Whistleblowing Protocol
UNLAWFUL CONDUCT REPORTING PROTOCOL
(so-called WHISTLEBLOWING)
BATHSYSTEM S.p.A.
TABLE OF CONTENTS
1. INTRODUCTION
2. DEFINITIONS
3. PERSONS WHO MAY REPORT
4. SUBJECT OF THE REPORT
5. BODY IN CHARGE OF HANDLING THE REPORTS
6. HOW TO REPORT
7. METHODS AND HANDLING OF THE REPORT AND GUARANTEE OF CONFIDENTIALITY
8. PROCEDURE FOR ASSESSING THE REPORTS RECEIVED
9. RESPONSIBILITY OF THE REPORTING PERSON
10. PROTECTIONS FOR THE REPORTING PERSON IN CASE OF RETALIATION
11. SANCTIONING REGIME
12. THE EXTERNAL REPORTING CHANNEL AT ANAC
13. COMMUNICATION, MONITORING AND UPDATING OF THE PROCEDURE
Bathsystem S.p.A. is firmly committed to fostering transparency, legality and enhancing the skills and abilities of its employees, professionals and external suppliers with whom it works.
For these reasons, the Company has adopted a process for receiving, analysing and processing reports (including anonymous reports) concerning the Company, sent by third parties who have relations with the Company or by Company’s Staff.
The process complies with the legislation introduced by Legislative Decree No. 24 of 10 March 2023 implementing Directive (EU) 2019/1937 of the European Parliament and of the Council of 23 October 2019 on the protection of persons who report breaches of Union law and laying down provisions regarding the protection of persons who report breaches of national legal provisions (the so-called “Whistleblowing Decree”), as well as the guidelines of ANAC and those provided by the Italian Data Protection Authority.
This Protocol on reporting unlawful conduct has the following objectives:
– to foster a healthy working environment, characterised by a sense of belonging and legality, by protecting employees/suppliers/collaborators who report unlawful conduct of which they have become aware as a result of their relationship with our company;
– to provide for one or more channels enabling the above-mentioned persons to submit, in order to protect the integrity of the entity, circumstantiated reports of unlawful conduct, significant under the aforementioned decree and based on precise and concordant facts of which they have become aware by virtue of their functions;
– to ensure the confidentiality of both the reporting person/facilitator and the report;
– to provide for an alternative reporting channel capable of ensuring, by computerised means, the confidentiality of the identity of the reporting person.
With this in mind and with the intention of concretely implementing the above-mentioned regulatory provisions, this Protocol identifies operational lines of conduct aimed at protecting persons who report any unlawful conduct and, in particular, the procedures for submitting, receiving and handling reports that may occur within the scope of the Company’s core business.
“ANAC” | The National Anti-Corruption Authority |
“Company” | BATHSYSTEM S.p.A. |
“GDPR“ | Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 |
“Staff” | Employees, self-employed workers, holders of a collaboration relationship, volunteers and trainees, including unpaid ones, working at Bathsystem S.p.A. |
“Whistleblowing Decree” | Legislative Decree No. 24 of 10 March 2023. |
“Whistleblowing Manager”
“Manager” |
The external party identified as recipient and manager of Reports pursuant to Article 4 of the Whistleblowing Decree and authorised to process the data pursuant to the GDPR |
“Procedure” or ” Whistleblowing Procedure “. | This procedure
|
“Reporting person(s)” | Employees, collaborators, shareholders, persons exercising (even on a mere de facto basis) functions of administration, management, control, supervision or representation of the Company and other third parties interacting with the Company (including suppliers, consultants, intermediaries, etc.) as well as trainees or probationary workers, job applicants and former employees |
“Reporting” | Reports made in accordance with this Protocol and the applicable whistleblowing legislation |
“Facilitator” | The natural person assisting the reporting person in the reporting process, operating within the same work-related context, whose assistance must be kept confidential |
“Data processing” | Any operation or set of operations, carried out even without the help of electronic means, concerning the collection, recording, organisation, storage, consultation, processing, modification, selection, extraction, comparison, use, interconnection, blocking, communication, dissemination, erasure and destruction of data, even if not recorded in a database |
“Personal data” | Any information relating to an identified or identifiable natural person, even indirectly by reference to any other information, including a personal identification number |
“Retaliatory behaviour” | Any discriminatory measure, act, omission, taken against the whistleblower (reporting person) because of the report he/she has made and which causes or is likely to cause harm to him/her |
“Reporting channel” | The modalities through which a report under this Protocol can be made |
“Identification data” | Personal data allowing direct identification of the reporting person |
The following persons may make a report:
– employees, self-employed workers, contractors, volunteers and trainees, including unpaid ones, who work for the Company;
– workers or collaborators, who perform their work for entities that supply goods or services or carry out works for third parties;
– freelancers and consultants working for the Company;
– shareholders and Company Staff with administrative, management, control, supervisory or representative functions.
These individuals report information on breaches they have become aware of within their work-related context.
Reports may also be made:
– when the legal relationship has not yet begun, if information on breaches was acquired during the selection process or at other pre-contractual stages;
– during the probationary period;
– after the termination of the relationship if the information on breaches was acquired in the course of the relationship.
The company hopes that the identity of the reporting person, whose confidentiality is guaranteed in compliance with the law, will always be made explicit in the reports, in order to facilitate the verification of the facts reported and to inform the reporting person of the outcome of the investigations carried out. However, reports in anonymous form are allowed.
