Whistleblowing in Italia, cosa cambia con la direttiva Europea 2019/1937

Whistleblowing in Italia: la normativa cambia per garantire standard europeo di protezione delle segnalazioni anonime

Lo scorso 9 marzo 2023 l'Italia ha recepito la Direttiva UE 2019/1937 sul Whistleblowing nel proprio ordinamento. Il Consiglio dei ministri ha infatti approvato il decreto legislativo recante attuazione della Direttiva UE, riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione.

Entro il 15 luglio 2023 quindi tutte le aziende e organizzazioni italiane con più di 250 dipendenti dovranno adeguare i propri processi, assieme agli strumenti di raccolta e gestione delle segnalazioni interne. Per le aziende che hanno impiegato, nell’ultimo anno, una media pari fino a 249 lavoratori subordinati, l’obbligo di istituzione del canale di whistleblowing avrà effetto a decorrere dal 17 dicembre 2023.

La "EU Whistleblower Protection Directive" riguardante la "protezione delle persone che segnalano violazioni del diritto dell’Unione" ha l’obiettivo di garantire uno standard europeo per la protezione del whistleblowing e dei whistleblower. I punti salienti della Direttiva UE 2019/1937 sono la maggior tutela dei diritti dei whistleblower, l’estensione dell’obbligo, per le aziende, di istituire canali e procedure per la segnalazione degli illeciti e l’introduzione di nuovi e più elevati requisiti per i sistemi di Whistleblowing.

Riepilogo norme sul whistleblowing in Italia

  • La Legge 190/2012. La nozione di whistleblowing è stata introdotta nello spettro giuridico italiano con la legge 190/2012, inserendo l’articolo 54bis per la tutela del dipendente pubblico che segnala illeciti nel D.Lgs. 165 del 30 marzo 2001.
  • La Legge 30 novembre 2017, n. 179. La normativa è stata successivamente potenziata con la legge 30 novembre 2017, n. 179 (entrata in vigore il 29 dicembre 2017) che modifica l’art.54bis con l’introduzione di tre nuovi articoli in materia di whistleblowing applicabili al settore privato.
    Con la modifica del 2017 l’ordinamento italiano:
    • tutela i lavoratori che hanno attuato segnalazioni di reati o anomalie riscontrate durante un rapporto di lavoro pubblico o privato;
    • difende il segnalante (whistleblower) da atti di discriminazione o ritorsioni come sanzioni, licenziamenti o trasferimenti non giustificati;
    • difende chi ha subito segnalazioni infondate.
  • Il Decreto Legislativo 10 agosto 2018, n. 101. Per quanto concerne la protezione della riservatezza dell’identità dell’informatore, il Decreto Legislativo 10 agosto 2018, n. 101 ha inserito ulteriori disposizioni circa il GDPR nel Decreto Legislativo 30 giugno 2003, n. 196.
  • Il Decreto Legislativo 10 marzo 2023, n. 24. La finalità della direttiva è disciplinare la protezione dei whistleblowers all’interno dell’Unione Europea, fornendo norme minime di tutela per uniformare le normative nazionali.Il Decreto entra in vigore in Italia dal 30 marzo 2023.
Image

La legge sul whistleblowing si riferisce anche a condotte illecite nel settore privato che vanno a comprendere la violazione della normativa sul Modello 231 previsto dalla Legge 231/2001.

Direttiva Europea sul whistleblowing: che cosa prevede

Il 26 novembre 2019 è stata pubblicata sulla Gazzetta Ufficiale dell’Unione Europea la Direttiva (UE) 2019/1937, entrata in vigore il 16 dicembre 2019, riguardante la protezione delle persone che segnalano violazioni.

L’obiettivo della Direttiva è quello di garantire uno standard europeo per la protezione del whistleblowing.

Entro il 17 dicembre 2021 tutti gli stati membri dell'Unione Europea - compresa l’Italia - avevano l’obbligo di recepire la EU Whistleblower Protection Directive nella propria legislazione nazionale.

Direttive, norme, leggi Europee

Quali soggetti giuridici e privati e quali Comuni hanno istituito canali e procedure per il whistleblowing

Secondo la Direttiva Europea, ormai recepita nel 2023, devono istituire canali e procedure per la segnalazione degli illeciti:

  • le aziende con 250 o più dipendenti e i Comuni oltre i 10.000 abitanti – sono state obbligate a conformarsi entro il 31/12/2021;

  • le aziende con un numero di dipendenti compreso tra 50 e 250 - dovranno conformarsi entro il 31/12/2023;

  • le aziende/Comuni fino a 50 dipendenti - dovranno conformarsi entro il 31/12/2025.

Il canale interno, ovvero accessibile solo ai dipendenti, dovrà essere obbligatoriamente attivato da tutti; mentre il canale esterno, cioè "pubblico", ovvero accessibile da chiunque, sarà di certo obbligatorio per le aziende oltre i 50 dipendenti e i Comuni oltre i 10.000 abitanti.

Ampliamento della tipologia di condotte o violazioni che possono essere segnalate e della tipologia di soggetti che possono fare una segnalazione

Nonostante alcune similitudini con la normativa italiana, come la tutela di segnalazioni sia interne che esterne, la direttiva Europea prevede una tipologia più estesa di condotte o violazioni che possono essere segnalate e amplifica anche la tipologia di soggetti che possono fare una segnalazione: secondo la legge italiana precedente al 2021, potevano fare segnalazioni solo i dipendenti del settore pubblico o privato, mentre la direttiva europea ha incluso anche i lavoratori autonomi.

