Whistleblowing
INDICAZIONI OPERATIVE IN MATERIA DI WHISTLEBLOWING PER LE SOCIETÀ DEL GRUPPO PFIZER:
PFIZER SRL, PFIZER ITALIA SRL, WYETH LEDERLE SRL, FONDAZIONE PFIZER
Premessa
Il decreto legislativo 10 marzo 2023, n. 24 (di seguito il “Decreto”) recepisce in Italia la Direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione.
La nuova disciplina è orientata, da un lato, a garantire la manifestazione della libertà di espressione e di informazione, che comprende il diritto di ricevere o di comunicare informazioni, nonché la libertà e il pluralismo dei media. Dall’altro, la nuova disciplina funge da strumento per prevenire e contrastare la corruzione, la cattiva amministrazione e ogni violazione di legge nel settore pubblico e privato.
Per quanto di interesse, tra le principali novità introdotte dal Decreto si segnalano le seguenti:
ampliamento del novero dei segnalanti e dell’oggetto delle segnalazioni;
rafforzamento delle tutele riconosciute ai segnalanti;
istituzione di nuovi canali di segnalazione;
procedimentalizzazione della gestione delle segnalazioni, anche a fronte del riconoscimento di pieni diritti di interlocuzione nei confronti del segnalante;
riconoscimento di poteri di vigilanza e sanzionatori in capo all’ANAC.
In adeguamento alla nuova disciplina, Pfizer si impegna nel fornire a tutti i soggetti legittimati attivi alla segnalazione, i mezzi necessari per poter effettuare la segnalazione in conformità alla nuova normativa.
1. Chi può segnalare?
Nello specifico e con riferimento al contesto lavorativo del Gruppo Pfizer, i soggetti legittimati a segnalare sono i seguenti:
lavoratori subordinati (i dipendenti);
lavoratori autonomi che forniscono servizi alle Società del Gruppo Pfizer in Italia;
collaboratori, liberi professionisti, persone che lavorano per appaltatori, subappaltatori e fornitori e consulenti che svolgono la propria attività presso il Gruppo Pfizer in Italia;
volontari e i tirocinanti, retribuiti e non retribuiti;
le persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza, anche esercitate in via di mero fatto, presso una delle società del Gruppo Pfizer.
azionisti e stakeholders delle Società del Gruppo Pfizer in Italia.
2. Quando è possibile segnalare?
Qualora tu abbia acquisito informazioni su violazioni potenziali o effettive sei legittimato a segnalarle in tutte le seguenti fasi, attinenti al rapporto giuridico con la Società:
nel corso del rapporto giuridico;
in una fase preliminare al perfezionamento del rapporto giuridico;
nell’ambito del periodo di prova;
successivamente allo scioglimento del rapporto giuridico se le informazioni sulle violazioni sono state acquisite prima dello scioglimento del rapporto stesso.
3. Cosa è possibile segnalare?
Sono da considerarsi oggetto di segnalazione (di seguito anche solo “Segnalazione” o “Segnalazioni”), tutti i comportamenti o i fatti che configurino o - sulla base di elementi concreti - siano potenzialmente in grado di configurare:
condotte illecite tali da poter integrare fattispecie di reato presupposto della responsabilità della Società ai sensi del D.lgs. 231/01 o violazioni del Modello di organizzazione, gestione e controllo della Società (di seguito il “Modello 231”);
violazioni del diritto dell’UE o degli atti dell’UE relativi a ai seguenti settori: appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radio protezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi.
4. Canali e modalità di segnalazione
La legge riconosce al segnalante il ricorso a molteplici canali e modalità di segnalazione, anche in relazione al verificarsi di determinate condizioni. Ti informiamo che:
per la trasmissione delle Segnalazioni si dovrà utilizzare, in via prioritaria, il Canale di Segnalazione Locale e che solo al ricorrere di una delle condizioni previste dal Decreto, sarà possibile effettuare una segnalazione esterna all’ANAC ovvero una divulgazione pubblica;
qualora tu decidessi di avvalerti di un canale interno diverso dal Canale di Segnalazione Locale, la Segnalazione non sarà gestita nei modi e nei tempi previsti dal Decreto, fermo restando il riconoscimento delle garanzie e tutele comunque previste in ottemperanza alle previsioni di cui al Modello 231 adottato da ogni singola Società del Gruppo Pfizer in Italia.
