Business Digitali
La Direttiva sul whistleblowing, recepita in Italia, impone obblighi normativi per la protezione di coloro che segnalano violazione della normativa comunitaria e italiana all’interno dell’ente (pubblico o privato) presso cui lavorano. Fondamentale è l’istituzione di canali di segnalazione sicuri, vietando pesantemente le ritorsioni e discriminazioni con sanzioni esemplari. Questo articolo approfondisce una serie di indicazioni e best practice per guidare i destinatari della normativa nel percorso di compliance aziendale.
La Direttiva (UE) 2019/1937 (‘Direttiva whistleblowing’), adottata dal Parlamento europeo e dal Consiglio il 23 ottobre 2019, ha introdotto degli standard comuni per la protezione dei whistleblower (segnalanti o informatori) all’interno dell’Unione europea.
L’obiettivo, quindi, è garantire che chi segnala violazioni della normativa comunitaria (e vedremo, anche nazionale) sia tutelato contro eventuali comportamenti ritorsivi, e che la tutela sia adeguata e omogenea in tutti gli Stati membri.
Vediamo quali sono i punti salienti della Direttiva.
Ambito di applicazione | Violazioni del diritto dell’Unione in ambiti quali: servizi, prodotti e mercati finanziari, sicurezza e conformità dei prodotti, tutela dell’ambiente, protezione dei consumatori, tutela della vita privata e protezione dei dati personali. |
Canali di segnalazione | Interni ed esterni (approfonditi in seguito); devono essere sicuri e garantire l’anonimato del segnalante. |
Protezione | Divieto di misure discriminatorie e ritorsive nei confronti dei segnalanti. |
Sanzioni | Ogni Stato membro adotta sanzioni effettive, proporzionate e dissuasive nel recepimento della Direttiva. |
In Italia, la Direttiva whistleblowing è stata recepita nel 2023, con il decreto legislativo n. 24 del 10 marzo, che ha integrato e specificato il contenuto della Direttiva rispetto alla realtà italiana.
Il ‘decreto whistleblowing’ si applica alle violazioni sia del diritto dell’Unione (come previsto dalla Direttiva whistleblowing), sia del diritto italiano, di cui i segnalanti siano venuti a conoscenza in un contesto lavorativo, pubblico o privato.
In altre parole, secondo il decreto whistleblowing devono essere tutelati quei dipendenti o collaboratori che, essendo testimoni di violazioni all’interno dell’ente pubblico o privato presso cui lavorano, vogliano segnalarle.
L’idea di fondo è che la violazione della legge europea o italiana lede l’interesse e l’integrità della pubblica amministrazione o dell’azienda o ente privato in cui tale violazione si è verificata, e che porvi rimedio non può che giovare a tutti. Per questo le segnalazioni sono uno strumento prezioso per la salute dell’azienda (o dell’ente pubblico) e come tali vanno ampiamente incoraggiate.
A tal fine, è fondamentale passare per un’adeguata tutela delle persone segnalanti. In BSD Legal l’abbiamo visto spesso, nella nostra assistenza alle aziende nel percorso di conformità alla normativa whistleblowing: l’assenza di protezione dei dipendenti e collaboratori funge da grandissimo deterrente per paura di ritorsioni o trattamenti discriminatori.
Per questo motivo, il decreto whistleblowing prevede:
Ebbene, come si attua un’adeguata tutela dei whistleblower?
Ecco un’indicazione di alcune delle best practice da adottare per assicurarsi di rispettare gli obblighi previsti dal decreto whistleblowing.
Devono essere accessibili, facili da usare. Le segnalazioni possono essere in forma scritta oppure orale: se si opta per la forma scritta, è preferibile adottare modalità informatiche (ad
esempio, attraverso delle piattaforme online apposite). Il ricorso a strumenti di crittografia per tutelare la riservatezza, ad esempio, è un requisito assolutamente fondamentale.
Può essere interno, o un consulente esterno specializzato (purché dotati di autonomia e con personale specificamente formato per la gestione del canale di segnalazione). Essenziale rispettare le tempistiche indicate dal decreto whistleblowing per la gestione della segnalazione (entro 3 mesi dall’avviso di ricevimento della segnalazione, ad esempio, occorre dare riscontro al segnalante).
Oltre al ricorso alla crittografia, già menzionato, è imprescindibile il rispetto della normativa in tema di protezione di dati personali (rappresentata in larga parte dal GDPR). Sarà pertanto
opportuno integrare l’informativa sul trattamento dei dati personali (o predisporne una ad hoc per le segnalazioni whistleblowing) e aggiornare la documentazione privacy (come, ad esempio, il registro delle attività di trattamento) indicando correttamente i nuovi flussi di dati, le finalità del relativo trattamento, l’eventuale nomina di ulteriori responsabili del trattamento (ad esempio, il provider di una piattaforma online da utilizzare per le segnalazioni);
La politica di data retention è di un massimo di 5 anni alla data della comunicazione dell’esito finale della procedura di segnalazione.
La comunicazione e la formazione sull’argomento garantiscono la trasparenza, la conoscenza e la consapevolezza dei rispettivi diritti e doveri.
Insieme alla funzione HR, verificare che non si pongano in essere condotte discriminatorie e/o ritorsive nei confronti dei dipendenti (che potrebbero subirle in ragione di sospetti in
merito alla loro qualità di segnalanti).
Il decreto whistleblowing, come detto, interessa diverse tipologie di organizzazioni, tra cui:
Settore pubblico:
Settore privato:
Alcuni consigli pratici per mettersi in regola con la normativa whistleblowing:
Ignorare la normativa può comportare gravi conseguenze, tra cui:
Adeguarsi alla normativa sul whistleblowing non è solo un obbligo di legge, ma anche un segno di responsabilità sociale e trasparenza aziendale. La conformità legale, infatti, sta diventando sempre di più parte integrante del valore e della solidità della reputazione di un’azienda.
In BSD Legal ci impegniamo quotidianamente per raggiungere questi obiettivi insieme ai nostri clienti. Se pensi che il tuo business sia soggetto alla normativa whistleblowing, valutiamo insieme cosa fare e come farlo. Puoi contattarci o fissare una call introduttiva per illustrarci le tue esigenze.
Articoli correlati