0
normativa whistleblowing

Normativa Whistleblowing 2023: la tutela in Italia

ComplianceFebbraio 25, 2024

Con il D. lgs. 10 marzo 2023, n. 24 l’ordinamento italiano ha recepito la direttiva (UE) 2019/1937 riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione, fenomeno conosciuto più comunemente come “whistleblowing”.

Con questo termine ci si riferisce alle segnalazioni effettuate dai soggetti interni ad una certa organizzazione aziendale di “comportamenti, atti od omissioni che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato”, consistenti in illeciti amministrativi, contabili, civili o penali ovvero in condotte illecite rilevanti ai sensi del D. lgs. 8 giugno 2001, n. 231 o poste in essere in violazione dei modelli di organizzazione e gestione (art. 2, co. 1, lett. a)).

Il whistleblower svolge dunque un ruolo strategico nel momento in cui fa emergere illiceità aziendali che, in quanto incidenti sul panorama socio-economico, possono comportare disastrosi effetti a catena di ampia risonanza, specie economica.

Lo spirito civico che dovrebbe spingere i membri dell’organizzazione a segnalare fenomeni illeciti di cui prendono atto all’interno del proprio contesto lavorativo si scontra con il concreto timore di possibili ritorsioni da parte del datore di lavoro nei confronti del segnalante, generalmente un dipendente. Non sarà quindi possibile prescindere dalla predisposizione di adeguate garanzie a favore dei segnalanti.

L’art. 17 introduce un generale divieto di ritorsione a danno del segnalante: così, avviatisi procedimenti giudiziari, amministrativi o stragiudiziali aventi ad oggetto l’accertamento delle violazioni segnalate, si presume che gli atti ritorsivi siano stati posti in essere a causa della segnalazione, della divulgazione pubblica o della denuncia all’autorità giudiziaria o contabile. L’onere di provare che tali condotte o atti sono motivati da ragioni estranee alla segnalazione, alla divulgazione pubblica o alla denuncia è a carico di colui che li ha posti in essere.

Una particolare forma di garanzia è data inoltre dall’esimente di responsabilità di cui all’art. 20 per la diffusione di informazioni coperte da segreto o relative alla tutela del diritto d’autore, alla protezione dei dati personali ovvero che offendono la reputazione della persona coinvolta o denunciata, purché, al momento della rivelazione o diffusione, vi fossero fondati motivi per ritenere che la rivelazione o diffusione delle stesse informazioni fosse necessaria per svelare la violazione.

La nuova disciplina sul whistleblowing si applica ai soggetti del settore pubblico che del settore privato. Per questo, in particolare, l’ambito soggettivo di applicazione della disciplina si estende a coloro che hanno impiegato, nell’ultimo anno, la media di almeno cinquanta lavoratori subordinati o, anche sotto tale limite, agli enti che si operanti nei settori sensibili, nonché e a quelli adottano modelli di organizzazione e gestione ai sensi del decreto legislativo 231/2001.

A questi soggetti il D. lgs. n. 24/2023 richiede l’attivazione di un proprio canale interno autonomo di raccolta e gestione delle segnalazioni, che deve essere gestito da una persona od un ufficio (anche esterno) cui è adibito personale specificamente formato. Attraverso questi canali, l’ente dovrà garantire, anche tramite il ricorso a strumenti di crittografia, la riservatezza dell’identità della persona segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione (art. 4).

Si noti che, onde evitare che la mancata segnalazione possa dipendere dalle carenze o dall’assenza del canale interno di segnalazione (perché rimasto inattivo o non obbligatorio, perché la segnalazione non ha avuto seguito, ovvero vi sono fondati motivi di ritenere l’inefficacia delle garanzia di tutela), l’art. 6 permette al whistleblower di rivolgersi all’ANAC che, a norma dell’art. 7, dovrà appositamente attivare un canale di segnalazione esterna.

L’attività di gestione del canale di segnalazione interna consiste essenzialmente, oltre in generali obblighi di informazione circa le proprie modalità di funzionamento, in obblighi di ricevimento delle segnalazioni, con eventuale richiesta di integrazioni, cui dovrà essere dato seguito. Al segnalante dovrà, inoltre, darsi riscontro degli esiti della segnalazione (art. 5).

Loro corredo essenziale è l’obbligo di riservatezza di cui all’art. 12, in forza del quale “l’identità della persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità non possono essere rivelate, senza il consenso espresso della stessa persona segnalante, a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni, espressamente autorizzate a trattare tali dati ai sensi degli articoli 29 e 32, paragrafo 4, del regolamento (UE) 2016/679 e dell’articolo 2-quaterdecies del codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196” (art. 12, co.2).

L’obbligo di riservatezza è, infine, completato dal rispetto della disciplina del trattamento dei dati personali di cui al reg. (UE) 2016/679, rafforzato in particolare dall’obbligo di predisposizione di una “valutazione di impatto sulla protezione dei dati” con la quale si definiscono misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato agli specifici rischi derivanti dai trattamenti effettuati (art. 13).

Ora, l’aspetto più innovativo della disciplina delineata dal D. lgs. n. 24/2023 non risiede tanto nella introduzione di sistemi totalmente originali di intercettazione degli illeciti degli enti attraverso le segnalazioni da parte dei suoi membri. Infatti, se il quid novis risiede essenzialmente nell’introduzione su scala medio-vasta di specifici canali di segnalazione, le regole così introdotte altro non sono che la riformulazione dei principi in materia di responsabilità degli enti o personale dei membri dell’organizzazione (per gli illeciti da questi autonomamente commessi), nonché in materia di tutela del lavoratore, seppur declinati in chiave maggiormente sistematica.

L’innovatività, infatti, pare esprimersi piuttosto nel tentativo del legislatore di favorire – attraverso lo strumento coercitivo della sanzione – l’attitudine all’inserimento di modelli di gestione del rischio legale (o compliance legale) all’interno delle scelte organizzative aziendali.

Detto diversamente, attraverso la predisposizione canali di segnalazione più agili (che, si è visto operare anche indipendentemente dalla loro effettiva predisposizione interna) e di sanzioni non indifferente sia per le violazioni commesse che per quelli derivanti dalla mancata attuazione degli obblighi della disciplina sul whistleblowing, viene imposto ai players economici l’adozione di un modello di prevenzione del rischio che altrimenti, a fronte di una valutazione “rischi-benefici”, tenderebbero a non adottare spontaneamente, con conseguente maggior probabilità di realizzazione del rischio sistemico e dei danni ad esso connessi.

1 Star2 Stars3 Stars4 Stars5 Stars (4 votes, average: 5,00 out of 5)
Loading...

Lascia un commento

Your email address will not be published.