Assistenza tecnica
02.4580780
Contattaci

Whistleblowing e Direttiva UE 2019/1937: Obblighi e Tutele

Whistleblowing e Direttiva UE 2019/1937: Obblighi e Tutele
Andrea Andrea
Blog
12/08/2025

La Direttiva (UE) 2019/1937 sul whistleblowing, entrata in vigore il 16 dicembre 2019, rappresenta un passo fondamentale per la protezione dei segnalanti di illeciti all’interno dell’Unione Europea. L’obiettivo principale è garantire tutele effettive e uniformi a chi denuncia violazioni di norme, atti di corruzione, frodi, rischi per la salute pubblica, l’ambiente o altre forme di mala gestione.

L’Italia ha recepito la direttiva con il D.lgs. 24/2023, che ha sostituito e ampliato le precedenti normative (come la Legge 179/2017).

A Chi Si Rivolge?

La normativa si applica a:

Settore pubblico: riguarda tutti gli enti pubblici e le amministrazioni, indipendentemente dalla loro dimensione o natura giuridica. Sono quindi coinvolti ministeri, regioni, province, comuni, enti territoriali, scuole, università, aziende sanitarie locali, ospedali e tutti gli organismi di diritto pubblico. L’obiettivo è garantire trasparenza, prevenire irregolarità e offrire ai dipendenti e ai collaboratori un canale sicuro per segnalare comportamenti illeciti o rischiosi, senza timore di ritorsioni. In questo contesto, la normativa promuove una cultura della legalità e dell’etica amministrativa, migliorando l’efficienza e la fiducia dei cittadini nelle istituzioni.

Settore privato: si applica alle aziende con almeno 50 dipendenti, ma anche alle realtà più piccole che operano in ambiti considerati particolarmente sensibili per la collettività o soggetti a regolamentazioni stringenti. Rientrano in questa categoria, ad esempio:

  • Società che gestiscono appalti pubblici o che partecipano a gare per la fornitura di beni e servizi alla Pubblica Amministrazione.
  • Operatori del settore finanziario e bancario, comprese assicurazioni, società di consulenza e investimenti, dove i rischi di frodi, riciclaggio o conflitti di interesse sono elevati.
  • Imprese attive nella sicurezza alimentare, dalla produzione alla distribuzione, in cui è fondamentale garantire la qualità e la salute dei consumatori.
  • Aziende che operano in ambito ambientale, come gestione dei rifiuti, bonifiche, energie rinnovabili e monitoraggio delle emissioni.
  • Settori legati alla salute e sicurezza nei trasporti, inclusi trasporto pubblico, logistico e merci pericolose.

La logica è quella di concentrare l’obbligo su tutti gli operatori che, per numero di dipendenti o per impatto sociale e ambientale, hanno una responsabilità significativa e possono essere esposti a pratiche scorrette o dannose. Per queste aziende la normativa diventa anche un’opportunità: implementare un sistema di segnalazione interna ben strutturato non solo assicura la conformità legale, ma aiuta a individuare e risolvere problemi prima che degenerino in sanzioni, scandali o danni reputazionali.

Cosa Prevede la Direttiva?

1. Obbligo di istituire canali interni di segnalazione

Questo significa che ogni organizzazione, sia pubblica che privata, ha l’obbligo di strutturare un vero e proprio sistema di segnalazione interna (whistleblowing) in grado di proteggere chi decide di comunicare fatti o sospetti relativi a irregolarità, violazioni di legge, abusi o comportamenti contrari all’etica aziendale. I canali devono essere facilmente raggiungibili da tutti i dipendenti e collaboratori, compresi stagisti, fornitori e soggetti esterni che operano per conto dell’ente, affinché chiunque possa far emergere situazioni problematiche senza ostacoli burocratici o rischi personali.

