Il Whistleblowing4.0 tra formazione del personale e canali dedicati 

News
19 Maggio 2023

Con il Decreto legislativo n. 24 del 10 marzo 2023 il panorama delle regole che interessano le aziende italiane si è arricchito di un importante tassello, inteso a rendere più evoluto e semplice il processo del whistleblowing. La nuova normativa, di matrice europea, s’inserisce nel solco dei processi di digitalizzazione che nel corso degli ultimi anni hanno trasformato molti aspetti dell’attività economica; inoltre, essa fa diretto riferimento alle più recenti regole del GDPR in tema di tutela della privacy dei soggetti coinvolti, integrando così la disciplina del fenomeno nella cornice delle altre innovazioni che stanno interessando il modo di fare business e di cui spesso vi raccontiamo proprio dalle pagine di questo blog. Ecco quindi un aggiornamento riguardo a questo ulteriore, recentissimo passo avanti del nostro sistema, che configura quello che potremmo definire un “Whistleblowing 4.0”.

Il fenomeno del whistleblowing: significato e importanza

Prima di cominciare, che cos’è esattamente il whistleblowing? Con questa espressione, che letteralmente significa “suonare il fischietto”, ci si riferisce alla segnalazione, da parte del personale d’imprese o pubbliche amministrazioni, di fenomeni sospetti o di palesi reati e abusi di potere che avvengono dietro le porte di questi enti. A cominciare, com’è ovvio, da corruzione e concussione.

Lo scopo delle normative che disciplinano il whistleblowing è sempre stato quello di facilitare, da un lato, la segnalazione di tali pratiche scorrette, garantendo, dall’altro, la riservatezza dei dati collegati alla segnalazione e la protezione di chi la effettua. Accade spesso, infatti, che i dipendenti coraggiosi, i quali osino evidenziare la scorrettezza di quel che osservano sul posto di lavoro, si trovino poi ricattati o minacciati dai colleghi o dai superiori, in una logica di omertà, quando non di complicità, che mette a rischio non solo il loro impiego, ma anche la loro reputazione e altri beni fondamentali.

La nuova disciplina

Il D.Lgs. 24/2023 segna un cambio di passo nell’approccio a questo fenomeno e alle sue implicazioni, prevedendo finalmente un sistema uniforme e digitale per gestire il flusso delle segnalazioni. Innanzitutto, il decreto prevede che imprese e pubbliche amministrazioni si dotino d’un canale interno di segnalazione, gestito o da personale interno appositamente formato o da soggetti terzi; accanto a questo canale di primo livello, le norme prevedono l’istituzione di un’apposito canale esterno, organizzato e gestito dall’Autorità Nazionale Anticorruzione (ANAC) attraverso un team specializzato.

Questi canali dovranno essere facilmente accessibili, anzitutto attraverso punti di contatto online: per quel che riguarda il canale interno di ogni ente, tutte le informazioni al riguardo dovranno essere rese facilmente reperibili sul sito dell’ente medesimo; per quel che concerne invece il canale esterno, esso sarà attivabile attraverso una sezione dedicata sul sito dell’ANAC. Restano salve, naturalmente, le altre possibilità di sporgere denunce o effettuare segnalazioni, attraverso telefonate o colloqui diretti con le autorità.

Le garanzie di riservatezza e il divieto di ritorsioni

Veniamo ora al punto più delicato del whistleblowing: la tutela di chi effettua la segnalazione e la protezione dei dati trattati. A questo proposito il decreto lega la disciplina del trattamento dei dati al diritto della privacy nel suo complesso, cioè al combinato disposto del GDPR europeo e del Codice della Privacy nazionale, aggiornato alle sue ultime modifiche. Tutti i dati non necessari all’istruttoria successiva alla segnalazione dovranno essere immediatamente cancellati, mentre l’identità del whistleblower e delle altre persone coinvolte rimarrà coperta da un vincolo di riservatezza. Inoltre viene espressamente previsto che il canale esterno di segnalazione – quello rivolto all’ANAC – sia crittografato in modo da garantire la protezione delle comunicazioni.