4.1.Canali di Segnalazione Locale
Pfizer incoraggia ad effettuare le segnalazioni attraverso i Canali di segnalazione Locale (rappresentati dal Form sotto riportato dall’indirizzo di posta elettronica dedicato, indicato di seguito e dal canale di segnalazione orale), in quanto ciò consente di gestire la Segnalazione in modo rapido ed efficace e di garantire la totale riservatezza dell’identità del segnalante, della persona coinvolta e della persona comunque menzionata nella Segnalazione, nonché del contenuto della Segnalazione stessa, anche tramite la funzione di crittografia.
Pfizer Whisteblowing
Clicca qui
per fare la tua segnalazione
Puoi condividere la tua segnalazione attraverso il form sopraindicato o inviando una e-mail all’indirizzo [email protected].
Pfizer offre inoltre la possibilità di esporre una segnalazione tramite il canale orale, ovvero attraverso la richiesta di incontro fisico con un membro del Comitato Whistleblowing.
Sei incoraggiato a fornire i tuoi dati personali quando effettui una segnalazione, perché conoscere la tua identità può rendere più facile per noi indagare su presunte violazioni relative alle materie sopra indicate e tenerti aggiornato sull’esito delle verifiche effettuate. Tuttavia, puoi anche segnalare in forma anonima.
4.2.Canale Esterno ANAC
Sebbene tu sia incoraggiato a segnalare attraverso uno dei canali interni di segnalazione di Pfizer, hai anche il diritto di effettuare Segnalazioni esternamente, avvalendoti del canale istituito presso l’Autorità nazionale anticorruzione ("ANAC").
Si ricorda che ai sensi del Decreto, la segnalazione esterna può essere effettuata al ricorrere di una delle seguenti condizioni:
il segnalante ha già effettuato una segnalazione interna che non ha avuto seguito;
il segnalante ha fondati motivi di ritenere che la segnalazione interna non sarebbe efficace e potrebbe comportare il rischio di ritorsioni;
il segnalante ha fondati motivi per ritenere che la violazione possa rappresentare un danno imminente per l'interesse pubblico.
4.3.Divulgazioni pubbliche
Infine, si segnala l’esistenza di uno strumento di segnalazione “di ultima istanza”, previsto dal Decreto, consistente nella Divulgazione pubblica, da intendersi come l’attività di reporting della violazione non a soggetti istituzionalmente preposti all’accertamento delle segnalazioni, ma direttamente al pubblico (ad esempio tramite stampa, mezzi elettronici o comunque mezzi di diffusione di informazioni).
In caso di divulgazione pubblica della Segnalazione, al Segnalante sono riconosciute tutte le garanzie e tutele previste dal Decreto al ricorrere (di una) delle condizioni di seguito elencate:
mancato riscontro a una precedente segnalazione interna o esterna;
la violazione da segnalare costituisce un immediato pericolo per il pubblico;
la segnalazione esterna può portare a ritorsioni o non essere trattata efficacemente.
5. Cosa succede dopo aver effettuato una segnalazione?
Riceverai subito una conferma di corretta ricezione della tua segnalazione.
Entro 7 (sette) giorni dall’invio della tua Segnalazione riceverai una conferma di presa in carico. Il Punto di contatto locale designerà la funzione appropriata per dare seguito alla segnalazione.
La funzione individuata ti fornirà un riscontro sull’esito della tua segnalazione segnalazione ricevuta – e qualora non sia ancora definito - sullo stato di lavorazione della segnalazione entro 3 (tre) mesi dalla data di invio della segnalazione.
Tali tempistiche si estendono anche alle ipotesi in cui la segnalazione non costituisca un illecito e/o risulti infondata o presentata erroneamente tramite canale non idoneo.
Potrebbero anche esserti richiesti ulteriori informazioni e chiarimenti, senza che vi sia alcun obbligo per te di fornirli. La tua riservatezza sarà protetta nella misura più ampia possibile e in conformità con le leggi applicabili.
