A partire dal 17 dicembre, con il nuovo D.lgs. 24/2023, detta anche “Normativa Whistleblowing” tutte le aziende con almeno 50 dipendenti saranno tenute ad attivare un canale informatico per la segnalazione di illeciti.
Ma cosa significa Whistleblowing e cosa implica nel concreto la normativa per le imprese?
Vediamolo insieme all’interno di questa mini-guida.
Definizione
Il whistleblowing, noto anche come “denuncia di anomalie”, rappresenta l’atto mediante il quale un individuo divulga informazioni riservate, solitamente all’interno di un’organizzazione, che evidenziano comportamenti non etici, illegali o dannosi.
La normativa
Il 15 marzo 2023 è stato pubblicato sulla Gazzetta Ufficiale il Decreto legislativo numero 24 del 10 marzo 2023, che recepisce la Direttiva 2019/1937 relativa al whistleblowing. Questo decreto stabilisce regole volte a proteggere coloro che segnalano situazioni di pericolo o danni per l’interesse pubblico, informazioni acquisite durante il loro lavoro. Queste persone esercitano il diritto alla libertà di espressione e di informazione, come garantito dall’articolo 11 della Carta di Nizza e dall’articolo 10 della Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali (CEDU).
Le persone impiegate in un’organizzazione, sia pubblica che privata, o che hanno rapporti con essa durante il loro lavoro, sono frequentemente le prime a individuare situazioni che mettono a rischio o danneggiano l’interesse pubblico all’interno di quell’ambiente.
Nonostante abbiano il diritto alla libertà di espressione, spesso esitano a segnalare per paura di rappresaglie. Pertanto, l’importanza di garantire una protezione efficace per questi informatori è sempre più riconosciuta sia a livello nazionale che internazionale. La normativa in questione introduce nuove regole, obblighi, procedure e sanzioni volte a tutelare gli informatori e favorire la segnalazione di violazioni del diritto.
Chi sono i whistleblowers
La nuova normativa, all’interno del suo ambito di azione delineato, garantisce una protezione al whistleblower, senza fare distinzioni tra settore pubblico e settore privato.
Si considerano “whistleblowers” soggetti che hanno un qualche legame con l’organizzazione, sia essa pubblica o privata, dove è avvenuta la violazione e che potrebbero temere possibili ritorsioni a causa della loro situazione di vulnerabilità economica.
Le misure di protezione sono estese non solo a coloro che facilitano la segnalazione (chiamati “facilitatori”), ma anche ai colleghi e persino ai familiari dei whistleblower.
Quali segnalazioni
Le segnalazioni fanno riferimento ad eventi o situazioni di cui il soggetto segnalante è venuto a conoscenza nel contesto lavorativo, indipendentemente dal ruolo o dalla posizione gerarchica ricoperta, e più nello specifico:
- Infrazioni alle leggi nazionali o dell’Unione europea, che possono essere di natura civile, penale, amministrativa o fiscale.
- Azioni che causano o potrebbero causare danni o pregiudizi all’interesse pubblico o all’integrità dell’amministrazione pubblica o di un’azienda privata.
Chi deve rispettare la norma?
La norma è valida sia per il settore pubblico, quindi delle Pubbliche Amministrazioni, che per il settore privato.
Nel settore privato, i destinatari sono:
- Organizzazioni che hanno impiegato una media di almeno 50 lavoratori subordinati, sia a tempo determinato che indeterminato, nell’ultimo anno.
- Organizzazioni operanti nei settori dei servizi, dei prodotti e dei mercati finanziari e nella prevenzione del riciclaggio e del finanziamento del terrorismo, indipendentemente dal numero di dipendenti.
- Organizzazioni che hanno adottato un Modello di Organizzazione, Gestione e Controllo ai sensi del D.lgs.231/2001, senza considerare le dimensioni del personale.
La data di entrata in vigore delle nuove disposizioni varia a seconda dei destinatari: per enti pubblici e organizzazioni private con più di 250 dipendenti, le nuove regole sono già in vigore dal 15 luglio 2023. Al contrario, per le aziende private con meno di 250 dipendenti, le nuove regole saranno applicabili a partire dal 17 dicembre 2023.
Come avvengono le segnalazioni
Il D.lgs. 24/2023 consente al whistleblower di avanzare la propria segnalazione tramite una pluralità di canali. I canali interni sono istituiti dai soggetti pubblici e privati destinatari della normativa, al fine di consentire ai whistleblower di segnalare delle violazioni direttamente con tool interni all’organizzazione di appartenenza, i quali devono rispecchiare rigorosi criteri di riservatezza e tempestività, nonché consentire la gestione veloce e sicura delle segnalazioni.
