A partire dal 15 luglio 2023, entrano in vigore le nuove norme sul whistleblowing anche per le aziende private.
Il Decreto Legislativo n. 24/2023 (cliccando sul link si accede alla versione pubblicata sulla Gazzetta Ufficiale) amplia così le tutele in caso di segnalazione di illeciti, estendendo l’ambito applicazione della norma per il whistleblowing e le procedure per proteggere i soggetti segnalanti da possibili ritorsioni.
Quali aziende del settore privato rientrano nella nuova norma sul Whistleblowing?
Per ora il D.Lgs. 24/2023 ha individuato come destinatarie di questa norma solo le grandi aziende, ovvero quelle che abbiano assunto in media almeno 250 dipendenti con contratto di lavoro a tempo indeterminato o determinato nell’ultimo anno.
Quali sono gli obblighi per i soggetti privati ?
Le aziende private che sono individuate dal nuovo decreto sul Whistleblowing, che rientrano quindi nel campo di applicazione della nuova normativa, avranno l’obbligo di predisporre non solo canali interni per la trasmissione delle informazioni ma, soprattutto, assicurarsi che questi garantiscano adeguati standard di sicurezza per proteggere l’identità dei segnalanti attraverso piattaforme informatiche.
Quali sono le sanzioni nel caso in cui la norma sul Whistleblowing fosse disattesa?
La normativa attuale ha previsto un quadro sanzionatorio piuttosto salato, e che prevede multe da 10.000 a 50.000 euro, la cui applicazione è affidata all’ANAC, l’Autorità Nazionale Anti Corruzione, che ha pubblicato un vademecum sul proprio sito web.
Attenzione però sono previste anche multe da 500 a 2.500 euro per il whistleblower che commette i reati di diffamazione o calunnia o comunque per gli stessi reati commessi con la denuncia all’autorità giudiziaria o contabile.
Chi sono i destinatari del nuovo decreto in materia di Whistleblowing in Italia?
Il D.Lgs. 24/2023, lascia intendere che se i destinatari fondamentali della tutela sono i lavoratori che intercettano le violazioni nel contesto in cui operano, le tutele della nuova normativa sono riconosciute anche a tutte le persone fisiche che, pur non essendo legate da un rapporto di lavoro, segnalano l’illecito e sono comunque esposte al rischio di azioni ritorsive a seguito di tali informazioni.
Infatti il decreto disciplina la tutela delle persone che segnalano violazioni di norme nazionali o comunitarie lesive dell’interesse pubblico o dell’integrità della pubblica amministrazione o di un ente privato, di cui siano venute a conoscenza in un contesto lavorativo pubblico o privato.
Quali sono le violazioni previste che possono essere oggetto di segnalazione?
Si tratta di poter segnalare ed informare in merito a comportamenti, atti od omissioni che ledono l’interesse pubblico o l’integrità della pubblica amministrazione o dell’ente privato e fanno riferimento a questo elenco seguente:
1) illeciti amministrativi, contabili, civili o penali che non rientrino nei numeri 3), 4), 5) e 6);
2) condotte illecite rilevanti ai sensi del D.Lgs. n. 231/2001, o violazioni del Codice Civile. 231/2001, o violazioni dei modelli di organizzazione e gestione ivi previsti, che non rientrino nei numeri 3), 4), 5) e 6);
3) reati rientranti nell’ambito di applicazione degli atti dell’Unione o nazionali indicati nell’allegato al decreto o degli atti nazionali di recepimento di atti dell’Unione indicati nell’allegato alla Direttiva (UE) 2019/1937, anche se non indicati nell’allegato al presente decreto, riguardanti i seguenti settori: appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio di denaro e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; protezione dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della privacy e dei dati personali e sicurezza delle reti e dei sistemi informativi;
4) atti od omissioni che ledono gli interessi finanziari dell’Unione di cui all’art. 325 del Trattato sul funzionamento dell’Unione europea. 325 del Trattato sul funzionamento dell’Unione europea, specificati nel pertinente diritto dell’Unione;
5) atti od omissioni riguardanti il mercato interno, di cui all’articolo 26, paragrafo 2, del Trattato. 26, paragrafo 2, del Trattato sul funzionamento dell’Unione europea, comprese le violazioni delle norme dell’Unione in materia di concorrenza e di aiuti di Stato, nonché le violazioni del mercato interno relative ad atti che violano le norme sull’imposta sulle società o a meccanismi volti a ottenere un vantaggio fiscale che pregiudica l’oggetto o lo scopo della legislazione applicabile in materia di imposta sulle società;
6) atti o comportamenti che pregiudicano l’oggetto o lo scopo delle disposizioni degli atti dell’Unione nei settori indicati ai numeri 3), 4) e 5).
Quali sono le segnalazioni rispetto a delle violazioni che vengono previste nel Decreto?
Le informazioni sulle violazioni, secondo il Decreto 24/2023 sono quelle che, in base alla legge, sono state acquisite durante il rapporto, compresi i sospetti fondati, relative a violazioni commesse o che, sulla base di prove concrete, potrebbero essere commesse nell’organizzazione con la quale il segnalante o il segnalato all’autorità giudiziaria o contabile ha un rapporto giuridico.
Come può avvenire la trasmissione di informazioni in merito a segnalazioni di violazioni?
La trasmissione delle informazioni deve avvenire attraverso un canale di reporting interno prioritario e dedicato e, solo eccezionalmente, attraverso un reporting esterno o una divulgazione pubblica.
Tutti i soggetti che rientrano nel campo di applicazione della nuova normativa, così come individuati dal D.Lgs. 24/2023, dovranno quindi attrezzarsi per predisporre non solo tali canali interni di trasmissione delle informazioni ma, soprattutto, fare in modo che questi garantiscano standard di sicurezza adeguati a tutelare l’identità dei whistleblower attraverso piattaforme informatiche che preservino la possibilità di rintracciare la persona che ha effettuato la segnalazione e che, in ogni caso, rispettino la normativa sul trattamento dei dati.
Attenzione però, è possibile anche che il segnalatore possa utilizzare un canale esterno all’azienda e questo è concesso dall’attuale normativa in base a condizioni specifiche che consentono di effettuare un reporting esterno e possono essere ricondotte a due ordini di motivi:
1 – Inefficacia/impossibilità di utilizzare il canale interno, che si verifica quando al momento della presentazione della segnalazione si verifica una delle seguenti condizioni:
- a) l’attivazione obbligatoria del canale di segnalazione interno non è prevista nel contesto lavorativo del segnalante o questo, anche se obbligatorio, non è attivo o, anche se attivato, non è conforme a quanto previsto dall’articolo 4 dello stesso decreto;
- b) il segnalante ha già effettuato una segnalazione interna ai sensi dell’articolo 4 e la stessa non ha avuto alcun seguito;
- c) il segnalante ha fondati motivi per ritenere che, se facesse una segnalazione interna, non avrebbe un seguito efficace o che la stessa segnalazione potrebbe determinare il rischio di ritorsioni;
2 – Motivi di urgenza, quando:
2.d) il segnalante ha fondati motivi per ritenere che la violazione possa costituire un pericolo imminente o palese per l’interesse pubblico.
L’obbligo di istituire un canale di segnalazione esterno è a carico dell’ANAC – Autorità Nazionale Anticorruzione.
