Il whistleblowing, un meccanismo vitale per garantire l’etica e la responsabilità all’interno di un’organizzazione, coinvolge i dipendenti che segnalano sospetti illeciti o comportamenti scorretti all’interno della loro organizzazione. Affinché il whistleblowing sia efficace, è imperativo disporre di un processo di segnalazione ben definito e trasparente.
Nell’Unione Europea, il whistleblowing è disciplinato dalla Direttiva (UE) 2019/1937, nota anche come Direttiva Whistleblower, entrata in vigore il 16 dicembre 2019. La direttiva rafforza la protezione delle persone che segnalano violazioni del diritto dell’UE nel loro ambiente di lavoro e impone agli Stati membri di allineare le rispettive legislazioni nazionali per fornire un livello adeguato di protezione in tutta l’UE.
La Direttiva Whistleblower si applica a:
Per adeguarsi, le organizzazioni devono:
Il processo di segnalazione del whistleblowing è fatto di diverse fasi.
La prima fase, che avvia il processo di segnalazione, è il riconoscimento degli illeciti all’interno di un’azienda. Gli informatori possono segnalare una vasta gamma di problemi in diverse aree, tra cui ma non solo:
Una volta documentato l’illecito, il whistleblower può segnalarlo scegliendo un canale di segnalazione interno o esterno.
Di solito si preferiscono i canali di segnalazione interni, ma se questi non sono efficaci o potrebbero portare a ritorsioni, i whistleblower possono anche riferire direttamente alle autorità nazionali competenti o persino divulgare pubblicamente in determinate circostanze.
Una volta ricevuta la segnalazione, l’organizzazione deve affrontare il problema. Ogni organizzazione dovrebbe avere una chiara politica di whistleblowing, che definisca come verrà gestito il processo di segnalazione e designare una persona o un dipartimento imparziale per ricevere e dare seguito alle segnalazioni.
Il team designato avvierà quindi l’indagine, determinando la fondatezza della denuncia e se sono necessarie ulteriori informazioni. In alcuni casi, si potrebbe anche dover informare le persone interessate delle accuse mosse contro di loro.
Il whistleblower dovrebbe aspettarsi un primo riscontro entro 7 giorni. Questo è un riconoscimento formale che la segnalazione è stata ricevuta e le indagini inizieranno.
Una volta conclusa l’indagine e intrapresa ogni azione necessaria, la segnalazione può considerarsi completa. Il whistleblower dovrebbe ricevere un altro feedback sulla segnalazione entro massimo 3 mesi.
La direttiva (UE) 2019/1937, nota anche come Direttiva Whistleblower, sottolinea in particolare l’importanza di proteggere gli informatori da qualsiasi tipo di ritorsione. I dipendenti dovrebbero sentirsi sicuri nel segnalare qualsiasi illecito all’interno del loro ambiente di lavoro, senza temere di essere licenziati, retrocessi o perseguitati.
Ecco perché è fondamentale che un’azienda stabilisca sia una politica chiara sul whistleblowing, sia un canale di segnalazione sicuro e confidenziale.
Inoltre, gli informatori possono anche scegliere se rimanere anonimi o divulgare il proprio nome. L’identità del whistleblower può essere divulgata solo se questo presta il suo consenso. In entrambi i casi, l’organizzazione deve salvaguardare la sua identità ed evitare qualsiasi tipo di ritorsione.
Infine, ai whistleblower dovrebbe essere offerta una solida tutela giuridica. Ciò include, ma non è limitato a:
Secondo la direttiva UE sugli informatori, le persone possono segnalare illeciti sul posto di lavoro in tre modi:
Vediamoli uno a uno.
I canali di segnalazione interni sono il metodo preferito per i reclami dei whistleblower. Secondo la Direttiva UE, tutte le aziende private con 50 o più dipendenti e tutti gli enti pubblici devono istituire canali di segnalazione efficaci e riservati. Ricorda: la scadenza per rispettare questo requisito è il 17 dicembre 2023.
Gli informatori dovrebbero poter presentare i loro reclami per iscritto, oralmente o di persona.