La caratteristica principale è la sicurezza: le piattaforme utilizzate devono garantire la protezione dei dati personali e la riservatezza dell’identità del segnalante, anche attraverso l’anonimato, se previsto. Ciò è fondamentale per creare un clima di fiducia e incoraggiare le persone a segnalare, evitando paure di ritorsioni, demansionamenti, licenziamenti o isolamento sul posto di lavoro. Oltre agli strumenti digitali — come portali web criptati o piattaforme dedicate — possono essere previsti canali tradizionali come cassette fisiche sigillate, numeri di telefono dedicati, indirizzi e-mail protetti o la possibilità di rivolgersi direttamente a un responsabile interno appositamente nominato.

Un sistema efficace deve inoltre includere procedure chiare e trasparenti: tempi di risposta definiti, modalità di gestione della segnalazione, passaggi di verifica e comunicazioni sullo stato dell’istruttoria. È consigliabile che le aziende nominino un referente indipendente (ad esempio un responsabile della compliance o un organismo di vigilanza) in grado di gestire le segnalazioni senza conflitti di interesse.

Oltre a garantire la conformità normativa, questi strumenti rappresentano un’opportunità concreta per prevenire danni economici e reputazionali, risolvere tempestivamente criticità e rafforzare una cultura aziendale etica, basata sulla trasparenza e sulla responsabilità condivisa.

2. Tutele forti per il segnalante

Diritto all’anonimato o alla riservatezza

La normativa garantisce al segnalante la possibilità di rimanere anonimo oppure di mantenere la massima riservatezza sulla propria identità. Questo diritto è essenziale per creare un ambiente in cui i lavoratori si sentano liberi di denunciare comportamenti scorretti o illeciti senza timore di ripercussioni personali. L’anonimato può essere tutelato attraverso piattaforme digitali sicure, sistemi crittografati e procedure interne che limitino l’accesso ai dati solo a figure strettamente autorizzate. Se il segnalante decide di dichiarare la propria identità, l’ente è comunque obbligato a proteggere tali informazioni e a impedirne la divulgazione non autorizzata. Anche quando un’indagine richiede di rivelare parte dei dati, l’organizzazione deve ridurre al minimo i rischi di esposizione e informare preventivamente il lavoratore.

Protezione contro ritorsioni, demansionamenti, licenziamenti, discriminazioni o danni alla reputazione

Chi segnala in buona fede non deve subire alcuna conseguenza negativa. La legge tutela il whistleblower da ritorsioni dirette o indirette, come provvedimenti disciplinari ingiustificati, esclusione da progetti o opportunità di carriera, demansionamenti, trasferimenti punitivi, licenziamenti o pressioni psicologiche. Viene tutelata anche la reputazione professionale, impedendo che la persona venga screditata o isolata nell’ambiente di lavoro. Questa protezione si estende inoltre a colleghi o persone legate al segnalante che potrebbero subire azioni ritorsive per associazione, come familiari che collaborano con l’azienda o membri di un team coinvolto nella segnalazione.

Inversione dell’onere della prova

Un aspetto molto rilevante della normativa è l’inversione dell’onere della prova: se un datore di lavoro adotta misure sfavorevoli nei confronti di un whistleblower (ad esempio un licenziamento o un declassamento), spetta a lui dimostrare che tali provvedimenti non sono in alcun modo collegati alla segnalazione effettuata. Questo principio rafforza la tutela del segnalante, che non deve dimostrare di aver subito una ritorsione, ma al contrario obbliga l’azienda a provare che la propria condotta è legittima e indipendente dalla denuncia.

3. Possibilità di segnalazioni esterne

ANAC (per il settore pubblico)

Se un ente pubblico non ha predisposto un canale interno funzionante, oppure se il lavoratore ritiene che la segnalazione non possa essere gestita in modo imparziale e riservato, è possibile rivolgersi direttamente all’Autorità Nazionale Anticorruzione (ANAC). Questo organismo svolge un ruolo centrale nella tutela dell’integrità amministrativa e nella prevenzione della corruzione nella Pubblica Amministrazione.