Information on breaches concerning facts (of any nature whatsoever, including mere omissions), relating to Company Staff, which may include:
- administrative, accounting, civil or criminal offences;
- offences falling within the scope of European Union acts and national provisions implementing them;
- acts or omissions detrimental to the financial interests of the European Union;
- acts or omissions concerning the internal market (e.g. breaches of laws on competition and state aid);
- acts or conduct that defeat the object or purpose of the provisions of the acts of the European Union;
- criminally relevant conduct;
- company procedures, punishable by disciplinary sanctions;
- conduct likely to bring undue advantage to the company;
- conduct likely to harm the company’s image and, consequently, damage its reputation;
- conduct likely to cause damage to the health or safety of employees and/or damage to the environment.
Reports must relate to facts of which the reporting person has direct knowledge, the reporting person having reasonable grounds to believe that the information reported is true at the time the report is made.
Reports must be made in a timely manner with respect to the knowledge of the facts so as to make it concretely possible to verify them.
The following do not constitute whistleblowing reports: objections, claims or requests linked to an interest of a personal nature on the part of the reporting person, which relate exclusively to his/her individual employment relationship, or inherent to his/her relationship with hierarchically superior figures; communications or complaints relating to activities of a commercial or public service nature.
5. BODY IN CHARGE OF HANDLING THE REPORTS
In consideration of the requirements related to its size, the nature of its business and the concrete organisational reality, Bathsystem S.p.A. has entrusted the process of managing reports of unlawful conduct to an external professional, identified in the person of lawyer Beatrice Tomasoni of the Court of Brescia, who took on the role of Whistleblowing Manager.
The reporting person must provide all useful elements to enable the Manager to carry out the necessary and appropriate checks and verifications to establish whether the report is well-founded.
In particular, the report must contain the following elements:
- details (name and surname) of the person making the report, indicating the position or function held within the Company;
- a clear and complete description of the reported conduct;
- the circumstances of time and place in which the allegedly unlawful conduct was committed;
- if known, the details or other elements useful for identifying the person(s) who has/have engaged in the conduct referred to in the report;
- if known, an indication of any other persons who may report on the reported conduct;
- if known, an indication of any documents that may confirm the validity of the conduct reported;
- any other information that may provide useful evidence as to the existence of the reported conduct.
Anonymous and unsubstantiated reports, i.e. lacking elements allowing their author to be identified, are normally dismissed and, therefore, will not be taken into account within the framework of the procedures aimed at protecting employees who report wrongdoings. Reports that, however, contain news of particularly serious conduct and whose content is detailed and circumstantiated may nevertheless be subject to careful assessment by the Manager.
It should be mentioned that Bathsystem S.p.A. will apply disciplinary sanctions for specious and/or improper use of reporting.
Similarly, the system of disciplinary sanctions protects well-founded and relevant reporting in accordance with the inspiring principles of the institution; so that no one may be fired or, again, suffer retaliation or demotion as a result of a lawful and relevant use of whistleblowing. Any form of retaliation or discriminatory measures against an employee/collaborator who makes a report shall not be tolerated. Discriminatory measures include disciplinary measures, harassment or retaliation, leading to unacceptable working conditions, cancellation of a supply contract (the decree also covers formally third parties), blacklisting, cancellation of licences or permits, and submission to medical examinations or psychiatric tests.
An employee who believes he or she is the subject of discriminatory measures as a result of a report may inform the Manager, who, in turn, will report to the Board of Directors, which is responsible for restoring normal working conditions if the discriminatory measures are confirmed.
7. METHODS AND HANDLING OF THE REPORT AND GUARANTEE OF CONFIDENTIALITY
Reporting can be done in the following ways:
- IN WRITTEN FORM: by physically delivering the report in a sealed envelope, without indication of the sender, addressed to: “Whistleblowing Manager, BATHSYSTEM S.p.A. – Whistleblower”, to be delivered to the following address: Via C. Cavour 149 – Postal code 25011 – Calcinato (BRESCIA) – ITALY;
In order to ensure the utmost confidentiality of the reporting person and/or of the person in charge of the physical delivery of the report (facilitator) and to prevent the report from being processed in a way that does not comply with this protocol, the closed envelope must be clearly marked “whistleblower” and the sender must not be indicated, which may instead be indicated in the document inside the envelope.
In order to protect the identity of the reporting person or of the facilitator, when the report is delivered to the Company’s headquarters, the staff in charge of receiving reports shall: (a) insert the sealed envelope containing the report into another sealed envelope addressed to the Whistleblowing Manager, bearing the chronological number of the report (e.g. report 1, report 2, etc.) and (b) insert a document containing the identification data of the person who physically delivered the report into another sealed envelope addressed to the Whistleblowing Manager, bearing the same chronological number (e.g. report 1, report 2, etc.).
- IN WRITTEN FORM: by sending the report by registered mail with return receipt, which must be contained in a sealed envelope, without indication of the sender who must be indicated in the report, addressed to: “Whistleblowing Manager – BATHSYSTEM S.p.A.”, to be delivered to the following address: Via C. Cavour 149 – Postal code 25011 – Calcinato (BRESCIA) – ITALY;
In order to ensure the utmost confidentiality of the reporting person and/or of the person in charge of the physical delivery of the report (facilitator) and to prevent the report from being processed in a way that does not comply with this protocol, the sealed envelope must be clearly marked “whistleblower” and the sender must not be indicated, which may instead be indicated in the document inside the envelope.