Per presentare una segnalazione oralmente o di persona, l’informatore deve contattare il team designato o la persona incaricata della segnalazione all’interno dell’organizzazione. In questi casi l’anonimato non può essere sempre garantito, ma l’azienda deve comunque garantire la riservatezza.
Per inviare una segnalazione per iscritto, un’organizzazione può creare una procedura interna – ad esempio, impostare un indirizzo email specifico a cui inviare i reclami – o affidarsi a una piattaforma di terze parti. Di solito, queste piattaforme consentono di snellire il processo di whistleblowing, garantendo al contempo anonimato e riservatezza.
Creato appositamente per la Direttiva Whistleblower dell’UE, il nostro strumento aiuta ad adeguarti con un canale sicuro per l’invio e la gestione delle segnalazioni dei whistleblower. Crea un modulo di segnalazione facile da usare per dipendenti e altre parti interessate e gestisci l’intero processo da una dashboard tutto-in-uno.
Se il canale interno di segnalazione non è considerato sicuro o confidenziale, o se la segnalazione potrebbe portare a ritorsioni, l’informatore può anche riferire direttamente alle autorità nazionali competenti.
La direttiva UE sul Whistleblowing impone agli Stati membri di designare un’autorità competente, che dovrebbe ricevere i reclami, indagare e quindi dare un seguito adeguato alle segnalazioni.
Ecco un elenco delle autorità competenti in Europa:
| Paese | Autorità competente |
|---|---|
| Austria | Autorità federale della concorrenza austriaca (AFCA) |
| Belgio | Mediatore federale |
| Bulgaria | Commissione per la protezione dei dati personali (CPDP) |
| Croazia | Difensore civico della Croazia |
| Repubblica Ceca | Ministero della Giustizia |
| Danimarca | Schema nazionale per il Whistleblowing |
| Finlandia | Cancelliere di Giustizia |
| Francia | Diverse autorità competenti a seconda della violazione segnalata: ecco un elenco. Il Difensore dei diritti è il punto di contatto centralizzato per gli informatori. |
| Germania | Ufficio federale di giustizia |
| Grecia | Ufficio reclami del Segretariato generale contro la corruzione (GSAC) |
| Irlanda | Commissario per le divulgazioni protette |
| Italia | Autorità Nazionale Anticorruzione (ANAC) |
| Lettonia | Diverse autorità competenti a seconda della violazione segnalata. La Cancelleria di Stato è il punto di contatto centralizzato per gli informatori. |
| Lituania | Procura della Repubblica di Lituania |
| Lussemburgo | Diverse autorità competenti a seconda della violazione segnalata: ecco un elenco. |
| Malta | Ufficio del Mediatore |
| Paesi Bassi | Autorità per i mercati finanziari per i Paesi Bassi |
| Norvegia | Diverse autorità competenti, come l’autorità norvegese del lavoro, la polizia e l’autorità per la protezione dei dati. |
| Portogallo | Meccanismo nazionale anticorruzione |
| Romania | Agenzia nazionale per l’integrità |
| Slovacchia | Ufficio protezione informatori |
| Slovenia | 22 diverse istituzioni statali sono responsabili della ricezione e della gestione delle segnalazioni esterne. |
| Spagna | Autorità indipendente per la protezione dei whistleblower |
| Svezia | Diverse autorità competenti a seconda della violazione segnalata. L’Autorità svedese per il lavoro è il punto di contatto centralizzato per gli informatori. |
Il canale di segnalazione di ultima istanza è la divulgazione pubblica, che dovrebbe essere utilizzata solo in determinate condizioni. Alcuni esempi sono:
La divulgazione pubblica può avvenire tramite piattaforme web, social media, stampa, funzionari eletti, organizzazioni della società civile, ecc. Anche in questo caso, al segnalante dovrebbe essere garantito lo stesso livello di protezione.
Riassumendo, ci sono tre passaggi importanti che ogni organizzazione dovrebbe seguire per implementare un solido processo di segnalazione:
Il Whistleblowing Management Tool di iubenda aiuta le organizzazioni ad adeguarsi alla Direttiva UE. Abbiamo progettato il nostro prodotto per semplificare la gestione all’interno delle organizzazioni, proteggere i whistleblower e garantire che le aziende rispettino la legge.