ANAC mette a disposizione una piattaforma telematica sicura e anonima, progettata per garantire la protezione dell’identità del segnalante e la riservatezza delle informazioni trasmesse. Tramite questo canale è possibile segnalare comportamenti illeciti, sprechi di risorse pubbliche, favoritismi, atti corruttivi e qualsiasi violazione che possa compromettere il buon funzionamento dell’ente.

L’Autorità verifica la fondatezza delle segnalazioni e può avviare attività ispettive, chiedere chiarimenti agli enti coinvolti e, se necessario, trasmettere gli atti ad altri organismi competenti (ad esempio magistratura contabile o penale). Inoltre, ANAC ha il potere di imporre sanzioni amministrative agli enti pubblici che non abbiano istituito un canale di segnalazione conforme o che non tutelino adeguatamente il segnalante.

Altre autorità competenti a seconda dell’ambito (GdF, Autorità di Vigilanza, ecc.)

Nel settore privato — o nei casi in cui la materia esuli dalla competenza diretta di ANAC — il segnalante può rivolgersi alle autorità di vigilanza specializzate in base alla tipologia di illecito. Ad esempio:

  • Guardia di Finanza (GdF): per reati economici e finanziari, frodi fiscali, evasione o riciclaggio.
  • Autorità di Regolazione per Energia, Reti e Ambiente (ARERA): per il settore energetico e ambientale.
  • Banca d’Italia, IVASS o CONSOB: per irregolarità nel settore bancario, assicurativo e finanziario.
  • ASL o autorità sanitarie: per violazioni in materia di salute e sicurezza alimentare.

Questa possibilità è particolarmente importante quando il canale interno è assente, inefficace, o vi siano fondati timori che la segnalazione possa essere ostacolata o manipolata. In questo modo, il lavoratore ha sempre una via alternativa per far emergere comportamenti scorretti, tutelando sia l’interesse pubblico sia la propria sicurezza personale.

4. Obbligo di feedback

Tempistiche di gestione delle segnalazioni

L’organizzazione è tenuta a rispettare tempistiche precise nella gestione delle segnalazioni per garantire serietà, trasparenza e fiducia nel sistema di whistleblowing. In primo luogo, deve dare riscontro al segnalante entro 7 giorni dalla ricezione della comunicazione. Questo primo riscontro non significa necessariamente fornire una risposta completa, ma serve a confermare che la segnalazione è stata ricevuta, protocollata e che verrà presa in carico. Tale passaggio è fondamentale per rassicurare il lavoratore che la sua iniziativa non resterà senza seguito e che il canale utilizzato è realmente attivo ed efficace.

Successivamente, l’organizzazione deve concludere l’istruttoria entro 3 mesi, termine che decorre dal momento in cui è stato inviato il riscontro iniziale. In questo periodo devono essere effettuate tutte le verifiche necessarie: raccolta di informazioni, analisi dei fatti, eventuale ascolto delle parti coinvolte e acquisizione di documentazione utile a chiarire la vicenda.

In situazioni particolarmente complesse — ad esempio quando la segnalazione riguarda fatti che richiedono approfondite indagini tecniche, coinvolgono più sedi aziendali o necessitano della collaborazione di autorità esterne — il termine può essere esteso fino a un massimo di 6 mesi. Tuttavia, l’estensione deve essere motivata e comunicata al segnalante, specificando le ragioni che impediscono di chiudere l’istruttoria entro i tempi ordinari.

Il rispetto di queste scadenze non è solo un adempimento burocratico, ma un segnale concreto di affidabilità e correttezza: tempi troppo lunghi o risposte assenti possono scoraggiare le future segnalazioni e compromettere la credibilità del sistema interno. Al contrario, una gestione rapida e ben documentata favorisce un ambiente di lavoro più sicuro e contribuisce a prevenire escalation di problemi che, se ignorati, potrebbero trasformarsi in danni economici, legali o reputazionali per l’organizzazione stessa.

Chi Può Segnalare?