- IN WRITTEN FORM: by sending an e-mail containing the report to the email address [email protected]. The email address features a cryptographic algorithm, which on the one hand makes it possible to guarantee access only to the owner of the email domain and on the other hand prevents undue intrusion by third parties.
Specifically, the cryptographic algorithm converts data from a readable format into an encrypted format, which can only be read or processed after it has been decrypted. The adoption of such a tool makes it possible to maximise the degree of protection of the data contained in the report and of the reporting person himself.
- IN VERBAL FORM: by contacting the following number by telephone: +39.030.5240861 – following the instructions for recording a voice message. The recording must contain the name and surname of the reporting person and his or her function within the company or the type of relationship that binds him or her to the company.
Only the Whistleblowing Manager has access to the above-mentioned telematic address or to the recordings of voice messages.
Upon receipt of the report, the identification data of the reporting person will be kept confidential for the duration of the proceedings aimed at ascertaining whether the report is well-founded.
The data provided will be processed within the framework of and in compliance with company policies, which provide, among other things, for the guarantee of confidentiality and the possibility of using the data acquired exclusively for the purpose of exercising the functions falling within the competence of the subject receiving the data.
Breach of the duty of confidentiality on the part of the reporting person entails breach of official duties, with consequent disciplinary liability and the infliction of the relevant sanctions. The transmission of the report to persons within the Company must always take place after deletion of all references that could lead to the identity of the reporting person.
In disciplinary proceedings, the identity of the reporting person may only be disclosed in the following cases:
– with the explicit consent of the reporting person;
– if the report proves to be well-founded and knowledge of the identity of the reporting person is absolutely necessary for the defence of the reported person.
The Board of Directors of the company will authorise the disclosure of the identity of the reporting person if the Manager has established that such disclosure is absolutely necessary for the defence of the reported person.
The anonymity of the reporting person is not enforceable against the judicial authority; however, the report to the judicial authority must be made by pointing out that the report was received from a person to whom confidentiality is granted.
The data provided for the benefit of those who should exercise their rights under Article 7 of Italian Legislative Decree No. 196/2003 and Articles 15 to 22 of EU Reg. 2016/679, may not contain data and/or information that would make it possible to trace the reporting person.
With the report, the identity of the reporting person will be kept confidential, and the reporting person will benefit from the protections provided by law in the event of any retaliation.
8. PROCEDURE FOR ASSESSING THE REPORTS RECEIVED
Within seven days of receipt of the report, the Whistleblowing Manager issues a receipt notice to the reporting person. Within three months of the report’s receipt notice or, in the absence thereof, within three months of the expiry of the seven-day term of the report, a feedback is provided to the reporting person.
Each report will be assigned an identification code consisting of a sequential number followed by the year.
While respecting confidentiality and guaranteeing impartiality, the Manager must carry out any activity deemed necessary to assess the validity of the report, also resorting, if necessary, to the support and cooperation of the competent corporate structures and, where appropriate, of external control bodies (e.g. Board of Auditors).
Provided that the establishment of the facts be not compromised, the reported person may be informed of the allegations against him/her; in any case, the anonymity of the reporting person must be preserved.
The Manager may communicate to the reporting person, in a concise and timely manner, the determinations relating to and/or resulting from the report.
Should the report prove to be well-founded, the Manager and/or the Board of Directors shall, alternatively or jointly, depending on the nature of the offence, proceed to:
- lodge a complaint with the competent judicial authority;
- communicate the outcome to the Manager of the Area of reference of the perpetrator of the breach, so that appropriate measures be taken, including any disciplinary action;
- decide on the necessary measures to protect the company.
The report will certainly be dismissed by the Manager in the following cases:
– lack of interest in respect of corporate integrity;
– lack of competence of the Whistleblowing Manager;
– unfoundedness due to the absence of factual elements that would justify investigations;
– generic content of the report that does not allow understanding of the facts, or report of offences accompanied by inappropriate or irrelevant documentation;
– production of documents only, without a report of unlawful conduct or irregularities;
– lack of data constituting essential elements of the report.
9. RESPONSIBILITY OF THE REPORTING PERSON
This Protocol does not affect criminal liability in the case of slanderous or defamatory reports.
The protection of the reporting person (whistleblower) does not apply in the case of criminal liability (slander or defamation) or civil liability (unfair harm caused by willful intent or negligence).
10. PROTECTIONS FOR THE REPORTING PERSON IN CASE OF RETALIATION
Italian Legislative Decree No. 24/2023 provides for a system of protection for the reporting person that includes:
- The protection of the confidentiality of the reporting person, the facilitator, the person involved and the persons mentioned in the report. In particular, the law provide that “the identity of the reporting person and any other information from which such identity may be directly or indirectly inferred may not be disclosed to persons other than those competent to receive or follow up on the report, without the express consent of the reporting person”.
Unless the reporting person authorises it, the disclosure of the identity of the reporting person is permitted, subject to a written declaration by the company setting out the reasons for the need for such disclosure, in the following cases:
- in disciplinary proceedings where the disclosure of the identity of the reporting person is indispensable for the defence of the person charged with the disciplinary offence;
- in proceedings instituted following internal or external reports where such disclosure is also indispensable for the defence of the person concerned;
- The protection against possible retaliation taken by the entity by reason of the report, public disclosure or complaint made and the conditions for its application;
In such cases, the alleged retaliation, even if only attempted or threatened, must be reported exclusively to ANAC, which is entrusted with the task of ascertaining whether it is a consequence of the report, complaint or public disclosure made.
