Whistleblowing in azienda: nuove norme e obblighi dal Decreto 24/2023

Il termine "whistleblowing" indica uno strumento di compliance aziendale attraverso il quale i dipendenti o terze parti, come fornitori o clienti di un'azienda, possono segnalare in modo riservato ed protetto eventuali illeciti riscontrati durante la loro attività. Il "whistleblower" (segnalatore o segnalante) è una persona che, lavorando in un'azienda (pubblica o privata), decide di segnalare un illecito, una frode o un pericolo riscontrato durante la sua attività lavorativa o, nel caso di un cliente, durante la sua esperienza con l'azienda.

La segnalazione può essere "interna" quando viene effettuata da un dipendente attraverso canali interni all'azienda. Questi strumenti hanno l'obiettivo di garantire una via di comunicazione a tutti coloro che sono a conoscenza di illeciti o atti non etici all'interno dell’organizzazione. Quando la denuncia viene fatta pubblicamente, ad esempio all'autorità giudiziaria o ai media, si parla di whistleblowing di tipo "esterno". Indipendentemente dalla modalità, la segnalazione deve riguardare illeciti disciplinati dal diritto nazionale o europeo. Le aziende, pubbliche e private, sono obbligate a implementare un sistema interno per la gestione delle segnalazioni di illeciti o violazioni.

Il Decreto disciplina la protezione delle persone che segnalano violazioni di disposizioni normative nazionali o dell’UE che danneggiano l'interesse pubblico o l'integrità dell’amministrazione pubblica o dell’ente privato. Rientrano in queste violazioni:

• Illeciti rientranti nell'ambito di applicazione degli atti dell’Unione o nazionali (appalti, servizi, sicurezza alimentare, salute e benessere degli animali, salute pubblica, protezione dei consumatori)
• Atti od omissioni che ledono gli interessi finanziari dell’Unione Europea di cui all’art. 325 del Trattato sul funzionamento dell’Unione (es. frodi, attività illegali)
• Atti od omissioni riguardanti il mercato interno di cui all’art. 26 paragrafo 2 del Trattato sul funzionamento dell’Unione Europea (es. frodi del bilancio e attività corruttive)

Le disposizioni del Decreto entreranno in vigore il 15 luglio 2023 per le aziende del settore che hanno impiegato, nell'ultimo anno, una media di lavoratori subordinati superiore a 249.

Avranno efficacia dal 17 dicembre 2023 per le aziende del settore privato che hanno impiegato, nell'ultimo anno, una media di lavoratori subordinati, con contratti a tempo indeterminato o determinato, superiore a 50. Fino a tale data, continuerà ad applicarsi l'articolo 6, comma 2-bis, lettere a) e b), del D.Lgs. n. 231/2001, nella formulazione vigente fino all'entrata in vigore del D.Lgs. n. 24/2023.

L'Art. 21 del D.Lgs. n. 24/2023 prevede un quadro sanzionatorio integrativo delle altre eventuali conseguenze, di natura civilistica, lavoristica, amministrativa o penale in cui possono incorrere i responsabili delle violazioni accertate. L'ANAC potrà applicare al responsabile le seguenti sanzioni amministrative pecuniarie:

·         Da 10.000 a 50.000 euro quando accerta che sono state commesse ritorsioni o che la segnalazione è stata ostacolata o che si è tentato di ostacolarla o che è stato violato l’obbligo di riservatezza di cui all’articolo 12

·         Da 10.000 a 50.000 euro quando accerta che non sono stati istituiti canali di segnalazione o che non sono state adottate procedure per l'effettuazione e la gestione delle segnalazioni

·         Da 500 a 2.500 euro, nel caso in cui venga accertata la responsabilità penale della persona segnalante per i reati di diffamazione o di calunnia

I soggetti del settore privato ai quali si applica il D.Lgs. 231/01 prevedono sanzioni nel sistema disciplinare adottato ai sensi dello stesso.

Sono numerose le misure previste dalla norma al fine di tutelare i soggetti segnalanti, con la duplice finalità di preservare coloro che si attivano a tutela dell'interesse pubblico da possibili ritorsioni e di assicurare, attraverso la garanzia della tutela delle persone segnalanti, l'efficacia dello strumento. Si prevedono specifici obblighi di riservatezza, che vanno dalla segretezza dell'identità dei segnalanti ai limiti temporali della conservazione dei dati degli stessi. Ulteriori misure sono destinate a prevedere misure di protezione e a rendere effettivo il divieto di ritorsione. 

Le aziende dovranno adottare una piattaforma di segnalazione sicura che garantisca la riservatezza dell'identità e dei dati personali del segnalante. L'uso di sistemi crittografici per gestire le segnalazioni è cruciale nel rispetto del trattamento dei dati personali e la documentazione inerente alle segnalazioni secondo le regole e i principi del GDPR.

Adottare un sistema di whistleblowing non garantisce solamente tutele per chi desidera rivelare atti illeciti, ma genera vantaggi anche per le aziende e le organizzazioni. L'individuazione precoce di illiceità commesse all'interno dell'azienda contribuisce ad individuare tempestivamente una possibile soluzione e a prevenire l'insorgere di altre problematiche. Le segnalazioni interne, infatti, possono aiutare a scoprire una parte significativa di questi casi, riducendo al minimo i danni finanziari. Limitando la divulgazione di notizie all'esterno dell'organizzazione, si riduce il rischio di danni reputazionali.

Le aziende che adottano strumenti di comunicazione trasparente con i propri stakeholder vengono percepite come più sostenibili da dipendenti, fornitori, clienti e partner. Adottare un sistema di whistleblowing è un vantaggio per le aziende in quanto rafforza il proprio sistema di controllo interno e offre la possibilità di scoprire eventuali criticità e frodi prima che queste possano generare danni o responsabilità maggiori.

In sintesi, il whistleblowing è un prezioso strumento di controllo interno che contribuisce a identificare criticità e frodi prima che possano generare gravi danni o responsabilità. La sua adozione rafforza la trasparenza comunicativa dell'azienda, promuovendo la percezione di sostenibilità da parte degli stakeholder.