Non solo dipendenti, ma anche

La protezione offerta dalla normativa in materia di whistleblowing non si limita ai dipendenti attuali, ma si estende a una gamma molto più ampia di soggetti che, a vario titolo, sono o sono stati coinvolti nell’attività dell’organizzazione. Questo approccio inclusivo è fondamentale per garantire che qualsiasi persona che abbia accesso a informazioni rilevanti possa contribuire alla trasparenza e all’integrità aziendale.

Sono tutelati gli ex dipendenti, che potrebbero essere stati testimoni di irregolarità durante il periodo di lavoro e decidere di segnalarle anche dopo la cessazione del rapporto. La tutela è importante perché molti comportamenti illeciti emergono solo a distanza di tempo, quando si è fuori dal contesto aziendale e si può parlare con maggiore libertà.

La normativa si estende inoltre ai candidati a un posto di lavoro, che potrebbero venire a conoscenza di pratiche scorrette già durante il processo di selezione, ad esempio irregolarità nella gestione dei dati personali o condotte discriminatorie.

Rientrano anche collaboratori esterni, consulenti, fornitori e subappaltatori insieme al loro personale. Queste figure, pur non essendo formalmente parte dell’organizzazione, hanno spesso accesso a processi interni e possono individuare comportamenti contrari alla legge o agli standard etici.

Infine, sono protetti anche tirocinanti, volontari, azionisti e membri del consiglio di amministrazione (CdA). Questa scelta riflette la volontà di creare un ecosistema aziendale completamente trasparente: chiunque abbia un ruolo, anche temporaneo o strategico, deve potersi sentire libero di segnalare eventuali illeciti senza subire ritorsioni.

Cosa Può Essere Segnalato?

Le segnalazioni possono riguardare qualsiasi illecito o comportamento irregolare che violi norme dell’Unione Europea o nazionali, nonché le regole interne di integrità e compliance dell’organizzazione. L’ampiezza di questo campo è pensata per assicurare che non solo i reati più evidenti, ma anche pratiche rischiose o scorrette, possano essere fermate prima che provochino danni economici, ambientali o sociali.

Esempi concreti includono irregolarità negli appalti pubblici, come favoritismi, tangenti o frodi nei bandi di gara; violazioni in ambito finanziario e fiscale, quali false dichiarazioni contabili, evasione o frode IVA; comportamenti che minacciano ambiente e salute pubblica, come scarichi abusivi, uso illecito di sostanze pericolose o mancata protezione dei lavoratori.

Sono segnalabili anche problematiche legate alla sicurezza dei prodotti e dei trasporti, ad esempio merci difettose, manomissioni dei controlli di qualità o violazioni delle norme di sicurezza stradale e ferroviaria. Un’area cruciale riguarda la protezione dei dati personali, con riferimento a violazioni del GDPR, trattamenti non autorizzati, fughe di informazioni riservate.

Inoltre, rientrano nella casistica tutti i fenomeni di corruzione, frode, conflitti di interesse e pratiche anticoncorrenziali che alterano il mercato interno e danneggiano clienti e partner commerciali.

Questa ampiezza normativa permette di coprire molte situazioni reali e di adattarsi a settori diversi, dal pubblico al privato, dai servizi alle attività produttive, fino all’alta tecnologia e alla ricerca scientifica.

Obblighi Organizzativi per le Aziende

Le organizzazioni soggette alla normativa hanno diversi obblighi strutturali e procedurali. Innanzitutto devono prevedere un canale interno sicuro e accessibile, che può assumere forme diverse: piattaforme digitali crittografate, indirizzi e-mail protetti, cassette fisiche sigillate, linee telefoniche dedicate o incontri diretti con un referente interno, purché venga sempre garantita la riservatezza.

È necessario nominare figure responsabili della gestione delle segnalazioni, come un Responsabile del whistleblowing o un Organismo di Vigilanza, dotati di autonomia, indipendenza e formazione specifica per trattare informazioni sensibili. Questo garantisce imparzialità e correttezza durante tutto il processo di valutazione.