If ANAC establishes that a retaliation has occurred:
- the retaliatory measure shall be cancelled and a penalty of between EUR 10,000.00 and EUR 50,000.00 shall be imposed on the person who adopted the retaliatory measure/act or to whom the conduct and/or omission is attributable.
- In the event of dismissal, the dismissal shall be deemed null and void, resulting in the right to reinstatement in the workplace.
Should it be ascertained that the reports received by the Manager are unfounded and/or specious, or concern facts that are not relevant under this Protocol, the company reserves the right to impose disciplinary sanctions on such conduct.
Similarly, in the event deficiencies are found in the management of the reporting procedures, with particular reference to breaches of the confidentiality obligation in the management of reports, in violation of the Protocol adopted by the company, and attributable to persons linked to the company by a collaborative relationship, at the outcome of the checks that will be carried out, if negligence or breach attributable to the aforementioned persons is found, the Company may terminate the existing collaborative relationship for just cause, subject to written notice to be sent to the person found to have committed the breach.
12. THE EXTERNAL REPORTING CHANNEL AT ANAC
Notwithstanding the preference for the internal reporting channel, the Italian Legislative Decree No. 24 of 10 March 2023 also provides for the possibility for both public and private sector entities to report through an external channel at ANAC.
The conditions provided for by the Decree to use the external channel at ANAC occur when:
- The mandatory internal reporting channel:
- is not active;
- although active, does not comply with the provisions of the legislator as regards the subjects and the reporting methods;
- The reporting person had already made the internal report but without follow-up;
- The reporting person has reasonable grounds to believe that if he or she made an internal report:
– it would not be effectively followed up;
– this could lead to a risk of retaliation;
- The reporting person has well-founded reason to believe that the breach may represent a danger;
- The reporting person has good reason to believe that the breach may represent an imminent or clear danger to the public interest;
13. COMMUNICATION, MONITORING AND UPDATING OF THE PROCEDURE
This Protocol is published on the Company Notice Board so that it can be easily consulted by all employees and suppliers, who may alternatively consult it by accessing the Company’s website on which it is published.
The number of reports received and their progress status will be reported annually to the Board of Directors.
The Procedure will be periodically updated in order to ensure constant alignment with the regulations in force and in view of the evolution of the company’s operations and organisation.
Whistleblowing Privacy Information
PROTOCOLLO SEGNALAZIONE CONDOTTE ILLECITE
(c.d. WHISTLEBLOWING)
BATHSYSTEM S.p.A.
INDICE
- INTRODUZIONE
- DEFINIZIONI
- SOGGETTI CHE POSSONO EFFETTUARE UNA SEGNALAZIONE
- OGGETTO DELLE SEGNALAZIONE
- ORGANO DEPUTATO A GESTIRE LA SEGNALAZIONE
- COME EFFETTUARE UNA SEGNALAZIONE
- MODALITÀ E GESTIONE DELLE SEGNALAZIONI – GARANZIA DI RISERVATEZZA
- PROCEDIMENTO DI VALUTAZIONE DELLE SEGNALAZIONI
- RESPONSABILITÀ DEL SEGNALANTE
- TUTELE PER IL SEGNALANTE IN CASO DI RITORSIONI
- REGIME SANZIONATORIO
- IL CANALE ESTERNO DI SEGNALAZIONE PRESSO ANAC
- COMUNICAZIONE, MONITORAGGIO E AGGIORNAMENTO DELLA PROCEDURA
Bathsystem S.p.A. è fermamente impegnata nel favorire la trasparenza, la legalità e la valorizzazione delle competenze e delle capacità dei propri dipendenti, professionisti e fornitori esterni con i quali collabora.
Per tali ragioni, la Società ha inteso adottare un processo di ricezione, analisi e trattamento delle segnalazioni (anche anonime) riguardanti l’Azienda, inviate da Terzi che abbiano rapporti con la Società ovvero da Personale della Società stessa.
Il processo è conforme alla normativa introdotta con D.lgs. 10 marzo 2023, n. 24 di attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali (c.d. “Decreto Whistleblowing”), nonché alle linee guida di ANAC e a quelle fornite dell’Autorità Garante per la Protezione dei Dati Personali.
Il presente Protocollo sulla segnalazione delle condotte illecite si prefigge i seguenti obiettivi:
– favorire un ambiente di lavoro sano, caratterizzato da senso di appartenenza e legalità, tutelando il dipendente/fornitore/collaboratore che segnali condotte illecite di cui sia venuto a conoscenza in ragione del rapporto in essere con la nostra azienda;
– prevedere uno o più canali che consentano ai soggetti sopra indicati di presentare, a tutela dell’integrità dell’ente, segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del citato decreto e fondate su elementi di fatto precisi e concordanti di cui siano venuti a conoscenza in ragione delle funzioni svolte;
– garantire la riservatezza sia del soggetto segnalante/facilitatore che della segnalazione;
– prevedere un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell’identità del segnalante.
In tale prospettiva e con l’intenzione di dare concreta attuazione alle disposizioni normative indicate, il presente Protocollo individua linee di condotta operative tese a tutelare i soggetti che segnalino eventuali condotte illecite e in particolare le modalità di presentazione, ricezione e gestione delle segnalazioni che si possono verificare nell’ambito dell’attività caratteristica della Società.