Accanto a queste disposizioni precauzionali, il D.Lgs. 24/2023 prevede anche un’utile accorgimento al fine di difendere concretamente i whistleblowers dai possibili comportamenti ritorsivi nei loro confronti. Infatti la norma individua tutta una serie di possibili condotte o provvedimenti – licenziamento, retrocessione, trasferimento, mancato rinnovo di contratto a termine, intimidazioni, molestie, ostracismo e altre forme di discriminazione o di sanzione – le quali, se adottate nei confronti di un soggetto che abbia effettuato una segnalazione, si presumerà abbiano scopo di ritorsione. Ciò significa, in pratica, che spetterà a chi le ha messe in atto (quindi, per esempio, al datore di lavoro che abbia disposto il licenziamento) provare che la ragione di tale scelta non è legata all’avvenuto whistleblowing, ma ad altri motivi. 

Gli obblighi di compliance e formazione

Con l’entrata in vigore della nuova disciplina, che inizierà ad esplicare i suoi effetti nel corso del 2023, si pone ovviamente il problema di adeguare l’organizzazione interna delle imprese alle esigenze del nuovo sistema – specialmente per quelle che ancora non si fossero dotate di modelli interni di prevenzione dei reati ai sensi del D.Lgs. 231/2001.

Il controllo sulla compliance alla nuova normativa è di competenza dell’ANAC, che potrà comminare sanzioni amministrative fino a un massimo di 50.000€. 

È però sul lato della formazione del personale che è destinato a concentrarsi il maggiore sforzo di adeguamento. Le necessità, sotto questo aspetto, sono molteplici. In primo luogo, si tratta di dare ai dipendenti le conoscenze necessarie ad utilizzare lo strumento interno in modo preciso, anche in considerazione del fatto che segnalazioni infondate o effettuate in malafede possono dar luogo a pesanti sanzioni. Occorrerà inoltre chiarire a HR, dirigenti e amministratori quali siano le loro competenze in materia e come redigere la documentazione di compliance aziendale, così come la documentazione privacy. Si dovrà infine provvedere alla formazione specifica per le risorse interne che, nel caso, saranno incaricate di gestire le segnalazioni.

Vedi anche: i software per adeguarsi

L’efficacia e lo scopo del provvedimento

Come si evince dalle disposizioni finali del decreto, l’entrata in vigore della nuova disciplina non coincide con la sua efficacia. Si prevede infatti, proprio in considerazione della novità e anche dei tempi tecnici necessari ad adeguarsi ai nuovi strumenti, che gli effetti del decreto comincino a decorrere dal 15 luglio per le imprese con più di 250 dipendenti, mentre per quelle di dimensioni inferiori, che dovrebbero ragionevolmente avere bisogno di più tempo per aggiornarsi, il termine è fissato al 17 dicembre. Fino ad allora, comunque, i modelli di gestione delle segnalazioni già istituiti sulla base del D.Lgs. 231/2001 resteranno attivi.

Conclusa la fase di transizione alla nuova disciplina, il sistema italiano di whistleblowing potrà dirsi così allineato allo standard europeo. Si tratta di un’innovazione i cui nodi applicativi devono ancora emergere, dal momento che spesso le criticità pratiche si rivelano in sede di implementazione delle politiche, piuttosto che in fase di programmazione (si pensi, ad esempio, al corto circuito fra GDPR e GA4 di cui abbiamo già parlato in questo articolo). Ad ogni modo l’intento di questa riforma è nobile e deve essere rimarcato: rendere più sicuro e accessibile il whistleblowing è uno dei pochi metodi realmente efficaci per difendere la legalità nel business e nell’amministrazione pubblica. Si tratta perciò di un modo per accrescere, indirettamente, il fair play economico: un “bene comune” del mercato – per quanto paradossale questa definizione possa sembrare – tanto fragile quanto necessario.