Servizi Web

Whistleblowing - Software segnalazione illeciti

WhistleActa è un applicativo CLOUD SAAS per la gestione della segnalazione degli illecitiWhistleblowing – qualificato al Marketplace di AGID e di ACN, conforme al Piano triennale informatico per la fornitura alle Pubbliche Amministrazioni che devono acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID, da ACN e pubblicati nel Cloud Marketplace, come previsto dalle Circolari AgID n. 2 (Servizi IaaS/PaaS) e n. 3 (Servizi SaaS) del 9 aprile 2018.

WhistleActa

logo-agid

Qualificato AGID Marketplace

Applicativo CLOUD SAAS di Actainfo qualificato sul Marketplace AGID.
Le Pubbliche Amministrazioni devono acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace come previsto dalle Circolari AgID n. 2 (Servizi IaaS/PaaS) e n. 3 (Servizi SaaS) del 9 aprile 2018.

Logo ACN

Qualificato ACN Marketplace

Applicativo CLOUD SAAS di Actainfo qualificato sul Marketplace ACN.
Con il Decreto direttoriale n. 29 del 2 gennaio 2023, ha preso il via il nuovo percorso di qualificazione cloud per la Pubblica Amministrazione.

logo_csa.png

Level 1: Self-Assessment

La Cloud Security Alliance (CSA) è un’organizzazione, leader a livello mondiale, di cui fanno parte Google, Microsoft, Oracle, Huawei, e molte altre prestigiose aziende del settore tecnologico. Un sistema a cui si può accedere dopo aver superato un dettagliato questionario di autovalutazione su tre livelli.

L’espressione segnalatore o segnalante d’illeciti viene introdotta nell’ordinamento italiano dalla legge 6 novembre 2012 n. 190 conosciuta come “legge anti corruzione”.
La parola whistleblower è un termine inglese che deriva dalla frase to blow the whistle, letteralmente «soffiare il fischietto», probabilmente riferita all’azione di un poliziotto che tenta di fermare un’azione criminosa allertando altri poliziotti e, in modo più generico, la collettività.
Dal termine whistleblower proviene whistleblowing, termine con il quale si identifica la denuncia di fatti illeciti di cui Il segnalante è venuto a conoscenza durante la propria attività lavorativa.
Grazie al soggetto che denuncia gli illeciti di cui è venuto a conoscenza, nello svolgimento del rapporto di lavoro, è possibile prevenire pericoli, come quelli legati alla salute, alle truffe, alla corruzione.
In Italia, fino al 2017, il whistleblowing è stato regolamentato:
nell’ambito della pubblica amministrazione, dall’articolo 54-bis del decreto legislativo n. 165/2001 – Norme generali sull’ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche e,
in ambito privato, dal decreto legislativo n. 231/2001 – Disciplina della responsabilità amministrativa delle persone giuridiche e delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della legge 29 settembre 2000, n. 300.
Le segnalazioni effettuate dal whistleblower sono tutelate con riservatezza dell’identità ai sensi dell’art. 54-bis del decreto legislativo 30 marzo 2001, n. 165.
Le segnalazioni effettuate in forma anonima non sono considerate ai sensi dell’art. 54-bis e sono trattate come segnalazioni ordinarie. Le segnalazioni, anche se inviate in forma anonima in prima istanza, potranno essere successivamente integrate con le generalità del segnalante ai fini di acquisire l’eventuale tutela legale.
La tutela non si applica nei casi di responsabilità a titolo di calunnia o diffamazione ai sensi dell’art. 2043 del codice civile. Il segnalante è soggetto alle responsabilità e alle conseguenze civili e penali previste in caso di dichiarazioni mendaci e/o formazione o uso di atti falsi, anche ai sensi e per gli effetti dell’art. 76 del D.P.R. 445/2000.
Laddove dalla segnalazione emergessero profili di rilievo penale e di danno erariale, l’Ente provvederà a trasmettere la segnalazione alle competenti Autorità giudiziarie.

Dal 2017, con l’avvento della legge n. 179/2017, si è provveduto alla definizione di un sistema differenziato tra privato e pubblico, introducendo elementi regolatori comuni e sostituendo l’articolo 54-bis del decreto legislativo n. 165/2001. 

