„Proiectul de lege pentru transpunerea Directivei 1.937/2019 privind protecția persoanelor care raportează încălcări ale dreptului Uniunii este așteptat să intre în vigoare la data de 17 decembrie 2021. Proiectul reglementează în mod diferit față de directivă unele dintre obligațiile, cerințele minime și/sau standardele de guvernanță corporativă aplicabile pentru conformare”, au atenționat cei de la NNDKP la un webinar recent. Astfel, cei care au cel puțin 250 de salariați vor fi obligați:
- să instituie un canal intern de raportare a încălcărilor legislației;
- să instituie o politică de primire, înregistrare, examinare și soluționare a raportărilor;
- să desemneze o persoană care să se ocupe de acele activități enumerate mai sus, dar și de măsurile de remediere;
- să creeze o infrastructură intangibilă care să încurajeze raportările făcute cu bună-credință, să conducă la adoptarea de măsuri de remediere și să constituie o barieră pentru transmiterea raportărilor către autorități și/sau către spațiul public.
Ce trebuie făcut din perspectiva colectării datelor personale
Angajatorii obligați să respecte viitorul cadru legal privind avertizorii de integritate trebuie să știe că acesta va presupune unele măsuri ce țin de prelucrarea datelor personale ale salariaților.
În esență, cei de la NNDKP spun că angajatorii trebuie să stabilească ce categorii de date vor trebui colectate, durata de stocare a datelor și căror persoane li se vor putea dezvălui acele date. De asemenea, va trebui stabilit un temei pentru prelucrare (de principiu, acesta va fi reprezentat de obligația legală ce se va institui de către autorități).
„Este necesar să se implementeze măsuri tehnice și organizatorice care să asigure un nivel adecvat de protecție a datelor cu caracter personal (de exemplu, definirea unor roluri și responsabilități în cadrul sistemului de raportare ce va fi utilizat și a unor modalități de verificare / control al accesului la datele cu caracter personal, instruirea periodică a persoanelor cu roluri și responsabilități în gestionarea rapoartelor și prelucrarea aferentă de date).
Este necesar să fie luate măsuri pentru documentarea activităților de prelucrare și cum se asigură conformarea cu cerințele în acest domeniu - de exemplu, prin realizarea unei evaluări a impactului asupra protecției datelor, prin pregătirea unor proceduri interne/instrucțiuni interne de lucru și prin ținerea actualizată a evidenței activităților de prelucrare a datelor cu caracter personal”, a explicat sursa citată.
Ce impact va fi în cadrul relațiilor de muncă
Proiectul de lege prevede expres că salariații care vor raporta încălcări vor trebui protejați de eventuale represalii. Cu alte cuvinte, angajatorului îi va fi interzis să suspende sau să modifice contractele individuale de muncă ale avertizorilor ori să-i concedieze, retrogradeze, sancționeze disciplinar, hărțuiască, discrimineze etc.
„Salariații care au raportat încălcări și care vor fi subiectul cercetărilor disciplinare ca urmare a raportărilor făcute au dreptul de a solicita prezența presei și a unui reprezentant al sindicatului pe durata cercetărilor. Persoana fizică care a dispus, cu rea-credință, măsura luată ca represalii răspunde solidar cu angajatorul pentru repararea prejudiciului. Instanța poate dispune, până la soluționarea fondului, suspendarea măsurilor luate împotriva salariaților ca represalii”, subliniază avocații.
Asta înseamnă că angajatorii trebuie să aibă reguli interne clare legate de canalele de raportare a încălcărilor și protecția avertizorilor de integritate. Salariații vor putea fi sancționați disciplinar doar dacă fac raportări false.
Bune practici în domeniu
Specialiștii NNDKP spun că ideea de bază este de a avea la muncă un mediu de colaborare în care salariații și partenerii contractuali se simt confortabil să raporteze probleme, știind că acestea vor fi investigate și remediate, dacă este necesar.
„O cultură corporativă care încurajează raportările cu privire la acțiuni posibil incorecte este proactiv proteguitoare pentru societate, pentru acționari și pentru angajați, reducând, în timp: riscul săvârșirii unor abateri de la lege; riscul ca abaterile, atunci când există, să fie dezvăluite prin canale externe în loc să fie aduse la cunoștința companiei pentru remediere; posibilitatea ca un avertizor să beneficieze de protecția legii atunci când alege calea dezvăluirii publice”, scriu avocații, care au dat și câteva exemple de bune practici:
- identificarea obstacolelor care afectează comunicarea internă și descurajează avertizările de integritate (audit extern, preferabil), rezultatele fiind aduse la cunoștința consiliului de administrație;
- organizarea mai multor canale interne de raportare;
- definirea clară a actelor de defăimare a societății, care atrag răspunderea disciplinară, astfel încât acestea să nu fie confundate cu avertizarea internă, externă sau publică pentru care există protecție în condițiile legii;
- analiza imparțială a fiecărei raportări, inclusiv dacă modalitatea de raportare este neadecvată.
Comentarii articol (0)