Cos'è il whistleblowing e chi è un whistleblower?

Con il termine whistleblower (letteralmente «soffiatore nel fischietto») si indica la persona che segnala, divulga ovvero denuncia all’Autorità giudiziaria o contabile determinati illeciti di cui è venuto a conoscenza nel contesto lavorativo.

Con il termine whistleblowing (letteralmente «soffiare nel fischietto») s’intende la rivelazione spontanea da parte di un individuo, detto «segnalante» (in inglese «whistleblower») di determinati illeciti commessi all’interno dell’Ente, del quale lo stesso sia stato testimone nel contesto lavorativo. Il segnalante spesso è un dipendente ma può anche essere una terza parte.

Qual è la normativa di riferimento?

Con il d.lgs. n. 24 del 10 marzo 2023, che ha dato attuazione alla Direttiva (UE) 2019/1937  riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione, è stata raccolta in un unico testo normativo l’intera disciplina dei canali di segnalazione di violazioni del diritto europeo e nazionale e delle tutele riconosciute ai segnalanti sia del settore pubblico che privato.

Quali fatti o atti possono essere oggetto di una segnalazione?

1. VIOLAZIONI DEL DIRITTO INTERNO

• illeciti amministrativi, contabili civili o penali
• condotte illecite rilevanti ai sensi del decreto legislativo 8 giugno 2001, n. 231 o violazioni dei modelli di organizzazione e gestione ivi previsti

2. VIOLAZIONI DEL DIRITTO DELL'UNIONE EUROPEA

• Illeciti che rientrano nell’ambito di applicazione degli atti dell’Unione europea relativi ai settori (es. appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi)
• atti od omissioni che ledono gli interessi finanziari dell’Unione
• atti od omissioni riguardanti il mercato interno
• atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione

Come vengono trattate le segnalazioni di utenti non provvisti di credenziali (segnalazioni anonime)?

È da rilevare che la norma, preveda la riservatezza e non l'anonimato. Il pubblico dipendente o collaboratore o chiunque voglia segnalare un illecito deve quindi dichiarare le proprie generalità che saranno mantenute riservate.

È prevista ad ogni modo una modalità di segnalazione che non prevede la registrazione (modalità anonima), modalità su cui peraltro si fonda una buona parte delle segnalazioni.

Le modalità di ricezione e la gestione di queste segnalazioni, se non supportate dalla manifestazione della propria identità e da prove certe, hanno tuttavia trattamenti diversi rispetto a quelli specificamente previsti dalla legge sul whistleblowing.

Il Consorzio manterrà riservate le segnalazioni nel rispetto del quadro normativo e valuterà l'opportunità di procedere alla verifica delle stesse.

Perché il software Whistleblowing?

È un obbligo normativo utilizzare uno strumento sicuro che garantisce la cifratura delle informazioni e la riservatezza del segnalante.

Utilizzare un software garantisce inoltre un flusso di gestione delle segnalazioni più snello che favorisce la tempestività dei report e la prevenzione di reati più gravi, consentendo all’organizzazione di risolvere un problema internamente con benefici importanti sulla reputazione e sulle risorse utilizzate.

Come viene gestita dalla piattaforma l'identità del mittente della segnalazione?

Il software, con modalità strettamente aderenti alla norma, separa la segnalazione dall'identità del segnalante. L'accesso all'identità del segnalante è pertanto concessa esclusivamente al responsabile della prevenzione e corruzione tramite stretta procedura di sicurezza, che registra l'accesso all'identità, con richiesta della motivazione.

Il software registra tutte le attività e gli accessi, incluso l'accesso motivato all'identità del segnalante da parte del responsabile anticorruzione.

Il software genera inoltre l'impronta del messaggio che viene inviata via mail o pec al segnalante al fine di garantire che le segnalazioni inoltrate siano inalterate e non modificabili.

Dal punto di vista informatico è quindi garantita l'assoluta inviolabilità dei sistemi e la massima riservatezza.