Whistleblowing D.Lgs 24/2023: la nuova normativa per le aziende pubbliche e private

È entrato in vigore il D. Lgs. 24/2023, che ha recepito la Direttiva 2019/1937 sul whistleblowing, ovvero la segnalazione di illeciti di cui un dipendente, collaboratore, professionista sia venuto a conoscenza in ragione del rapporto di lavoro.

Pertanto, tutti i datori di lavoro, sia del settore pubblico che privato, sono tenuti ad adeguarsi alle previsioni della norma entro quest’anno.

Sembra esserci relativamente ancora tempo, in realtà è necessario che le aziende si mettano in moto già da ora, perché gli adempimenti non sono scontati e richiedono tempo per organizzarsi. Sono infatti previste sanzioni per chi – alla data in cui scatta l’obbligo – non ha adottato i canali whistleblowing come richiesto.

D.Lgs 24/2023 Whistleblowing: le tempistiche per adeguarsi

L’adeguamento alla normativa è previsto entro il 2023 per tutte le aziende. La data in cui scatta l’obbligo, tuttavia, è diversa a seconda del numero di dipendenti:

• Per le aziende con più di 250 dipendenti, l’adeguamento va effettuato entro il 15 luglio 2023.
• Per le aziende dai 50 ai 249 dipendenti, dal 17 dicembre 2023.
• Per le aziende da 0 a 50 dipendenti, con un MOG o per aziende operanti in alcuni settori speciali, dal 17 dicembre 2023.

Quindi entro fine anno gran parte delle aziende PMI dovranno essere in regola con quanto previsto dal D.Lgs 24/2023 sul whistleblowing.

Chi deve fare cosa? focus sulle aziende del settore privato

Vediamo più da vicino chi deve fare cosa, con focus sui datori di lavoro di aziende private. Per affiancare le aziende all’adeguamento normativo abbiamo previsto una procedura sul whistleblowing. Ecco un riepilogo di cosa va fatto:

1. L’azienda deve adottare un canale interno di segnalazioni, che potrebbe essere orale, scritto, digitale, gestito da un soggetto – o una equipe di soggetti – che garantiscano la riservatezza e l’anonimato del segnalante.
2. L’azienda deve quindi nominare chi si occuperà di istruire la segnalazione, e deve adottare una procedura ad hoc.
3. Della procedura va poi data pubblicità: va consegnata a tutti i potenziali segnalanti e resa disponibile.

Chi è il potenziale segnalante o “whistleblower”?

Il parterre delle persone che possono effettuare le segnalazioni è ampio e comprende, per le imprese del settore privato:

• dipendenti
• consulenti
• soggetti che operino per fornitori di beni o servizi
• professionisti, volontari e tirocinanti, retribuiti o non retribuiti
• azionisti
• persone con poteri di rappresentanza, amministrazione o controllo (quindi apicali)
• soggetti che hanno cessato il rapporto di lavoro se segnalano fatti occorsi in costanza di rapporto

Cosa può essere segnalato?

Ecco la lista di tutte le possibili segnalazioni previste dal D.Lgs24/2023 whistleblowing

• Illeciti amministrativi, contabili civili o penali.
• Condotte rilevanti ai sensi del D. Lgs. 231/01 o violazione delle prescrizioni dei Modelli di Organizzazione, Gestione e Controllo.
• Illeciti che rientrano nell’ambito di applicazione degli atti dell’UE o nazionali rilevanti.
• Illeciti relativi ad appalti pubblici, servizi, prodotti e mercati finanziari, prevenzione del riciclaggio, sicurezza e conformità.
• Illeciti relativi a prodotti, sicurezza dei trasporti, tutela dell’ambiente, sicurezza degli alimenti e dei mangimi, salute e benessere degli animali, salute pubblica, protezione dei consumatori, tutela della vita e protezione dei dati personali, sicurezza delle reti e dei sistemi informativi.
• Violazioni di norme in materia di concorrenza e aiuti di Stato.
• Violazioni di norme in materia di imposta sulle Società.

Cosa è escluso?

Le tutele ai lavoratori

Sono riconosciute specifiche tutele al segnalante, che consistono – in primis – nella riservatezza e nella protezione dalle ritorsioni.

Per esempio, sono vietati atti quali licenziamento, che sarebbe considerato nullo, o demansionamenti per “punire” il segnalante. Sono altresì previste delle limitazioni di responsabilità e misure di sostegno ad hoc.

La divulgazione pubblica

Va poi considerato che il nuovo Decreto Whistleblowing prevede altri canali di segnalazione che possono essere utilizzati qualora non sia stato istituito il canale interno o lo stesso non sia efficace: si tratta del “canale esterno” gestito direttamente dall’ANAC o della “divulgazione pubblica” del fatto.

Il sistema privacy e il modello organizzativo 231 da aggiornare

La norma parla chiaro anche in tema di sistema privacy ai sensi del GDPR. 

Dopo aver sviluppato e adottato la procedura ed il canale whistleblowing è necessario adeguare il proprio sistema privacy ai sensi del GDPR e porre in essere le misure specificamente previste in tema trattamento dati personali dalla nuova norma. 

Non solo. Se l’azienda è dotata di un Modello Organizzativo 231, questo dovrà essere coordinato con la disciplina Whistleblowing.

La nuova norma ha inoltre in parte modificato le previsioni del D.Lgs 231/2001 prevedendo che il canale di segnalazione delle violazioni adottato in seno al MOG abbia le caratteristiche del canale Whistleblowing ai sensi del nuovo decreto. 

Si dovrà, poi, aggiornare o implementare il Codice disciplinare aziendale, prevedendo sanzioni per chi non rispetta la procedura whistleblowing aziendale. 

Il supporto di Scuadra

Le divisioni legale, compliance e IT all’interno di Scuadra affiancano le aziende nell’adempimento normativo previsto dal nuovo D.lgs 24/2023 whistleblowing, nonché per i conseguenti aggiornamenti previsti sia dal punto di vista privacy e GDPR sia al Modello Organizzativo ex D.Lgs 231/2001