Whistleblowing D.Lgs 24/2023: obblighi per aziende 50+ FTE, canali di segnalazione, protezione del segnalante, sanzioni, integrazione con HR. Guida pratica.
In questa guida
Chi è obbligato
Il D.Lgs 24/2023 si applica a:
- Settore privato: aziende con >= 50 FTE nell'ultimo anno (anche se in regimi specifici settore)
- Settore pubblico: tutte le PA
- Aziende che operano in settori specifici: indipendentemente da dimensione (es. servizi finanziari, salute, antiriciclaggio)
Dal 17 dicembre 2023: aziende private con 250+ FTE. Dal 17 dicembre 2024: aziende private con 50-249 FTE.
Cosa richiede la norma
1. Canale di segnalazione interno
Strumento dedicato che permette al segnalante (whistleblower) di inviare segnalazioni in forma riservata. Deve garantire:
- Riservatezza dell'identità del segnalante
- Conservazione delle segnalazioni in modo sicuro (5 anni minimo)
- Possibilità di segnalazione anonima
- Tempi di risposta: 7 giorni per ricevuta + 3 mesi per riscontro
2. Protezione del segnalante
Divieto di ritorsioni (licenziamento, demansionamento, mobbing, ecc.) verso chi segnala. Ritorsioni sono nulle.
3. Soggetti tutelati
Dipendenti, ex-dipendenti, collaboratori, candidati, volontari, fornitori. Ampia copertura.
4. Cosa può essere segnalato
Violazioni di norme UE, illeciti penali, danni patrimoniali alla PA, condotte contrarie a finalità di legge.
5. Modello 231 + ANAC
Se l'azienda ha Modello Organizzativo 231, il canale whistleblowing deve essere integrato. ANAC (Autorità Nazionale Anticorruzione) supervisiona compliance.
Come implementare il canale
Step 1 — Scelta del canale
3 opzioni:
- Piattaforma SaaS dedicata: WhistleBlowing Software, IntegrityLog, Convercent, OneTrust. Costo: €3-15k/anno. Vantaggio: compliance built-in.
- Email dedicata + procedura interna: economico ma fragile, difficile garantire riservatezza tecnica.
- Outsourcing a società di consulenza: viste tipicamente per aziende sotto i 100 FTE.
Step 2 — Designazione del Responsabile
Persona o organo interno responsabile della gestione. Tipicamente: HR Director, Compliance Officer, Internal Audit. Indipendenza richiesta.
Step 3 — Procedura documentata
Come arrivano le segnalazioni, chi le riceve, chi indaga, tempistiche, comunicazioni al segnalante.
Step 4 — Formazione
Tutti i dipendenti devono essere informati dell'esistenza del canale + dei loro diritti.
Step 5 — Comunicazione pubblica
Codice etico aziendale + procedure pubblicate sull'intranet. Annuncio all-hands obbligatorio.
Cosa significa per HR
Implicazioni operative per la funzione People:
- Segnalazioni emerse: HR sarà spesso la funzione che le riceve o investiga (es. mobbing, harassment, discriminazione)
- Protezione del segnalante: HR deve gestire eventuali ritorsioni del manager, tutele del segnalante
- Cultura della segnalazione: cultura aziendale che non punisce chi solleva issue
- Coordinamento con Compliance/Legal: protocollo chiaro tra HR e altre funzioni
- Formazione manager: manager devono sapere come gestire una segnalazione interna senza ritorsioni
Sanzioni
L'ANAC può comminare sanzioni amministrative:
- €10.000 - €50.000 per mancata istituzione del canale interno
- €10.000 - €50.000 per atti ritorsivi contro il segnalante
- €500 - €2.500 per ostacolo della segnalazione
Plus risarcimento al segnalante per le ritorsioni subite.
Errori comuni HR
- Canale solo email aziendale. Non garantisce riservatezza tecnica. Espone a contestazioni di non conformità.
- Manager non formati sulla protezione. Manager che ritengono di poter "discutere" con il segnalante = ritorsione presunta.
- Procedura non documentata. Senza procedura scritta, ANAC contesta.
- Niente trasparenza con i dipendenti. Canale esiste ma nessuno lo sa = non utilizzato.
- Investigation senza neutralità. Manager investiga sui propri team. Conflitto di interessi.
Domande frequenti
Whistleblowing è obbligatorio anche per startup?
Sì, se hai 50+ FTE. Sotto i 50: non obbligatorio ma consigliato. Per startup in settori regolati (fintech, salute, antiriciclaggio): obbligatorio anche sotto 50.
Quanto costa la conformità?
Piattaforma SaaS: €3-15k/anno. Plus tempo HR/Legal per setup procedura: €5-10k internal. Outsourced consulting: €5-20k/anno.
Posso licenziare un dipendente che ha segnalato qualcosa di falso?
Solo se dimostri la mala fede del segnalante (es. denuncia inventata per ritorsione). Burden of proof è sull'azienda. Esposizione alta — sempre consulenza legale.
Segnalante anonimo è davvero tutelato?
Sì, ma anonimato è statisticamente fragile su team piccoli. Best practice: piattaforma che permette anonimato + identità rivelata solo a Responsabile autorizzato.
Whistleblowing è solo per illeciti penali?
No. Copertura ampia: violazioni di norme UE, illeciti penali, condotte contrarie a finalità di legge, mobbing, discriminazione, sicurezza sul lavoro, antiriciclaggio.
Smetti di combattere col tuo ATS. Inizia ad assumere.
Focus sulle persone, non sulla burocrazia. Analizza i tuoi primi 100 CV gratis. Nessuna carta di credito, nessuna call di setup.