“ANAC” | L’Autorità Nazionale Anticorruzione |
“Società” – “Azienda” | BATHSYSTEM S.p.A. |
“GDPR” | Il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 |
“Personale” | I dipendenti, i lavoratori autonomi, i titolari di un rapporto di collaborazione, i volontari e i tirocinanti anche non retribuiti che svolgono la propria attività lavorativa presso Bathsystem S.p.A. |
“Decreto Whistleblowing” | Il D.Lgs. 10 marzo 2023, n. 24 |
“Responsabile della
Gestione delle segnalazioni” “Responsabile” |
Il soggetto esterno individuato quale destinatario e gestore delle Segnalazioni ai sensi dell’art. 4 del Decreto Whistleblowing e autorizzato al trattamento dei dati ai sensi del GDPR |
“Procedura” o “Procedura Whistleblowing” | La presente procedura
|
“Segnalanti/e” | I dipendenti, collaboratori, azionisti, persone che esercitano (anche in via di mero fatto) funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza della Società e altri soggetti terzi che interagiscano con la Società (compresi i fornitori, consulenti, intermediari, ecc.) nonché stagisti o lavoratori in prova, candidati a rapporti di lavoro ed ex dipendenti |
“Segnalazione” | La segnalazione effettuata in conformità alla presente Protocollo e alla normativa applicabile in materia di whistleblowing |
“Facilitatore” | La persona fisica che assiste il segnalante nel processo di segnalazione, operante all’interno del medesimo contesto lavorativo, la cui assistenza deve essere mantenuta riservata |
“Trattamento dei dati” | Qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati |
“Dato personale” | Qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale |
“Comportamenti ritorsivi” | Qualsiasi misura discriminatoria, atto, omissione, posto in essere nei confronti del whistleblower (segnalante) a causa della segnalazione che ha effettuato e che rechi o possa arrecare danno a quest’ultimo |
“Canale di segnalazione” | Le modalità attraverso le quali poter effettuare una segnalazione ai sensi del presente Protocollo |
“Dati identificativi” | i dati personali che permettono l’identificazione diretta del soggetto segnalante |
- SOGGETTI CHE POSSONO EFFETTUARE LA SEGNALAZIONE
Possono effettuare una segnalazione:
– i dipendenti, i lavoratori autonomi, i titolari di un rapporto di collaborazione, i volontari e i tirocinanti anche non retribuiti che svolgono la propria attività lavorativa presso la Società;
– i lavoratori o i collaboratori, che svolgono la propria attività lavorativa presso enti che forniscono beni o servizi o che realizzano opere in favore di terzi;
– i liberi professionisti e i consulenti che prestano la propria attività presso la Società;
– gli azionisti e il Personale della Società con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza.
Tali soggetti segnalano informazioni sulle violazioni di cui sono venuti a conoscenza nell’ambito del proprio contesto lavorativo.
Le segnalazioni possono essere effettuate anche:
– quando il rapporto giuridico non è ancora iniziato, se le informazioni sulle violazioni sono state acquisite durante il processo di selezione o in altre fasi precontrattuali;
– durante il periodo di prova;
– successivamente allo scioglimento del rapporto se le informazioni sulle violazioni sono state acquisite nel corso del rapporto stesso.
La società auspica che nelle segnalazioni sia sempre esplicitata l’identità del Segnalante, di cui è garantita la riservatezza nel rispetto della normativa vigente, in modo da rendere più agevole la verifica dei fatti segnalati ed informare il Segnalante sugli esiti degli accertamenti svolti. Sono comunque ammesse le segnalazioni in forma anonima.
Informazioni sulle violazioni aventi ad oggetto fatti (di qualsivoglia natura, anche meramente omissivi), riferibili a Personale della Società, che possano integrare:
- illeciti amministrativi, contabili, civili o penali;
- illeciti che rientrano nell’ambito di applicazione degli atti dell’Unione Europea e delle disposizioni nazionali che ne danno attuazione;
- atti od omissioni che ledono gli interessi finanziari dell’Unione Europea;
- atti od omissioni riguardanti il mercato interno (a titolo esemplificativo: violazioni in materia di concorrenza e di aiuti di Stato);
- atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione Europea;
- condotte penalmente rilevanti;
- procedure aziendali, sanzionabili in via disciplinare;
- condotte suscettibili di arrecare un indebito vantaggio all’azienda;
- condotte suscettibili di arrecare un pregiudizio all’immagine dell’azienda e, conseguentemente, un danno reputazionale;
- condotte suscettibili di arrecare un danno alla salute o sicurezza dei dipendenti e/o di arrecare un danno all’ambiente.
Le segnalazioni devono riguardare fatti di cui il Segnalante abbia conoscenza diretta, avendo lo stesso Segnalante fondati motivi di ritenere che le informazioni segnalate siano vere al momento in cui viene effettuata una segnalazione.
Le segnalazioni devono essere effettuate tempestivamente rispetto alla conoscenza dei fatti in modo da renderne concretamente possibile la verifica.
Non costituiscono segnalazioni c.d. whistleblowing: le contestazioni, rivendicazioni o richieste legate ad un interesse di carattere personale del Segnalante che attengono esclusivamente al proprio rapporto individuale di lavoro, ovvero inerenti al proprio rapporto con le figure gerarchicamente sovraordinate; le comunicazioni o i reclami relativi ad attività di natura commerciale o di servizi al pubblico.
