Questo whitepaper si propone di fornire una panoramica e una comprensione della legislazione sulla protezione dei segnalanti in Italia inclusa nel D.lgs. 24/2023. Il documento analizza le disposizioni chiave, i requisiti legali e gli obblighi passo dopo passo per le organizzazioni.
Lo scopo della legge sul whistleblowing in Italia è quello di tutelare le persone che segnalano violazioni del diritto nazionale o dell’Unione Europea, che ledono l’interesse pubblico o l’integrità della pubblica amministrazione o di enti privati, di cui sono venute a conoscenza nel loro contesto lavorativo. La legge mira a proteggere i whistleblower da ritorsioni e a promuovere la trasparenza e la responsabilità.
L’Italia ha approvato una nuova legge sul whistleblowing, il Decreto Legislativo n. 24, nel marzo 2023. La scadenza per le aziende con più di 250 dipendenti era prevista solo quattro mesi dopo, il 15 luglio 2023.
La maggior parte degli Stati membri dell’UE, compresa l’Italia, non è riuscita a implementare i requisiti della direttiva entro la scadenza originaria del dicembre 2021. Il Ministero della Giustizia ha ricevuto un mandato ufficiale per recepire la Direttiva UE sul Whistleblowing, ma non ha programmato alcun incontro o consultazione e in seguito la proposta è scaduta.
Non sono stati compiuti progressi degni di nota fino al settembre 2022, quando la riforma legislativa è ripartita con un nuovo mandato al Governo per la stesura di un disegno di legge di recepimento. Durante il processo di stesura, la legislazione è stata criticata dalla società civile per la sua mancanza di trasparenza. Tuttavia, il nuovo disegno di legge è stato approvato a dicembre 2023 e presentato al Parlamento solo tre giorni dopo. Il 9 marzo 2023, la nuova legislazione è stata infine approvata dal governo italiano.
1. Persone che assistono i segnalanti durante il processo di segnalazione, i facilitatori.
2. Tutti i parenti o le persone che hanno un legame affettivo con la persona segnalante.
3. Colleghi che hanno un rapporto regolare e corrente con il segnalante.
4. Entità di proprietà del segnalante o delle persone sopra elencate.
Disposizioni chiave e requisiti legali
1. Le aziende e le municipalità devono istituire canali interni per la segnalazione di violazioni della legislazione nazionale e sindacale, o di comportamenti scorretti che possono danneggiare il pubb lico, l’integrità della pubblica amministrazione o l’entità privata. L’adozione di canali interni di segna lazione richiede la consultazione dei rappresentanti o delle organizzazioni sindacali.
2. Questi canali interni devono essere facilmente accessibili da tutti gli stakeholder e inseriti in una sezione dedicata del sito web.
3. I canali interni devono essere gestiti da persone o dipartimenti formati e autonomi. In alternativa, è possibile nominare una persona o un ufficio esterno. Tutte le segnalazioni devono essere seguite diligentemente dalla persona o dal dipartimento designato.
4. L’avviso di ricevimento di ogni segnalazione whistleblowing deve essere comunicato al segnalante entro sette giorni.
5. Le segnalazioni possono essere fatte per iscritto, attraverso le soluzioni informatiche, o oralmente (hotline o messaggi vocali). Il segnalante può anche richiedere un incontro di persona.
6. Ogni segnalazione ricevuta deve essere registrata nel rispetto dei requisiti di riservatezza.
7. L’aggiornamento sul follow-up o sull’indagine deve essere fornito al segnalante entro tre mesi. Se richiesto dalla persona segnalante, devono essere fornite informazioni sul rapporto di indagine entro 15 giorni dal termine delle indagini.
8. I canali interni di whistleblowing devono utilizzare un sistema di crittografia adeguato per la protezione e la riservatezza dei dati durante l’intero processo. Tutti i trattamenti dei dati personali devono essere effettuati in conformità al GDPR.
