logo elabo bianco 20 anni

Whistleblowing in Italia: fischio d’inizio. Il 2023 è stato un anno rilevante per la regolamentazione della pratica di segnalare illeciti o comportamenti scorretti all’interno di un’organizzazione. Un tema, questo, di crescente importanza nel contesto della trasparenza e dell’integrità aziendale. Anche grazie all’impegno di Transparency International Italia¹, un’organizzazione non governativa il cui principale obiettivo è quello di sviluppare strategie efficaci per prevenire la corruzione. Approfondiamo, allora, la normativa che regola il whistleblowing in Italia, scoprendo quali sono gli obblighi (e i benefici) per le aziende virtuose.

Che cosa significa whistleblowing

Già diffuso da tempo negli USA e nel Regno Unito, il whistleblowing è uno strumento di compliance aziendale attraverso il quale i dipendenti di amministrazioni pubbliche e realtà private possono spontaneamente segnalare, in modo riservato e protetto, eventuali illeciti avvenuti all’interno dell’organizzazione. Si tratta, quindi, di uno strumento per far emergere comportamenti, atti od omissioni che ledono l’interesse pubblico o dell’ente privato. È il caso, per esempio, di:

Oltre a quello intrinseco della prevenzione degli illeciti, lo scopo del whistleblowing in Italia è quello di coinvolgere e sensibilizzare i cittadini alla lotta all’illegalità, richiedendo di partecipare attivamente al miglioramento della società.

LEGGI ANCHE: Ecco perché conviene un audit di verifica della conformità normativa

Il whistleblowing in Italia: le novità introdotte

In tema di whistleblowing, in Italia lo scorso marzo è entrato in vigore il D.Lgs. 24/2023², in attuazione della Direttiva (UE) 2019/1937. L’atto normativo sostituisce le disposizioni previste dalla legge n. 179/2017 per il settore pubblico e dal D.Lgs. 231/2001 per quello privato.
La nuova normativa sul whistleblowing in Italia estende la cerchia dei soggetti che possono avanzare una segnalazione, ovvero i whistleblower. Tra questi troviamo:

Tra i soggetti segnalanti troviamo anche volontari e tirocinanti, figure di amministrazione, controllo e vigilanza. La segnalazione può essere presentata attraverso il canale interno, cioè nell’ambito del contesto lavorativo. In alternativa, ci si può rivolgere esternamente, all’Autorità nazionale anticorruzione o tramite una divulgazione pubblica, ma solo in alcuni casi³. Si può optare anche per la denuncia all’autorità giudiziaria o contabile.

Obblighi e scadenze per le aziende in materia di whistleblowing

Le novità introdotte dal decreto legge sul whistleblowing in Italia sono molteplici. Sono previste anche scadenze diverse per l’implementazione delle disposizioni di legge, in base alle dimensioni dell’azienda e a specifici criteri.

Più tutele per chi segnala

La nuova disposizione normativa in materia di whistleblowing ha introdotto importanti cambiamenti anche sul fronte della riservatezza, prevedendo un solido sistema di tutele.
Sarà necessario attivare canali di segnalazione interna che garantiscano, anche grazie all’uso di strumenti di crittografia, la riservatezza dell’identità del whistleblower. Ma anche delle persone oggetto della segnalazione, e, più in generale, di tutti i soggetti coinvolti. La discrezione riguardo i dati sensibili è un requisito obbligatorio per assicurare la conformità della propria azienda alla normativa.
Inoltre, dovrà essere fornita idonea informativa al trattamento dei dati, ai sensi del Regolamento GDPR. Il titolare del trattamento dovrà stabilire i tempi di conservazione della segnalazione, nominare e istruire i soggetti incaricati alla gestione delle stesse ed effettuare una valutazione d’impatto privacy (DPIA).

LEGGI ANCHE: Protezione dei dati personali: le responsabilità delle aziende

Inadempienze e sanzioni per le imprese

In materia di whistleblowing, in Italia, l’ANAC assume la responsabilità esclusiva di valutare le segnalazioni e l’eventuale applicazione delle sanzioni amministrative. Sia per quel che riguarda il settore pubblico sia per quello privato. Tale organo prevede sanzioni che vanno da 10.000 a 50.000€ per le imprese che non hanno istituito canali di segnalazione o che non hanno adottato procedure per la loro effettuazione e gestione. Lo stesso vale nei casi in cui si accerti che:

Le sanzioni, tuttavia, non interessano soltanto le aziende inadempienti. Sono, infatti, previste ammende anche per i segnalanti che incorrono nei reati di diffamazione o calunnia con la denuncia all’autorità giudiziaria o contabile. Per tali figure, l’importo delle contravvenzioni varia da 500 a 2.500 euro.

