Negli ultimi anni, il whistleblowing è diventato un tema sempre più rilevante nell’ambito della governance aziendale e della protezione dei diritti dei lavoratori. In Italia, il Decreto Legislativo n. 24/2023 ha introdotto nuove regole che obbligano le aziende con un certo numero di dipendenti a conformarsi a tali disposizioni entro scadenze specifiche. In questo articolo, esamineremo cosa implica il whistleblowing, gli adempimenti richiesti alle aziende, le tipologie di segnalazioni e cosa va segnalato, nonché le sanzioni previste per la mancata conformità.
Cos’è il whistleblowing?
Il whistleblowing è un meccanismo che permette ai dipendenti, professionisti, collaboratori, azionisti e altre persone coinvolte in un’organizzazione (definiti whistleblowers) di segnalare violazioni dei diritti fondamentali dei lavoratori, comportamenti illeciti o attività fraudolente all’interno dell’azienda. Queste segnalazioni possono riguardare violazioni amministrative, civili o penali, nonché comportamenti illeciti conformi al Decreto Legislativo n. 231/2001 o alla violazione dei modelli organizzativi e gestionali.
Il Decreto Legislativo n. 24/2023
Il Decreto Legislativo n. 24/2023 ha recepito le norme europee per garantire un adeguato livello di protezione ai whistleblowers (segnalatori) in Italia. Questo decreto amplia la portata del whistleblowing rispetto alla legislazione precedente e impone nuovi obblighi alle aziende.
Adempimenti entro il 17 dicembre 2023:
- Istituzione di canali di segnalazione: Le aziende con una media di lavoratori subordinati tra 50 e 249 devono istituire canali di segnalazione interni. Questi canali devono consentire ai whistleblowers di segnalare in modo sicuro le violazioni, garantendo la riservatezza dell’identità del segnalante e dei dati personali.
- Gestione dei canali di segnalazione: I canali di segnalazione devono essere gestiti da personale dedicato e appositamente formato, che può anche essere un soggetto esterno autonomo. È essenziale utilizzare strumenti crittografici adeguati per proteggere la riservatezza delle informazioni.
- Riservatezza dei dati: Il trattamento dei dati personali e la documentazione relativa alle segnalazioni devono essere gestiti in conformità con le regole e i principi contenuti nel GDPR.
Tipologie di segnalazioni:
Le segnalazioni possono riguardare diverse categorie di violazioni. Ecco alcune delle categorie principali:
- Violazioni legali e amministrative: Questa categoria include violazioni delle leggi, dei regolamenti e delle normative amministrative. Ad esempio, l’evasione fiscale, l’uso improprio dei fondi aziendali o la violazione delle leggi sulla sicurezza sul lavoro rientrano in questa categoria.
- Violazioni etiche: Queste segnalazioni riguardano comportamenti contrari all’etica aziendale o che violano i valori e i principi morali dell’azienda. Ciò può includere discriminazione, molestie sul luogo di lavoro o situazioni in cui i diritti dei lavoratori sono ignorati.
- Rischi per la sicurezza: Le segnalazioni relative a minacce alla sicurezza, sia per i segnalatori che per il pubblico, rientrano in questa categoria. Ad esempio, la mancanza di adeguate misure di sicurezza o comportamenti che mettono a rischio la salute e la sicurezza sul luogo di lavoro.
- Illeciti finanziari: Questa categoria riguarda segnalazioni di frodi, appropriazione indebita, manipolazione dei bilanci o altre attività finanziarie illegali.
- Violazioni dei modelli organizzativi e gestionali: Queste segnalazioni riguardano la violazione dei modelli organizzativi e gestionali previsti dal Decreto Legislativo n. 231/2001. Questi modelli sono progettati per prevenire reati aziendali, e le segnalazioni possono aiutare a identificare le violazioni di tali modelli.
- Violazioni del diritto dell’Unione europea: Le segnalazioni relative a violazioni del diritto dell’Unione europea rientrano in questa categoria. Queste possono includere aspetti legati a gare d’appalto pubbliche, mercati finanziari e altri settori regolamentati.
Sanzioni:
Il Decreto prevede sanzioni da 10.000 a 50.000 euro per le aziende che non rispettano le disposizioni sul whistleblowing, in particolare, in caso di:
- Mancata istituzione dei canali di segnalazione;
- Mancata adozione delle procedure per effettuare e gestire le segnalazioni;
- Adozione di procedure non conformi a quelle fissate dal Decreto Legislativo n. 24/2023;
- Mancato svolgimento dell’attività di verifica e dell’analisi delle segnalazioni ricevute;
- Comportamenti ritorsivi;
- Ostacoli alla segnalazione o tentativi di ostacolarla;
- Violazione dell’obbligo di riservatezza circa l’identità del segnalante.
Inoltre, ANAC può applicare una sanzione da 500 a 2.500 euro al segnalante, se viene accertata la responsabilità civile per diffamazione o calunnia nei casi di dolo o colpa grave.
In conclusione, queste aziende dovranno istituire, entro il 17 dicembre prossimo, tale sistema, che consiste nell’utilizzo di una piattaforma di segnalazione sicura, che tuteli la riservatezza dell’identità e i dati personali dei denuncianti o segnalanti. Le segnalazioni andranno gestite mediante l’utilizzo di applicativi che utilizzano sistemi crittografici, adeguati a garantire la riservatezza dell’identità del segnalante, della persona coinvolta e del contenuto della segnalazione, mentre i “gestori” della piattaforma e delle segnalazioni dovranno essere dotati di idonei requisiti e competenze professionali.
Il tutto dovrà svolgersi nel pieno rispetto dei principi contenuti nel GDPR (nome sulla privacy).