Ultimo aggiornamento 25.01.2024

Dal 15 luglio 2023 tutti i soggetti pubblici e i datori di lavoro privati che hanno impiegato, nell’ultimo anno, una media di almeno 250 dipendenti a tempo determinato e indeterminato, si sono dovuti adeguare alla nuova disciplina del cosiddetto “whistleblowing”, come previsto dal D.Lgs 24/2023.

Dal 17 dicembre 2023 si devono adeguare alla nuova normativa anche tutti quegli enti e imprese che hanno impiegato tra i 50 e i 249 dipendenti nel 2022 o, a prescindere dal numero di dipendenti, che adottano il Modello 231 o che si occupano di determinati specifici settori

A partire da tale data, quindi, tutti i soggetti obbligati dalla normativa devono implementare procedure e gli strumenti che permettano la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali o comunitarie che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui siano venute a conoscenza in un contesto lavorativo pubblico o privato.

Pertanto, oltre a formalizzare una whistleblowing policy, gli enti ed imprese interessati devono dotarsi di canali di segnalazione sicuri, che proteggano la riservatezza dell’identità e i dati personali di chi denuncia condotte illecite, della persona coinvolta, nonché del contenuto della segnalazione. Per quanto riportato all’art.4 del D.Lgs 24/2023, la gestione di questi canali deve essere affidata ad una persona o ad un ufficio interno competente e autonomo, o ad un soggetto esterno anch’esso autonomo e adeguatamente formato. In casi particolari, i segnalatori potranno utilizzare, in alternativa ai canali interni (cioè nell’ambito del contesto lavorativo), il canale esterno (istituito dall’Anac – Autorità Nazionale Anticorruzione), o la divulgazione pubblica.

Il Decreto impone anche una gestione puntuale degli aspetti documentali e pone l’accento sulla necessità di formare il personale aziendale e gli stakeholder coinvolti che devono essere adeguatamente informati sulla procedura e sulle sue implicazioni.

Infine, il soggetto obbligato deve adeguare la policy privacy e redigere il documento obbligatorio di Valutazione d’impatto (DPIA) ai sensi dell’art. 35 Reg. UE Privacy 679/2016 (GDPR), relativo al trattamento dei dati personali al fine della gestione delle segnalazioni.

Le sanzioni per chi non si adegua in modo effettivo e tempestivo alla nuova normativa variano da 10.000 a 50.000 euro e verranno imposte dall’Anac.

 

Adeguarsi alla nuova normativa non significa unicamente evitare possibili sanzioni, ma può anche portare diversi vantaggi ad enti e imprese:

  1. individuare in modo tempestivo un comportamento fraudolento o illecito all’interno della propria organizzazione può aiutare a ridurre gli impatti finanziari ed economici derivanti da tali atti;
  2. prevenire e limitare la fuoriuscita di talune informazioni all’esterno dell’organizzazione riduce il rischio di eventuali danni di immagine o di reputazione;
  3. la comunicazione trasparente crea negli stakeholder un’immagine positiva e sostenibile della propria organizzazione.

 

Se hai dubbi, o se hai bisogno di assistenza e supporto per adempiere alla normativa Whistleblowing di cui al D.Lgs 24/2023, contatta lo Studio Sinaco.