GH GambleHub

Diritti umani e responsabilità aziendale

1) Introduzione e cornici

La responsabilità aziendale dei diritti umani (Human Rights) si basa su tre blocchi:

1. Il dovere dello Stato di proteggere i diritti;

2. Responsabilità aziendale di rispettare i diritti;

3. Accesso ai rimedi.

Ciò significa, per l'azienda, identificare i rischi in modo sistemico, prevenire le violazioni, fornire canali di reclamo e riparazione dei danni, rendere pubblici i progressi. L'approccio è applicabile a tutte le funzioni, dal marketing all'assunzione fino allo sviluppo di prodotti e infrastrutture di pagamento.

2) Politiche e principi (cosa fissare per iscritto)

Una dichiarazione di rispetto dei diritti umani (approvata dalla Borsa) collegata al codice etico.
Non discriminazione e pari opportunità (pari retribuzione, accessibilità, ragionevoli condizioni di lavoro).
Libertà di associazione e negoziazione collettiva; rispetto del ruolo dei sindaci/rappresentanti.
Vietare il lavoro minorile e forzato; la politica contro le forme moderne di schiavitù.
Privacy e protezione dei dati (trasparenza, minimizzazione, sicurezza).
Pubblicità responsabile e iGaming-etica (non targare gruppi vulnerabili, onestà offer).
Libertà di espressione e moderazione dei contenuti (misure proporzionali comprensibili agli appelli).
IA responsabile (non discriminazione, spiegabilità dei modelli, supervisione umana).
La protezione degli informatori e il divieto di repressione.

3) HRIA: valutazione dell'impatto sui diritti umani (Human Rights Impact Assessment)

1. Cartolarizzazione degli stakeholder: dipendenti, appaltatori, giocatori/clienti, affiliati, fornitori di giochi/pagamenti, comunità locali.
2. Identificazione dei rischi «significativi» dove la probabilità e la gravità delle conseguenze sono massime.
3. Valutazione geografica (zone di conflitto, istituzioni deboli, alti rischi di corruzione).
4. Priorità e piano di azione (avoid-prevent-mitigate-remediate).
5. Rivalutazione ogni anno e con grandi cambiamenti (nuovi mercati, M&A, nuove categorie alimentari).

4) Matrice di rischi significativi (esempio per iGaming/Fintech)

RischioChi colpisceEsempi di situazioniPrevenzione/mitigazione
Discriminazione e molestieDipendenti/candidatiPaga ineguagliata, soffitto di vetro, cultura tossicaPolitica DEI, formazione, equi procedure di promozione/reclamo
Pubblicità senza scrupoli e gruppi vulnerabiliUtentiAggressivo targeting giocatori problematici, minoriFiltri di età/geo, controllo creativi, limiti e Respontible Gaming
Violazione della privacy e della sorveglianzaUtenti/dipendentiRaccolta ridondante dei dati, profili opachiDPIA, minimizzazione, consenso/fondamento legale, trasparenza, processi DSR
Operatività nella catena di fornituraAppaltatoriSchemi outstaff opachi, straordinari senza pagamentoCodice fornitore, controllo delle condizioni di lavoro, diritto di ispezione
Zone di sanzione/conflittoUtenti/comunitàPagamenti e marketing in violazione delle sanzioniScreening sanzionatorio, geo-blocks, perizia legale
Discriminazione algoritmicaUtentiSegmentazione/Offering basati su modelli pregiudicatiTest Fairness, esplainability, persona nel tracciato delle soluzioni
Sicurezza e benessereDipendentiTurni notturni, modalità di supporto KPI stressantiRazionamento, supporto EAP, disattivazione (right to disconnect)

5) Buona fede - ciclo operativo

Passo 1. Politiche e ruoli: politica dei diritti umani approvata; Proprietario della funzione (Head of Human Rights/ESG) e comitato crocifisso-funzionale.
Passo 2. Identificazione: HRIA, mappa dei processi/catene di approvvigionamento, mappa dei dati.
Passo 3. Valutazione e priorità: metodo di gravità/probabilità + vulnerabilità del gruppo.
Passo 4. Integrazione nei processi: acquisti, marketing, prodotto, IA, sicurezza, reclutamento.
Un passo avanti. Monitoraggio e indicatori: dashboard KPI, verifiche interne, controlli indipendenti.
Passo 6. Messaggi e correzioni: canali di reclamo, analisi valigette, risarcimento danni.

