Per enti pubblici e imprese, in attuazione della Direttiva UE 2019/1937 , il D.Lgs. n. 24/2023 ha previsto, a partire dal 17 dicembre scorso, nuovi obblighi in materia di whistleblowing, allo scopo di proteggere le persone che segnalano violazioni del diritto dell'Unione o di disposizioni normative nazionali.
I nuovi obblighi coinvolgono, da un lato l’assetto della governance aziendale attraverso l’espansione e il perfezionamento dei modelli di gestione e organizzazione ex d.lgs. n. 231/2001 e, dall’altro, impattano direttamente sul sistema giuslavoristico, ampliando gli strumenti di tutela a favore dei lavoratori e delle lavoratrici che segnalino gli illeciti appresi nell’ambito del proprio contesto lavorativo.
L’approccio organico e sistemico proprio del legislatore comunitario ha richiesto alle organizzazioni un particolare sforzo organizzativo soprattutto per quanto riguarda il nuovo percorso obbligato del sistema di segnalazione che, in linea di massima, presenta una scansione sequenziale che va dalla segnalazione interna e, passando per quella esterna, arriva infine all’eventuale e residuale divulgazione pubblica.
Whistleblowing : gli adempimenti necessari per l'assolvimento degli obblighi di legge
Al fine di sondare le possibili criticità connesse all’applicazione del nuovo regime di whistleblowing, a partire da dicembre 2023, l’ ANAC ha deciso di avviare un monitoraggio attraverso un questionario sottoposto ai soggetti tenuti ad attivare i canali interni di segnalazione nelle proprie amministrazioni.
I risultati dell’ indagine sono stati pubblicati alla fine del mese scorso e potranno essere utilizzati dalla stessa Autorità per fornire successivi orientamenti di carattere generale.
Sebbene il campione risulti ridotto ( 319 soggetti pubblici e 213 privati ), le risultanze fanno comunque emergere una situazione in divenire e possibili aree di intervento con scelta applicative non proprio in linea con le previsioni del D.Lgs. 10 marzo 2023 n. 24.
Sulla base degli esiti dell’ indagine è risultato che :
Afflusso delle segnalazioni - La percentuale di organizzazioni partecipanti che hanno ricevuto segnalazioni whistleblowing è contenuta (17% nel pubblico e 30% nel privato); in prevalenza sono provenienti da propri dipendenti.
Segnalazioni anonime – Il ridotto numero di segnalazioni anonime riflettono un sufficiente grado di fiducia nell’ istituto. In gran parte queste segnalazioni vengono comunque trattate come whistleblowing.
Procedura di segnalazione - Non sempre la procedura è stata definita mediante apposito atto organizzativo, come indicato nelle Linee guida ANAC, né sono state sentite le OO.SS. come previsto dal d lgs 24/2023.
Responsabilità disciplinare e codici di comportamento - Poco più della metà dei soggetti pubblici e circa il 75% dei soggetti privati ha previsto nei codici di comportamento forme di responsabilità disciplinare in capo ai soggetti competenti a gestire le segnalazioni in caso di violazione dell’obbligo di riservatezza dell’identità del segnalante e degli altri soggetti la cui identità va tutelata.
Nomina RCPT – Un sub-gruppo dei soggetti pubblici (8% fra cui Ministeri e Comuni) dichiara di non essere tenuto alla nomina del responsabile della prevenzione e corruzione e trasparenza, nonostante la gran parte di questi sia obbligato dalla legge 190/2012. In un numero limitato di casi, quando al responsabile è stata affiancata una struttura di supporto per la gestione delle segnalazioni, è assente l’autorizzazione al trattamento dati.
Formazione - La maggior parte delle amministrazioni pubbliche e degli enti privati dichiara di aver pianificato o che intende pianificare iniziative di sensibilizzazione e formazione del personale per divulgare le finalità dell’istituto del whistleblowing e la procedura per il suo utilizzo, fatta salva una quota del 25% nel pubblico e del 12% nel settore privato che non intenderebbe attivarsi al riguardo.
Il canale interno nel settore privato – Nel settore privato gli enti privati che hanno dichiarato l’adozione di una piattaforma informatica sono stati il 60 per cento. Nel settore privato il panorama dei fornitori di servizi risulta maggiormente diversificato.
Come margini di miglioramento l’ANAC prospetta il dato relativo all’adozione dell’autenticazione a 2 fattori multipli tenuto conto che una (ridotta) componente dei 29 rispondenti non l’hanno prevista.
Quanto alle altre modalità di segnalazione, con cui gli enti consentono di presentare le segnalazioni in forma scritta, con specifico riguardo a PEC e PEO il 23% dei rispondenti prevede la prima e il 31% la seconda. Circa due terzi dei soggetti del settore privato ha pure previsto la possibilità di effettuare segnalazioni orali.
Con riguardo al gestore del canale di segnalazione, è emerso che i soggetti coinvolti sono stati individuati spesso in: OdV, RPCT, Responsabile delle risorse umane, Responsabili compliance e internal audit, Comitato WB, Comitato etico, Uffici legali. In casi residuali si è fatto riferimento anche a soggetti esterni.
Quanto, infine, ai compiti assegnati al gestore e alle modalità di coordinamento tra quest’ultimo e la struttura di supporto, l’ ANAC ha evidenziato come non sembrerebbe sempre garantita autonomia, indipendenza e imparzialità all’attività. Inoltre, nell’ipotesi che la segnalazione riguardi soggetti come i vertici aziendali e/o organi di controllo chiamati a supervisionare l’azione del gestore, non risulta chiaro come venga garantita la riservatezza del segnalante e degli altri soggetti tutelati.
Il canale interno nel settore pubblico - I due terzi dei soggetti pubblici partecipanti alla consultazione hanno dichiarato di avvalersi di una piattaforma IT. Prevale la soluzione smart in quasi la totalità dei casi con l’adozione della piattaforma open source messa a disposizione da “Transparency International Italia.
Fra le motivazioni della mancata adozione di una piattaforma informatica vi sono:
- carenza di personale specializzato da dedicare alla gestione della piattaforma (fra questi anche enti di grandi dimensioni);
- la non necessità dell’istituzione, anche per via delle esigue dimensioni dell’ente;
- risorse economiche insufficienti per attivare la piattaforma sia autonomamente che ricorrendo a fornitori esterni cui affidarsi per l’attivazione della piattaforma informatica.
Quanto alle altre modalità di segnalazione, senza escludere la contestuale adozione di una piattaforma IT, il 33% degli enti si è avvalso della PEC e il 41% della PEO ma solo una quota minoritaria ha raccolto le raccomandazioni contenute nelle linee guida ANAC secondo cui l’utilizzo della posta elettronica ordinaria e di quella certificata deve essere accompagnato da misure di sicurezza aggiuntive in quanto strumenti non idonei a garantire la riservatezza.
Circa il canale orale, il 52 % ha dichiarato di non averlo previsto in quanto poco consono alle segnalazioni. Se previsto le buone prassi richiedono di organizzare l’incontro diretto con il segnalante in una sede riservata, eventualmente esterna a quella dell’organizzazione, in modo da garantire la riservatezza del segnalante e del contenuto della segnalazione.