Benefici e opportunità in ambito aziendale

Sanzioni, ma non solo. Il whistleblowing, in Italia, offre una serie di benefici sia per le aziende, sia per gli stessi segnalatori.
Per le prime, il whistleblowing può rappresentare un’opportunità per rilevare e affrontare tempestivamente eventuali comportamenti illeciti o scorretti. In questo modo possono prevenire perdite finanziarie, eventuali contenziosi legali e potenziali danni reputazionali. Inoltre, il whistleblowing può contribuire a creare un ambiente lavorativo più etico e responsabile, aumentando la fiducia tra dipendenti e clienti.
Dal canto loro, i whistleblower possono sentirsi più tutelati e incoraggiati a segnalare attività illecite senza il rischio di ritorsioni (licenziamento, sospensione, demansionamento, discriminazioni, ecc.). In questo senso, si assiste gradualmente a un cambio di percezione delle figura del whistleblower nel nostro Paese: da “spione” o “delatore” a figura che contribuisce a migliorare la trasparenza e l’etica all’interno di un’organizzazione, facendosi promotore di una cultura dell’integrità.

Siamo a disposizione per offrirti tutta la consulenza necessaria a mettere in regola la tua azienda alla luce delle novità normative in tema di whistleblowing.
Per informazioni,
contatta i nostri esperti.


NOTE
¹ Per approfondire: Whistleblowing, Transparency International Italia
² Leggi il testo completo del Decreto legislativo 10 marzo 2023, n. 24
³ Per saperne di più: Whistleblowing, le novità del D.Lgs. n. 24/2023, ANAC

Partono i controlli sull’attuazione da parte delle aziende e dei professionisti del regolamento GDPR, il Regolamento Generale sulla Protezione dei Dati. La Deliberazione del 6 febbraio 2020, sancisce l’attività ispettiva di iniziativa curata dall'Ufficio del Garante, anche per mezzo della Guardia di finanza. In questo post vedremo come avvengono i controlli relativi alle norme sulla privacy e come prepararsi, quali sono le aziende soggette agli accertamenti ispettivi e quali sono i documenti maggiormente richiesti.

Come avvengono i controlli GDPR

Gli accertamenti ispettivi sono condotti dal Nucleo Speciale Privacy della Guardia di Finanza e, nei casi più gravi, da funzionari del Garante i quali procedono personalmente alle ispezioni. Le ispezioni possono essere annunciate tramite comunicazione a mezzo PEC, spesso il giorno prima dell’ispezione stessa, ma possono anche avvenire a sorpresa. Per questo motivo è opportuno individuare i soggetti preposti alla gestione degli ispettori.
Le attività ispettive possono scaturire sia a seguito di una segnalazione da parte di uno o più soggetti interessati, o d’ufficio, su iniziativa del Garante. Durante suddetti controlli verrà richiesto di comprovare l’accountability, ossia dimostrare di aver attuato misure opportune, efficaci e adeguate per salvaguardare i dati personali trattati. In fase di controllo del Garante, infatti, l’azienda deve saper dimostrare, in maniera logica e documentata, quanto fatto per adempiere alla normativa sulla protezione dei dati personali.

Come prepararsi ai controlli GDPR

È segno di “accountability” che le figure aziendali deputate a relazionarsi con gli ispettori siano pronte al momento dei controlli GDPR, che in genere durano tra i 2 e i 3 giorni. I soggetti in questione saranno: 

Ecco alcuni consigli pratici per affrontare al meglio un’eventuale ispezione:

I documenti richiesti

In un articolo precedente, abbiamo affrontato il tema dei documenti da produrre per la GDPR. Durante un’ispezione privacy vengono, in genere, richiesti i seguenti documenti:

Sanzioni

Nel 2019 le sanzioni legate alle violazioni del GDPR hanno sfiorato i 16 milioni di euro. L’ammontare della multa è calcolato in percentuale rispetto al fatturato globale annuo mondiale di chi tratta i dati e colpiscono anche le grandi piattaforme e società nordamericane che trattano i dati degli europei. Infatti, il regolamento GDPR viene applicato anche a società che non hanno sede in Unione Europea. Le sanzioni terranno conto dei seguenti fattori:

Le violazioni si dividono in due macro categorie. Esse comprendono:

Siamo a disposizione per offrirvi tutta la consulenza necessaria a mettere in regola la vostra azienda dal punto di vista della tutela dei dati e della privacy in vista dei controlli GDPR, in particolare per dotarvi delle procedure e prassi necessarie a dimostrare “accountability”. Per qualsiasi informazione, contattaci. Ci trovi ad Arzignano, in provincia di Vicenza.

E_LABO SRL
Via dell’Industria 48/C int.1 - 36071 Arzignano (VI)
C.F. e P.IVA IT 03093450249 | REA VI - 298371
Tel: 0444 478406 | E-mail: e-labo@e-labo.it
Created by Hassel Omnichannel
crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram