Whistleblowing: un’opportunità strategica per l’integrità e la prevenzione degli illeciti

L’avvio delle segnalazioni di illeciti ai sensi della nuova disciplina del whistleblowing in Italia rappresenta un’occasione per le organizzazioni, sia pubbliche che private, di evolvere i propri meccanismi di prevenzione di comportamenti illeciti e rafforzare una cultura di integrità e trasparenza.

La Direttiva (UE) 2019/1937, ben lungi dall’essere percepita come un mero onere burocratico, introduce un paradigma in cui la valorizzazione del ruolo del segnalante si traduce in un vantaggio competitivo in termini di etica aziendale e resilienza operativa.

La ratio della Direttiva risiede nel riconoscimento del ruolo primario dei lavoratori nell’intercettare condotte illecite sul luogo di lavoro. Implementare sistemi di protezione efficaci per i whistleblower significa non solo adempiere a un obbligo normativo, ma anche dotarsi di un sistema fondamentale per la salvaguardia dell’interesse pubblico e dell’integrità dell’organizzazione. Superare il comprensibile timore di ritorsioni richiede un impegno concreto nella creazione di canali di segnalazione sicuri, procedure di gestione trasparenti ed una cultura organizzativa che celebri la segnalazione responsabile come un atto di cittadinanza aziendale.

La Direttiva riconosce il ruolo cruciale dei cosiddetti “whistleblower” – coloro che segnalano o divulgano informazioni su illeciti commessi all’interno delle proprie organizzazioni – come fonte primaria per la prevenzione e l’individuazione di attività dannose per l’interesse pubblico. Troppo spesso, chi decide di esporsi per segnalare irregolarità si trova a fronteggiare ritorsioni e discriminazioni. Proprio per contrastare questo fenomeno, la Direttiva introduce una serie di tutele volte a proteggere i segnalanti da qualsiasi forma di rappresaglia.

Chi è tutelato e cosa può essere segnalato?

Le categorie di persone che possono beneficiare della protezione sono: lavoratori, dipendenti pubblici, lavoratori autonomi, azionisti, volontari e tirocinanti ed in ogni caso chiunque venga a conoscenza di violazioni in un contesto lavorativo. Le violazioni segnalabili comprendono un vasto spettro di aree del diritto dell’Unione, tra cui appalti pubblici, servizi finanziari, riciclaggio di denaro, sicurezza dei prodotti, sicurezza alimentare, salute pubblica, protezione dei consumatori, protezione dei dati personali e tutela dell’ambiente.

Misure di protezione per i segnalanti

Uno degli aspetti più innovativi è l’introduzione di misure specifiche per proteggere i segnalanti da ritorsioni. Queste misure includono il divieto di licenziamento, retrocessione, sospensione, demansionamento, discriminazione e qualsiasi altra forma di trattamento sfavorevole in conseguenza della segnalazione. Sono previsti anche meccanismi di supporto per i segnalanti, come la possibilità di ricevere informazioni e consulenza.

Tutela della riservatezza nella gestione delle segnalazioni: un imperativo etico e giuridico da rafforzare.

La protezione dell’identità del segnalante e del contenuto della segnalazione è un pilastro fondamentale per incentivare la fiducia nel sistema. La questione sollevata in merito alla rivelazione dell’identità nel contesto di procedimenti disciplinari richiederebbe una riflessione approfondita. Sebbene il diritto di difesa dell’incolpato sia sacrosanto, è cruciale esplorare meccanismi che tutelino il segnalante da possibili ritorsioni, anche indirette.

Solo in casi di assoluta indispensabilità per la difesa e con il consenso esplicito del segnalante si potrebbe valutare una rivelazione parziale dell’identità, sempre nel rispetto del principio di proporzionalità e minimizzazione dei dati.

Canali di segnalazione e obblighi per le organizzazioni

La Direttiva impone agli Stati membri di garantire che siano predisposti canali di segnalazione sicuri sia all’interno delle organizzazioni (nel settore privato con più di 50 dipendenti e nel settore pubblico), sia esterni alle autorità competenti. Questi canali devono garantire la riservatezza dell’identità del segnalante e di qualsiasi altra persona menzionata nella segnalazione, prevenendo l’accesso a personale non autorizzato. Le organizzazioni sono tenute a stabilire procedure chiare ed efficaci per la ricezione e il seguito delle segnalazioni, inclusi termini per la risposta e la comunicazione al segnalante.

Adozione di soluzioni tecnologiche avanzate per le segnalazioni

L’implementazione di una piattaforma digitale dedicata al whistleblowing rappresenta un elemento cruciale per le organizzazioni che desiderano adempiere in modo efficace alla Direttiva (UE) 2019/1937 e alle normative nazionali in materia. Una piattaforma ben progettata non solo facilita la segnalazione di illeciti ma garantisce anche la protezione del segnalante e la corretta gestione delle informazioni ricevute.

