Guida4 min di letturaTenPerZent

    Whistleblowing D.Lgs 24/2023: obblighi per aziende 50+ FTE, canali di segnalazione, protezione del segnalante, sanzioni, integrazione con HR. Guida pratica.

    Chi è obbligato

    Il D.Lgs 24/2023 si applica a:

    • Settore privato: aziende con >= 50 FTE nell'ultimo anno (anche se in regimi specifici settore)
    • Settore pubblico: tutte le PA
    • Aziende che operano in settori specifici: indipendentemente da dimensione (es. servizi finanziari, salute, antiriciclaggio)

    Dal 17 dicembre 2023: aziende private con 250+ FTE. Dal 17 dicembre 2024: aziende private con 50-249 FTE.

    Cosa richiede la norma

    1. Canale di segnalazione interno

    Strumento dedicato che permette al segnalante (whistleblower) di inviare segnalazioni in forma riservata. Deve garantire:

    • Riservatezza dell'identità del segnalante
    • Conservazione delle segnalazioni in modo sicuro (5 anni minimo)
    • Possibilità di segnalazione anonima
    • Tempi di risposta: 7 giorni per ricevuta + 3 mesi per riscontro

    2. Protezione del segnalante

    Divieto di ritorsioni (licenziamento, demansionamento, mobbing, ecc.) verso chi segnala. Ritorsioni sono nulle.

    3. Soggetti tutelati

    Dipendenti, ex-dipendenti, collaboratori, candidati, volontari, fornitori. Ampia copertura.

    4. Cosa può essere segnalato

    Violazioni di norme UE, illeciti penali, danni patrimoniali alla PA, condotte contrarie a finalità di legge.

    5. Modello 231 + ANAC

    Se l'azienda ha Modello Organizzativo 231, il canale whistleblowing deve essere integrato. ANAC (Autorità Nazionale Anticorruzione) supervisiona compliance.

    Come implementare il canale

    Step 1 — Scelta del canale

    3 opzioni:

    • Piattaforma SaaS dedicata: WhistleBlowing Software, IntegrityLog, Convercent, OneTrust. Costo: €3-15k/anno. Vantaggio: compliance built-in.
    • Email dedicata + procedura interna: economico ma fragile, difficile garantire riservatezza tecnica.
    • Outsourcing a società di consulenza: viste tipicamente per aziende sotto i 100 FTE.

    Step 2 — Designazione del Responsabile

    Persona o organo interno responsabile della gestione. Tipicamente: HR Director, Compliance Officer, Internal Audit. Indipendenza richiesta.

    Step 3 — Procedura documentata

    Come arrivano le segnalazioni, chi le riceve, chi indaga, tempistiche, comunicazioni al segnalante.

    Step 4 — Formazione

    Tutti i dipendenti devono essere informati dell'esistenza del canale + dei loro diritti.

    Step 5 — Comunicazione pubblica

    Codice etico aziendale + procedure pubblicate sull'intranet. Annuncio all-hands obbligatorio.

    Cosa significa per HR

    Implicazioni operative per la funzione People:

    • Segnalazioni emerse: HR sarà spesso la funzione che le riceve o investiga (es. mobbing, harassment, discriminazione)
    • Protezione del segnalante: HR deve gestire eventuali ritorsioni del manager, tutele del segnalante
    • Cultura della segnalazione: cultura aziendale che non punisce chi solleva issue
    • Coordinamento con Compliance/Legal: protocollo chiaro tra HR e altre funzioni
    • Formazione manager: manager devono sapere come gestire una segnalazione interna senza ritorsioni

    Sanzioni

    L'ANAC può comminare sanzioni amministrative:

    • €10.000 - €50.000 per mancata istituzione del canale interno
    • €10.000 - €50.000 per atti ritorsivi contro il segnalante
    • €500 - €2.500 per ostacolo della segnalazione

    Plus risarcimento al segnalante per le ritorsioni subite.

    Errori comuni HR

    1. Canale solo email aziendale. Non garantisce riservatezza tecnica. Espone a contestazioni di non conformità.
    2. Manager non formati sulla protezione. Manager che ritengono di poter "discutere" con il segnalante = ritorsione presunta.
    3. Procedura non documentata. Senza procedura scritta, ANAC contesta.
    4. Niente trasparenza con i dipendenti. Canale esiste ma nessuno lo sa = non utilizzato.
    5. Investigation senza neutralità. Manager investiga sui propri team. Conflitto di interessi.

    Domande frequenti

    Whistleblowing è obbligatorio anche per startup?

    Sì, se hai 50+ FTE. Sotto i 50: non obbligatorio ma consigliato. Per startup in settori regolati (fintech, salute, antiriciclaggio): obbligatorio anche sotto 50.

    Quanto costa la conformità?

    Piattaforma SaaS: €3-15k/anno. Plus tempo HR/Legal per setup procedura: €5-10k internal. Outsourced consulting: €5-20k/anno.

    Posso licenziare un dipendente che ha segnalato qualcosa di falso?

    Solo se dimostri la mala fede del segnalante (es. denuncia inventata per ritorsione). Burden of proof è sull'azienda. Esposizione alta — sempre consulenza legale.

    Segnalante anonimo è davvero tutelato?

    Sì, ma anonimato è statisticamente fragile su team piccoli. Best practice: piattaforma che permette anonimato + identità rivelata solo a Responsabile autorizzato.

    Whistleblowing è solo per illeciti penali?

    No. Copertura ampia: violazioni di norme UE, illeciti penali, condotte contrarie a finalità di legge, mobbing, discriminazione, sicurezza sul lavoro, antiriciclaggio.

    Smetti di combattere col tuo ATS. Inizia ad assumere.

    Focus sulle persone, non sulla burocrazia. Analizza i tuoi primi 100 CV gratis. Nessuna carta di credito, nessuna call di setup.

    100 screening gratis · Senza carta · Online in 60 secondi

    Basta leggere CV. Inizia ad assumere meglio.

    Carica la prossima descrizione del ruolo. TenPerZent classifica ogni candidato con evidenze e ti mostra i migliori 5 — di solito prima del caffè del mattino.

    • Conforme all'EU AI Act
    • Setup in 60 secondi
    • Disdici quando vuoi