Il canale di segnalazione deve poi garantire la riservatezza dell’identità del segnalante e di ogni soggetto coinvolto o comunque menzionato nella segnalazione, nonché del contenuto stesso della segnalazione (allegati inclusi), anche grazie all’implementazione di strumenti di crittografia.
È consentita, per i comuni diversi dai capoluoghi di provincia e per le aziende con meno di 250 dipendenti, la condivisione dei canali di segnalazione e della relativa gestione, al fine di abbattere i costi legati alla loro implementazione ex novo. Allo stesso modo, è possibile fare affidamento su piattaforme di terzi già disponibili sul mercato per ridurre i costi di implementazione di un sistema di segnalazione interno proprietario.
Il canale esterno è invece istituito presso l’ANAC, in qualità di autorità indipendente, e gestito da quest’ultima, secondo i principi di riservatezza delle informazioni e imparzialità della gestione delle segnalazioni. Tuttavia, va detto che il segnalante si potrà rivolgere ad ANAC solo al ricorrere di specifiche condizioni previste dalla legge.
La procedura di gestione del canale di segnalazione interna
La responsabilità della supervisione del canale di segnalazione può essere attribuita:
- A un individuo o a un dipartimento interno separato, dedicato esclusivamente a questo compito e con personale appositamente addestrato per gestire il canale di segnalazione.
- A un soggetto esterno indipendente che dispone anch’esso di un team formato appositamente per questa attività.
Le entità sia nel settore pubblico che in quello privato menzionate devono istituire canali interni per la segnalazione che assicurino la riservatezza, anche utilizzando strumenti di crittografia. Questi canali devono garantire la protezione dell’identità del segnalante, delle persone coinvolte e di coloro menzionati nella segnalazione, oltre alla confidenzialità del contenuto della segnalazione e dei documenti correlati.
Le segnalazioni possono essere effettuate in forma scritta, anche con modalità informatiche, oppure in forma orale, mediante registrazione su un dispositivo idoneo alla conservazione e all’ascolto oppure mediante trascrizione integrale che la persona segnalante può verificare, rettificare o confermare.
La persona o l’ente interno, così come il soggetto esterno incaricato della gestione del canale di segnalazione interno, devono obbligatoriamente eseguire almeno le seguenti attività:
Le misure di protezione
La nuova legislazione include diverse misure di protezione che consistono in:
- Obbligo di mantenere riservata l’identità del segnalante, ma allo stesso tempo preservando i diritti di difesa della persona coinvolta nella segnalazione. Questo ribadisce la presunzione di innocenza e il diritto di avere una difesa adeguata.
- Un divieto generale di ritorsione, con un elenco delle azioni di ritorsione, che include anche danni reputazionali.
- Sostegno per il whistleblower fornito dagli enti del Terzo settore, inclusi in elenchi tenuti dall’ANAC, che offrono tali misure di supporto.
Violazioni per le quali sono previste sanzioni pecuniarie
L’ANAC, Autorità competente a ricevere e gestire le segnalazioni esterne sia per il settore pubblico che per quello privato, può anche applicare sanzioni amministrative pecuniarie nei casi in cui:
- Non sono stati creati canali per segnalare situazioni;
- Non sono state implementate procedure per l’inoltro e la gestione delle segnalazioni;
- Le procedure adottate non sono conformi a quelle stabilite dal Decreto legislativo 24/2023;
- Non è stata condotta l’attività di valutazione e analisi delle segnalazioni ricevute;
- Sono state prese azioni punitive contro chi ha segnalato;
- La segnalazione è stata ostacolata o c’è stato un tentativo di farlo;
- Si è violato il dovere di mantenere segreta l’identità del segnalante.
Hai già attivato il canale informatico per gli illeciti?
smeup svolge un ruolo significativo nella promozione del whistleblowing nelle piccole e medie imprese, attraverso la soluzione semplice e chiavi in mano per gestire le segnalazioni e garantire la tutela dei segnalanti.
Web application.
Il sistema, offerto sia on-premises che in cloud, è un prodotto completo con form preconfigurati e offre la flessibilità di personalizzazione grafica, oltre ad essere accessibile in 60 lingue.
Conformità:
- Standard ISO 37002
- Direttiva EU 2019/1937
- GDPR
Contattaci subito per adeguare la tua azienda alla nuova normativa!
Naviga per categoria:
Seleziona una categoria d’interesse dal nostro magazine