Con il termine whistleblowing (letteralmente, suonare il fischietto) si intende la segnalazione di illeciti o irregolarità che un individuo (whistleblower), riscontra in un’Azienda o in un Ente pubblico.
Per svolgere un’azione di contrasto alla corruzione e alla illegalità, tanto nell’ambito privato che in quello pubblico, l’Unione europea – constatando la disomogeneità delle normative nazionali in materia – ha pubblicato la Direttiva Whistleblowing 2019/1937 che persegue l’obiettivo di introdurre uno standard minimo di tutela per i whistleblower. La Direttiva prevede che la tutela del segnalante debba riguardare anche clienti, fornitori, tirocinanti e stagisti oltre i dipendenti.
Ciò rappresenta un elemento di differenza con quanto prevede l’attuale Legge italiana in materia che, secondo la dottrina prevalente, si applica solo ai dipendenti.
Con il recepimento della Direttiva, il whistleblower, sarà tutelato sul fronte giuslavoristico da eventuali ritorsioni dirette o indirette e dal licenziamento che potrebbe subire a causa della segnalazione.
Infatti, gli obiettivi della Direttiva sono quelli di: rilevare e prevenire comportamenti scorretti e violazioni di leggi e regolamenti; migliorare l’applicazione della legge implementando canali di segnalazione efficaci, affidabili e sicuri per proteggere i segnalanti da eventuali ritorsioni; proteggere i whistleblower aiutandoli a denunciare atti illeciti o irregolarità in modo sicuro, garantendo la possibilità di segnalare in modo anonimo.
Il tema del whistleblowing è disciplinato già da molti anni negli Stati Uniti e in altri Paesi anglosassoni. In Italia la materia è stata disciplinata dalla L. 179/2017, attualmente in vigore, che obbliga tutte Pubbliche Amministrazioni e le Aziende private che hanno adottato, queste ultime, un Modello Organizzativo Gestionale ex D. Lgs. 231/2001, a dotarsi di un canale informatico, per consentire a chi viene a conoscenza di condotte illecite nel luogo di lavoro di segnalarle in modo assolutamente riservato.
Il 9 Dicembre 2022, il Consiglio dei Ministri ha approvato lo schema di Decreto Legislativo per il recepimento della Direttiva UE 1937/2019 in materia di whistleblowing.
Lo schema di Decreto Legislativo applica in maniera rigida la Direttiva e prevede:
1. la segnalazione di violazioni di disposizioni normative nazionali o dell’Unione Europea che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o di un ente privato;
2. la necessità di prevedere canali di segnalazione interni da parte di enti pubblici e aziende con più di 50 dipendenti;
3. l’estensione della tutela prevista per i whistleblower anche a collaboratori autonomi, liberi professionisti, volontari, azionisti, amministratori.
I canali per effettuare la segnalazione sono tre:
1. interno all’Impresa o Ente pubblico;
2. esterno, attivato dallo Stato (gestito da ANAC), accessibile solo in via residuale, cioè quando non è possibile attivare la segnalazione internamente;
3. pubblico, accessibile in via ulteriormente residuale, attraverso la stampa o il web, solo dopo che i primi due canali non abbiano dato alcun riscontro.
Oltre alle aziende con più di 249 dipendenti sono tenute ad allinearsi alle disposizioni della Direttiva, entro il 17 Dicembre 2023, anche quelle tra i 50 e 249 dipendenti. Le aziende con più di 49 dipendenti, le istituzioni del settore pubblico, le autorità e i Comuni con più di 10.000 abitanti sono obbligati a predisporre gli adeguati canali di segnalazione interni. 
L‘ANAC potrà comminare sanzioni amministrative pecuniarie:
1. da 5.000 a 30.000 Euro quando accerta che sono state commesse ritorsioni o quando accerta che la segnalazione è stata ostacolata o che si è tentato di ostacolarla o che è stato violato l’obbligo di riservatezza;
2. da 10.000 a 50.000 Euro quando accerta che non sono stati istituiti canali di segnalazione, che non sono state adottate procedure per l’effettuazione e la gestione delle segnalazioni oppure che l’adozione di tali procedure non è conforme.
L’applicazione della Direttiva avrà poi ripercussioni anche sul trattamento dei dati personali – GDPR – e, infatti, gli Enti pubblici e le Aziende private dovranno adeguare la valutazione d’impatto (DPIA) e adottare le conseguenti misure tecniche e organizzative per evitare violazioni dei dati personali e garantire l’esercizio dei diritti da parte degli interessati.

Gesta Srl Società Benefit 0187 564442 – gesta@gestaconsulenza.it

X