Passo 7. Report annuale, CAPA, aggiornamento della matrice di rischio

6) Catena di fornitura e Codice fornitore

Disposizioni obbligatorie: divieto del lavoro forzato e minorile; stipendi non inferiori al minimo vitale della regione; orologi ragionevoli; libertà di associazione; Condizioni di sicurezza.
Verifica: autostima + verifiche indipendenti per paese/categoria di rischio.
Strumenti contrattuali: diritto di verifica, azione correttiva, disdetta in gravi violazioni.
Traccia: elenco dei subappaltatori (tier-2), punti di contatto per le lamentele nella propria lingua.
Rimediazione: piano di risoluzione delle violazioni che coinvolgono le vittime.

7) Privacy e diritti digitali

Trasparenza: regole chiare, dizionario di categorie di dati e obiettivi.
DPIA/PIA - Valutazione dei rischi per i diritti e le libertà in caso di nuove fitte, profilassi e IA.
Riduzione e limitazione degli obiettivi: solo i dati necessari e i tempi di conservazione.
Protezione predefinita: crittografia, controllo degli accessi, controllo, pianificazione delle notifiche in caso di perdita.
Diritti dei soggetti: accesso, correzione, rimozione, obiezione di profilazione con SLA chiari.

8) IA responsabile e algoritmi anti-discriminatori

La politica di Respontibile AI: divieto di discriminazione occulta; la spiegabilità delle soluzioni, soprattutto per i limiti, gli scambi, i bonus.
Test di equità e deriva: controlli regolari del bias, monitoraggio delle metriche (false positive/negative) per segmenti.
Human-in-the-loop: possibilità di scalare la persona e ricorrere agli utenti.
Limitare gli attributi sensibili a un'eccezione o all'elaborazione proxy corretta, se possibile.

9) Gioco responsabile e marketing (particolare iGaming)

Barriere di età, auto-esclusione, limiti di deposito/tempo, raffreddamento.
Vietare il targeting dei gruppi vulnerabili (debito, dipendenza, minori).
Pubblicità onesta, senza promesse di guadagni facili, condizioni di bonus trasparenti.
Dati del giocatore: separare l'analisi comportamentale dai dati personali, utilizzare aggregazione/alias.

10) Canali di reclamo e rimedi (Grievance Mechanisms)

Accessibilità: canali anonimi e denominati 24/7, multilingue, online/offline.
Prevedibilità: SLA di conferma (7 giorni), punteggio primario (30), totale/risposta intermedia (90).
Indipendenza: esclusione dei conflitti di interesse; possibilità di mediazione/arbitraggio esterno.
Rimediazione: compensi, correzione dei record/dati, modifica dei criteri/controlli.
Nessuna repressione, protezione dei denunciati in buona fede.

11) Controllo e RACI

AreaRACI
Politica dei diritti umaniESG/Human Rights LeadBoardLegal, HR, Security, ProductTutti
HRIA и Due DiligenceGRC/ESGCOOProcurement, Risk, DataBoard
Catena di approvvigionamentoProcurementCFO/COOLegal, ESGInternal Audit
Responsible AIData/ML LeadCTOLegal, Product, ESGBoard
Reclami e rimediazioniInvestigations/DPOGC/BoardHR, SecuritySegnalazione/pubblico
Report e metricheESGCEOFinance, CommsTutti

