Gestire le segnalazioni tramite e-mail: 3 buoni motivi per non farlo

Avere una casella e-mail dedicata alle segnalazioni era considerato uno strumento valido dal Modello 231, ma la nuova Direttiva UE ha cambiato i requisiti.

Laura Santeusanio

Aggiornato al: 24/10/2022

La Direttiva UE sul Whistleblowing è in approvazione anche in Italia e molte aziende sono alla ricerca di uno strumento per gestire le segnalazioni. Sebbene il Modello 231 considerava la casella e-mail uno strumento adeguato per la raccolta delle segnalazioni, questo sistema presenta ora forti limiti che vi potrebbero esporre a danni finanziari e reputazionali. Ecco i tre principali motivi per cui non fare affidamento ad una casella e-mail.

1. Gestione non adeguata dei dati sensibili raccolti

Quando un whistleblower segnala un potenziale comportamento scorretto vengono acquisiti dati personali sensibili. Tuttavia, le e-mail non dispongono di alcun meccanismo di crittografi a. Questo rende possibile a persone non autorizzate non solo di leggere le e-mail inviate, ma anche di modificarle. Di conseguenza, né la trasmissione, né l’elaborazione delle segnalazioni sono a prova di Audit e l’integrità dei dati è a rischio. Infine, non è garantita la conformità al regolamento sul GDPR (articolo 32) che richiede di conservare le informazioni sensibili in data center ad alta sicurezza.

2. Scarsa fiducia nello strumento da parte dei segnalanti

Diffondere un clima di fiducia e trasparenza con i propri stakeholder è fondamentale se si desidera incrementare il numero di segnalazioni ricevute e, di conseguenza, prevenire i possibili rischi aziendali. In questo senso, tutti i dipendenti devono essere sicuri al 100% della sicurezza del sistema e delle modalità di elaborazione delle segnalazioni. In caso contrario, non solo diminuisce la probabilità di ricevere segnalazioni ma aumenta la possibilità che i whistleblower si rivolgano direttamente ad autorità esterne – come dimostra lo studio condotto da EQS Group e dalla University of Applied Sciences HTW Chur.

3. Difficile elaborazione dei dati in fase di audit

Oltre alla sicurezza dei dati e alla fiducia dei dipendenti, la facilità di elaborazione delle segnalazioni è un altro fattore da considerare nella scelta di un sistema di segnalazione. Con un sistema basato sulla posta elettronica, infatti, tutti i dati ricevuti dovranno essere registrati manualmente nel sistema di gestione dei casi, laddove presente. In questo modo, aumenta sensibilmente la probabilità di incappare in errori e di non dare riscontro alla segnalazione secondo i termini previsti dalla legge. In caso di audit, infine, risulta laboriosa la creazione di una reportistica adeguata, che si traduce in processi poco efficienti ed efficaci.

Volete saperne di più sui vantaggi e gli svantaggi dei diversi canali di segnalazione? Scarica il nostro white paper gratuito: “Guida all’introduzione di un sistema di whistleblowing”!

Guida all’implementazione di un sistema di whistleblowing

Come implementare un efficace sistema di whistleblowing nella tua azienda.

Condividi questo articolo con:

Laura Santeusanio

Managing Director | EQS Group Italia

Laura Santeusanio ricopre il ruolo di Managing Director presso la filiale italiana di EQS Group Italia, dove presiede lo sviluppo del business, il consolidamento e l’espansione della base clienti, così come la creazione di partnership commerciali. Entrata in EQS nel 2017, Laura ha strutturato e guidato il reparto Risorse Umane nel quartier generale di Monaco di Baviera supportando l’azienda nella delicata fase di crescita internazionale. Precedentemente, ha trascorso oltre 13 anni nel mondo della consulenza a Milano, affiancando le aziende nello sviluppo dello Human Capital e del Change Management.

Whistleblowing & Privacy: Le nuove sanzioni del Garante Privacy

Il Garante Privacy ha sanzionato un'azienda ospedaliera e una società informatica per la mancata tutela della privacy nel sistema di whistleblowing. Scoprite in dettaglio come è andata e quali sono le conseguenze...

La gestione delle segnalazioni nei gruppi multi-country

Scopri quali sono requisiti, obblighi e procedure per la gestione delle segnalazioni all’interno di gruppi di imprese multi-country.

SOS whistleblower: Consigli quando si effettua una segnalazione

Segnalare irregolarità o atti illeciti all’interno dell’azienda non è semplice. In questo articolo, scoprite come denunciare in modo efficace e come proteggervi durante l’intero processo.