Cos’è il whistleblowing?

Con il termine whistleblower (letteralmente, soffiatore nel fischietto), si definisce il lavoratore che, venuto a conoscenza nell’esercizio della propria prestazione lavorativa di illeciti di interesse generale, provveda a segnalarli all’Autorità. In estrema sintesi, le informazioni riferite dai whistleblowers conducono all’emersione di illeciti che, con tutta probabilità, risulterebbero altrimenti ignoti.

Qual è la disciplina nazionale applicabile al whistleblowing?

La disciplina italiana in materia trova la sua prima formulazione nella l. 190/2012, nonchè successiva e più analitica regolamentazione nella l. 179/2017,  che per la prima volta introduce una tutela, seppur limitata, a favore dei whistleblower nel settore privato.

Segnatamente, infatti, la tutela riservata dall’ordinamento nazionale agli informatori del settore privato ha ad oggetto soltanto i soggetti che prestino la propria attività lavorativa negli enti che abbiano adottato il cd. modello organizzativo di cui al D. Lgs. n. 231/2001: lo “scudo” della normativa protegge il lavoratore da atti ritorsivi (quali l’irrogazione di sanzioni disciplinari), introducendo, nella sostanza, una “giusta causa di rivelazione dei segreti”, con esonero dalla conseguente responsabilità (civile e penale) nei confronti del datore di lavoro.

Quali novità sono contenute nella direttiva UE n. 1937/2019?

La direttiva UE n. 1937/2019 si pone l’obiettivo di disciplinare la protezione dei whistleblowers introducendo a livello comunitario una cornice minima comune di tutela per i lavoratori nelle ipotesi in cui si verifichino violazioni della normativa comunitaria, tutela che, per la prima volta, non prevede alcun distinguo tra lavoratori del settore pubblico e quello privato.

Il Governo dovrà recepire tale direttiva entro e non oltre il prossimo 31.12.2021

In particolare, l’art. 2 della Direttiva circoscrive l’ambito di operatività della normativa ai seguenti settori: (i) appalti pubblici; (ii) servizi, prodotti e mercati finanziari, prevenzione del riciclaggio e del finanziamento del terrorismo, violazioni che ledono gli interessi finanziari dell’Unione; (iii) conformità e sicurezza dei prodotti e protezione dei consumatori, (iv) sicurezza dei trasporti; (v) tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi; (vi) tutela ambientale, salute pubblica, sicurezza degli alimenti e dei mangimi, salute e benessere degli animali, (vii) radioprotezione e sicurezza nucleare; (viii) violazioni riguardanti il mercato interno.

Quanto agli enti privati, le segnalazioni possono essere effettuate mediante tre diversi canali: (i) un canale di segnalazione interno obbligatorio per gli enti con più di 50 dipendenti, (ii) un canale di segnalazione esterno, attuato mediante autorità autonome ed indipendenti, (iii) una canale pubblico, da utilizzarsi qualora sussista imminente e palese pericolo per il pubblico interesse, a condizione che gli altri canali abbiano fornito una risposta inappropriata o non siano stati utilizzati per il rischio di ritorsione.

Le tutele apprestate dal legislatore europeo all’informatore sono le seguenti: (i) riservatezza dell’identità del lavoratore, da bilanciarsi con il diritto di difesa dei soggetti segnalati (ad. es. qualora alla segnalazione segua l’instaurazione di un procedimento penale, dovrà applicarsi la legislazione processuale dello Stato in cui è stato incardinato il procedimento); (ii) divieto di atti ritorsivi nei confronti del segnalatore (a titolo esemplificativo, demansionamento, trasferimento, licenziamento), con onere della prova a carico del datore di lavoro del carattere non ritorsivo del provvedimento disposto nei confronti del lavoratore; (iii) esclusione della responsabilità dell’informatore, ai sensi dell’art. 21 della direttiva, relativamente alle fattispecie di “diffamazione, violazione del diritto d’autore, degli obblighi di segretezza, violazione delle norme in materia di protezione dei dati, divulgazione di segreti commerciali o per richieste di risarcimento”.

Concludendo, si evidenzia che la direttiva in questione prevede l’obbligo di istituire i suddetti canali di comunicazione, ma non, invece, di istituire un sistema di compliance che valuti l’adeguatezza dei sistemi di controllo interno

Tali sistemi, ad oggi utili ma non necessari, risultano invece di fondamentale importanza quantomeno per gli enti che riceveranno sovvenzioni e contributi comunitari (anche nell’ambito del PNRR) o che, per esempio, nell’ambito degli appalti pubblici, mirino a conseguire un miglioramento del cd. rating di legalità.