Il 26 novembre 2020 è stata pubblicata in Gazzetta Ufficiale la Direttiva (UE) 2019/1937 “riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione” (di seguito la “Direttiva”) il cui scopo è quello di stabilire norme minime comuni volte a garantire un elevato livello di protezione delle persone che segnalano violazioni del diritto dell’Unione in specifici settori.

La Direttiva risponde all’esigenza di fornire ai segnalanti (o whistleblowers) una tutela uniforme in tutti gli Stati membri e armonizzata tra i vari settori, introducendo regole comuni che impongano l’adozione di canali di segnalazione efficaci, riservati e sicuri e, al tempo stesso, garantiscano una protezione efficace degli informatori da possibili ritorsioni. Gli Stati membri dovranno conformarsi alle nuove disposizioni entro il 17 dicembre 2021.

Le organizzazioni pubbliche e private e le PMI con 50 o più di 50 dipendenti saranno soggette alla normativa; tuttavia solo quelle con 250 o più di 250 dipendenti dovranno conformarsi a partire da dicembre 2021. Quelle con 50-249 dipendenti avranno altri due anni per essere conformi.

La materia del whistleblowing è attualmente disciplinata in Italia dalla Legge 30 novembre 2017, n. 179, cui si sono affiancate varie norme di settore. La L. 179/2017 si compone di tre articoli: il primo, dedicato alla tutela del dipendente pubblico che segnala illeciti; il secondo, dedicato alla tutela del dipendente o del collaboratore che segnala illeciti nel settore privato, ha introdotto nell’art. 6 del D.Lgs. 2 giugno 2001, n. 231 (di seguito “Decreto”) un apparato di misure dedicate al whistleblower nel settore privato e, infine, il terzo relativo all’obbligo di segreto d’ufficio, professionale, scientifico o aziendale.

La normativa italiana si applica ad oggi, nel settore privato, solo agli enti che hanno adottato il Modello di organizzazione e gestione.

Con riferimento al settore privato, la L. 179/2017 ha disposto che i Modelli di organizzazione e di gestione adottati per prevenire la commissione dei reati prevedano uno o più canali che consentano di presentare segnalazioni

circostanziate di condotte illecite, rilevanti ai sensi del Decreto e fondate su elementi di fatto precisi e concordanti, o violazioni dei Modelli di cui il segnalante sia venuto a conoscenza in ragione delle funzioni svolte; tutto ciò garantendo la riservatezza dell’identità del whistleblower nelle attività di gestione della segnalazione.

La circostanza che la disciplina del whistleblowing sia stata inserita nell’ambito del Decreto implica che i destinatari della stessa siano solo gli enti a cui si applica la normativa sulla responsabilità amministrativa degli enti. Inoltre, stante la funzione dei Modelli come esimente per la responsabilità della società e la conseguente non obbligatorietà della loro adozione, le tutele previste dalla L. 179/2017 potranno trovare applicazione solo se la società di segnalazione ha adottato un Modello e, di conseguenza, un sistema di segnalazioni. Quanto ai soggetti tutelati, la norma fa espresso riferimento all’art. 5 del Decreto, che identifica un ambito sostanzialmente circoscritto al personale dell’ente, con l’eccezione dei soggetti dotati di poteri di rappresentanza, dei collaboratori e di coloro che anche di fatto svolgono il controllo dell’ente.

