Și alte persoane pot raporta
Lucrători, foști angajați, candidați, persoane independente, acționari, administratori, voluntari, stagiari și persoane care lucrează pentru contractori, subcontractori sau furnizori.
Compania trebuie să le ofere angajaților și colaboratorilor un sistem intern sigur pentru raportarea încălcărilor legii. Identitatea rămâne protejată, accesul este controlat, iar răspunsurile au termene clare.
Pe scurt: despre ce este vorba?
Whistleblowing-ul înseamnă raportarea, orală sau scrisă, a unor fapte care încalcă legea și au fost aflate într-un context profesional. Raportarea poate privi o faptă deja produsă, una care s-ar putea produce sau o încercare de a o ascunde.
Lucrători, foști angajați, candidați, persoane independente, acționari, administratori, voluntari, stagiari și persoane care lucrează pentru contractori, subcontractori sau furnizori.
De exemplu: achiziții publice, servicii financiare, spălarea banilor, siguranța produselor și transportului, mediu, sănătate publică, protecția consumatorilor, date personale, securitate IT, concurență sau impozitarea societăților.
Nemulțumirile comerciale, conflictele strict personale și solicitările obișnuite de HR nu intră automat în procedura de whistleblowing dacă nu indică o posibilă încălcare a legii.
Pragul de aplicare
Trebuie să instituie sau să identifice un canal intern și să stabilească procedura de raportare și acțiunile subsecvente.
De regulă, nu trebuie să aibă un canal intern. Fac excepție entitățile care intră sub actele speciale din anexa nr. 3, inclusiv anumite activități financiare, de asigurări, audit, combatere a spălării banilor, aviație sau petrol offshore.
Obligația canalului intern se aplică indiferent de numărul de angajați.
Poți partaja cu alte entități resursele pentru primirea raportărilor și acțiunile subsecvente. Confidențialitatea, informarea avertizorului și soluționarea rămân însă obligațiile fiecărei companii.
Un formular nu este de ajuns
Primirea raportărilor trebuie organizată astfel încât identitatea avertizorului și a terților să fie protejată, iar personalul neautorizat să nu aibă acces.
O persoană, un compartiment sau un terț trebuie desemnat pentru primire, înregistrare, examinare, acțiuni subsecvente și soluționare.
Avertizorul trebuie să primească confirmarea primirii raportării în cel mult 7 zile calendaristice.
Avertizorul trebuie informat despre stadiul acțiunilor subsecvente și motivele acestora în termenul prevăzut de lege.
Raportările, data primirii, obiectul și modul de soluționare trebuie evidențiate. Raportările se păstrează 5 ani.
Persoana desemnată și mijloacele de raportare trebuie comunicate angajaților. Cel puțin un mijloc trebuie să fie accesibil în orice moment.
Sancțiuni prevăzute de lege
Amenda de 40.000 lei nu se aplică automat oricărei abateri. Legea stabilește sancțiunea în funcție de faptă.
Cum te ajută WhistleUp
WhistleUp acoperă pașii operaționali ceruți de lege. Compania desemnează persoana competentă și răspunde în continuare de soluționarea corectă a fiecărei raportări.
Portal dedicat organizației, unde pot fi trimise raportări confidențiale sau anonime.
Drepturi de acces și roluri pentru persoanele autorizate să gestioneze cazurile.
Înregistrare, status, istoric și comunicare securizată pe parcursul soluționării.
Resursele juridice includ modele complete și versiuni simplificate, adaptabile organizației.
Întrebări frecvente
La numărul de angajați. Pentru persoanele juridice private, obligația generală de a institui canalul intern începe de la cel puțin 50 de angajați. Cifra de afaceri nu stabilește acest prag.
În mod obișnuit, nu. Trebuie însă verificat dacă activitatea companiei intră sub actele speciale din anexa nr. 3 a legii; pentru acele entități, obligația poate exista indiferent de numărul de angajați.
Nu, nu de una singură. Adresa poate fi unul dintre mijloacele folosite dacă întregul proces respectă cerințele legii: acces limitat la personalul autorizat, confidențialitate, confirmare în 7 zile, urmărirea acțiunilor subsecvente, informare în termen și evidență electronică.
Da. Poți personaliza drepturile de acces, rolurile, fluxul de lucru, notificările și identitatea vizuală, în funcție de structura și politicile organizației.
Raportarea ar trebui să descrie natura încălcării, persoanele implicate, contextul și dovezile disponibile. Platforma îl ghidează pe avertizor pas cu pas.
Platforma oferă anonimat complet, comunicări criptate și acces restricționat la datele raportării. Legea nr. 361/2022 protejează avertizorii împotriva represaliilor.
Implementarea durează sub 24 de ore. Configurarea inițială durează aproximativ 20 de minute, iar linkul sau codul QR poate fi distribuit imediat.
Da, oricând, cu respectarea obligațiilor legale privind păstrarea datelor.
Depinde de domeniu. Sectoarele reglementate (financiar, asigurări, aviație, audit) și instituțiile publice sunt vizate indiferent de numărul de angajați.
Informațiile de mai sus au caracter general. Obligațiile aplicabile depind de tipul și domeniul organizației. Consultați textul Legii nr. 361/2022.