Whistleblowing

Il Whistleblowing è la disciplina introdotta dal D.lgs. n. 24 del 10 marzo 2023, che recepisce la Direttiva (UE) 2019/1937, volta a tutelare il c.d. “whistleblower” o segnalante, ossia colui che comunichi violazioni

• di disposizioni nazionali o europee che siano lesive dell’interesse pubblico o dell’integrità della PA o dell’ente privato,
• di cui sia venuto a conoscenza nell’ambito di un rapporto lavorativo pubblico o privato.

Il Whistleblowing è quindi un sistema di compliance aziendale che permette la rivelazione spontanea da parte di un individuo, detto “segnalante”, di un illecito o di un’irregolarità commessa all’interno di un ente o di un’azienda pubblica o privata, del quale lo stesso sia stato testimone nell’esercizio delle proprie funzioni o ne sia venuto a conoscenza.

Il Whistleblowing, deve garantire la riservatezza del segnalante: deve prevedere la  possibilità di comunicare solo i fatti e non i suoi riferimenti (nome/cognome o altro a lui riconducibile).

Gli enti tenuti a dotarsi di un sistema di gestione delle segnalazioni di illeciti e di protezione del segnalante sono:

• soggetti pubblici (PA, autorità amministrative indipendenti, organismi di diritto pubblico, enti pubblici economici, società in house etc.)
• soggetti del settore privato che
  • nell’ultimo anno abbiano impiegato in media almeno 50 lavoratori subordinati (con contratti di lavoro a tempo determinato o indeterminato);
  • rientrano nei settori previsti dall’allegato al D.Lgs. 24/2023 parti I e II (tra cui in particolare enti che si occupano di servizi finanziari, di prevenzione del riciclaggio, di sicurezza dei trasporti o tutela dell’ambiente) a prescindere dal numero di lavoratori impiegati;
  • abbiano adottato un Modello organizzativo ex D.Lgs. 231/01 a prescindere dal numero di lavoratori impiegati.

Ai sensi dell’art. 2 comma 1 lett. a del D.Lgs. 24/2023, per violazioni si intendono:

• illeciti amministrativi, contabili, civili o penali;
• condotte illecite rilevanti ai sensi del decreto legislativo 231/2001, o violazioni dei modelli di organizzazione e gestione ivi previsti;
• illeciti che rientrano nell’ambito di applicazione degli atti dell’Unione europea o nazionali relativi ai seguenti settori: appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi;
• atti od omissioni che ledono gli interessi finanziari dell’Unione (rientrano in quest’ambito, ad esempio le frodi IVA);
• atti od omissioni riguardanti il mercato interno (violazioni riguardanti la libera circolazione di persone, merci e capitali, ivi compresi quelle attinenti ad aiuti di Stato, libera concorrenza e imposte sulle società);
• atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione.

Gli enti destinatari della riforma devono attivare canali interni che garantiscano (anche tramite la crittografia) la riservatezza dell’identità del segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione.
Il soggetto designato a ricevere la segnalazione è:

• il Responsabile prevenzione corruzione e trasparenza (RPCT) per gli enti pubblici, per espressa previsione normativa (cfr. art. 4 comma 5 D.lgs. 24/2023)
• un ufficio interno, dedicato, autonomo e con personale specificamente formato oppure un soggetto esterno, sempre autonomo e specificamente formato (anche l’ODV) per gli enti privati.

Chiunque sia il soggetto che riceve la segnalazione, è normativamente tenuto a gestire la segnalazione, ovvero a:

• fornire riscontro del ricevimento della stessa al whistleblower entro sette giorni;
• fornire riscontro in merito alla gestione della segnalazione entro tre mesi dall’avviso di ricevimento;
• fornire un’informativa chiara sulle procedure di segnalazione (interne ed esterne), da rendere accessibile a tutti con pubblicazione sul sito web aziendale (in apposita sezione).

È concepita come extrema ratio rispetto alle segnalazioni interne, essendo prevista in una serie di ipotesi in cui “non è possibile o non è sicuro” segnalare internamente.

In tali casi è possibile comunicare la violazione ad ANAC, tramite canali attivati dalla stessa ANAC, che dovranno offrire le medesime garanzie di riservatezza previste per il canale di segnalazione interno.

L’utilizzo della segnalazione esterna è quindi previsto nelle le seguenti ipotesi:

• non è presente un canale interno (perché non previsto o comunque perché l’ente non lo ha attivato, pur essendo tenuto a farlo);
• il canale interno non è conforme alle previsioni normative, es. non garantisce la riservatezza;
• è già stata inoltrata una segnalazione interna, ma la stessa non ha avuto seguito;
• vi sono fondati motivi per ritenere che alla segnalazione interna non sarebbe dato seguito o che effettuarla esporrebbe al rischio di ritorsioni;
• vi sono fondati motivi per ritenere che la violazione rappresenti pericolo imminente e palese per il pubblico interesse.

È prevista laddove:

• sono risultate vane (prive di riscontri) pregresse segnalazioni interne o esterne;
• vi sono fondati motivi per ritenere che la violazione rappresenti un pericolo imminente e palese per il pubblico interesse;
• vi sono fondati motivi di ritenere che la segnalazione esterna esporrebbe a rischio di ritorsioni o possa non essere efficace (ad es. per il pericolo di distruzione/occultamento di prove) o che il destinatario della segnalazione sia colluso con l’autore della violazione o coinvolto in quest’ultima.