Con il D.Lgs 24 del 10 marzo 2023 il nostro Paese recepisce la Direttiva europea riguardante la protezione delle persone che segnalano violazioni di disposizioni normative nazionali o dell’Unione europea (cd. direttiva whistleblowing). Violazioni effettive o potenziali della normativa europea in determinati settori, violazioni della normativa nazionale e regolamentare di cui siano venuti a conoscenza in un contesto lavorativo pubblico o privato che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato.

Il Decreto, le cui regole produrranno effetti a partire dal prossimo 17 dicembre 2023, estende in misura rilevante l’ambito di applicazione della tutela e, di conseguenza, i destinatari degli obblighi di gestione dei canali di segnalazione come di seguito indicato:

  • settore pubblico: tutti indistintamente;
  • settore privato:
  • le aziende che hanno impiegato in media nell’ultimo anno almeno 50 lavoratori subordinati con contratti di lavoro a tempo indeterminato o determinato;
  • le aziende che operano nei settori regolamentati a livello europeo (es. settore dei mercati finanziari e del credito, sicurezza trasporti, tutela ambiente) anche se nell’ultimo anno non hanno raggiunto la media di almeno 50 lavoratori subordinati;
  • le aziende che adottano modelli di organizzazione, gestione e controllo ai sensi del DLgs 231/01 anche se nell’ultimo anno non hanno raggiunto la media di almeno cinquanta lavoratori subordinati.

La disciplina prevede 3 diversi canali di segnalazione:

  • interno : scritto , orale o mezzo organizzazione di incontro diretto;
  • esterno : i datori di lavoro hanno l’obbligo di informare i lavoratori relativamente all’istituzione di piattaforma informatica da parte di ANAC (Autorità Nazionale Anticorruzione) per mezzo della quale poter effettuare segnalazioni.
  • tramite divulgazione pubblica: l’atto di rendere di pubblico dominio informazioni sulle violazioni.

Le attività richieste dalla Direttiva Whistleblowing, per essere a norma di legge, devono essere svolte e impostate nel rispetto del Regolamento Europeo per la Protezione dei Dati Personali (GDPR, detto anche Regolamento Privacy). Per ogni aspetto dell’intera procedura dovranno essere analizzati i rischi che riguardano tutte le figure coinvolte (segnalatori, persone segnalate e terzi) e adottate le misure tecniche ed organizzative idonee a garantire la tutela dei diritti e delle libertà degli interessati ed un livello di sicurezza adeguato alla probabilità e alla gravità dei rischi individuati.

La nuova disciplina del whistleblowing fissa le sanzioni amministrative pecuniarie applicabili in caso di accertamento di violazioni nei confronti di tutti i soggetti obbligati dalla nuova disciplina:

  • da € 10.000 a € 50.000 quando accerta che:
  • – sono state commesse ritorsioni;
  • – la segnalazione è stata ostacolata o che si è tentato di ostacolarla o è stato violato l’obbligo
  •   di riservatezza;
  • – non sono stati istituiti canali di segnalazione o non sono state adottate procedure per
  •   l’effettuazione e la gestione delle segnalazioni ovvero l’adozione o la loro
  •   implementazione   non è conforme alla normativa;
  • – non è che non è stata svolta l’attività di verifica e analisi delle segnalazioni ricevute.
  • da € 500 a € 2.500 quando accerta che è stato violato l’obbligo di riservatezza circa l’identità del segnalante.

 

Lo Staff Siqur Next resta a disposizione per eventuali chiarimenti.