FAQ
Hai domande sul whistleblowing e sul Decreto Legislativo n. 24/2023?
Qui troverai le risposte alle domande più comuni sul whistleblowing e sulla normativa in vigore.
Che cos’è il whistleblowing?
Il termine “whistleblowing” deriva dalla formula inglese “to blow the whistle”, letteralmente “suonare il fischietto”, ossia un atto che compie chi segnala un’irregolarità.
Quando si parla di whistleblowing ci si riferisce ad una situazione nella quale un individuo, detto segnalante o whistleblower, denuncia un’attività illecita o fraudolente che si verifica all’interno di un’organizzazione, di cui è venuto a conoscenza in un contesto lavorativo pubblico o privato.
Il segnalante può essere un lavoratore dipendente o autonomo, un libero professionista o un consulente. Sono inclusi nella categoria anche i volontari e i tirocinanti, gli azionisti e le persone con funzione di direzione, amministrazione e controllo.
La denuncia, definita anche “segnalazione” deve avvenire attraverso un canale istituito all’interno dell’organizzazione.
Quali sono gli enti tenuti ad attivare il canale di segnalazione interna?
In Italia il D.Lgs. n. 24 del 10 marzo 2023 (che attua la Direttiva UE 2019/1937) impone l’istituzione di un canale interno per la ricezione e la gestione delle segnalazioni di whistleblowing, per gli enti del settore pubblico e del settore privato.
Nell’ambito del settore privato, l’obbligo vige per le aziende che:
- hanno impiegato nell’ultimo anno una media di almeno 50 lavoratori subordinati assunti con contratto a tempo determinato e indeterminato;
- operano nei cosiddetti “settori sensibili” (servizi, prodotti e mercati finanziari e prevenzione del riciclaggio o del finanziamento del terrorismo, sicurezza dei trasporti e tutela dell’ambiente);
- adottano i modelli di organizzazione e gestione di cui al Decreto Legislativo 231/2001.
Negli ultimi due casi, l’obbligo opera indipendentemente dal numero di dipendenti impiegati.
Qual è l'obiettivo del Decreto Legislativo n. 24/2023?
L’obiettivo principale del Decreto Legislativo n. 24/2023 è quello di promuovere una cultura della trasparenza e della legalità nelle organizzazioni pubbliche e private, consentendo ai whistleblower di segnalare comportamenti illeciti senza timore di ritorsioni.
Si tratta di una disciplina che persegue, come fine ultimo, il contrasto e la prevenzione dei fenomeni illeciti nelle organizzazioni pubbliche e private.
Quali sono i diritti e le protezioni previste per i whistleblower dal Decreto Legislativo n. 24/2023?
Il Decreto Legislativo n. 24/2023 prevede che i whistleblower abbiano il diritto alla riservatezza e alla protezione da atti ritorsivi. La protezione del segnalante prevede, altresì, la limitazione della sua responsabilità per la rilevazione o diffusione di alcune tipologie di informazioni protette.
Tali misure di protezione si applicano non solo al soggetto segnalante ma anche ad altri soggetti che potrebbero essere destinatari di ritorsioni, in ragione del ruolo assunto o della particolare vicinanza o rapporto con il segnalante (es. facilitatore, colleghi, enti di proprietà).
Da quando decorre l’obbligo di adeguamento al Decreto Legislativo n. 24/2023?
Il Decreto è entrato in vigore il 30 marzo 2023 e le disposizioni ivi previste sono efficaci dal 15 luglio 2023.
Per le aziende che hanno impiegato, nell’ultimo anno, una media di lavoratori subordinati fino a 249, l’obbligo di istituire un canale interno di segnalazione decorre dal 17 dicembre 2023.
Quali sono le modalità previste per effettuare una segnalazione interna?
Al segnalante deve essere garantita la possibilità di inviare una segnalazione in forma scritta e orale. Pertanto i soggetti obbligati devono attivare sia il canale scritto (anche con modalità informatiche) che quello orale, dovendo mettere entrambi a disposizione del segnalante.
Cosa si può segnalare?
