top of page

Whistleblowing: obblighi di legge e rischi per aziende in Italia

Aggiornamento: 3 giorni fa

Cosa succede se non gestisco il whistleblowing?

In Italia Whistleblowing è un obbligo di legge perchè non gestirlo può essere molto rischioso perchè in mancata gestione il segnalatore può

  • ricorrere direttamente all'ANAC

  • ed in assenza di risposta nei temini di 90 giorni poi rendere pubblica la denuncia


Sì, in Italia il whistleblowing è regolamentato da un quadro legislativo che obbliga le organizzazioni, sia pubbliche che private, a gestire le segnalazioni di illeciti in maniera adeguata. La Legge n. 179/2017 ha introdotto importanti misure di protezione per i whistleblower e ha rafforzato i meccanismi di segnalazione di illeciti o irregolarità.

Secondo questa legge:

  • Le organizzazioni devono istituire canali di segnalazione protetti che garantiscano la confidenzialità dell'identità del segnalante, così come l'integrità dei dati.

  • È vietata la discriminazione o la ritorsione nei confronti del whistleblower a causa della segnalazione effettuata.

  • Nel caso in cui l'organizzazione non risponda adeguatamente alla segnalazione, o il segnalante ritenga che il rischio di ritorsioni sia elevato o che vi siano gravi violazioni di interesse pubblico, il whistleblower può ricorrere all'ANAC (Autorità Nazionale Anticorruzione).

  • L'ANAC ha il compito di valutare le segnalazioni ricevute e di intervenire in caso di mancata o inadeguata gestione da parte dell'organizzazione.

Se la segnalazione non è gestita adeguatamente entro 90 giorni, il segnalante può anche rendere pubblica la denuncia.

Questo meccanismo è inteso come un incentivo per le organizzazioni a prendere sul serio le segnalazioni e a gestirle in modo tempestivo e corretto.


Non gestire il whistleblowing, quindi, oltre a essere un rischio per le ragioni precedentemente elencate, espone l'organizzazione al rischio che il segnalante si rivolga all'ANAC o renda pubblica la segnalazione.


Ciò potrebbe portare a indagini, esposizione mediatica negativa, perdita di fiducia e potenziali sanzioni, aggravando ulteriormente le conseguenze per l'organizzazione. Questo sistema è progettato per assicurare che le segnalazioni di illeciti non vengano ignorate e che ci sia un'autorità esterna (ANAC) che possa fungere da garante per l'effettiva gestione delle stesse.


Cosa significa gestire adeguatamente?


Molti sistemi non gestiscono in modo adegutao il whistleblowing, esponendo i propri clienti a sanzioni ed azioni legali, perchè dovrebbero (ma non lo sono) essere dotati delle seguenti funzionalità:


- Autenticazione OTP (One-Time Password):

l'autenticazione dovrebbe avvenire tramite OTP per confermare l'identità del segnalante. Questo aiuta a prevenire segnalazioni false o fraudolente.

- Data di Ricezione e Firme Temporali (Timestamp):

La piattaforma dovrebbe registrare automaticamente la data e l'ora di ricezione di ogni segnalazione.

Le firme temporali sono utilizzate per garantire l'integrità dei dati e per dimostrare che la segnalazione è stata ricevuta entro certi termini.

- Confidenzialità e Anonimato:

Garantire la confidenzialità del segnalante, permettendo anche la possibilità di segnalare in modo anonimo.

- Tracciabilità e Non Ripudiabilità:

Il sistema dovrebbe garantire che tutte le fasi del processo di segnalazione sono tracciabili e che non sia possibile per nessuno negare le azioni effettuate (ad esempio, la ricezione o la risposta a una segnalazione).


Per assicurare che la segnalazione non sia falsa o effettuata da qualcuno che si spaccia per un altro, i sistemi di whistleblowing dovrebbero verificare l'identità del segnalante, nel rispetto delle normative sulla privacy e protezione dei dati personali.





bottom of page