Tenuto conto delle esigenze connesse alle dimensioni, alla natura dell’attività esercitata e alla realtà organizzativa concreta, Bathsystem S.p.A. ha affidato il processo di gestione delle segnalazioni di condotte illecite ad un professionista esterno, individuato nella persona dell’avv. Beatrice Tomasoni del Foro di Brescia, la quale ha assunto il ruolo di “Responsabile della Gestione delle segnalazioni di condotte illecite”.
- COME EFFETTUARE LA SEGNALAZIONE
Il segnalante deve fornire tutti gli elementi utili a consentire al Responsabile di procedere alle dovute e appropriate verifiche ed accertamenti a riscontro della fondatezza della segnalazione.
In particolare, la segnalazione deve contenere i seguenti elementi:
– generalità (nome e cognome) del soggetto che effettua la segnalazione, con indicazione della posizione o funzione svolta nell’ambito della Società;
– una chiara e completa descrizione delle condotte oggetto di segnalazione;
– le circostanze di tempo e di luogo in cui sono state commesse le condotte in ipotesi illecite;
– se conosciute, le generalità o altri elementi utili ad identificare il soggetto/i che ha/hanno posto/i in essere le condotte oggetto della segnalazione;
– se conosciuti, l’indicazione di eventuali altri soggetti che possono riferire sulle condotte oggetto di segnalazione;
– se noti, l’indicazione di eventuali documenti che possono confermare la fondatezza delle condotte oggetto della segnalazione;
– ogni altra informazione che possa fornire un utile riscontro circa la sussistenza delle condotte oggetto della segnalazione.
Le segnalazioni anonime e non circostanziate, vale a dire prive di elementi che consentano di identificare il loro autore, di regola vengono archiviate e, quindi, non verranno prese in considerazione nell’ambito delle procedure volte a tutelare il dipendente che segnala illeciti. Le segnalazioni che, tuttavia, contengono notizie relative a condotte di particolare gravità e il cui contenuto è dettagliato e circostanziato potranno essere comunque sottoposte ad una attenta valutazione da parte del Responsabile.
È opportuno ricordare che Bathsystem S.p.A sanzionerà disciplinarmente l’uso strumentale e/o improprio della segnalazione.
Allo stesso modo, il sistema sanzionatorio disciplinare tutela la segnalazione fondata e pertinente secondo i principi ispiratori dell’istituto; onde nessuno potrà essere licenziato o, ancora, subire ritorsioni o demansionamenti in conseguenza di un uso lecito e pertinente della segnalazione. Non è tollerata alcuna forma di ritorsione o misure discriminatorie nei confronti del dipendente/collaboratore che effettui una segnalazione. Tra le misure discriminatorie vanno ricomprese misure disciplinari, molestie o ritorsioni, che determinino condizioni di lavoro inaccettabili, l’annullamento di un contratto di fornitura (il decreto copre anche soggetti formalmente terzi), l’inserimento in black list, l’annullamento di licenze o permessi, la sottoposizione a visite mediche o accertamenti psichiatrici.
Il dipendente che ritiene di essere oggetto di misure discriminatorie a seguito di una segnalazione può informare il Responsabile, il quale, a sua volta, riporterà al Consiglio di Amministrazione a cui compete, ove confermate le misure discriminatorie, ripristinare le normali condizioni di lavoro.
- MODALITÀ E GESTIONE DELLA SEGNALAZIONE E GARANZIA DI RISERVATEZZA
La segnalazione può essere effettuata con le seguenti modalità:
- IN FORMA SCRITTA: mediante la consegna materiale della segnalazione in busta chiusa, priva di indicazione del mittente, indirizzata a: ”Responsabile della Gestione delle segnalazioni di condotte illecite BATHSYSTEM S.p.A. – whistleblower”, da recapitare al seguente indirizzo: Via C. Cavour n. 149 – CAP 25011 – Calcinato (BS) – ITALIA;
Al fine di garantire la massima riservatezza del segnalante e/o del soggetto deputato alla consegna materiale della segnalazione (facilitatore) ed evitare che la segnalazione sia trattata in modo non conforme al presente protocollo, è necessario che sulla busta chiusa sia indicato a chiare lettere la dicitura “whistleblower” e non sia indicato il mittente, che potrà essere invece indicato nel documento presente all’interno della busta.
All’atto della consegna presso la sede della Società, il personale deputato a ricevere le segnalazioni, al fine di tutelare l’identità del segnalante ovvero del facilitatore, dovrà inserire la busta chiusa contenente la segnalazione in un ulteriore busta chiusa indirizzata al Responsabile della Gestione della segnalazioni di condotte illecite, recante il numero cronologico della segnalazione (es. segnalazione 1, segnalazione 2, etc.) e in un’altra busta chiusa indirizzata al Responsabile della Gestione della segnalazioni di condotte illecite recante il medesimo numero cronologico della segnalazione, un documento riportante i dati identificativi del soggetto che materialmente l’ha consegnata.
- IN FORMA SCRITTA: mediante invio della segnalazione per Posta Raccomandata a/r, che dovrà essere contenuta in una busta chiusa, priva di indicazione del mittente che dovrà essere indicato nella segnalazione, indirizzata a: ”Responsabile della Gestione delle segnalazioni di condotte illecite BATHSYSTEM S.p.A. – whistleblower”, da recapitare al seguente indirizzo: Via C. Cavour n. 149 – CAP 25011 – Calcinato (BS) – ITALIA;
Al fine di garantire la massima riservatezza del segnalante e/o del soggetto deputato alla consegna materiale della segnalazione ed evitare che la segnalazione sia trattata in modo non conforme al presente protocollo, è necessario che sulla busta chiusa sia indicato a chiare lettere la dicitura “whistleblower” e non sia indicato il mittente, che potrà essere invece indicato nel documento inserito nella busta.
