profili di responsabilità
15. IL DDLS 2208
5) È esclusa la tutela laddove vi sia responsabilità penale del
segnalante o civile per dolo e colpa grave ma per i lavoratori i
privati soltanto nei casi legati alla falsità della dichiarazione
6) Modifica della tutela della riservatezza . È esclusa nel caso in cui
la conoscenza dell’identità sia indispensabile per la difesa
dell’incolpato e vi sia il consenso dell’interessato (enti pubblici).
7) Linee guida del Garante della privacy per la presentazione delle
segnalazioni (pubblici)
8) Denuncia all’ispettorato nazionale del lavoro e
all’organizzazione sindacale dei comportamenti ritorsivi
9) inversione dell’onere della prova in quanto il datore dovrà
dimostrare che il provvedimento adottato sia dettato da
motivi estranei alla segnalazione (cd. ritorsione camuffata);
16. Criticità
- Policy ed accordo sindacale;
- Il codice disciplinare : comportamenti tipizzati e sanzionati
- Obbligo o possibilità di segnalazione e valenza disciplinare
della relativa omissione sotto il profilo del dovere di
lealtà e fedeltà 2106 c.c.;
- La segnalazione deve riguardare violazioni e/o
illeciti già commessi o in corso di esecuzione;
- Le condotte segnalate sono soltanto quelle commesse in
danno o anche a vantaggio dell’ente (come per la
responsabilità amministrativa) ;
- Le denunce alla magistratura
- Ruolo attivo dei membri delle OOSS ai fini
dell’individuazione dei comportamenti ritorsivi
17. Tutele del whinstleblower
Riservatezza
dei dati relativi al segnalante e al presunto responsabile della
violazione con previsione di responsabilità disciplinare per chi
viola detto obbligo.
Occorre verificare che ci siano codici sostitutivi dei dati
identificativi dei soggetti anzidetti e che siano predisposti
modelli per ricevere le segnalazioni, anche tramite sistema
informatico.
Il nome del segnalante non dovrà essere indicato nel
procedimento disciplinare che deve fondarsi su accertamenti
ulteriori rispetto alla segnalazione. E’ fatto salvo il consenso del
segnalante.
Casi in cui la riservatezza non può essere opposta.
Integrazione delle policy aziendali
18. Tutele del whinstleblower
Tutela contro i comportamenti ritorsivi o sleali ossia azioni
disciplinari non giustificate, molestie, forme di ritorsione che
comportino condizioni di lavoro non
tollerabili, demansionamento,
trasferimento, licenziamento.
- Produrre la segnalazione
- Segnalare il comportamento ritorsivo
- Dare notizia della discriminazione
all’ OOSS
19. Tutele del whinstleblower
Garanzia di irresponsabilità contrattuale e disciplinare del
segnalante.
L’infondatezza e/o inconsistenza dei fatti segnalati sia dal punto
di vista materiale che della qualificazione giuridica non è mai
imputabile al lavoratore che abbia segnalato la presunta
infrazione in buona fede.
Occorre evitare che questo comportamento sia oggetto di
specifica e preventiva regolamentazione aziendale.
20. Criticità
Come si valuta la buona fede (ex ante ex post)
E’ sanzionata la mancata segnalazione laddove l’obbligo è
indicato nel modello (art. 6 comma 2 lettera e Dlgs n.
231/2001) ?
Le sanzioni a tutela della identità del segnalante lungo la filiera
e la privacy.
Idoneità del modello
Non vi è alcuna tutela per i lavoratori non subordinati
21. Grazie per l’attenzione
Avv. Gigliola Pirotta
Via Cernaia n°4 – 20121 – Milano
Tel. +39 02 45472117 – 18
www.laworo.it