La scadenza per la conformità varia in base al numero di dipendenti dell’organizzazione. Le aziende con più di 250 dipendenti hanno dovuto implementare canali di reporting interni sicuri entro il 15 luglio 2023, mentre quelle con 50-249 dipendenti hanno tempo fino al 17 dicembre 2023. Indipendentemente dal numero di dipendenti, la scadenza del 17 dicembre 2023 si applica anche a soggetti del settore privato che rientrano nell’ambito di applicazione:
L’Autorità Nazionale Anti Corruzione (ANAC) è responsabile dell’applicazione di tutte le sanzioni pertinenti.
da 5.000 a 30.000 euro per le organizzazioni che hanno commesso ritorsioni nei confronti del segnalante, hanno ostacolato o impedito il processo di segnalazione o hanno violato l’obbligo di riservatezza.
da 10.000 a 50.000 euro per le organizzazioni che non hanno implementato i canali interni di segnalazione o non hanno adottato le procedure per la segnalazione, per il mancato rispetto dei requisiti di legge o quando non sono state effettuate verifiche, analisi o indagini sul caso ricevuto.
Gli obblighi di protezione dei whistleblower si riferiscono alle responsabilità legali ed etiche delle organizzazioni di salvaguardare le persone che segnalano illeciti o attività illegali sul posto di lavoro.
La tutela del whistleblower si estende a dipendenti (attuali ed ex), lavoratori autonomi, liberi professionisti, consulenti, volontari e tirocinanti, azionisti e persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza, candidati, parenti o colleghi di lavoro del whistleblower ed entità di proprietà del whistleblower o che operano nello stesso ambiente di lavoro.
La tutela comprende il divieto di ritorsioni, anche indirette, nei confronti del segnalante. Ciò comprende, ad esempio, il licenziamento, la sospensione, la retrocessione o la mancata promozione, la retrocessione, le referenze negative, le intimidazioni o le molestie, i danni alla reputazione o altri trattamenti sfavorevoli. La protezione comprende anche i benefici derivanti dalle misure di sostegno fornite da organizzazioni del terzo settore (come informazioni, assistenza e consulenza sulle modalità di denuncia, sui diritti della persona interessata e sull’accesso all’assistenza legale).
La legge italiana sul whistleblowing prevede che la tutela sia riconosciuta nel caso in cui le segnalazioni si rivelino successivamente infondate, se il segnalante aveva ragionevoli motivi per credere che le sue preoccupazioni fossero vere.
Per il settore privato, l’obbligo di implementare canali di segnalazione, adottare procedure per la segnalazione e garantire la protezione dei segnalanti si applica a tutte le organizzazioni che:
1. Impiegano almeno 50 dipendenti con contratto di lavoro a tempo indeterminato o determinato.
2. Attuano il D.lgs. 231/2001, il Modello Organizzativo per la prevenzione dei reati, o il cosiddetto ”Modello 231”.
3. Operano in settori sensibili, elencati nell’allegato della legge. Questi includono i servizi, i prodotti e i mercati finanziari, la prevenzione del riciclaggio di denaro e del finanziamento del terrorismo, la sicurezza dei trasporti e la protezione dell’ambiente, indipendentemente dal numero di dipendenti.
Per i gruppi aziendali, una funzione di whistleblowing e un sito di segnalazione condivisi sono possibili solamente se il totale dei dipendenti in ogni singola entità non supera le 249 unità. In caso contrario, è necessario attivare una funzione e un sito web separati per quelle entità che superano i 249 dipendenti.
1. Controversie personali o reclami legati a un interesse esclusivamente personale del segnalante.
2. Rapporti già regolamentati da atti comunitari o nazionali.
3. Rapporti relativi alla sicurezza nazionale o agli appalti della difesa, a meno che non siano coperti dalla legislazione UE in materia.
La protezione cessa anche se si scopre che le segnalazioni sono state fatte per dolo o grave negligenza.
Per conformarsi alla legge italiana sulla protezione dei segnalanti, le organizzazioni devono:
L’azienda deve creare una politica su come utilizzare il canale di segnalazione interno, come presentare una segnalazione, cosa includere in una segnalazione e indicare come verranno gestite le segnalazioni. I rappresentanti dei dipendenti o i sindacati devono essere consultati.
I datori di lavoro devono anche nominare una persona o un dipartimento che indaghi sulle denunce di whistleblowing. Questa persona o dipartimento deve avere l’autonomia di indagare secondo le necessità e poi di seguire le indagini con una relazione sulla validità delle denunce. Chi gestisce le segnalazioni deve inoltre essere accuratamente formato. Si può anche nominare una persona o un ufficio esterno che segua gli stessi principi in merito alla gestione delle segnalazioni.