Nel  settore pubblico il dipendente segnala condotte o azioni illecite, delle quali è venuto a conoscenza durante lo svolgimento del proprio lavoro, al RPCT – Responsabile della prevenzione della corruzione e della trasparenza,  all’ANAC – Autorità nazionale anticorruzione o direttamente alle autorità giudiziarie/contabili. 

La normativa si applica, non solo ai dipendenti delle amministrazioni pubbliche, ma anche a quelli appartenenti ad un ente pubblico economico, di diritto privato sottoposto a controllo pubblico e ai collaboratori delle imprese fornitrici di beni o servizi e che effettuano opere in favore della P.A..

Nel settore privato, la disciplina del whistleblowing si basa sulle modifiche effettuate dalla legge n. 179/2017 alle disposizioni del decreto legislativo n. 231/2001. 

Tutte le organizzazioni private, in seguito all’approvazione della suddetta normativa, sono obbligate a definire uno o più canali per raccogliere le segnalazione di illeciti garantendo la riservatezza dell’identità del lavoratore segnalante e prevedendo sanzioni disciplinari per chi viola le misure di tutela dei whistleblower.

Da Giugno 2021 sono in vigore le Linee Guida di ANAC “in materia di tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza in ragione di un rapporto di lavoro, ai sensi dell’art. 54-bis, del d.lgs. 165/2001 (c.d. whistleblowing)” adottate con delibera ANAC n. 469 del 9 giugno 2021 e pubblicate il 25 giugno 2021.

La nuova versione della piattaforma Whistleacta,  per la  segnalazione informatica degli illeciti, è pienamente conforme alle nuove Linee Guida di ANAC che disciplinano la materia e recepiscono le indicazioni del Garante per la protezione dei dati personali, disponendo  che:

  • l’amministrazione dà notizia dell’adozione del sistema applicativo informatico di gestione delle segnalazioni nella home page del proprio sito istituzionale in modo chiaro e visibile;
  • lo scambio di messaggi o documenti tra segnalante e istruttore deve avvenire mediante meccanismi interni alla piattaforma che tutelino l’identità del segnalante;
  • deve essere adottato un idoneo modello organizzativo da disciplinare nel PTPCT o nell’atto organizzativo. ;
  • la mancata attivazione di procedure, ovvero l’adozione di procedure non conformi a quelle indicate nelle presenti Linee guida per l’inoltro e la gestione delle segnalazioni, è sanzionabile da parte dell’Autorità (art. 54-bis, co. 6, secondo periodo);
  • responsabile della mancata attivazione è considerato l’organo di indirizzo politico dell’amministrazione che ha adottato il PTPCT e nominato il RPCT;
  • l’amministrazione che non ha automatizzato il processo di gestione delle segnalazioni, a causa di specifiche difficoltà organizzative da motivare adeguatamente, può, in via residuale, utilizzare canali e tecniche tradizionali da disciplinare nel PTPCT o nell’atto organizzativo.
  • Nel PTPCT, o nell’atto organizzativo, è opportuno anche pianificare iniziative di sensibilizzazione e formazione del personale per divulgare le finalità dell’istituto del whistleblowing e la procedura per il suo utilizzo (quali ad esempio comunicazioni specifiche, eventi di formazione, newsletter e portale intranet)

Prodotto ideale per lavorare in smart working utilizzabile da PC, smartphone, tablet.

