Il 7 ottobre scorso è stata definitivamente approvata la direttiva UE sul whistleblowing.

La Direttiva risponde all’obiettivo di tutelare i “whistleblowers”, ossia coloro che segnalano reati o irregolarità di cui siano venuti a conoscenza in un contesto lavorativo e di proteggerli da eventuali ritorsioni, attraverso una normativa uniforme in Europa.

Sono molte le novità che ne deriveranno per le aziende italiane.

Ma facciamo il punto della situazione.

La normativa, oggi, in Italia

Come illustrato nel precedente articolo del 17.11.2017 e nel video del 31.01.2018, la legge 179/2017 ha introdotto tutele a favore dei dipendenti, pubblici o privati, che segnalano comportamenti scorretti appresi nell’ambito del rapporto di lavoro.

Per quanto riguarda il settore privato, al quale qui ci limitiamo, la legge ha introdotto nuove disposizioni all’interno del D.Lgs. 231/2001, che disciplina la responsabilità amministrativa degli enti.

Per effetto di queste modifiche:

  • il Modello di Organizzazione, Gestione e Controllo adottato dagli enti deve prevedere “uno o più canali” che consentano ai soggetti interessati (apicali o sottoposti) – di presentare segnalazioni di condotte illecite e “almeno un canale alternativo” idoneo a garantire la riservatezza del segnalante con modalità informatiche;
  • sempre nel Modello deve essere sancito il divieto di atti di ritorsione o discriminatori nei confronti del segnalante per motivi collegati alla segnalazione;
  • infine, devono essere previste sanzioni nei confronti di chi viola le misure di tutela del segnalante, ma anche nei confronti di chi effettua, con dolo o colpa grave, segnalazioni che poi si rivelano infondate.

Cosa cambia con la nuova direttiva UE?

Cambiano, innanzitutto, i soggetti coinvolti dalla nuova normativa, che non saranno più soltanto gli enti che hanno adottato il Modello Organizzativo ai sensi del D.Lgs. n. 231/2001.

Saranno, infatti, tenute ad adeguarsi, ad esempio:

  • tutte le imprese con almeno 50 dipendenti;
  • tutte le imprese operanti in settori ad alto rischio (finanziario o vulnerabili al riciclaggio di denaro o al finanziamento del terrorismo).

Questi soggetti dovranno istituire canali e procedure interni per le segnalazioni, che siano in grado di garantire la riservatezza dell’identità del segnalante e degli eventuali terzi citati nella segnalazione ed impedire l’accesso al personale non autorizzato.

Detti canali dovranno essere gestiti da una persona o un servizio designati, con l’incarico di ricevere e trattare la segnalazione e che dovrà dare riscontro al segnalante entro 3 mesi.

Si amplia, poi, la figura del whistleblower tutelato: non più soltanto manager e dipendenti, ma anche soggetti esterni come lavoratori autonomi, tirocinanti, persone che lavorano sotto la direzione di appaltatori e fornitori, ecc.

La protezione è estesa anche a soggetti terzi connessi con il segnalante, che possono subire ritorsioni in un contesto lavorativo, quali colleghi o parenti dell’informatore.

Un ulteriore ampliamento riguarda, infine, gli ambiti di applicazione.

Le segnalazioni, infatti, non saranno più ristrette agli illeciti di cui al D.Lgs. n. 231/2001 o a violazioni del Modello adottato dagli enti, ma alle violazioni nelle materie specificamente indicate nella Direttiva quali appalti pubblici, protezione dei consumatori, tutela della vita privata, protezione dei dati e sicurezza delle reti e dei sistemi informativi, ecc.

 Tempi di adeguamento

Dalla pubblicazione della Direttiva nella Gazzetta Ufficiale dell’Unione, gli Stati membri avranno due anni di tempo per recepire le nuove norme.

Non resta, quindi, che attendere la risposta del nostro legislatore alle nuove indicazioni europee ed adeguarsi, poi, alla nuova normativa.