Tutte le segnalazioni devono essere registrate e tracciate, mantenendo un archivio sicuro per almeno cinque anni, in conformità al GDPR. L’obiettivo è garantire trasparenza e consentire controlli successivi senza compromettere i diritti dei soggetti coinvolti.

Un altro requisito fondamentale è fornire un’informativa chiara e accessibile a tutti i lavoratori, spiegando come funziona il canale di segnalazione, quali tutele esistono e quali conseguenze si rischiano per eventuali abusi del sistema.

Infine, è obbligatoria la formazione del personale, affinché tutti conoscano le procedure e comprendano il valore della cultura etica in azienda. I corsi devono essere aggiornati, interattivi e modulati in base alle funzioni (HR, compliance, legale, manager).

Sanzioni Previste

Il D.lgs. 24/2023 ha introdotto un regime sanzionatorio severo per garantire l’effettiva attuazione della normativa. Le autorità competenti possono comminare sanzioni amministrative fino a 50.000 € nei confronti di aziende o enti che non rispettano gli obblighi previsti.

Tra le violazioni più gravi c’è l’ostacolo alle segnalazioni, ad esempio mediante canali volutamente complessi o controlli che compromettono la riservatezza. Altro caso riguarda la mancata istituzione del canale interno o la sua inadeguatezza rispetto agli standard di sicurezza e accessibilità.

Sono punite con decisione anche le ritorsioni nei confronti del segnalante, come licenziamenti punitivi, demansionamenti, trasferimenti ingiustificati o pressioni psicologiche. Un ulteriore elemento riguarda la violazione della riservatezza, ovvero la divulgazione non autorizzata dell’identità del whistleblower, che può avere effetti devastanti sia personali che professionali.

Le sanzioni non hanno solo una funzione punitiva, ma anche preventiva: spingono le aziende a strutturarsi in modo corretto, a investire in strumenti sicuri e a promuovere un clima interno di fiducia. Un sistema che ignora queste regole rischia, oltre alle multe, danni reputazionali e perdita di credibilità verso dipendenti, clienti e stakeholder.

Strumenti da Adottare

Per rispettare la normativa e garantire un sistema di whistleblowing efficace, le aziende possono adottare diversi strumenti pratici. In primo luogo, l’uso di piattaforme digitali dedicate è altamente consigliato: queste soluzioni garantiscono anonimato, tracciabilità, sicurezza dei dati e auditabilità del processo, oltre a semplificare la comunicazione tra segnalante e responsabili.

È utile predisporre policy e regolamenti interni aggiornati e conformi alle linee guida ANAC e al GDPR, in modo da informare chiaramente dipendenti e collaboratori su come utilizzare il canale di segnalazione e quali tutele sono garantite.

La formazione obbligatoria riveste un ruolo cruciale: personale HR, legale, manager e figure designate alla ricezione delle segnalazioni devono essere addestrati per gestire correttamente i casi, rispettando riservatezza, imparzialità e tempi procedurali.

Investire in questi strumenti non solo permette di rispettare la legge, ma offre un vantaggio strategico: riduce i rischi di scandali pubblici, migliora il clima interno, rafforza l’immagine di affidabilità e trasparenza dell’azienda. Inoltre, in un mercato sempre più attento alla responsabilità sociale d’impresa, dimostrarsi proattivi nel prevenire e gestire irregolarità diventa un segnale di serietà e competitività.

Conclusioni

La Direttiva Whistleblowing UE 2019/1937 segna un cambio di paradigma: non più solo un’opportunità etica, ma un obbligo legale concreto. Le aziende devono adeguarsi, non solo per evitare sanzioni, ma per creare un ambiente di lavoro più sicuro, trasparente e responsabile.

Investire in sistemi di whistleblowing moderni, policy chiare e formazione mirata significa proteggere l’organizzazione, i dipendenti e la reputazione aziendale.

Altri post da leggere
Close
Search

Hit enter to search or ESC to close

Your shopping cart

Carrello

cookie Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito: cliccando sulla "X" di questo banner acconsenti espressamente al loro utilizzo - MAGGIORI INFORMAZIONI Close