Reversibilità del servizio WhistleActa

La procedura di disattivazione e cancellazione della piattaforma deve essere richiesta dalla pubblica amministrazione fruitrice del servizio whistleblowing sulla piattaforma saas Whistleacta tramite formale richiesta mail all’indirizzo info@actainfo.it adducendo le motivazioni che determinano la necessità della disattivazione, lo stato di gestione delle segnalazioni eventualmente in essere e le procedure eseguite per il download degli archivi al fine di assicurarsi la continuità della gestione delle segnalazioni attive nel pieno rispetto delle norme che tutelano la riservatezza dell’identità dei segnalanti e dei loro diritti a norma di legge.
La procedura di reversibilità messa in essere all’interno della piattaforma Whistleacta risponde specifiche necessità legislative, a un complesso insieme di normative ed a best practice specifica in materia di whistleblowing, privacy e sicurezza dei dati.
La procedura è studiata per rispondere alle esigenze di reversibilità nel rispetto delle leggi 190/2012 e 179/2017, della Direttiva (UE) 2019/1937, del GDPR n. 2016/679, delle disposizioni ANAC e della best practice in materia di whistleblowing e di sicurezza informatica.
L’organizzazione utilizzatrice della piattaforma Whistleacta ha sempre la piena disponibilità di funzioni atte a scaricare l’archivio delle segnalazioni a sistema tramite funzionalità di export presenti sulle interfacce utente; gli archivi esportati sono resi fruibili in formati aperti (zip, txt, csv, xls) senza necessità di software addizionale e/o licenziato.
I responsabili del servizio SaaS, a seguito del ricevimento della volontà di dismettere il servizio da parte del cliente, aprono la procedura di reversibilità entro e non oltre dieci giorni dalla richiesta.
Si procede, quindi, al riscontro e allo scambio di informazioni con accertamento della situazione volta a verificare che la pubblica amministrazione proceda all’effettivo salvataggio dei contenuti delle segnalazioni attive e alla cancellazione delle segnalazioni concluse.
Alla conclusione del riscontro finale con la pubblica amministrazione, i responsabili del servizio saas Whistleacta procederanno a eliminare dal server lo spazio assegnato invia esclusiva e riservata al cliente che ha richiesto la reversibilità del servizio.

Novità versione 2.1 WhistleActa

Il “soffiatore di fischietto”, whistleblower, è il dipendente o collaboratore che in un ente pubblico o privato, viene a conoscenza di fatti illeciti che danneggiano utenti, colleghi, azionisti, l’ente in cui lavora e per questo motivo decide di segnalarli. Esponendosi a possibili atti di ritorsione, svolge un ruolo di interesse pubblico nella lotta alla corruzione e, perciò, è meritevole di tutela.

La legge 6 novembre 2012, n. 190 (Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella pubblica amministrazione) con l’art. 1, c. 51 ha recepito l’introduzione nell’ordinamento nazionale di un’adeguata tutela del dipendente pubblico che segnala condotte illecite dall’interno dell’ambiente di lavoro sulla stregua di quanto previsto in convenzioni internazionali (ONU, OCSE, Consiglio d’Europa).

Le segnalazioni effettuate dal dipendente pubblico devono essere, pertanto, tutelate con riservatezza dell’identità ai sensi dell’art. 54-bis del decreto legislativo 30 marzo 2001, n. 165.

Il servizio comprende:

  1. Server web dedicato al servizio whistleblowing –  Prodotto ideale per lavorare in smart working
  2. Gratis: configurazione, personalizzazione, startup e supporto dell”applicativo web server WHISTLEACTA
  3. Aggiornamenti e manutenzione della piattaforma

Hanno già scelto WhistleActa

Sanzioni

Il Regolamento dell’ANAC sulla procedura per le sanzioni ai responsabili delle misure discriminatorie nei confronti dei segnalanti, pubblicato nella Gazzetta Ufficiale Serie Generale n. 269 del 19 novembre 2018, disciplina il potere sanzionatorio dell’Autorità nei confronti dei soggetti che hanno in qualsiasi modo discriminato i “whistleblowers”, ovvero coloro che hanno segnalato delle irregolarità o reati all’interno di un’amministrazione.

Sulla base dell’art. 54 bis del Dlgs. n. 165/2001, l’ANAC in caso di misure discriminatorie, come di seguito individuate,  applica al responsabile che ha adottato tale misura una sanzione amministrativa pecuniaria da 5.000 a 30.000 euro.
Qualora venga accertata l’assenza di procedure per l’inoltro e la gestione delle segnalazioni ovvero l’adozione di procedure non conformi a quelle di cui al comma 5, l’ANAC applica al responsabile, che nei comuni è il segretario comunale – RPC – la sanzione amministrativa pecuniaria da 10.000 a 50.000 euro.
Qualora venga accertato il mancato svolgimento da parte del responsabile di attività di verifica e analisi delle segnalazioni ricevute, si applica al responsabile la sanzione amministrativa pecuniaria da 10.000 a 50.000 euro.