Le segnalazioni, che devono essere il più circostanziate possibile, devono riguardare comportamenti, atti od omissioni di cui il segnalante sia venuto a conoscenza in un contesto lavorativo e che consistono in:
- illeciti amministrativi, contabili, civili o penali;
- condotte illecite rilevanti ai sensi del Decreto Legislativo 231/2001, o violazioni dei modelli di organizzazione e gestione ivi previsti;
- illeciti che rientrano nell’ambito di applicazione degli atti dell’Unione europea o nazionali relativi ai seguenti settori: appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi;
- atti od omissioni che ledono gli interessi finanziari dell’Unione;
- atti od omissioni riguardanti il mercato interno;
- atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione.
Quali requisiti deve rispettare il canale di segnalazione interno?
Il canale di segnalazione interno, per essere ritenuto adeguato, deve essere idoneo ad assicurare la riservatezza dell’identità del segnalante e delle persone coinvolte (segnalato, facilitatore, eventuali altri terzi), del contenuto della segnalazione e della documentazione a essa relativa.
In che modo il canale informatico rispetta tali requisiti?
Al fine di proteggere l’identità dei whistleblower e garantire la riservatezza delle informazioni contenute nella segnalazione, la piattaforma on-line per la gestione delle segnalazioni di whistleblowing deve implementare una serie di misure di sicurezza, tra cui:
- crittografia dei dati e dei documenti allegati alla segnalazione;
- sistemi di autenticazione basati su tecniche di strong authentication per l’accesso sicuro e protetto alla piattaforma;
- possibilità di navigazione tramite TOR browser a garanzia dell’anonimato del segnalante;
- separazione del contenuto della segnalazione dall’identità del segnalante.
Per un approfondimento, leggi l’articolo dedicato alle misure di sicurezza dei dati previste dalla normativa.
Sono previste sanzioni in caso di mancato adeguamento?
Ad ANAC è affidato il potere sanzionatorio. Nel caso in cui i soggetti obbligati non istituiscano il canale di segnalazione, ovvero la gestione delle segnalazioni non sia conforme a quella richiesta dalla legge, sono previste sanzioni da 10.000 a 50.000 euro.
Posta elettronica ordinaria e PEC sono strumenti adeguati a garantire la riservatezza?
Le Linee Guida ANAC, in linea con il parere reso dal Garante per la protezione dei dati personali, escludono espressamente che la posta elettronica ordinarie e la PEC siano strumenti adeguati a garantire la riservatezza. Pertanto, l’unico strumento informatico adeguato è da individuarsi nella piattaforma on-line. In questo articolo puoi trovare un approfondimento.
Risorse
Leggi gli articoli di approfondimento
Whistleblowing: gli adempimenti previsti dal nuovo Decreto e la sicurezza dei dati
Il Decreto Legislativo n. 24/2023 conforma la normativa nazionale a quella europea in tema di whistleblowing e fa confluire in un unico testo normativo la disciplina della tutela delle persone segnalanti. Diverse sono le implicazioni in materia di protezione dei dati personali e di tutela della privacy.
Software per il whistleblowing: come implementare un sistema efficace per la segnalazione di illeciti
Garantire un sistema di whistleblowing, oltre a rappresentare una buona prassi, è diventato un obbligo per molte aziende, a seguito dell’entrata in vigore del Decreto Legislativo n. 24/2023, che ha introdotto nuove disposizioni in materia, allineando la normativa nazionale a quella europea.
Il canale di whistleblowing e il GDPR: perchè e-mail e PEC non sono conformi
Sebbene si possa pensare che utilizzare le e-mail o la PEC come canale di segnalazione interno, possa essere una soluzione legalmente efficace, in realtà si espone l’azienda a gravi rischi rispetto alla sicurezza delle informazioni, alla riservatezza dei soggetti coinvolti e a profili di compliance privacy.
Hai ancora dubbi sul whistleblowing e sull’adeguamento al nuovo Decreto Legislativo n. 24/2023 ?
Scrivici ora!
I nostri consulenti sono a tua disposizione per fornirti tutte le informazioni di cui hai bisogno per adeguare la tua impresa alle disposizioni normative in vigore.