I canali interni di whistleblowing devono essere facilmente accessibili a tutti gli stakeholder e facilmente reperibili sul sito web dell’organizzazione. Le piattaforme digitali o i sistemi whistleblowing, come la soluzione all-in-one di Whistlelink, possono offrire un valido supporto per la gestione organizzata del whistleblowing.
I whistleblower possono presentare segnalazioni anonime; tuttavia, la responsabilità legale di un’organizzazione è quella di proteggere la riservatezza dei segnalanti quando la loro identità è nota.
Per i rapporti orali, la telefonata o il messaggio vocale devono essere documentati su un dispositivo adatto alla conservazione e all’ascolto o attraverso una trascrizione. Se la telefonata o il messaggio vocale non sono registrati, la segnalazione deve essere documentata per iscritto. In caso di trascrizione, il segnalante può verificare, rettificare o confermare il contenuto della trascrizione firmandola.
Per le segnalazioni effettuate tramite un incontro di persona, l’incontro deve essere registrato, con il consenso del segnalante, su dispositivi adatti alla conservazione e all’ascolto o trascritto (e confermato con la firma del segnalante).
I responsabili del trattamento dei dati devono attuare una combinazione di misure organizzative e tecniche per proteggere la riservatezza del segnalante e l’integrità e la riservatezza dei dati per sonali segnalati. Queste misure sono descritte nell’articolo 13 del Decreto, che sottolinea l’importan za di aderire ai principi di cui agli articoli 5 e 25 del GDPR, nonché ai principi della privacy by design e by default.
Si consideri anche il periodo di conservazione dei dati trattati, fissato a 5 anni dalla data di comuni cazione dell’esito finale della procedura di segnalazione. Inoltre, la sicurezza del canale di segnala zione deve garantire la riservatezza, l’integrità e la disponibilità delle informazioni, sia in relazione alla segnalazione che ai dati personali del segnalante.
Il decreto prevede la formazione dei dipendenti sui diritti e sulle procedure di denuncia. Assicuratevi che i dipendenti siano consapevoli dei loro diritti, delle protezioni in atto per evitare ritorsioni e comprendano l’importanza di segnalare qualsiasi illecito di cui siano testimoni.
Nella maggior parte dei casi, i canali di segnalazione interni all’organizzazione dovrebbero essere il metodo preferito dai whistleblower per segnalare le loro preoccupazioni. Tuttavia, vi sono situazioni in cui si rende necessaria una segnalazione esterna. Un whistleblower può scegliere di fare una segnalazione esterna all’Autorità Nazionale Anti Corruzione (ANAC) nelle seguenti situazioni:
1. Quando non sono stati implementati canali interni di segnalazione, o il canale interno non può ga rantire la riservatezza
2. Quando il whistleblower ha già fatto una segnalazione interna e l’azienda che l’ha ricevuta non ha intrapreso alcuna azione
3. Se la violazione rappresenta un pericolo imminente o evidente per il pubblico
L’organizzazione deve includere informazioni sulle segnalazioni esterne nella propria politica di whistleblowing.
L’individuazione precoce dei problemi consente di affrontare gli illeciti in una fase iniziale, evitando che si trasformino in problemi più significativi. Gestire i problemi internamente aiuterà le organizzazioni a mantenere la loro reputazione e credibilità.
Creando una cultura che valorizzi la trasparenza e la responsabilità, i dipendenti si sentiranno più a loro agio nel comunicare le loro preoccupazioni. Questo obiettivo può essere raggiunto attraverso la formazione e la comunicazione regolare, assicurando che i dipendenti comprendano l’importanza di segnalare potenziali comportamenti scorretti e le tutele previste per i segnalanti.
Piacere di conoscervi
FELICE DI INCONTRARTI
Whistlelink ha a cuore la tua privacy. Ti contatteremo solo in merito alle nostre soluzioni. Puoi annullare la tua iscrizione in qualsiasi momento. Per maggiori informazioni consulta la nostra informativa sulla privacy.
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy
