È scattato ieri per milioni di piccole e medie aziende italiane l’obbligo d’adeguarsi alla nuova normativa in materia di whistleblowing.
Tante, a ben guardare, le novità.
Varato per recepire, anche in Italia, la direttiva UE 1937/2019, effettivamente, il decreto legislativo 10 marzo 2023, numero 24 ha pesantemente “restylizzato” l’istituto del whistleblowing, dichiarando guerra alla cattiva amministrazione anche nel settore privato con l’imporre alle aziende [i.e. aziende che hanno impiegato, nell’ultimo anno, una media di 50 lavoratori subordinati; aziende che hanno adottato un modello d’organizzazione, gestione e controllo, anche se, nell’ultimo anno, non hanno impiegato una media di 50 lavoratori subordinati; aziende che s’occupano di servizi, prodotti, mercati finanziari, prevenzione del riciclaggio, prevenzione del finanziamento del terrorismo, sicurezza dei trasporti e tutela dell’ambiente, anche se, nell’ultimo anno, non hanno impiegato una media di 50 lavoratori subordinati] d’istituire canali interni di segnalazione [i.e. piattaforme informatiche] pensati per garantire l’assoluta riservatezza delle persone segnalanti, delle persone menzionate nelle segnalazioni, delle segnalazioni e della relativa documentazione.
Quella che ne è derivata, così impostata la questione, è stata una rivisitazione a trecentosessanta gradi degli assetti propri d’una disciplina oggi ricostruita attorno a precisa road map, anche giuridica, che le aziende, d’intesa con i propri consulenti giuridici, hanno necessariamente dovuto seguire, pena penetranti sanzioni pecuniarie [multa da € 10.000 a € 50.000].
Sotto questo profilo, dopo avere redatto l’atto organizzativo [deputato ad illustrare prassi e procedure aziendali in materia di ricezione e gestione delle segnalazioni] e dopo avere notificato lo stesso alle organizzazioni sindacali ex art. 51 decreto legislativo 15 giugno 2015, numero 81, infatti, le aziende g, se, per un verso, hanno dovuto curare i relativi adempimenti privacy [redigendo la relativa valutazione d’impatto (DPIA), la relativa nomina del soggetto autorizzato ex articoli 4 numeri 10, 29 e 32 GDPR e 2 quaterdecies decreto legislativo 30 giugno 2003, numero 196, nonché la relativa informativa sul trattamento dei dati personali], per l’altro verso, sono state chiamate a pubblicare sui rispettivi siti internet aziendali i link di collegamento alle rispettive piattaforme informatiche, con ciò garantendo a tutti i propri stakeholders [giacché esattamente questa è la ratio dell’istituto del whistleblowing] la possibilità di riservatamente segnalare irregolarità senza, per questo solo, correre il rischio di subire ritorsioni.
Come ricordato dal presidente dell’Autorità nazionale anticorruzione [ANAC], d’altro canto, varando direttiva UE 1937/2019 e decreto legislativo 10 marzo 2023, numero 24, i legislatori europeo e italiano hanno inteso valorizzare significativamente l’operatività dell’istituto del whistleblowing, consapevoli essendo del fatto che il whistleblower può e deve essere considerato alla stregua d’una vera e propria vedetta civica in grado, non solo di «far emergere corruzione e malaffare», ma anche di «far crescere e migliorare l’efficienza del settore […] privato».