La normativa
Il Whistleblowing (letteralmente “soffiare nel fischietto”) è un istituto di derivazione anglosassone volto a garantire la tutela dei soggetti che segnalino illeciti o altre forme di irregolarità dei quali siano venuti a conoscenza nell’ambito del proprio rapporto lavorativo.
Esso è stato introdotto nel sistema giuridico italiano, con esclusiva applicazione nel settore pubblico, dalla legge 90/2012 che ha inserito, nel Testo unico del Pubblico Impiego (D.Lgs. 165 del 30 marzo 2001), l’articolo 54 bis per la tutela del dipendente pubblico che segnala illeciti.
La normativa sul whistleblowing in ambito pubblico è poi stata rafforzata dalla Legge n. 179/2017 che ha inoltre esteso la disciplina dell’istituzione di sistemi di segnalazione di illeciti in ambito privato, intervenendo sul D. Lgs. n. 231/2001 e quindi sui modelli organizzativi e di gestione dell’ente idonei a prevenire reati, richiedendo, all’art. 2, che tali modelli debbano prevedere appositi canali di segnalazione, di cui almeno uno con modalità informatiche.
Le segnalazioni circostanziate destinate a tali piattaforme devono riguardare condotte illecite rilevanti, fondate su elementi precisi e concordanti, ovvero violazioni del modello di organizzazione e gestione dell’ente. Deve inoltre essere garantita la riservatezza sull’identità del segnalante, che, costituisce un aspetto di fondamentale rilevanza nella disciplina del whistleblowing. In ambito pubblico l’ANAC ha assunto un ruolo centrale nel dettare i criteri e le regole per dare attuazione concreta la normativa.
Con la Determinazione n. 6 del 2015, l’Autorità nazionale anticorruzione ha emanato le “Linee guida in materia di tutela del dipendente pubblico che segnala illeciti ”.
Obiettivo delle “Linee guida” è stato offrire agli enti pubblici italiani una disciplina applicativa delle disposizioni di principio introdotte dalla legge n. 190/2012 volte a incoraggiare i dipendenti pubblici a denunciare gli illeciti di cui vengano a conoscenza nell’ambito del rapporto di lavoro, contemporaneamente garantendo ad essi – che coraggiosamente e con senso civico si espongono in prima persona – la tutela della riservatezza e la protezione contro eventuali forme di ritorsione che si possano verificare sempre in ambito lavorativo.
A tutte le amministrazioni pubbliche le “Linee guida” hanno suggerito un regime sostanziale e un modello procedurale del trattamento delle segnalazioni, nel rispetto della discrezionalità che ciascuna di esse deve poter utilizzare per valorizzare le proprie individuali esigenze organizzative.
Con la Delibera n. 469 del 2021 ANAC ha aggiornato le proprie Linee guida al fine di consentire altresì alle amministrazioni e agli altri soggetti destinatari delle stesse di adempiere correttamente agli obblighi derivanti dalla disciplina di protezione dei dati personali (Regolamento (UE) 2016/679 – GDPR), adeguato alle disposizioni del Regolamento (UE) 2016/679 tramite il d.lgs. 10 agosto 2018, n. 101.
Le nuove Linee guida sono suddivise in tre parti:
- una prima parte dà conto dei principali cambiamenti intervenuti sull’ambito soggettivo di applicazione dell’istituto, con riferimento sia ai soggetti (pubbliche amministrazioni e altri enti) tenuti a dare attuazione alla normativa, che ai soggetti - c.d. whistleblowers - beneficiari del regime di tutela. Vengono fornite anche indicazioni sulle caratteristiche e sull’oggetto della segnalazione, sulle modalità e i tempi di tutela, nonché sulle condizioni che impediscono di beneficiare della stessa;
- nella seconda parte vengono delineati i principi di carattere generale che riguardano le modalità di gestione della segnalazione preferibilmente in via informatizzata, viene chiarito il ruolo fondamentale svolto dal RPCT e vengono fornite indicazioni operative sulle procedure da seguire per la trattazione delle segnalazioni;
- nella terza parte viene dato conto delle procedure seguite da ANAC, alla quale è attribuito uno specifico potere sanzionatorio ai sensi del comma 6 dell’art. 54-bis.
Il 23 novembre 2019 è stata pubblicata sulla Gazzetta Ufficiale Europea la Direttiva 2019/1937 riguardante "la protezione delle persone che segnalano violazioni del diritto dell’Unione” che stabilisce norme minime comuni volte a garantire la protezione dei cd. “whistleblowers” negli ordinamenti dei Paesi Membri, al fine di dare uniformità alle normative nazionali attualmente frammentate e differenziate quanto ad ambito di applicazione e a contenuti che dovrà essere recepita dagli Stati membri entro il 17 dicembre 2021.
Il legislatore Europeo sottolinea che le informazioni fornite dai whistleblowers sono spesso essenziali per garantire l’emersione di illeciti che sarebbero altrimenti destinati a rimanere ignoti ed afferma che la tutela apprestata nella normativa mira a “rafforzare i principi di trasparenza e responsabilità” ed a realizzare una funzione di prevenzione dei reati.
Nell’ambito di operatività della Direttiva agli artt. 2 e 3 è prevista una tutela per il whistleblower senza differenziazione tra settore pubblico e settore privato.
La legge n. 179/2017 nell’ambito del settore privato ha individuato un punto di equilibrio tra la tutela della riservatezza del segnalante (necessaria garanzia del correlato diritto a non subire atti ritorsivi legati alla segnalazione) e la necessità, non meno importante, di garantire l’effettività del sistema disciplinare previsto dalle normative di settore, in particolare dai modelli di gestione, organizzazione e controllo (MOGC) di cui al d.lgs. 231/2001.
Tale punto di equilibrio si rinviene nella modifica all’ art. 6, comma 2-bis del d.lgs. 231/2001, ai sensi del quale possono essere indagate segnalazioni effettuate in forma anonima, purché le stesse siano “circostanziate” e “fondate su elementi di fatto precisi e concordanti”; allo stesso modo, la tutela è garantita ai segnalanti anche quando la segnalazione, seppur infondata, si basi su criteri di buona fede e ragionevolezza.
La normativa resta essenzialmente “neutra” rispetto al contenuto anonimo piuttosto che a quello di un segnalante identificabile, ma è evidente che una protezione può estricarsi solo nei confronti del secondo.
Dal punto di vista soggettivo la Direttiva si caratterizza per una definizione estremamente ampia di whistleblower (art. 4), volta ad includere l’insieme dei soggetti collegati in senso lato all’organizzazione nella quale si è verificata la violazione, che potrebbero temere ritorsioni in considerazione della situazione di vulnerabilità economica in cui si trovano.
Sono infatti compresi in tale definizione i dipendenti, i lavoratori autonomi, i collaboratori esterni, coloro che svolgono tirocini retribuiti o meno, i volontari, coloro il cui rapporto di lavoro è terminato o non è ancora incominciato e tutti i soggetti che lavorano sotto la supervisione e direzione di appaltatori, sub-appaltatori e fornitori.
Le misure di protezione si estendono anche ai c.d. facilitatori (ossia coloro che prestano assistenza al lavoratore nel processo di segnalazione), ai colleghi e persino ai parenti dei whistleblowers.