- IN FORMA SCRITTA: mediante l’invio di una mail contenente la segnalazione all’indirizzo di posta elettronica [email protected]. L’indirizzo mail è dotato di un algoritmo crittografico, che consente da lato di garantire l’accesso solo al soggetto proprietario del dominio mail e dall’altro di evitare indebite intrusioni da parte di terzi.
Nello specifico, l’algoritmo crittografico, converte i dati da un formato leggibile in un formato codificato, che può essere letto o elaborato solo dopo che è stato decrittato. L’adozione di tale strumento consente di elevare al massimo il grado di protezione dei dati contenuti nella segnalazione che del segnalante stesso.
- IN FORMA ORALE: contattando telefonicamente il numero: 030.5240861 – seguendo le istruzioni per la registrazione di un messaggio vocale. La registrazione, dovrà contenere l’indicazione del nome e del cognome del segnalante e la sua mansione all’interno dell’azienda ovvero il tipo di rapporto che lo lega alla società.
All’indirizzo telematico sopra indicato ovvero alle registrazioni dei messaggi vocali, ha accesso esclusivamente il Responsabile della Gestione delle segnalazioni di condotte illecite.
All’atto del ricevimento della segnalazione i dati identificativi del segnalante saranno secretati per tutta la durata del procedimento volto ad accertare la fondatezza della segnalazione.
I dati forniti saranno trattati nell’ambito e nel rispetto delle policy aziendali, le quali prevedono, tra l’altro, la garanzia di riservatezza e la possibilità di utilizzare i dati acquisiti esclusivamente al fine di esercitare le funzioni di competenza del soggetto destinatario dei dati medesimi.
La violazione degli obblighi di riservatezza del segnalante comporta la violazione dei doveri d’ufficio con la conseguente responsabilità disciplinare e irrogazione delle relative sanzioni. La trasmissione della segnalazione a soggetti interni alla Società dovrà avvenire sempre previa eliminazione di tutti i riferimenti che consentono di risalire all’identità del segnalante.
Nell’ambito di un procedimento disciplinare, l’identità del segnalante può essere rivelata solo:
– con il consenso esplicito del segnalante;
– qualora la segnalazione risulti fondata e la conoscenza dell’identità del segnalante sia assolutamente necessaria alla difesa del segnalato.
Il Consiglio di Amministrazione della società autorizzerà la conoscenza dell’identità del segnalante qualora il Responsabile ne abbiano accertato l’assoluta necessità per la difesa del segnalato.
L’anonimato del segnalante non è opponibile all’autorità giudiziaria, tuttavia, la segnalazione all’autorità giudiziaria deve avvenire evidenziando che essa è pervenuta da un soggetto cui è accordata la tutela della riservatezza.
I dati forniti in favore di chi dovesse esercitare i diritti di cui all’art. 7 del D.Lgs. n. 196/2003 e di cui agli artt. da 15 a 22 del Reg. UE 2016/679, non potranno contenere dati e/o informazioni che consentano di risalire al segnalante.
Con la segnalazione verrà mantenuta riservata l’identità del segnalante, il quale potrà beneficiare delle tutele previste dalla Legge nel caso di eventuali ritorsioni.
- PROCEDIMENTO DI VALUTAZIONE DELLE SEGNALAZIONI RICEVUTE
Il Responsabile, entro sette giorni dal ricevimento della segnalazione, rilascia alla persona segnalante un avviso di ricevimento. Entro tre mesi dall’avviso di ricevimento della segnalazione o, in mancanza, entro tre mesi dalla scadenza del termine di sette giorni dalla segnalazione forniscono riscontro al segnalante.
Ad ogni segnalazione sarà assegnato un codice identificativo composto da numero progressivo seguito dall’anno.
Il Responsabile deve, nel rispetto della riservatezza e garantendo l’imparzialità, effettuare ogni attività ritenuta necessaria al fine di valutare la fondatezza della segnalazione, avvalendosi, eventualmente, del supporto e della collaborazione delle competenti strutture aziendali e, all’occorrenza, di organi di controllo esterni (es. Collegio sindacale).
Nel caso in cui non si comprometta l’accertamento dei fatti, il segnalato potrà essere informato delle segnalazioni a suo carico; in ogni caso dovrà essere salvaguardato l’anonimato del segnalante.
Il Responsabile potrà comunicare al segnalante, in modo sintetico e tempestivo, le determinazioni relative e/o conseguenti alla segnalazione.
Nel caso in cui la segnalazione dovesse risultare fondata, il Responsabile e/o il Consiglio di Amministrazione provvederanno, alternativamente o congiuntamente, a seconda della natura dell’illecito, a:
- presentare denuncia all’autorità giudiziaria competente;
- comunicare l’esito al Responsabile dell’Area di riferimento dell’autore della violazione, affinché attui i provvedimenti opportuni, inclusa l’eventuale azione disciplinare;
- decidere in merito ai provvedimenti necessari a tutela della società.