12) Metriche e dashboard

Incidenti e lamentele: numero, struttura, percentuale di confermati, tempo medio di chiusura.
DEI - equilibrio di genere/etnia per livello, divario di pagamento.
Catena di approvvigionamento:% dei fornitori che hanno firmato il Codice;% di quelli che sono stati registrati nelle zone a rischio; CAPE chiuse.
Privacy: SLA su DSR, numero DPIA, fuoriuscite/near-miss.
La percentuale di auto-esclusioni, il rispetto dei limiti, il successo degli interventi.
I risultati dei test fairness, il numero di ricorsi e rinegoziamenti.
Formazione: copertura di formazione (HR/DEI/Privacy/AI/Marketing Ethics).

13) Rapporti e comunicazioni

Rapporto annuale sui diritti umani/ESG: rischi chiave, valigette, misure e progressi su KPI.
Principi di trasparenza: non nascondere valigette complesse; descrivere lezioni e cambiamenti.
Comunicazione alle comunità: consulenza locale prima delle grandi modifiche (ufficio, data center, marketing della campagna).

14) Esempio di riserva (frammenti)

"La società si impegna a rispettare i diritti umani riconosciuti a livello internazionale in tutte le operazioni e nella catena di approvvigionamento; le violazioni sono considerate una grave responsabilità disciplinare".
Fornitori: "Il fornitore conferma la conformità al codice fornitore e consente controlli indipendenti; le violazioni gravi comportano la sospensione e/o la risoluzione del contratto".
IA responsabile: «Le decisioni che riguardano gli interessi essenziali dell'utente devono essere spiegate e riviste su richiesta».
"Sono disponibili canali sensibili senza rischio di repressione; conferma in 7 giorni, risposta finale in 90 giorni o rapporto intermedio".

15) Assegno-foglio di implementazione (90-120 giorni)

1. Approva la politica e nomina il proprietario della direzione (ESG/Human Rights Lead).
2. Eseguire uno screening dei rischi e mini-HRIA per i principali mercati/processi.
3. Avvia i canali di reclamo e aggiorna il Criterio informatori.
4. Implementare il Codice fornitore, aggiungere riserve ai contratti nuovi/rinnovati.
5. Incorporare un assegno AI in un processo di output Fich.
6. Formare manager (DEI, anti-molestie, Responsibile Gaming, Privacy).
7. Configura il dashboard con KPI e Gestione Review trimestrale.
8. Pubblica un breve report e un piano di miglioramento.

16) Documenti correlati

Codice etico e comportamentale

Informativa e protezione del personale

Standard anti-corruzione e ISO 37001

Politica di privacy e protezione dei dati

Responsible AI Policy

Responsible Gaming Policy

Codice fornitore (Supply Chain Code of Conduct)

Output

Il rispetto dei diritti umani non è un controllo di base, ma un ciclo di gestione costante: valutare la possibilità di integrare i processi in modo Per le piattaforme iGaming/Fintech è critico concentrarsi su pubblicità e gruppi vulnerabili, privacy e IA, diritti del lavoro nella catena di approvvigionamento e rimedi efficaci. Politici chiari, canali di denuncia comprensibili, KPI misurati e rapporti aperti trasformano i valori in pratica e proteggono le persone - e con esse la reputazione aziendale.

Contact

Mettiti in contatto

Scrivici per qualsiasi domanda o richiesta di supporto.Siamo sempre pronti ad aiutarti!

Avvia integrazione

L’Email è obbligatoria. Telegram o WhatsApp — opzionali.

Il tuo nome opzionale
Email opzionale
Oggetto opzionale
Messaggio opzionale
Telegram opzionale
@
Se indichi Telegram — ti risponderemo anche lì, oltre che via Email.
WhatsApp opzionale
Formato: +prefisso internazionale e numero (ad es. +39XXXXXXXXX).

Cliccando sul pulsante, acconsenti al trattamento dei dati.