Come ricordato nella direttiva europea 2019/1937 chi lavora per un’organizzazione pubblica o privata o è in contatto con essa nello svolgimento della propria attività professionale è spesso la prima persona a venire a conoscenza di minacce o pregiudizi al pubblico interesse. E nel segnalare violazioni che ledono il pubblico interesse queste persone svolgono un ruolo decisivo nella denuncia, nella prevenzione e nella salvaguardia del benessere della società. Ed è dunque necessario garantire una protezione equilibrata ed efficace degli “informatori”.
Il D.Lgs. 10 marzo 2023, n° 24 – recante attuazione della direttiva (UE) 2019/1937 del 23 ottobre 2019 riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali – introduce la nuova disciplina del whistleblowing in Italia.
A partire dal 15 luglio 2023 enti ed imprese con 250 o più dipendenti dovranno ottemperare agli obblighi previsti dal decreto. Dal 17 dicembre 2023, l’obbligo ricade anche per le aziende con più di 50 dipendenti.
Il D.lgs. 24/2023 ha ampliato l’ambito di applicazione dell’istituto del whistleblowing, estendendone il campo di azione a tutte le società che:
- hanno impiegato nell’ultimo anno una media di almeno 50 lavoratori subordinati;
- operano in settori regolamentati a livello europeo (ad esempio i mercati finanziari) a prescindere dal numero di dipendenti;
- rientrano nel campo di applicazione del Dlgs 231/2001 e adottano un modello organizzativo, sempre a prescindere dal numero dei dipendenti.
Riguardo agli obblighi connessi alla normativa italiana ed europea, il Garante della Privacy ha prescritto che le aziende dovranno mettere in atto una serie di adempimenti diretti a rendere effettiva la tutela del whistleblower.
In particolare, dovranno attivare canali di segnalazione interna che garantiscano, anche tramite strumenti di crittografia, la riservatezza dell’identità del segnalante, del segnalato, del contenuto, dei documenti e delle persone comunque menzionate nella segnalazione.
Dovrà essere fornita idonea informativa sul trattamento dei dati ai sensi dell’art. 13 del Regolamento GDPR (Regolamento 2016/679) e il Titolare del trattamento dovrà stabilire i tempi di conservazione della segnalazione, nominare e istruire i soggetti incaricati alla gestione delle stesse ed effettuare una valutazione d’impatto privacy (DPIA) ai sensi dell’art. 35 del GDPR.
La gestione del canale di segnalazione potrà essere affidata anche ad un soggetto esterno specificando che è previsto l’obbligo di rilasciare al segnalante un avviso di ricevimento della segnalazione entro sette giorni ed un riscontro alla segnalazione entro 30 giorni.
Tutti i potenziali segnalanti dovranno essere resi edotti delle procedure previste per effettuare le segnalazioni mediante informazioni chiare e precise che l’azienda dovrà rendere facilmente individuabili all’interno dei luoghi di lavoro o in una sezione dedicata del sito internet, se esistente.
Si ricorda poi che l’Anac (Autorità Nazionale Anticorruzione) potrà applicare le seguenti sanzioni amministrative pecuniarie:
- da 10.000 a 50.000 euro nei casi in cui vengano commesse ritorsioni o quando viene accertato che una segnalazione è stata ostacolata o che si è tentato di ostacolarla o che è stato violato l’obbligo di riservatezza,
- da 10.000 a 50.000 euro nel caso in cui Anac accerti che non sono stati istituiti canali di segnalazione, che non sono state adottate procedure per l’effettuazione e la gestione delle segnalazioni,
- da 500 a 2.500 euro nel caso in cui venga accertata la responsabilità penale della persona segnalante per i reati di diffamazione o di calunnia.
Restano, poi, valide, in caso di violazioni della normativa privacy, le sanzioni previste dal Regolamento GDPR.
Confcommercio Ascom Bologna, tramite il suo Ufficio Ambiente, ha messo a disposizione il nuovo servizio di adeguamento whistleblowing.
Per ulteriori informazioni siete invitati a contattarci tramite mail ambiente@ascom.bo.it o tramite telefono 051.6487659.