La segnalazione sarà senz’altro archiviata dal Responsabile nelle seguenti ipotesi:
– mancanza di interesse all’integrità aziendale;
– incompetenza del Responsabile della Gestione delle segnalazioni di condotte illecite;
– infondatezza per l’assenza di elementi di fatto idonei a giustificare accertamenti;
– contenuto generico della segnalazione che non consente la comprensione dei fatti ovvero segnalazione di illeciti corredata da documentazione non appropriata o inconferente;
– produzione di sola documentazione in assenza di segnalazione di condotte illecite o irregolarità;
– mancanza di dati che costituiscono elementi essenziali della segnalazione.
- RESPONSABILITÀ DEL SEGNALANTE
Il presente Protocollo lascia inalterata la responsabilità penale nel caso di segnalazioni calunniose o diffamatorie.
La tutela del whistleblower (segnalante) non trova applicazione in caso di responsabilità penale (calunnia o diffamazione) o civile (danno ingiusto causato da dolo o colpa).
- TUTELE PER IL SEGNALANTE IN CASO DI RITORSIONI
Il d.lgs. n. 24/2023 ha previsto un sistema di protezione per il soggetto segnalante che prevede:
- La tutela della riservatezza del segnalante, del facilitatore, della persona coinvolta e delle persone menzionate nella segnalazione. In particolare la disciplina normativa prevede che “l’identità della persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità non possono essere rivelate senza il consenso espresso della stessa persona segnalante a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni”.
L’identità del segnalante, salvo il caso in cui sia quest’ultimo ad autorizzare la divulgazione, è consentita, previa dichiarazione scritta dell’azienda con cui vengono esposte le ragioni della necessità di tale rivelazione, nei seguenti casi:
- nel procedimento disciplinare laddove il disvelamento dell’identità del segnalante sia indispensabile per la difesa del soggetto a cui viene contestato l’addebito disciplinare;
- nei procedimenti instaurati in seguito a segnalazioni interne o esterne laddove tale rivelazione sia indispensabile anche ai fini della difesa della persona coinvolta;
- La tutela da eventuali ritorsioni adottate dall’ente in ragione della segnalazione, divulgazione pubblica o denuncia effettuata e le condizioni per la sua applicazione;
In questi casi, le presunte ritorsioni, anche solo tentate o minacciate, devono essere comunicate esclusivamente ad ANAC, alla quale è affidato il compito di accertare se esse siano conseguenti alla segnalazione, denuncia, divulgazione pubblica effettuata.
Qualora ANAC accerti una ritorsione:
- verrà annullata la misura ritorsiva e verrà comminata una sanzione da € 10.000,00 ad € 50.000,00 al soggetto che ha adottato il provvedimento/atto ritorsivo o a cui è imputabile il comportamento e/o l’omissione.
- In caso di licenziamento, lo stesso sarà ritenuto nullo con conseguente diritto al reintegro nel posto di lavoro.
- REGIME SANZIONATORIO
Qualora sia accertato che le segnalazioni pervenute al Responsabile, siano infondate e/o pretestuose ovvero riguardino fatti non rilevanti ai sensi del presente Protocollo, l’azienda si riserva di sanzionare disciplinarmente detti comportamenti.
Parimenti, nel caso in cui vengano riscontrate carenze nella gestione delle procedure di segnalazione, con particolare riferimento alle violazioni dell’obbligo di riservatezza nella gestione delle segnalazioni in difformità del Protocollo adottato dall’azienda e risultino addebitabili a soggetti legati all’azienda da un rapporto di collaborazione, all’esito delle verifiche che verranno effettuate, qualora si dovesse riscontrare una negligenza o inadempimento riconducibili ai menzionati soggetti, la Società potrà risolvere il rapporto di collaborazione in essere per giusta causa, previa contestazione scritta da inviare al soggetto che risulta aver commesso la violazione.
- IL CANALE ESTERNO DI SEGNALAZIONE PRESSO ANAC
Ferma restando la preferenza per il canale di segnalazione interno, il decreto D.lgs. 10 marzo 2023, n. 24 prevede, altresì, per i soggetti del settore sia pubblico sia privato la possibilità di effettuare una segnalazione attraverso un canale esterno presso ANAC.
Le condizioni previste dal Decreto per ricorrere al canale esterno presso ANAC si verificano quando:
- Il canale di segnalazione interno obbligatorio:
- non risulti attivo;
- sebbene risulti attivo, risulti non è conforme a quanto previsto dal legislatore in merito ai soggetti e alle modalità di presentazione delle segnalazioni;
- Il segnalante ha già fatto la segnalazione interna ma non ha avuto seguito;
- Il segnalante ha fondati motivi di ritenere che se effettuasse una segnalazione interna:
– alla stessa non sarebbe dato efficace seguito;
– questa potrebbe determinare rischio di ritorsione;
- Il segnalante ha fondato motivo di ritenere che la violazione possa costituire un pericolo;
- Il segnalante ha fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse;
- COMUNICAZIONE, MONITORAGGIO E AGGIORNAMENTO DELLA PROCEDURA
Il presente Protocollo viene pubblicato nella Bacheca aziendale affinché possa essere facilmente consultato da tutti i dipendenti e fornitori, i quali potranno alternativamente consultarlo accedendo al sito internet della Società sul quale è pubblicato.
Il numero di segnalazioni ricevute e il relativo stato di avanzamento saranno comunicate, con cadenza annuale, al Consiglio di Amministrazione.
La Procedura sarà oggetto di aggiornamento periodico in modo da assicurare il costante allineamento alla normativa e in ragione dell’evoluzione dell’operatività e dell’organizzazione aziendale.