fbpx
Ultime Notizie
Archivio
4 min

Cos’è il whistleblowing?

Con il termine whistleblowing (letteralmente tradotto “suonare il fischietto”) si intende la segnalazione di illeciti o irregolarità che un individuo, detto segnalante o whistleblower (“spione”), riscontra in un’azienda o in un ente pubblico.

La Direttiva UE sul Whistleblowing è stata pubblicata il 16 dicembre 2019 ed è entrata in vigore il 17 dicembre 2021. Entro la stessa data l’Italia avrebbe dovuto implementare la Direttiva rendendola applicabile alle società con almeno 250 lavoratori (mentre per le imprese con più di 50 dipendenti e meno di 250 le norme potranno entrare in vigore entro il 17 dicembre 2023) obbligandole a dotarsi di un canale informatico che consenta a chi viene a conoscenza di condotte illecite nel luogo di lavoro di segnalarle in maniera assolutamente riservata.

Ad oggi, in Italia, la direttiva non risulta ancora essere stata reperita sebbene la materia fosse già disciplinata dalla legge 6.11.2012, nr. 190 in ottica di tutela della Pubblica Amministrazione ed è stata successivamente estesa anche al settore privato con la Legge 30.11.2017 n. 179. 

Quali sono le tutele per i whistleblower e per i soggetti “segnalati”?

Denunciare un comportamento scorretto o illegale non è mai una scelta semplice o banale: al di là di una questione di natura morale per cui il soggetto segnalante potrebbe porsi la domanda: “perché devo farlo proprio io?” subentrano poi una serie di fattori legati alle conseguenze cui potrebbe incorrere il segnalante. Se da un lato, infatti, questi è tutelato da eventuali demansionamenti o altre forme di discriminazioni o modifiche peggiorative delle condizioni di lavoro dall’altro deve comunque tener conto che nessuno, e tanto meno il legislatore, potrebbe mai tutelarlo dal cambio di atteggiamento nei suoi confronti da parte del datore di lavoro.

In base alla Legge, il segnalante beneficia della relativa tutela quando le segnalazioni di condotte illecite sono circostanziate, rilevanti ai sensi del DLGS 231/2001 od in base al Modello Organizzativo, fondate su elementi di fatto precisi e concordanti e quando il segnalante ha appreso la condotta illecita in ragione delle funzioni dallo stesso svolte.

Ma quali sono le conseguenze per il soggetto segnalato qualora le segnalazioni risultino non solo semplicemente infondate, ma anche false o strumentali o peggio ancora motivate da ragioni deplorevoli quali invidia, rivalità lavorativa, desiderio di vendetta per un eventuale torto subito, antipatia, etc.?

Una risposta potrebbe pervenire dal D.lgs 231/2001 che ha stravolto la storica interpretazione dell’art. 27 della Costituzione, con il quale si precludeva l’imputazione dei reati ad una persona giuridica, e che, all’articolo 6, comma 2 bis lett. D) punisce il segnalante che abbia effettuato una segnalazione che si rilevi priva di qualsivoglia fondamento.

Ancora più grave è il caso in cui la segnalazione infondata sia caratterizzata da dolo e quindi dalla volontà di voler ingiustamente segnalare un comportamento non corretto in realtà mai avvenuto addebitandolo ad un preciso soggetto; in quel caso la condotta illecita del segnalante potrebbe assumere rilevanza penale e quindi integrare, a seconda del suo contenuto, i reati della calunnia (articolo 368 c.p.) o della diffamazione (articolo 595 c.p.). 

In entrambi i casi, una volta accertata la dolosa falsità della segnalazione, è obbligo di coloro che hanno ricevuto la segnalazione comunicarla al soggetto segnalato così che questi possa adottare i rimedi previsti sia in sede civile sia in sede penale dopo aver effettuato, ad esempio, “investigazioni difensive preventive” ex artt. 327 bis e 391 nonies c.p.p., che gli consentano di individuare l’identità della persona che abbia effettuato una segnalazione anonima a suo carico.

WHISTLEBLOWING E GDPR

Ad ogni modo, le società che intendano attivare i sistemi informativi per la gestione del whistleblowing devono rispettare la normativa vigente in materia di Privacy.

Recentemente, con i provvedimenti nr. 134 e 135 del 7 aprile 2022, il Garante della Privacy ha sanzionato un’azienda ospedaliera e la società  fornitore del software per il whistleblowing poiché il trattamento dei dati attuato tramite la piattaforma per il whistleblowing non rispettava i principi di correttezza, liceità e trasparenza, integrità e riservatezza previsti dal GDPR, violando anche i principi di Privacy by design e by default e non informando adeguatamente gli interessati dell’assenza di misure tecniche e organizzative in grado di assicurare protezione adeguata ai rischi del trattamento.

Lo stesso garante ha infatti sancito che “Pubblica Amministrazione e imprese devono prestare la massima attenzione nell’impostazione e gestione dei sistemi di whistleblowing, garantendo la massima riservatezza dei dipendenti e delle altre persone che presentano segnalazioni di condotte illecite”.

Pose photo created by freepik – www.freepik.com