In Italia Whistleblowing è un obbligo di legge perchè non gestirlo può essere molto rischioso perchè in mancata gestione il segnalatore può
ricorrere direttamente all'ANAC
ed in assenza di risposta nei temini di 90 giorni poi rendere pubblica la denuncia
Sì, in Italia il whistleblowing è regolamentato da un quadro legislativo che obbliga le organizzazioni, sia pubbliche che private, a gestire le segnalazioni di illeciti in maniera adeguata. La Legge n. 179/2017 ha introdotto importanti misure di protezione per i whistleblower e ha rafforzato i meccanismi di segnalazione di illeciti o irregolarità.
Secondo questa legge:
Le organizzazioni devono istituire canali di segnalazione protetti che garantiscano la confidenzialità dell'identità del segnalante, così come l'integrità dei dati.
È vietata la discriminazione o la ritorsione nei confronti del whistleblower a causa della segnalazione effettuata.
Nel caso in cui l'organizzazione non risponda adeguatamente alla segnalazione, o il segnalante ritenga che il rischio di ritorsioni sia elevato o che vi siano gravi violazioni di interesse pubblico, il whistleblower può ricorrere all'ANAC (Autorità Nazionale Anticorruzione).
L'ANAC ha il compito di valutare le segnalazioni ricevute e di intervenire in caso di mancata o inadeguata gestione da parte dell'organizzazione.
Se la segnalazione non è gestita adeguatamente entro 90 giorni, il segnalante può anche rendere pubblica la denuncia.
Questo meccanismo è inteso come un incentivo per le organizzazioni a prendere sul serio le segnalazioni e a gestirle in modo tempestivo e corretto.
Non gestire il whistleblowing, quindi, oltre a essere un rischio per le ragioni precedentemente elencate, espone l'organizzazione al rischio che il segnalante si rivolga all'ANAC o renda pubblica la segnalazione.
Ciò potrebbe portare a indagini, esposizione mediatica negativa, perdita di fiducia e potenziali sanzioni, aggravando ulteriormente le conseguenze per l'organizzazione. Questo sistema è progettato per assicurare che le segnalazioni di illeciti non vengano ignorate e che ci sia un'autorità esterna (ANAC) che possa fungere da garante per l'effettiva gestione delle stesse.
Cosa significa gestire adeguatamente?
Molti sistemi non gestiscono in modo adegutao il whistleblowing, esponendo i propri clienti a sanzioni ed azioni legali, perchè dovrebbero (ma non lo sono) essere dotati delle seguenti funzionalità:
- Autenticazione OTP (One-Time Password):
l'autenticazione dovrebbe avvenire tramite OTP per confermare l'identità del segnalante. Questo aiuta a prevenire segnalazioni false o fraudolente.
- Data di Ricezione e Firme Temporali (Timestamp):
La piattaforma dovrebbe registrare automaticamente la data e l'ora di ricezione di ogni segnalazione.
Le firme temporali sono utilizzate per garantire l'integrità dei dati e per dimostrare che la segnalazione è stata ricevuta entro certi termini.
- Confidenzialità e Anonimato:
Garantire la confidenzialità del segnalante, permettendo anche la possibilità di segnalare in modo anonimo.
- Tracciabilità e Non Ripudiabilità:
Il sistema dovrebbe garantire che tutte le fasi del processo di segnalazione sono tracciabili e che non sia possibile per nessuno negare le azioni effettuate (ad esempio, la ricezione o la risposta a una segnalazione).
Per assicurare che la segnalazione non sia falsa o effettuata da qualcuno che si spaccia per un altro, i sistemi di whistleblowing dovrebbero verificare l'identità del segnalante, nel rispetto delle normative sulla privacy e protezione dei dati personali.