Whistleblowing: il termine scade a breve. Sanzioni da 10mila a 50mila euro
Con l’entrata in vigore del Decreto Legislativo 10 marzo 2023, n. 24, il legislatore italiano ha imposto alle aziende private, che nel corso del 2022 hanno impiegato un numero non inferiore a 50 dipendenti, di adottare un sistema interno di gestione delle segnalazioni degli illeciti (c.d. “whistleblowing”).
Il menzionato Decreto prevede elevate forme di tutela per quei soggetti (c.d. “whistleblower”) che, nell’ambito di un rapporto lavorativo pubblico o privato, segnalino illeciti amministrativi, contabili, civili o penali, lesivi della normativa nazionale o europea, ovvero condotte illecite rilevanti ai sensi del decreto legislativo 8 giugno 2001, n. 231.
Cosa comporta l’adeguamento
Per adeguarsi alla citata normativa, le aziende sono tenute a:
a) predisporre appositi canali di segnalazione interni, in grado di garantire, anche tramite il ricorso a strumenti di crittografia, la riservatezza dell’identità della persona segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione;
b) affidare la gestione dei predetti canali a una persona o ad un ufficio aziendale interno, autonomo e costituito da personale specificamente formato, oppure a un soggetto esterno, dotato anch’esso di personale adeguatamente istruito per la corretta gestione dei canali di segnalazione;
c) pubblicare un’informativa chiara ed esplicativa circa le procedure e i presupposti per effettuare le segnalazioni, sia interne che esterne, che sia facilmente accessibile sul luogo di lavoro e, se disponibile, sul sito web aziendale;
d) rilasciare ai cd. whistleblower, entro 7 giorni dalla ricezione della segnalazione, un avviso di ricevimento della stessa e, entro tre mesi, un primo riscontro in merito allo stato di avanzamento della procedura;
e) garantire la riservatezza del segnalante ed astenersi da porre in essere attività ritorsive nei suoi confronti;
f) garantire che le attività di trattamento dei dati personali e di conservazione delle segnalazioni e della relativa documentazione avvengano sempre nel pieno rispetto della disciplina vigente in materia di protezione dei dati personali.
I termini
Ai sensi dell’art. 24, le aziende private con un numero di dipendenti compreso tra 50 e 249 devono provvedere all’adeguamento entro il 17 dicembre 2023; quelle private con 250 o più dipendenti avevano termine fino al 15 luglio 2023.
Le sanzioni
Ai sensi dell’art. 21, co. 1 lett. b), il mancato adeguamento nei termini previsti può comportare l’irrogazione di sanzioni da € 10.000 a € 50.000. Le medesime sanzioni, inoltre, sono previste per quei soggetti che ostacolino o impediscano le segnalazioni, oppure che compiano atti ritorsivi nei confronti dei segnalanti, o ne divulghino l’identità.