In quanto soggetto coinvolto nell’indagine, Pfizer potrà informare tutte le persone cui la Segnalazione si riferisce in merito alle violazioni segnalate entro un lasso di tempo appropriato, ma non rivelerà la tua identità a meno che tu non acconsenta.
Si prega di notare che le informazioni oggetto di reporting tramite Segnalazione, possono portare a decisioni rilevanti per le persone di Pfizer e le terze parti eventualmente coinvolte nella segnalazione, le quali hanno il pieno diritto di reagire e di difendersi contro la Segnalazione effettuata nei loro confronti. Pertanto, ti chiediamo di fornire, in buona fede, solo informazioni che, per quanto a tua conoscenza, siano accurate, fondate su elementi ragionevoli e circostanziate. Fornire consapevolmente informazioni false, inesatte o fuorvianti può comportare azioni disciplinari o persino responsabilità civili o penali. Inoltre, ove possibile, qualsiasi segnalazione dovrebbe limitarsi ai fatti pertinenti per la Segnalazione stessa e l'indagine di follow-up.
6. Nessuna ritorsione
È severamente vietata la ritorsione contro qualsiasi individuo che cerchi consiglio, sollevi una preoccupazione o segnali una cattiva condotta, contro facilitatori, individui o entità che siano collegati al Segnalante. Qualsiasi azione di rivendicazione contro una persona che abbia segnalato in buona fede, sarà gestita da Pfizer con le azioni appropriate, anche se in seguito si dovesse scoprire che l'individuo abbia sbagliato a segnalare la questione in origine.
Se ritieni che tu o un altro individuo coinvolto sia stato soggetto ad azioni ritorsive, contatta la Divisione Compliance all’indirizzo: [email protected].
7. Protezione della riservatezza
Quando effettui una Segnalazione a livello locale, la tua identità e le tue informazioni identificative non saranno divulgate a nessuno al di fuori dei membri del personale autorizzato competenti a ricevere o dare seguito alla tua Segnalazione, a meno che tu non dia il tuo esplicito consenso o se ciò è richiesto dal diritto dell'UE o nazionale nel contesto di un'indagine da parte di un'autorità o di un procedimento giudiziario.
Le persone autorizzate competenti a dare seguito alla segnalazione sono la Divisione Compliance, la Direzione Legale e la Funzione People Experience. Questi possono chiedere assistenza o delegare alcuni compiti di follow-up a consulenti esterni e/o altre funzioni all'interno di Pfizer, nel qual caso questi sarebbero soggetti agli stessi obblighi di riservatezza.
Come parte del follow-up della segnalazione, la Divisione Compliance potrebbe anche dover notificare ai membri di People Experience o ai Lead Pfizer qualsiasi riscontro su una violazione allo scopo di determinare eventuali azioni disciplinari; in tal caso l'identità dell'utente e qualsiasi informazione identificativa potrebbero essere condivise.
8. I tuoi dati personali
I canali di segnalazione locali sono forniti a seconda dei casi, rispettivamente Pfizer Srl, Pfizer Italia Srl, Wyeth Lederle Srl, Fondazione Pfizer ("Pfizer", "noi" o "ci") in qualità di società responsabile dei dati personali dell'utente.
A tal fine, i titolari del trattamento dei dati sono, a seconda dei casi, rispettivamente Pfizer Srl, Pfizer Italia Srl, Wyeth Lederle Srl, Fondazione Pfizer, contattabili al seguente indirizzo di posta: Via Isonzo n. 71, 04100, Latina e al seguente indirizzo email: [email protected]
È possibile contattare il nostro responsabile della protezione dei dati all'indirizzo [email protected]
9. Finalità del trattamento dei dati personali
La finalità del trattamento dei dati personali in relazione al Local Reporting è garantire la conformità alle leggi internazionali e locali applicabili e alle politiche interne. Se non garantiamo la conformità, potremmo essere soggetti a multe elevate, reclusione, ammende e altre sanzioni, in base alle leggi applicabili.
