Whistleblowing D.Lgs. 24/2023: Quadro normativo, tutele e conformità

Il Whistleblowing è oggi uno strumento pilastro della trasparenza aziendale. Con l’entrata in vigore del D.Lgs. 24/2023 (che recepisce la Direttiva UE 2019/1937), l’Italia ha ridefinito le regole per la segnalazione di illeciti, trasformando quello che era un obbligo formale in un sistema di protezione avanzato per chiunque decida di comunicare violazioni riscontrate nel contesto lavorativo.

Ambito di applicazione: chi è obbligato?

Dal 15 luglio 2023, la normativa si applica sia al settore pubblico che a quello privato. Per le aziende private, l’obbligo scatta per le organizzazioni che hanno impiegato nell’ultimo anno una media di almeno 50 lavoratori. Queste realtà devono attivare canali di segnalazione interni che garantiscano, tramite strumenti di crittografia, la riservatezza dell’identità del segnalante.

Tutele estese: non solo per il whistleblower

Il nuovo decreto amplia radicalmente il perimetro della protezione. Non è tutelato solo il segnalante, ma anche:

• Facilitatori: chi assiste il whistleblower nel processo di segnalazione.

• Colleghi e familiari: soggetti legati da un rapporto affettivo o lavorativo stabile.

• Enti di proprietà: società riconducibili al segnalante.

L’opinione dell’esperto: “Il divieto di ritorsione è assoluto. Qualsiasi mutamento di mansione, licenziamento o discriminazione legato alla segnalazione è nullo e comporta sanzioni pesantissime da parte di ANAC, che possono arrivare fino a 50.000 euro.”

[!ATTENZIONE] Il tuo canale di segnalazione è davvero sicuro? Usare una semplice casella email (es. segnalazioni@azienda.it) non è conforme alla legge poiché non garantisce l’anonimato tecnico. Rischia sanzioni e breach dei dati sensibili. 👉 Scopri la nostra piattaforma di Whistleblowing Sicura

Whistleblowing e GDPR: un binomio inscindibile

La gestione delle segnalazioni è, a tutti gli effetti, un trattamento di dati ad alto rischio. Il Whistleblowing D.Lgs. 24/2023 richiede una perfetta integrazione con il GDPR:

• Riservatezza: L’identità del segnalante non può essere rivelata senza consenso espresso.

• Retention dei dati: Le segnalazioni e la relativa documentazione devono essere conservate solo per il tempo necessario e comunque non oltre 5 anni dalla chiusura della procedura.

• Sicurezza Informatica: È necessario utilizzare protocolli di crittografia per i dati in transito e “at rest”.

Ambiti di segnalazione: non solo reati penali

Le segnalazioni non riguardano più solo la corruzione, ma includono violazioni amministrative, contabili, illeciti ambientali, violazioni della sicurezza delle reti e violazioni della protezione dei dati personali. Questo rende il whistleblowing un sensore critico per rilevare data breach interni prima che diventino pubblici.

I canali previsti dalla legge:

1. Canale Interno: Obbligatorio e prioritario.

2. Canale Esterno (ANAC): Utilizzabile se il canale interno non è attivo o non è sicuro.

3. Divulgazione Pubblica: Solo in casi estremi di pericolo imminente per il pubblico interesse.

Perché adeguarsi oggi con SecurityLab

Adeguarsi al Whistleblowing D.Lgs. 24/2023 non è solo un obbligo normativo, ma un’opportunità per migliorare la governance aziendale e la fiducia dei partner. Un sistema di segnalazione efficace riduce drasticamente i rischi legali e reputazionali.

Vuoi implementare un sistema di Whistleblowing a prova di sanzione? Consulta il nostro 🏛️ Guida alla Scelta del Canale di Whistleblowing (D.Lgs. 24/2023) per approfondire gli aspetti tecnici o richiedi una demo della nostra piattaforma criptata conforme ai requisiti ANAC e GDPR.

👉 Metti in regola la tua azienda con gli esperti di SecurityLab