Whistleblowing e compliance

Cosa è cambiato per l'ordinamento italiano in materia di Whistleblowing

Negli ultimi 3 anni i cambiamenti che sono stati apportati all’ordinamento italiano sono i seguenti:

  • dotazione di canali di segnalazioni di illeciti da parte di qualsiasi soggetto pubblico o privato con più di 50 dipendenti;
  • la valenza della direttiva si manifesta a prescindere dall’adozione del MOG (Modello di Organizzazione, Gestione e Controllo) a norma del D.lgs. 231/2001;

  • l’attuazione della direttiva non è motivo di riduzione delle garanzie già previste per i whistleblower;

  • le previsioni della direttiva hanno direttamente influito sull'inquadramento sistematico della disciplina nel settore privato.

Whistleblowing e compliance

I nuovi e più elevati requisiti per i sistemi di Whistleblowing richiedono l’adozione di uno strumento aggiornato, totalmente conforme e sicuro come eWhistle

 
eWhistle software whistleblowing

La Direttiva UE ha introdotto nuovi e più elevati requisiti per i sistemi di Whistleblowing, che devono:

  • prevedere un canale di segnalazione dedicato;
  • garantire la confidenzialità;
  • gestire i dati in modo sicuro;
  • fornire un "avviso del ricevimento" della segnalazione alla persona segnalante entro sette giorni a decorrere dal ricevimento;
  • dare un “riscontro" sulla segnalazione entro un tempo non superiore a tre mesi;
  • fornire informazioni chiare e facilmente accessibili sulle procedure.
eWhistle software whistleblowing

Un sistema informatico dedicato alla gestione del Whistleblowing rappresenta un valido strumento per una corretta presa in carico delle segnalazioni e per garantire la massima protezione dell’identità del segnalante.

Occorre quindi uniformarsi alle ormai vigenti normative europee, dotandosi di una tecnologia aggiornata, conforme e sicura.

Il software eWhistle di ProComp è la soluzione ottimale per gestire il whistleblowing in azienda in modo totalmente conforme alle normative italiane e europee!

 

Scopri perché scegliere eWhistle!

GDPR e Whistleblowing a confronto: come si coordinano?

L’entrata in vigore del GDPR (acronimo di Regolamento generale sulla protezione dei dati) e della Legge n. 179/2017 sul Whistleblowing hanno rappresentato, e continuano a rappresentare, una sfida molto complessa per la compliance delle aziende.

Ed infatti, proprio quest’ultime, nel momento in cui andranno ad adottare un modello organizzativo che sia conforme alla normativa nazionale ed europea sul tema privacy, dovranno anche tenere conto dell’istituto del whistleblowing, regolato giuridicamente dalla Legge n. 179/2017 (Legge sul Whistleblowing).

L’obbligo di introdurre sistemi informatici affidabili per la gestione del whistleblowing riguarderà, dalla fine del 2021, anche le organizzazioni con più di 50 dipendenti, come richiesto agli stati membri dalla nuova Direttiva Europea, che ha l’obiettivo di "garantire uno standard europeo per la protezione del whistleblowing e dei whistleblower".

Parliamo di whistleblowing e nuovi regolamenti

Dal 3 settembre 2020 è in vigore il Regolamento ANAC sul Whistleblowing, a seguito della delibera del 1° luglio 2020.
Anac, nel 2021, considerando i principi espressi dalla nuova Direttiva UE, ha anche adottato le nuove linee guida sul whistleblowing, superando, con la delibera n. 469/2021, quelle precedenti adottate con determinazione n. 6/2015.

Il nuovo regolamento ANAC modifica la struttura del precedente in quanto consente all’Autorità Nazionale Anticorruzione di esercitare il potere sanzionatorio in modo più celere ed efficiente.

Whistleblowing e eWhistle: cosa sono

Il Whistleblowing è un fondamentale strumento di compliance aziendale, tramite il quale i dipendenti oppure terze parti (per esempio un fornitore o un cliente) di un’azienda possono segnalare, in modo riservato e protetto, eventuali illeciti riscontrati durante la propria attività.

Whistleblower in inglese significa “soffiatore di fischietto”: il termine è una metafora del ruolo di arbitro o di poliziotto assunto da chi richiama e richiede l’attenzione su attività non consentite, ovvero illegali, affinché vengano fermate.
Il “whistleblower” (segnalatore o segnalante, in italiano) è quindi una persona che lavora in un'azienda (pubblica o privata) che decide di segnalare un illecito, una frode o un pericolo che ha rilevato durante la sua attività lavorativa (o, nel caso di un cliente, nel corso della sua esperienza di cliente di un’azienda).

ERM e prestazioni finanzarie

La situazione di incertezza che da diversi mesi stiamo affrontando ha scosso non solo le persone ma anche le organizzazioni che hanno dovuto introdurre e implementare alcune pratiche per la gestione dei rischi.

Per questo motivo, le aziende di diversi settori hanno deciso di adottare o migliorare l’Enterprise Risk Management (ERM), un processo di comprensione, pianificazione e controllo di attività sulla gestione del rischio che dovrebbe rappresentare parte integrante della direzione strategica aziendale.

Potrebbe interessarti anche...

Save
Preferenze utente per i cookie
Questo sito utilizza solo cookie tecnici, rispetto ai quali, ai sensi dell’art. 122 del codice privacy e del Provvedimento del Garante dell’8 maggio 2014, non è richiesto alcun consenso da parte dell’interessato. Maggiori informazioni
Accetta tutto
Rifiuta tutto
Leggi di più
Essential
Dati finalizzati unicamente alla trasmissione di una comunicazione su rete elettronica (tale trasmissione non sarebbe possibile in assenza del cookie) e dati collegati ad un servizio espressamente richiesto dal visitatore del sito.
Infrastruttura di hosting e backend
Cookies strettamente necessari per mostrare correttamente i contenuti del sito. Questi cookie sono necessari per il corretto funzionamento del sito. Non puoi disabilitarli.
Accetta