Raccogliamo e trattiamo le tue informazioni personali come forniteci tramite Local Reporting per i seguenti scopi:
Verificare la plausibilità della tua segnalazione ed i dati in essa contenuti, al fine di evitare qualsiasi violazione delle leggi,
Indagare su presunte violazioni di leggi e politiche, in particolare quelle sopra menzionate;
Garantire la conformità alle leggi applicabili,
Collaborare con le affiliate di Pfizer in relazione ai loro obblighi di indagare sulle violazioni,
Difenderci da azioni legali di terzi e preparare azioni legali contro terzi,
Sviluppare i nostri processi di reporting e indagine locali.
10. Raccolta e trattamento di informazioni e dati personali
Pfizer può raccogliere e trattare le seguenti informazioni nel contesto della Segnalazione locale: nome, titolo, ruolo e dettagli di contatto (a meno che la segnalazione non sia anonima); il nome e altri dati sulle persone nominate nella segnalazione; nome e ruolo dei vostri supervisori; una descrizione del comportamento oggetto della segnalazione, inclusa la data e il luogo, nonché altre informazioni pertinenti e qualsiasi domanda tu possa porre a Pfizer. Pfizer può anche raccogliere informazioni da altri durante qualsiasi indagine successiva. In determinate circostanze, potremmo anche trattare dati sensibili, come dati sanitari, appartenenza sindacale, se ce li fornisci e/o se sono rilevanti ai fini della segnalazione locale.
Le informazioni fornite dall'utente saranno trattate in modo confidenziale, in conformità con le leggi vigenti applicabili.
Pfizer può utilizzare le informazioni sopra menzionate, perché dobbiamo rispettare un obbligo legale imposto a Pfizer (Articolo 6(1) (c) del Regolamento generale sulla protezione dei dati dell'UE ("GDPR") o abbiamo un legittimo interesse a indagare sulla segnalazione che ci hai inviato (Articolo 6 (1) (f) GDPR), o potresti avere l'obbligo ai sensi del tuo contratto di lavoro di segnalare determinati incidenti (Articolo 6 (1) (b) GDPR).
Non sottoporremo gli interessati a decisioni basate esclusivamente sul trattamento automatizzato, compresa la profilazione, in relazione alla segnalazione locale (articolo 22 GDPR).
11. Utilizzo, conservazione e trasferimento dei dati delle informazioni
Pfizer proteggerà la riservatezza e la sicurezza dei tuoi dati personali e utilizzerà i tuoi dati personali solo con riferimento ai Local Reporting. Le informazioni che riceviamo in questo ambito e tutti i dati personali che ci fornisci saranno archiviati in un database Pfizer con accesso limitato.
Potremmo trasferire i tuoi dati personali alle nostre affiliate se hanno bisogno di conoscere, anche in paesi che hanno norme sulla protezione dei dati diverse da quelle che si trovano nel paese in cui lavori, anche ad altre affiliate o fornitori Pfizer, come richiesto per indagare sulla segnalazione. Potremmo, in particolare, trasferire i tuoi dati personali al Dipartimento Compliance di Pfizer Inc.. Si noti che alcuni dei paesi non SEE, inclusi gli Stati Uniti, non sono riconosciuti dalla Commissione europea come dotati di un livello adeguato di protezione dei dati secondo gli standard SEE. I paesi che sono riconosciuti come in grado di fornire un livello adeguato di protezione sono disponibili qui: Adequacy decisions (europa.eu).
Abbiamo messo in atto misure adeguate, come le clausole contrattuali standard adottate dalla Commissione europea e norme vincolanti d'impresa, per consentire il trasferimento e la protezione dei tuoi dati personali in paesi che non sono riconosciuti dalla Commissione europea come in grado di fornire un livello adeguato di protezione dei dati. È possibile ottenere una copia di queste misure contattando il proprio responsabile della protezione dei dati Pfizer locale, i cui recapiti sono disponibili all'indirizzo DPO.Pfizer.com.
Pfizer potrebbe anche essere obbligata a trasferire alcuni o tutti i dati personali dell'utente alle forze dell'ordine o alle autorità o ad altre autorità dei paesi interessati.
Le informazioni relative a una segnalazione effettuata tramite Local Reporting saranno archiviate o cancellate in base ai seguenti criteri: quando l'indagine è stata chiusa e non sono necessarie ulteriori azioni; quando il periodo di tempo per un eventuale controversia è scaduto; e quando i nostri obblighi di conservazione dei registri relativi alle indagini sono scaduti. Per ulteriori dettagli, fare riferimento alla policy aziendale applicabile sulla conservazione dei dati.
