Whistleblowing: Come Implementare in Azienda (D.Lgs 24/2023)
Guida implementazione D.Lgs 24/2023: canali, segnalazioni, retaliation, sanzioni. Per aziende 50+ dipendenti. Pronto entro deadline.
In questa guida
Canale interno + procedura + protezione + sanzioni — obbligatorio 50+ FTE
Premessa
Il D.Lgs 24/2023 ha rivoluzionato il whistleblowing italiano, recependo la Direttiva UE 2019/1937. Obbligatorio dal 17 dicembre 2023 per aziende private con 50+ FTE. Gestirlo male espone a sanzioni fino a €50.000 + danno reputazionale + responsabilità penale potenziale. Questo documento copre obblighi, implementazione, e best practice operative.
1. Quadro normativo: D.Lgs 24/2023
Chi è obbligato
- Aziende private con >=50 FTE nell'ultimo anno
- Aziende in settori specifici (servizi finanziari, salute, antiriciclaggio, sicurezza) indipendentemente da dimensione
- Tutti gli enti pubblici
Decorrenza
- 17 dicembre 2023: aziende private con 250+ FTE
- 17 dicembre 2024: aziende private con 50-249 FTE
Cosa richiede la norma
- Canale di segnalazione interno (obbligatorio)
- Protezione del segnalante (divieto di ritorsioni)
- Tempi di risposta: 7 giorni per ricevuta, 3 mesi per riscontro
- Riservatezza dell'identità del segnalante
- Conservazione segnalazioni per 5 anni minimo
- Possibilità di segnalazione anonima
- Soggetti tutelati ampi (dipendenti, ex, collaboratori, candidati, volontari, fornitori)
Cosa può essere segnalato
Violazioni di norme dell'Unione Europea (direttive e regolamenti), illeciti penali, danni patrimoniali alla pubblica amministrazione, condotte contrarie alle finalità di legge.
2. Implementazione del canale
Opzione 1: Piattaforma SaaS dedicata
Costo: €3-15k/anno. Esempi: WhistleblowingItalia, IntegrityLog, Convercent, OneTrust, Smartwhistle.
Vantaggi: compliance built-in, riservatezza tecnica garantita, audit log automatico, supporto multi-lingua.
Limitazioni: vendor lock-in, dipendenza da provider esterno.
Opzione 2: Email dedicata + procedura interna
Costo: minimo (email + procedura scritta).
Vantaggi: economico, full control interno.
Limitazioni: tecnicamente fragile (anonymity), audit log debole, retention complessa.
Opzione 3: Outsourcing a società di consulenza
Costo: €5-25k/anno. Tipiche per aziende sotto i 100 FTE.
Vantaggi: expertise esterna, gestione integrata.
Limitazioni: costo, dipendenza vendor.
3. Procedura interna di gestione
Designazione responsabile
- Persona dedicata alla gestione segnalazioni (Compliance Officer, Internal Audit, HR Director)
- Formazione specifica obbligatoria
- Indipendenza dalle aree potenzialmente coinvolte (non può essere CEO o direzione diretta)
Workflow standard
- Ricezione segnalazione (via canale dedicato)
- Ricevuta entro 7 giorni
- Valutazione preliminare ammissibilità
- Eventuale richiesta integrazioni al segnalante
- Istruttoria approfondita (con interviste, document review)
- Decisione: fondata / non fondata / approfondimento necessario
- Comunicazione esito al segnalante entro 3 mesi
- Azioni correttive (se fondata)
- Conservazione documentazione 5 anni minimo
4. Protezione del segnalante
Divieto di ritorsioni
Sono vietati provvedimenti che potrebbero costituire ritorsione:
- Licenziamento, sospensione, demansionamento
- Mobbing, isolamento, demansionamento
- Modifica condizioni lavorative discriminatoria
- Mancata promozione
- Esclusione da formazione, benefit
- Note negative in valutazioni
- Trasferimento punitivo
Conseguenze ritorsioni: sanzioni amministrative + nullità degli atti ritorsivi + risarcimento danni.
5. Sanzioni
- Mancata istituzione canale: €10.000-50.000
- Ritorsione documentata: €5.000-30.000
- Mancata risposta entro 3 mesi: €5.000-25.000
- Violazione riservatezza: €5.000-50.000
- Responsabilità penale potenziale (calunnia se segnalazione manifestamente infondata)
6. ANAC supervisione
L'Autorità Nazionale Anticorruzione (ANAC) supervisiona la conformità delle aziende. Ispezioni possibili. Tenere documentazione audit-ready: registro segnalazioni, tempistiche, esiti, formazione officer, comunicazioni dipendenti.
7. Modello 231 + Whistleblowing
Se l'azienda ha Modello 231 di prevenzione reati, il canale whistleblowing deve essere integrato. Il Modello deve prevedere whistleblowing tra le procedure di controllo. Mancanza = causa di non-conformità del Modello = potenziale responsabilità penale dell'ente.
8. Comunicazione ai dipendenti
- Informativa scritta al momento dell'assunzione
- Comunicazione annuale ricorrente (newsletter, intranet)
- Training periodico (annuale) per tutti i dipendenti
- Manifesti / poster nei luoghi di lavoro
- Sezione dedicata sul sito web aziendale
- Multi-lingua per lavoratori non italofoni
9. Errori comuni
- Canale solo "formale" non comunicato: dipendenti non sanno che esiste
- Responsabile non indipendente: conflitto di interesse
- Tempi non rispettati: 7gg per ricevuta, 3 mesi per riscontro sono lex
- Anonymity garantita on paper, debole tecnicamente
- Retention insufficiente: 5 anni minimo
- Mancata formazione officer: errori procedurali
- No integrazione Modello 231: gap di compliance
Pronto a smettere di leggere CV uno per uno?
TenPerZent fa screening AI dei CV in italiano in pochi secondi. 100 CV gratis al mese, fattura italiana, GDPR-first, conforme EU AI Act.
Smetti di combattere col tuo ATS. Inizia ad assumere.
Focus sulle persone, non sulla burocrazia. Analizza i tuoi primi 100 CV gratis. Nessuna carta di credito, nessuna call di setup.