Ma quali sono le caratteristiche imprescindibili che una piattaforma di whistleblowing deve possedere per essere considerata affidabile ed efficiente?

1. Sicurezza robusta e crittografia end-to-end

La sicurezza è la caratteristica principale di qualsiasi piattaforma di whistleblowing. È fondamentale che la piattaforma utilizzi una crittografia end-to-end per proteggere sia i dati trasmessi che quelli archiviati. Questo significa che le informazioni sono cifrate dal momento in cui il segnalante le inserisce fino a quando vengono decifrate dal personale autorizzato. L’utilizzo di protocolli di sicurezza avanzati e aggiornati è essenziale per prevenire accessi non autorizzati, data breach e manipolazioni.

2. Garanzia dell’anonimato del segnalante

Per incoraggiare le segnalazioni e proteggere i whistleblower da potenziali ritorsioni, la piattaforma deve offrire solide garanzie di anonimato. Non deve raccogliere metadati identificativi (come indirizzi IP) e deve consentire la comunicazione anonima bidirezionale tra il segnalante e il gestore della segnalazione.

3. Canali di segnalazione diversificati e accessibili:

La piattaforma dovrebbe supportare diverse modalità di segnalazione, in linea con quanto previsto dalla Direttiva. Questo include la possibilità di effettuare segnalazioni:

• Scritte: tramite form online sicuri e intuitivi.
• Orali: attraverso sistemi di messaggistica vocale sicuri.
• Caricamento di documenti: consentire l’allegazione di prove (documenti, immagini, audio, video) a supporto della segnalazione, sempre garantendo la sicurezza e l’anonimato.

4. Sistema di notifiche sicuro ed anonimo:

È fondamentale che la piattaforma disponga di un sistema di notifiche sicuro e anonimo per comunicare con il segnalante senza rivelarne l’identità. Questo è particolarmente importante per richiedere ulteriori informazioni, fornire aggiornamenti sullo stato della segnalazione e comunicare l’esito delle verifiche.

5. Workflow di gestione delle segnalazioni efficiente:

La piattaforma deve integrare un workflow strutturato per la gestione delle segnalazioni. Questo dovrebbe includere:

• Ricezione e Tracciamento: un sistema per registrare e tracciare ogni segnalazione in modo sicuro.
• Assegnazione: la possibilità di assegnare le segnalazioni al personale interno nominato come responsabile whistleblowing.
• Collaborazione Sicura: Strumenti per la comunicazione e la collaborazione tra il personale incaricato dell’indagine, mantenendo la riservatezza.
• Documentazione: un sistema per archiviare in modo sicuro tutte le informazioni e la documentazione relativa alla segnalazione e alle indagini.
• Termini di Scadenza e Alert: Funzionalità per monitorare i tempi di risposta previsti dalla normativa e inviare alert per garantire il rispetto delle scadenze.

6. Audit log dettagliato:

Un audit log completo di tutte le attività svolte sulla piattaforma (accessi, modifiche, visualizzazioni) è essenziale per garantire la trasparenza e la tracciabilità delle azioni, oltre a fornire una base per eventuali verifiche interne o esterne.

Verso una cultura della Legalità e della Responsabilità

Una piattaforma di whistleblowing che integri queste caratteristiche non è solo uno strumento per adempiere agli obblighi normativi, ma diventa un vero e proprio pilastro per la promozione di una cultura etica e trasparente all’interno dell’organizzazione.

Investire in una soluzione sicura ed efficiente dimostra un impegno concreto verso la legalità e la protezione di coloro che, con coraggio, contribuiscono a svelare e prevenire comportamenti illeciti.

Blumatica, azienda leader nello sviluppo di software per professionisti e aziende, ha creato Blumatica Whistleblowing, una piattaforma completa progettata per supportare le aziende nell’adempimento degli obblighi normativi in materia di segnalazione di illeciti, come previsto dalla Direttiva (UE) 2019/1937 e dal Decreto Legislativo 24/2023.

L’applicazione è stata sviluppata ponendo particolare attenzione alla sicurezza e alla conformità normativa:

• Crittografia end-to-end: per proteggere i dati delle segnalazioni e garantire la riservatezza delle comunicazioni.
• Anonimato: per tutelare i segnalanti da possibili ritorsioni.
• Tracciabilità delle azioni: un sistema di audit log per tracciare tutte le azioni svolte sulla piattaforma.

Scopri Blumatica Whisteblowing sul nostro sito

Scopri anche Blumatica GDPR (Multiaziendale)

il primo software certificato per la gestione della protezione dei dati personali (privacy)!

Implementazione del modello di organizzazione e gestione dei dati personali ai sensi del GDPR 2016/679

Disponibile anche in inglese

Francesca De Santis

Responsabile Ricerca e Sviluppo Area Sicurezza