Questa pagina è dedicata al Portale Whistleblowing, il portale digitale per segnalare possibili violazioni di leggi e regolamenti nazionali e dell’Unione Europea, come previsto dal Decreto Legislativo n. 24 del 2023.

LG Electronics Italia S.p.a (di seguito anche “LG” o“la Società”) ha adottato la presente Policy al fine di disciplinare le segnalazioni di comportamenti illegittimi e/o di violazioni di disposizioni nazionali ed europee che consistono in illeciti riguardanti specifici settori e mette a disposizione dei destinatari strumenti per effettuare le segnalazioni idonei a garantire, con modalità informatiche, la riservatezza dell’identità del segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione.

Come descritto nella Policy, LG assicura la tutela e la riservatezza dell’identità del segnalante nonché degli altri soggetti meritevoli di tutela ai sensi del D.Lgs. n. 24 del 2023 e delle informazioni contenute nella segnalazione (ivi inclusa l’identità del segnalato) e, in ogni caso, garantisce tutela contro ogni possibile ritorsione connessa, anche indirettamente, ai fatti segnalati.

Per ulteriori informazioni, si prega di fare riferimento alla seguente policy.

Indice

1. Scopo e ambito

2. Destinatari

3. Riferimenti

4. Definizioni

4.1 Violazione

4.2 Segnalatore

4.3 Segnalazione

4.4 Segnalazione "anonima"

4.5 Segnalazione in "malafede"

4.6 Delegati alla privacy

5. Responsabilità

6. Il Portale di segnalazione

7. Modalità di trasmissione e istruttoria delle segnalazioni

7.1 Modalità di trasmissione

7.2 Verifica preliminare della segnalazione

7.3 Indagine

7.4 Esito dell'istruttoria

7.5 Follow up

8. Misure di protezione previste

8.1 Tutela del segnalante

8.2 Diritti del segnalato

9. Segnalazione periodica

10. Protezione dei dati e archiviazione dei documenti

11. Approvazione e aggiornamento della Politica

1. Scopo e ambito

Il presente documento (di seguito "Policy") ha lo scopo di:

• definire le procedure attraverso cui segnalare condotte o comportamenti illegali o illegittimi, commessi o omessi, che costituiscano o possano costituire una violazione, o un incitamento alla violazione del Codice Etico di Gruppo, o delle policy e/o delle norme che disciplinano i processi aziendali, nonché violazioni che consistano in illeciti amministrativi, contabili, civili o penali o violazioni di specifiche disposizioni nazionali ed europee;

• garantire un ambiente di lavoro in cui i dipendenti e i collaboratori interni possano pacificamente segnalare violazioni commesse all'interno della Società.

La presente Politica si applica alla Società.

2. Destinatario

I destinatari della presente Policy (di seguito "Destinatari" e/o "Segnalanti") sono:

• i vertici aziendali e i componenti degli organi sociali di LG;

• i soci e i soggetti che svolgono funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza, anche se esercitate in via meramente di fatto;

• tutti i dipendenti, i lavoratori autonomi e i collaboratori interni della Società;

• i liberi professionisti e i consulenti che prestano attività lavorativa presso la Società;

• lavoratori o collaboratori, che forniscono beni o servizi a beneficio della Società;

• volontari e stagisti, retribuiti e non retribuiti, che prestano servizio presso la Società.

Qualora la Segnalazione sia inviata solo a LGE come indicato nel format presente nel Portale di Reporting Interno, LGE sarà considerata l'unico titolare del trattamento per le finalità delineate nella Sezione 3 del presente documento.

Inoltre, in conformità alle modifiche al Decreto Legislativo n. 24 del 10 marzo 2023, concernente la disciplina del Whistleblowing, è inoltre stabilito negli articoli 2 e 3 del Decreto che la tutela del whistleblower si applica anche: i) se il rapporto giuridico non è iniziato; ii) durante il periodo di prova; iii) dopo la cessazione del rapporto di lavoro.

3. Riferimenti

• Codice Etico LG Group (di seguito anche "Codice Etico");

• Decreto Legislativo n. 24 del 10 marzo 2023;

• Policy e procedure aziendali;

• Modello Organizzativo Privacy (Regolamento UE 679/2016);

• Policy Anticorruzione.