In ogni caso l’ANAC determina l’entità della sanzione tenuto conto delle dimensioni dell’amministrazione o dell’ente cui si riferisce la segnalazione.La soluzione fornita da Actainfo per la “Segnalazione degli illeciti – whistleblowing” prevede l’utilizzo dell’applicativo SAAS in CLOUD  WHISTLEACTA.qualificato nel marketplace di AGID – Agenzia per l’Italia Digitale della Presidenza del Consiglio dei Ministri.

Procedura Segnalazione applicativo WhistleActa

  • Il segnalante – whistleblower –   accede all’applicativo web inserendo  l’illecito da segnalare, le prove documentali e le informazioni che lo riguardano;
  • come esito  dell’invio della  segnalazione,  il  segnalante – whistleblower – riceve  dal  sistema  un  codice identificativo necessario per i successivi accessi finalizzati all’integrazione di notizie e documenti;
  • l’applicativo è organizzato in modo da permettere al segnalante di accedere inizialmente in via anonima;
  • le segnalazioni pervenute al sistema sono accessibili dal Responsabile della prevenzione della corruzione – RPCT/RPC – ed eventualmente da altro soggetto istruttore e/o gruppo di lavoro deputato a ricevere e gestire le segnalazioni individuati dall’Amministrazione;
  • il RPCT riceve un alert  via mail al ricevimento di una nuova segnalazione o integrazione di una precedente segnalazione di illecito;
  • le informazioni e la documentazione oggetto di segnalazione sono crittografati dal sistema inclusi i messaggi indirizzati al RPCT, protetti da una doppia chiave pubblica e privata e accessibili in chiaro al solo RPCT;
  • per il principio del disaccoppiamento, il sistema gestisce separatamente i dati identificativi del segnalante dal contenuto della segnalazione in modo che la segnalazione possa essere processata in modalità anonima e successivamente associata, attraverso la funzione CUSTODE, con l’identità del segnalante;
  • eventuali richieste di chiarimenti da parte del RPCT al segnalante e di integrazione di informazioni e documenti avvengono attraverso l’applicativo tramite un meccanismo di scambio di messaggi interno alla piattaforma;
  • il Responsabile della prevenzione della corruzione (anche tramite l’ulteriore soggetto deputato e/o un componente del gruppo di lavoro di cui si avvale) effettua l’analisi della segnalazione;
  • nel caso si ravvisino elementi di non manifesta infondatezza del fatto, il Responsabile inoltra la segnalazione ai soggetti terzi competenti, anche per l’adozione dei provvedimenti conseguenti, quali:
    • il dirigente della struttura in cui si è verificato il fatto per l’acquisizione di elementi istruttori, solo laddove non vi siano ipotesi di reato;
    • l’ufficio procedimenti disciplinari, per eventuali profili di responsabilità disciplinare;
    • l’Autorità giudiziaria, la Corte dei conti e l’A.N.A.C., per i profili di rispettiva competenza;
    • il Dipartimento della funzione pubblica.

Supporto

Come per gli altri servizi web resi, Actainfo garantisce il supporto per:
– la documentazione da adottare (modello organizzativo, comunicazioni ai dipendenti, comunicati sulla home istituzionale, ecc.)
– la Formazione on line , sulla piattaforma di elearning di Actainfo   https://elearning.actainfo.it/, rivolta a:

  • Dipendenti, collaboratori, fornitori per l’utilizzo della procedura automatizzata per la segnalazione degli illeciti
  • Istruttori componenti del gruppo di lavoro del RPCT per le attivita’ da svolgere, incluso il trattamento dei dati personali conforme alle disposizioni del GDPR n. 2016/679

Personalizzazioni

La procedura standard dell’applicativo può essere personalizzata sulla base delle esigenze dell’Ente e del Piano anticorruzione adottato.

Demo

Contattaci per una Demo guidata.

Costi

Il canone annuale del servizio, viene applicato in base alle dimensioni dell’Ente. Il prodotto è acquistabile sul MEPA – Mercato Elettronico per la Pubblica Amministrazione.

Tutti i nostri prodotti sono ideali per lavorare in smart working.