Whistleblowing per le aziende: cos’è e cosa tutela
Il 10 marzo 2023 è stato pubblicato in Gazzetta Ufficiale il D.lgs 24/2023 che recepisce la Direttiva UE 2019/1937 del Parlamento europeo e del Consiglio riguardante la protezione delle persone, i cosiddetti whistleblower, che segnalano violazioni all’interno di enti o aziende.
La Direttiva europea nasce con l’obiettivo di uniformare la legislazione in tutti i paesi europei in merito alla tutela dei segnalanti e per favorire la cultura della legalità e della trasparenza sia nel settore pubblico che in quello privato.
Che cosa si intende con il termine whistleblowing?
Il termine whistleblowing (blow the whistle) fa riferimento all’azione dell’arbitro che soffia nel fischietto per segnalare una irregolarità, metaforicamente quindi il whistleblower è colui che segnala una irregolarità in azienda.
Cosa prevede la legge sul whistleblowing e quali sono gli obblighi per le aziende?
Secondo l’articolo 4 del Decreto, le aziende private devono dotarsi di propri canali di segnalazione di illeciti che garantiscano la riservatezza dell’identità del whistleblower e del contenuto della segnalazione.
L’obbligo in particolare riguarda:
- tutte le aziende con più di 250 dipendenti, a prescindere dall’adozione di un Modello Organizzativo 231. A decorrere dal 15 luglio 2023.
- tutte le aziende che abbiano impiegato nell’ultimo anno una media di lavoratori subordinati tra i 50 e i 249, a prescindere dall’adozione di un Modello Organizzativo 231. A partire dal 17 dicembre 2023.
I canali di segnalazione possono essere scritti oppure orali. Nel primo caso il Decreto fa esplicito riferimento all’utilizzo di tecnologie di crittografia per proteggere la riservatezza del segnalante. Nel secondo caso le segnalazioni orali possono avvenire anche in presenza o tramite hotline.
L’implementazione di un sistema whistleblowing prevede quindi che siano presenti due meccanismi: uno per inviare le segnalazioni e l’altro per gestirle.
I software whistleblowing sono sviluppati per gestire entrambe le fasi del processo garantendo i requisiti previsti dal Decreto.
Chi tutela il Decreto e come?
Poiché la ratio della Direttiva prima e del Decreto poi, è quella di alimentare la cultura della legalità, l’ambito di applicazione delle tutele riguarda non solo i dipendenti delle aziende ma anche: collaboratori, lavoratori subordinati e autonomi, liberi professionisti, tirocinanti e azionisti.
Le misure di protezione si applicano anche ai cosiddetti “facilitatori”, colleghi, parenti o chiunque aiuti il whistleblower a effettuare la segnalazione.
In concreto la normativa tutela i segnalanti da un ampio spettro di ritorsioni tra cui:
- licenziamento;
- sospensione;
- retrocessione di grado o la mancata promozione;
- mutamento di funzioni;
- cambiamento del luogo di lavoro;
- riduzione dello stipendio;
- modifica dell’orario di lavoro;
- sospensione della formazione;
- note di merito negative;
- adozione di misure disciplinari o di altra sanzione anche pecuniaria;
- coercizione;
- intimidazione;
- molestie o l’ostracismo;
- discriminazione o comunque il trattamento sfavorevole;
- mancata conversione di un contratto di lavoro a termine in un contratto di lavoro a tempo indeterminato laddove il lavoratore avesse una legittima aspettativa a detta conversione;
- mancato rinnovo o la risoluzione anticipata di un contratto di lavoro a termine;
- danni, anche alla reputazione della persona, in particolare sui social media, o i pregiudizi economici o finanziari, comprese la perdita di opportunità economiche e la perdita di redditi;
- annullamento di una licenza o di un permesso;
- richiesta di sottoposizione ad accertamenti psichiatrici o medici
Whistleblowing: le sanzioni e il ruolo dell’ANAC
L’Autorità Nazionale Anticorruzione (ANAC) è l’unico soggetto competente a valutare le segnalazioni e l’eventuale applicazione delle sanzioni amministrative sia per quanto concerne il settore pubblico che per quello privato.
Per le aziende inadempienti sono previste le seguenti sanzioni:
- da 5.000 e 30.000 euro, quando accerta che sono state commesse ritorsioni o quando accerta che la segnalazione è stata ostacolata o che si è tentato di ostacolarla o che è stato violato l’obbligo di riservatezza;
- da 10.000 a 50.000 euro quando accerta che non sono stati istituiti canali di segnalazione, che non sono state adottate procedure per l’effettuazione e la gestione delle segnalazioni oppure che l’adozione di tali procedure non è conforme;
Sono previste sanzioni anche per i whistleblower in caso di segnalazioni mendaci:
- da 500 a 2.500 euro, nel caso in cui venga accertata la responsabilità penale della persona segnalante per i reati di diffamazione o di calunnia.
Cosa devono fare le aziende per adeguarsi al D.lgs 24/2023
Le imprese saranno tenute a implementare tutte le misure necessarie al fine di conformarsi al Decreto:
- Implementare un apposito canale di segnalazione interna (software whistleblowing)
- Individuare il gestore delle segnalazioni all’interno dell’azienda (persona o ufficio) oppure esternalizzare la gestione a terzi
- Predisporre la documentazione e la procedura necessaria alla ricezione e analisi delle segnalazioni
- Predisporre misure per la cancellazione dei dati dopo il decorso del termine di conservazione
- Aggiornare il Modello 231
- Svolgere una valutazione d’impatto sulla protezione dei dati acquisiti e gestiti (DPIA)
- Formare adeguatamente tutta la popolazione aziendale sul whistleblowing, la normativa e le modalità di segnalazione
È determinante quindi che il software scelto da parte delle aziende abbia una gamma completa di servizi quali:
- esternalizzazione della gestione delle segnalazioni, fondamentale per le aziende che vogliono risparmiare sui costi ed evitare di dover dedicare una persona o un ufficio a questo compito;
- consulenze personalizzate, sia per implementare il whistleblowing in sicurezza che per non correre rischi dal punto di vista GDPR;
- formazione nei confronti della popolazione aziendale, come richiesto dall’art. 3 del Decreto.
Le aziende dovranno valutare attentamente ogni singolo aspetto per essere compliant con la normativa ed evitare le multe previste dal quadro sanzionatorio.