Negli ultimi anni, il whistleblowing è diventato un tema sempre più rilevante nell’ambito della governance aziendale e della protezione dei diritti dei lavoratori. In Italia, il Decreto Legislativo n. 24/2023 ha introdotto nuove regole che obbligano le aziende con un certo numero di dipendenti a conformarsi a tali disposizioni entro scadenze specifiche. In questo articolo, esamineremo cosa implica il whistleblowing, gli adempimenti richiesti alle aziende, le tipologie di segnalazioni e cosa va segnalato, nonché le sanzioni previste per la mancata conformità.

Cos’è il whistleblowing?

Il whistleblowing è un meccanismo che permette ai dipendenti, professionisti, collaboratori, azionisti e altre persone coinvolte in un’organizzazione (definiti whistleblowers) di segnalare violazioni dei diritti fondamentali dei lavoratori, comportamenti illeciti o attività fraudolente all’interno dell’azienda. Queste segnalazioni possono riguardare violazioni amministrative, civili o penali, nonché comportamenti illeciti conformi al Decreto Legislativo n. 231/2001 o alla violazione dei modelli organizzativi e gestionali.

Il Decreto Legislativo n. 24/2023

Il Decreto Legislativo n. 24/2023 ha recepito le norme europee per garantire un adeguato livello di protezione ai whistleblowers (segnalatori) in Italia. Questo decreto amplia la portata del whistleblowing rispetto alla legislazione precedente e impone nuovi obblighi alle aziende.

Adempimenti entro il 17 dicembre 2023:

  1. Istituzione di canali di segnalazione: Le aziende con una media di lavoratori subordinati tra 50 e 249 devono istituire canali di segnalazione interni. Questi canali devono consentire ai whistleblowers di segnalare in modo sicuro le violazioni, garantendo la riservatezza dell’identità del segnalante e dei dati personali.
  2. Gestione dei canali di segnalazione: I canali di segnalazione devono essere gestiti da personale dedicato e appositamente formato, che può anche essere un soggetto esterno autonomo. È essenziale utilizzare strumenti crittografici adeguati per proteggere la riservatezza delle informazioni.
  3. Riservatezza dei dati: Il trattamento dei dati personali e la documentazione relativa alle segnalazioni devono essere gestiti in conformità con le regole e i principi contenuti nel GDPR.

Tipologie di segnalazioni:

Le segnalazioni possono riguardare diverse categorie di violazioni. Ecco alcune delle categorie principali:

  1. Violazioni legali e amministrative: Questa categoria include violazioni delle leggi, dei regolamenti e delle normative amministrative. Ad esempio, l’evasione fiscale, l’uso improprio dei fondi aziendali o la violazione delle leggi sulla sicurezza sul lavoro rientrano in questa categoria.
  2. Violazioni etiche: Queste segnalazioni riguardano comportamenti contrari all’etica aziendale o che violano i valori e i principi morali dell’azienda. Ciò può includere discriminazione, molestie sul luogo di lavoro o situazioni in cui i diritti dei lavoratori sono ignorati.
  3. Rischi per la sicurezza: Le segnalazioni relative a minacce alla sicurezza, sia per i segnalatori che per il pubblico, rientrano in questa categoria. Ad esempio, la mancanza di adeguate misure di sicurezza o comportamenti che mettono a rischio la salute e la sicurezza sul luogo di lavoro.
  4. Illeciti finanziari: Questa categoria riguarda segnalazioni di frodi, appropriazione indebita, manipolazione dei bilanci o altre attività finanziarie illegali.
  5. Violazioni dei modelli organizzativi e gestionali: Queste segnalazioni riguardano la violazione dei modelli organizzativi e gestionali previsti dal Decreto Legislativo n. 231/2001. Questi modelli sono progettati per prevenire reati aziendali, e le segnalazioni possono aiutare a identificare le violazioni di tali modelli.
  6. Violazioni del diritto dell’Unione europea: Le segnalazioni relative a violazioni del diritto dell’Unione europea rientrano in questa categoria. Queste possono includere aspetti legati a gare d’appalto pubbliche, mercati finanziari e altri settori regolamentati.

Sanzioni:

Il Decreto prevede sanzioni da 10.000 a 50.000 euro per le aziende che non rispettano le disposizioni sul whistleblowing, in particolare, in caso di:

  • Mancata istituzione dei canali di segnalazione;
  • Mancata adozione delle procedure per effettuare e gestire le segnalazioni;
  • Adozione di procedure non conformi a quelle fissate dal Decreto Legislativo n. 24/2023;
  • Mancato svolgimento dell’attività di verifica e dell’analisi delle segnalazioni ricevute;
  • Comportamenti ritorsivi;
  • Ostacoli alla segnalazione o tentativi di ostacolarla;
  • Violazione dell’obbligo di riservatezza circa l’identità del segnalante.

Inoltre, ANAC può applicare una sanzione da 500 a 2.500 euro al segnalante, se viene accertata la responsabilità civile per diffamazione o calunnia nei casi di dolo o colpa grave.

In conclusione, queste aziende dovranno istituire, entro il 17 dicembre prossimo, tale sistema, che consiste nell’utilizzo di una piattaforma di segnalazione sicura, che tuteli la riservatezza dell’identità e i dati personali dei denuncianti o segnalanti. Le segnalazioni andranno gestite mediante l’utilizzo di applicativi che utilizzano sistemi crittografici, adeguati a garantire la riservatezza dell’identità del segnalante, della persona coinvolta e del contenuto della segnalazione, mentre i “gestori” della piattaforma e delle segnalazioni dovranno essere dotati di idonei requisiti e competenze professionali.

Il tutto dovrà svolgersi nel pieno rispetto dei principi contenuti nel GDPR (nome sulla privacy).

Apri la chat
Ti serve assistenza?
Ciao!
Come possiamo aiutarti?