Dal 17 dicembre 2023 devono risultare conformi alla disciplina sul Whistleblowing enti pubblici e privati con almeno 50 dipendenti nonché le amministrazioni statali, regionali e comunali con oltre 10.000 abitanti.
La tutela è prevista dal Dlgs 24/2023, che opera in recepimento della sopra citata Direttiva UE, e consiste nel garantire la riservatezza dell’identità della persona che compie la segnalazione (whistleblowing), della persona coinvolta e di quella menzionata nella segnalazione.
Resta anonimo anche il dettaglio dei dati relativi al contenuto della segnalazione e della relativa documentazione.
Tutto questo è possibile tramite un’apposita procedura web interna per inviare le denunce o segnalazioni. In casi particolari si può ricorrere al canale di segnalazione esterno (ANAC) ed anche alla divulgazione pubblica, quando non addirittura alla denuncia presso l’Autorità giudiziaria.
Le segnalazioni possono riguardare comportamenti, atti oppure omissioni che ledono l’interesse pubblico o l’integrità dell’amministrazione o ente – come, ad esempio, gli illeciti amministrativi e contabili ma anche civili e penali – oppure le condotte di cui al Dlgs 231/2001.
Le imprese e le pubbliche amministrazioni devono dotarsi di un canale digitale interno per raccogliere le denunce e la documentazione allegata, garantendo la piena riservatezza sulla identità del denunciante.
Il ricorso ad ANAC avviene se il whistleblower segnala l’illecito tramite canale interno senza riscontro, oppure in presenza di rischi elevati di ritorsione.
Le segnalazioni possono riguardare violazioni di natura amministrativa, contabile, civile o penale, comportamenti illeciti in base ai criteri del decreto legislativo 231/2001 o da leggi nazionali e regolamenti UE specifici dei vari settori di attività.
La segnalazione di illecito lavorativo deve riguardare:
- violazioni – “comportamenti, atti od omissioni che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica e che consistono in illeciti amministrativi, civili e penali” (art. 2, comma 1, lettera a);
- informazioni sulle violazioni – “informazioni, compresi i fondati sospetti, riguardanti violazioni commesse o che, sulla base di elementi concreti, potrebbero essere commesse nell’organizzazione con cui la persona segnalante o colui che sporge denuncia all’autorità giudiziaria o contabile intrattiene un rapporto giuridico […], nonché gli elementi riguardanti condotte volte ad occultare tali violazioni” (art. 2, comma 1, lettera b).
Le disposizioni non si applicano (art. 1, comma 2, dlgs 24/2023):
- alle contestazioni legate a un interesse di carattere personale;
- alle segnalazioni di violazioni già disciplinate da atti dell’Unione europea o nazionali;
- alle segnalazioni di violazioni in materia di sicurezza nazionale.
Il primo obbligo per i datori di lavoro pubblici e privati è quello di mettere online una piattaforma di segnalazione che protegga la riservatezza dell’identità e i dati personali di chi denuncia le condotte illecite rientranti nel campo di applicazione della norma.
Il dipendente che si collega alla intranet aziendale deve poter trovare una funzione adatta allo scopo e il trattamento dei dati e la documentazione legata alle segnalazioni dovranno essere gestite nel rispetto del GDPR.