4. Definizioni

4.1 Violazione

Per violazione si intende qualsiasi condotta, atto od omissione che leda l'interesse pubblico o privato in merito a qualsiasi violazione del Codice Etico, delle policy/procedure adottate dalla Società, illeciti amministrativi, contabili, civili o penali e/o illeciti che rientrano nell'ambito di applicazione degli atti dell'Unione Europea o di atti nazionali indicati nel decreto e nell'allegato al decreto.

4.2 Segnalante

Si intende la persona fisica (interna o esterna all'organizzazione LG) che effettua la segnalazione o diffonde pubblicamente informazioni sulle violazioni acquisite nell'ambito del rapporto professionale o lavorativo con la Società.

4.3 Segnalazione

Ai fini della presente Policy, per segnalazione si intende la comunicazione, scritta o orale, di informazioni su possibili violazioni trasmesse dal segnalante alle funzioni preposte alla sua ricezione, tramite il Portale Whistleblowing.

Le segnalazioni devono essere effettuate in buona fede, basate su fatti precisi e concordanti e corroborate da informazioni specifiche in modo da essere facilmente verificabili. È particolarmente importante che contenga, ove tali elementi siano noti al Segnalante:

• l’indicazione della funzione aziendale/punto vendita cui si riferisce la segnalazione;

• i nomi e i ruoli dei soggetti coinvolti (interni e/o esterni) o elementi che ne consentano l’identificazione;

• i nominativi degli altri soggetti che possono riferire sui fatti oggetto di segnalazione;

• la data/l’intervallo temporale e il luogo in cui si è verificato l’evento;

• l’ambito/l’oggetto della violazione (Codice Etico, policy, disposizioni nazionali o dell’Unione Europea, ecc.);

• una descrizione dettagliata dei fatti verificatisi e delle modalità di conoscenza degli stessi;

• indicare se i fatti sono già stati segnalati ad altri soggetti (autorità di vigilanza, soggetti interni o esterni, ecc.);

• il riferimento a eventuali documenti che possano confermare la fondatezza del fatto

• l’indicazione circa la gestione dei dati personali del segnalante.

4.4 Segnalazione “anonima”

A seguire, il concetto di “anonimo” è da intendersi nel senso di “non nominativo”. Ai sensi della normativa per la protezione dei dati personali (Regolamento Generale sulla Protezione dei Dati 2016/679/UE – di seguito “GDPR”), la segnalazione veicolata tramite la piattaforma ha natura “pseudonimizzata”, nel senso che le viene attribuito un codice identificativo alfanumerico e che la Società può interagire con il segnalante fornendogli riscontro e svolgendo le attività previste dal D.Lgs. 24/2023. Pertanto, il Segnalante ha piena garanzia che la sua identità rimanga riservata, in conformità al D.Lgs. 24/2023 e alla politica per la tutela del segnalante quale soggetto vulnerabile perseguita dalla Società ai sensi del GDPR. La segnalazione, anche se “anonima”, deve essere documentata e circostanziata, in modo da fornire elementi utili e idonei a consentire un’idonea verifica della fondatezza dei fatti segnalati.

4.5 Segnalazione in “mala fede”

Per segnalazione in “mala fede” si intende la segnalazione priva di fondamento, calunniosa o diffamatoria, effettuata allo scopo di danneggiare o arrecare pregiudizio a dipendenti, collaboratori interni, ai membri di organi sociali o a soggetti terzi (ad esempio clienti, fornitori, partner, consulenti, collaboratori) in relazione d’affari con la Società.

Nel caso in cui venga dimostrato che il dipendente ha effettuato una segnalazione in mala fede, la Società potrà attivare il sistema disciplinare e in linea con quanto previsto dalla normativa in materia di whistleblowing.

4.6 Delegati Privacy

Per Delegati Privacy si intendono le Funzioni aziendali interessate dalla segnalazione, ovvero i soggetti che hanno ricevuto dalla Società specifiche istruzioni privacy in merito alla gestione delle segnalazioni Whistleblowing.

5. Responsabilità

La verifica sulla fondatezza delle segnalazioni e le decisioni in merito alla gestione delle stesse sono affidate al Direttore Internal Audit ("di seguito anche " IA Direttore") della Società.

Nello svolgimento di tale attività, l’IA Direttore, qualora lo ritenga opportuno, potrà condividere l'oggetto della segnalazione ed essere supportato operativamente dalle funzioni Legale e/o DPO, mantenendo e garantendo la riservatezza dell'identità del Segnalante, salvo diversa indicazione del Segnalante.

Il IA Direttore, pertanto:

• svolge tutte le attività istruttorie (verifica preliminare della sussistenza dei presupposti, reinstradamento delle segnalazioni non pertinenti);

• valuta le verifiche da effettuare, le funzioni da coinvolgere nelle analisi, la richiesta di informazioni integrative o l'eventuale archiviazione;

• garantisce la riservatezza delle informazioni ricevute, ivi inclusa l'identità del Segnalante;

• predispone relazioni periodiche sulle segnalazioni ricevute. Nel caso in cui l’oggetto della segnalazione coinvolga il Direttore IA, il segnalante potrà trasmettere la segnalazione direttamente ed esclusivamente (attraverso gli strumenti messi a disposizione della Società) all’ufficio legale. In tal caso, quest’ultimo procederà autonomamente nello svolgimento degli accertamenti ritenuti necessari.

6. Il Portale Whistleblowing

La Società mette a disposizione una piattaforma online ad accesso libero da parte dei soggetti segnalanti, specificamente dedicata per le segnalazioni (Portale Whistleblowing), accessibile tramite link presenti sul sito istituzionale della Società.

Per ogni segnalazione inserita, il portale assegna un codice identificativo univoco che consente a ciascun whistleblower di verificare lo stato di avanzamento della segnalazione, in modo del tutto riservato. Analogamente, nel caso in cui una segnalazione non risulti adeguatamente motivata, il Direttore IA o l’ufficio Legale, avvalendosi del portale e della sua strumentazione, avranno facoltà di richiedere al segnalante, sempre e solo tramite tale codice e all’interno della piattaforma, ulteriori elementi di dettaglio, ai fini di un approfondimento del caso segnalato.

7. Modalità di trasmissione e istruttoria delle segnalazioni

7.1 Modalità di trasmissione

Il canale di segnalazione è concepito per garantire la riservatezza circa l’identità del segnalante o delle persone coinvolte, circa il contenuto della segnalazione e circa la documentazione ad essa relativa.

I destinatari inviano le segnalazioni, secondo le modalità di seguito indicate, non appena vengono a conoscenza degli eventi che le hanno generate.

Le segnalazioni possono essere scritte o orali (mediante messaggio vocale o richiesta di incontro con il Direttore AI), attraverso l’utilizzo della piattaforma online messa a disposizione dalla Società e che prevede un percorso guidato per il Segnalante.

7.2 Verifica preliminare della Segnalazione

Tutte le segnalazioni ricevute vengono indirizzate al Direttore IA che effettua una verifica preliminare al fine di verificare che la segnalazione rientri nell'ambito della presente Policy e che siano stati forniti dati e informazioni utili a consentire una prima valutazione.

In questa fase, l'oggetto della segnalazione potrà essere condiviso e potrà essere richiesto il supporto di altre funzioni (Legale e/o DPO) al fine di valutare la presenza di condizioni idonee a procedere con la fase di istruttoria, sempre mantenendo e garantendo la riservatezza dell'identità del segnalante.

In ogni caso, al termine della segnalazione, il segnalante riceve un codice identificativo che consente al segnalante di verificare lo stato di avanzamento della propria segnalazione sulla Piattaforma e costituisce una conferma di ricezione della segnalazione sulla Piattaforma Online.

Il segnalante potrà inoltre essere contattato, secondo le modalità sopra indicate (tramite messaggistica interna alla piattaforma), dal Direttore IA o dal Consulente Legale per richiedere ulteriori informazioni che si rendessero necessarie.

7.3 Indagine

Il Direttore IA:

• può rigettare la segnalazione perché ritenuta non pertinente;

• può richiedere informazioni aggiuntive prima di decidere se prendere in carico o meno la segnalazione;

• può avviare analisi specifiche, avvalendosi delle strutture competenti, nonché coinvolgendo le funzioni aziendali coinvolte nella segnalazione (Delegati Privacy);

• assicura che l'indagine sia accurata, abbia una durata ragionevole e rispetti la riservatezza del segnalante e delle persone coinvolte, inclusa l'eventuale persona segnalata;

• predispone, all'interno del tool, una bozza di sintesi dell'oggetto della segnalazione.

Se il Direttore IA ritiene valida la segnalazione, ne informa il Top Management.

7.4 Esito dell'indagine

Al termine dell'indagine, il Direttore IA comunica al Top Management l'esito delle indagini svolte.

Il segnalante, che tramite l’inserimento del codice identificativo, a lui fornito, sulla Piattaforma online può monitorare l'iter della propria segnalazione, deve ricevere riscontro circa il seguito che si intende dare alla segnalazione entro tre mesi dalla data di comunicazione della sua ricezione. Periodicamente, il Direttore IA predispone un rapporto riassuntivo delle indagini svolte e delle prove emerse.

Tale rapporto deve pertanto:

• riassumere l’andamento dell’indagine e le prove raccolte;

• esporre le conclusioni raggiunte;

• fornire raccomandazioni e suggerire azioni da intraprendere per porre rimedio alle violazioni riscontrate e garantire che non si verifichino in futuro.

Qualora il Top Management in base all’ambito rilevi la fondatezza di quanto emerso, si procede alla condivisione, in base agli esiti, con le Funzioni aziendali di volta in volta competenti (sempre e solo ai Delegati Privacy), al fine di definire i piani correttivi da implementare e le azioni da intraprendere a tutela dell’Azienda. Diversamente, qualora, al termine dell’analisi, il Top Management in base all’ambito dovesse rilevare la mancanza di elementi sufficientemente circostanziati o, comunque, l’infondatezza dei fatti riferiti, la segnalazione sarà archiviata, unitamente alle relative motivazioni, a cura del Direttore IA.

L’Azienda potrà adottare i più opportuni provvedimenti disciplinari e/o legali a tutela dei propri diritti, beni e immagine, nei confronti del dipendente che abbia commesso o sia stato coinvolto in una violazione; eventuali provvedimenti disciplinari saranno adottati in accordo con la Direzione HR e nel rispetto del CCNL di riferimento.

Inoltre, nel rispetto della policy Whistleblowing, per garantire il rispetto degli obblighi in materia, sono previste una serie di sanzioni amministrative pecuniarie che l’ANAC può applicare a soggetti privati in caso di violazione delle norme stabilite dal decreto.

Un Dipendente che abbia commesso o sia stato coinvolto in una violazione non sarà immune da provvedimenti disciplinari per il solo motivo di aver segnalato una violazione propria o altrui, ai sensi della presente Politica. Tuttavia, tale circostanza potrà essere tenuta in considerazione nella valutazione del provvedimento disciplinare da adottare.

7.5 Follow up

Il Direttore IA, su indicazione del Top Management, potrà disporre l’esecuzione di interventi di follow up per verificare l’effettiva risoluzione delle criticità o l’avanzamento del relativo piano di azione, richiedendo informazioni ai Responsabili individuati.

8. Misure di protezione previste

8.1 Protezione del segnalante

Il segnalante non subirà condotte ritorsive o discriminatorie per aver effettuato la segnalazione.

La Società garantisce la riservatezza dell'identità del segnalante, salvo che il segnalante non abbia reso esplicitamente disponibili i propri dati di contatto alla Società, nei casi previsti dall'art. 12 del D.Lgs. 24/2023, sulla base del consenso prestato dal segnalante a rivelare la propria identità.

La divulgazione non autorizzata dell'identità del segnalante o di informazioni dalle quali la stessa possa essere desunta è considerata una violazione della presente Policy.

Inoltre, è necessario che:

• il segnalante sia sempre tutelato da qualsiasi forma di ritorsione, discriminazione o penalizzazione e in ogni caso sia assicurata la riservatezza dell'identità del segnalante fatti salvi gli obblighi di legge;

• nessuna informazione sull'identità del segnalante sia fornita al segnalato, fatti salvi gli obblighi di legge;

• la gestione delle segnalazioni sia tenuta separata dalla gestione degli altri dati personali. Le informazioni raccolte ed elaborate nell'ambito della gestione delle segnalazioni devono essere trasmesse, per quanto necessario, solo alle persone incaricate del trattamento e competenti ad avviare la procedura di verifica o ad adottare le misure necessarie a seconda dei risultati. In ogni caso, i destinatari delle informazioni devono garantire che queste ultime siano sempre trattate in modo confidenziale e che siano applicate le misure di sicurezza necessarie.

Le stesse misure di protezione si applicano anche a: (a) facilitatori; (b) persone nello stesso contesto lavorativo della persona segnalante, della persona che ha presentato un reclamo all'autorità giudiziaria o contabile o della persona che ha effettuato una divulgazione pubblica e che è legata a loro da una stabile relazione affettiva o familiare entro il quarto grado; (c) colleghi di lavoro della persona segnalante o della persona che ha presentato un reclamo all'autorità giudiziaria o contabile o ha effettuato una divulgazione pubblica, che lavorano nello stesso ambiente di lavoro della persona segnalante o che hanno una relazione abituale e attuale con tale persona; (d) agli enti di proprietà del segnalante o del soggetto che ha presentato denuncia all'autorità giudiziaria o contabile o che ha effettuato una divulgazione pubblica o per i quali le stesse persone lavorano, nonché enti che operano nel medesimo ambito lavorativo di tali soggetti.

8.2 Diritti del segnalato

Al segnalato devono essere garantite le stesse garanzie di riservatezza del segnalante, fino alla conclusione del procedimento avviato in ragione della segnalazione. 9 9 Ai sensi dell'art. 12 comma 7 del decreto legislativo 10 marzo 2023, n. 24.

Nella fase di verifica e accertamento delle eventuali inadempienze, i soggetti oggetto delle segnalazioni potranno essere coinvolti o informati di tale attività ma, in nessun caso, verrà avviato un procedimento per il solo fatto della segnalazione, in assenza di riscontri concreti in merito al suo contenuto. Ciò potrà avvenire eventualmente sulla base di altri elementi riscontrati e accertati a partire dalla segnalazione stessa. Al fine di garantire il diritto di difesa del segnalato, è previsto il diritto di consultazione degli stessi tramite una procedura di cartolarizzazione, mediante l'acquisizione di osservazioni scritte e documenti.

Qualora, infine, la segnalazione dovesse risultare infondata o in mala fede, al solo scopo di danneggiare la persona del segnalato, resta ferma l'irrogazione di sanzioni disciplinari nei confronti del segnalante, nonché la sua eventuale responsabilità penale e civile in caso di segnalazione diffamatoria o calunniosa.

9. Reporting periodico

Il Direttore IA predispone periodicamente un report riepilogativo delle segnalazioni ricevute, dell'eventuale esito degli audit svolti e di quelli in corso e lo trasmette al Top Management della Società.

In tal caso, il Top Management può fornire raccomandazioni, tra cui l'eventuale necessità di misure disciplinari.

10. Protezione dei dati e archiviazione dei documenti

Le informazioni e gli altri dati personali acquisiti sono trattati – anche nell’ambito del Portale – nel rispetto del GDPR e del D.Lgs. n. 196/2003 (Codice in materia di protezione dei dati personali) e successive modifiche, nonché nel rispetto dei provvedimenti delle autorità garanti in materia di protezione dei dati personali comunitari e nazionali.

Al fine di garantire la riservatezza del Segnalante, il soggetto che gestisce le segnalazioni ha l’obbligo di utilizzarle solo per dar seguito alle stesse, nonché il divieto di rivelare l’identità del Segnalante o informazioni da cui la stessa possa essere desunta, senza il suo espresso consenso, a soggetti diversi da quelli competenti e autorizzati per legge.

La documentazione relativa alle segnalazioni deve essere conservata in modo sicuro e nel rispetto delle normative vigenti all'interno della Società in materia di classificazione e trattamento delle informazioni. Tale documentazione deve essere depositata presso l'IA Director e deve essere accessibile solo al personale autorizzato.

Tale documentazione deve includere almeno il nome, il codice identificativo e la struttura/ufficio del segnalante (ove disponibile), i dati del segnalato, le dichiarazioni, le attività svolte, l'esito dell'indagine e le azioni intraprese.

Al fine di garantire la gestione e la tracciabilità delle segnalazioni e delle attività correlate, l'IA Director si occupa della predisposizione e dell'aggiornamento di tutte le informazioni relative alle segnalazioni e garantisce, tramite la Piattaforma e le sue dotazioni informatiche, l'archiviazione di tutta la relativa documentazione di supporto per il tempo necessario all'elaborazione delle stesse e comunque non oltre un periodo di 5 anni dalla data di comunicazione dell'esito finale della procedura di segnalazione.

11. Aggiornamento della Policy

La presente Policy è soggetta a revisione qualora le normative, denominate best practice, siano soggette a modifiche o interpretazioni della giurisprudenza.