12. Limitazione della Responsabilità
Ti informiamo che è esclusa la tua responsabilità penale, civile o amministrativa nel caso di rivelazione o diffusione di informazioni sulle violazioni:
coperte dall’obbligo di segreto;
relative alla tutela del diritto d’autore;
relative alla protezione dei dati personali;
offensive della reputazione della persona coinvolta o denunciata.
Tale limitazione della responsabilità ricorre solo a condizione che sia stata effettuata una Segnalazione che, ex ante, poteva essere ritenuta corretta sulla base delle informazioni conosciute.
Infine, si segnala che le forme di limitazione della responsabilità descritte sono escluse nel momento in cui vengano posti in essere comportamenti o omissioni non collegati alla Segnalazione e che vadano oltre lo scopo della rivelazione stessa.
13. Applicabilità delle misure di protezione
Ti informiamo, inoltre, che le misure di protezione sopra elencate si applicano anche:
al facilitatore, vale a dire la persona fisica che assiste il segnalante nel processo di Segnalazione, operante all’interno del medesimo contesto lavorativo (e la cui assistenza rimane riservata);
alle persone del medesimo contesto lavorativo della persona segnalante, di colui che ha sporto una denuncia o di colui che ha effettuato una divulgazione pubblica e che sono legate ad essi da uno stabile legame affettivo o di parentela entro il quarto grado;
ai colleghi di lavoro della persona segnalante o della persona che ha sporto denuncia o effettuato una divulgazione pubblica, che lavorano nel medesimo contesto lavorativo della stessa o che hanno con detta persona un rapporto abituale e corrente;
agli enti di proprietà della persona segnalante o per i quali le stesse persone lavorano, nonché agli enti che operano nel medesimo contesto lavorativo delle predette persone.
14. Sistema sanzionatorio
Ti informiamo che la Società, nel rispetto delle previsioni normative applicabili, commina sanzioni disciplinari nei confronti di coloro che si rendano responsabili, fra l’altro, di:
condotte ritorsive e/o discriminatorie, dirette e indirette, nei confronti del soggetto che abbia effettuato la Segnalazione;
condotte di ostacolo o tentativo di ostacolo alla Segnalazione;
violazioni delle misure poste a tutela della riservatezza del Segnalante;
negligente gestione dei canali di Segnalazione;
negligente verifica e analisi delle Segnalazioni ricevute;
Segnalazioni infondate, calunniose o diffamatorie, nel caso di responsabilità penale del segnalante, accertata anche con sentenza non definitiva.
Si segnala, infine, che l’ANAC dispone di poteri sanzionatori che gli attribuiscono la facoltà di irrogare sanzioni pecuniarie amministrative che vanno da 10.0000 a 50.000 euro nei confronti di tutti i soggetti che si rendano responsabili di violazioni del Decreto.
15. I tuoi diritti
Fatto salvo quanto previsto dal GDPR, hai il diritto di accedere ai tuoi dati personali (articolo 15 GDPR), il diritto di rettificare i tuoi dati personali (articolo 16 GDPR), il diritto di cancellare i tuoi dati personali (articolo 17 GDPR), il diritto di limitare il trattamento dei tuoi dati personali (articolo 18 GDPR) e il diritto di opporti al trattamento dei tuoi dati personali in determinate circostanze (articolo 21 GDPR).
Se desideri esercitare un diritto ai sensi del GDPR, puoi contattare il nostro responsabile della protezione dei dati (vedi DPO.Pfizer.com). Risponderemo alla tua richiesta in conformità con la legge applicabile.
Hai inoltre il diritto in qualsiasi momento di presentare un reclamo all'autorità competente per la protezione dei dati per l'Italia, al Garante per la Protezione dei Dati Personali.
In caso di domande o dubbi relativi al Local Reporting, contattare il rappresentante locale People Experience (per questioni relative a People Experience) o il contatto della Divisione Compliance locale (per tutte le altre questioni) o la Divisione Compliance al numero +1-212-733-3026, [email protected] o 235 East 42nd Street, New York, NY 10017 USA.