Con la nuova Direttiva cambia l’ambito di applicazione della procedura whistleblowing. Il whistleblower è definito come la persona fisica che segnala o divulga informazioni sulle violazioni acquisite nell’ambito delle sue attività professionali, a prescindere dalla natura di tali attività o del fatto che il rapporto di lavoro sia nel frattempo terminano o non ancora iniziato (per esempio nel caso in cui le informazioni siano acquisite durante il processo di selezione o in fase di trattativa precontrattuale). Nello specifico, rientrano tra i segnalanti tutelati dalla Direttiva le persone aventi la qualifica di “lavoratori” ai sensi dell’art. 45 TFUE, ossia le persone che nel settore privato come in quello pubblico forniscono, per un certo periodo di tempo, a favore di terzi e sotto la direzione di questi, determinate prestazioni verso il corrispettivo di una retribuzione. La protezione deve, quindi, essere concessa anche ai lavoratori con contratti atipici, quali quello a tempo parziale e a tempo determinato, nonché a chi ha un contratto o un rapporto di lavoro con un’agenzia interinale, ai tirocinanti e ai volontari. Le medesime tutele dovrebbero, altresì, essere applicate a lavoratori autonomi, consulenti, subappaltatori e fornitori esposti a ritorsioni quali la risoluzione o l’annullamento del contratto di servizi, della licenza o del permesso, il boicottaggio o l’inserimento in liste nere. Sono, infine, tutelati gli azionisti e le persone negli organi direttivi che potrebbero subire ritorsioni in termini finanziari o danni alla reputazione.

In particolare la nuova Direttiva riguarda tutte le imprese con almeno 50 dipendenti, a prescindere dall’adozione del Modello di organizzazione e gestione, nonché ai soggetti operanti nei servizi finanziari e a rischio riciclaggio/finanziamento del terrorismo, indipendentemente dalle dimensioni.

Gli aspetti di maggior rilievo della normativa, oltre agli ambiti di applicazione materiale e personale riguardano:

  • La modalità di segnalazione con differenza tra segnalazione “attraverso canali di segnalazione interni” (art. 7); la segnalazione “attraverso canali di segnalazione esterni” (art. 10) e le c.d. “divulgazioni pubbliche” (art. 15);

  • L’obbligo di creare canali di segnalazione interni per soggetti giuridici privati con oltre 50 dipendenti, tutti i soggetti del settore pubblico (compresi soggetti di proprietà o sotto il controllo di tali soggetti) o comuni con più di 10.000 abitanti;

  • L’obbligo, per il soggetto ricevente, di fornire un riscontro alle persone segnalanti entro termini ragionevoli. Le norme dettano l’obbligo di rispondere e dare seguito alle segnalazioni delle persone segnalanti entro 3 mesi (con la possibilità di portare il termine a 6 mesi in circostanze specifiche).

  • La centralità dell’obbligo di riservatezza delle segnalazioni, ex art. 16, secondo il quale l’identità della persona segnalante non deve essere divulgata, senza il suo consenso esplicito, a nessuno che non faccia parte del personale autorizzato competente a ricevere o dare seguito alle segnalazioni. Una deroga a tale principio è ammessa solo qualora ciò rappresenti un obbligo necessario e proporzionato imposto dal diritto dell’Unione o nazionale, in contesti di indagini o procedimenti giudiziari, anche al fine di salvaguardare i diritti della difesa della persona coinvolta. Il Capo V, sulla riservatezza, dedica ampio spazio al trattamento dei dati personali (da svolgersi conformemente a quanto previsto dal Regolamento (UE) 2016/679 e dalla Direttiva (UE) 2016/680) e ai termini di conservazione della documentazione inerente alle segnalazioni.

  • Le “Misure di protezione” dei segnalanti, cui è dedicato l’intero Capo VI (artt. da 19 a 24), al fine di tutelare a livello comunitario il c.d. “whistleblower”, all’interno del quale vengono previsti espressi divieti di atti ritorsivi nei confronti di chi segnala, nonché misure di sostegno e protezione per questi ultimi e le persone coinvolte.

  • Da ultimo, la Direttiva impone agli Stati membri di adottare sanzioni effettive, proporzionate e dissuasive nei confronti delle persone (fisiche o giuridiche) che ostacolano o tentano di ostacolare le segnalazioni; attuano atti ritorsivi contro i segnalanti; inventano procedimenti vessatori; violano l’obbligo di riservatezza. Gli Stati devono prevedere, altresì, sanzioni per chi effettua scientemente segnalazioni o divulgazioni pubbliche false.

C.E.D.E.S.A. s.r.l. è a disposizione per eventuale supporto o ulteriori chiarimenti