Guida4 min di letturaTenPerZent

    Whistleblowing: Come Implementare in Azienda (D.Lgs 24/2023)

    Guida implementazione D.Lgs 24/2023: canali, segnalazioni, retaliation, sanzioni. Per aziende 50+ dipendenti. Pronto entro deadline.

    Canale interno + procedura + protezione + sanzioni — obbligatorio 50+ FTE

    Premessa

    Il D.Lgs 24/2023 ha rivoluzionato il whistleblowing italiano, recependo la Direttiva UE 2019/1937. Obbligatorio dal 17 dicembre 2023 per aziende private con 50+ FTE. Gestirlo male espone a sanzioni fino a €50.000 + danno reputazionale + responsabilità penale potenziale. Questo documento copre obblighi, implementazione, e best practice operative.

    1. Quadro normativo: D.Lgs 24/2023

    Chi è obbligato

    • Aziende private con >=50 FTE nell'ultimo anno
    • Aziende in settori specifici (servizi finanziari, salute, antiriciclaggio, sicurezza) indipendentemente da dimensione
    • Tutti gli enti pubblici

    Decorrenza

    • 17 dicembre 2023: aziende private con 250+ FTE
    • 17 dicembre 2024: aziende private con 50-249 FTE

    Cosa richiede la norma

    • Canale di segnalazione interno (obbligatorio)
    • Protezione del segnalante (divieto di ritorsioni)
    • Tempi di risposta: 7 giorni per ricevuta, 3 mesi per riscontro
    • Riservatezza dell'identità del segnalante
    • Conservazione segnalazioni per 5 anni minimo
    • Possibilità di segnalazione anonima
    • Soggetti tutelati ampi (dipendenti, ex, collaboratori, candidati, volontari, fornitori)

    Cosa può essere segnalato

    Violazioni di norme dell'Unione Europea (direttive e regolamenti), illeciti penali, danni patrimoniali alla pubblica amministrazione, condotte contrarie alle finalità di legge.

    2. Implementazione del canale

    Opzione 1: Piattaforma SaaS dedicata

    Costo: €3-15k/anno. Esempi: WhistleblowingItalia, IntegrityLog, Convercent, OneTrust, Smartwhistle.

    Vantaggi: compliance built-in, riservatezza tecnica garantita, audit log automatico, supporto multi-lingua.

    Limitazioni: vendor lock-in, dipendenza da provider esterno.

    Opzione 2: Email dedicata + procedura interna

    Costo: minimo (email + procedura scritta).

    Vantaggi: economico, full control interno.

    Limitazioni: tecnicamente fragile (anonymity), audit log debole, retention complessa.

    Opzione 3: Outsourcing a società di consulenza

    Costo: €5-25k/anno. Tipiche per aziende sotto i 100 FTE.

    Vantaggi: expertise esterna, gestione integrata.

    Limitazioni: costo, dipendenza vendor.

    3. Procedura interna di gestione

    Designazione responsabile

    • Persona dedicata alla gestione segnalazioni (Compliance Officer, Internal Audit, HR Director)
    • Formazione specifica obbligatoria
    • Indipendenza dalle aree potenzialmente coinvolte (non può essere CEO o direzione diretta)

    Workflow standard

    • Ricezione segnalazione (via canale dedicato)
    • Ricevuta entro 7 giorni
    • Valutazione preliminare ammissibilità
    • Eventuale richiesta integrazioni al segnalante
    • Istruttoria approfondita (con interviste, document review)
    • Decisione: fondata / non fondata / approfondimento necessario
    • Comunicazione esito al segnalante entro 3 mesi
    • Azioni correttive (se fondata)
    • Conservazione documentazione 5 anni minimo

    4. Protezione del segnalante

    Divieto di ritorsioni

    Sono vietati provvedimenti che potrebbero costituire ritorsione:

    • Licenziamento, sospensione, demansionamento
    • Mobbing, isolamento, demansionamento
    • Modifica condizioni lavorative discriminatoria
    • Mancata promozione
    • Esclusione da formazione, benefit
    • Note negative in valutazioni
    • Trasferimento punitivo

    Conseguenze ritorsioni: sanzioni amministrative + nullità degli atti ritorsivi + risarcimento danni.

    5. Sanzioni

    • Mancata istituzione canale: €10.000-50.000
    • Ritorsione documentata: €5.000-30.000
    • Mancata risposta entro 3 mesi: €5.000-25.000
    • Violazione riservatezza: €5.000-50.000
    • Responsabilità penale potenziale (calunnia se segnalazione manifestamente infondata)

    6. ANAC supervisione

    L'Autorità Nazionale Anticorruzione (ANAC) supervisiona la conformità delle aziende. Ispezioni possibili. Tenere documentazione audit-ready: registro segnalazioni, tempistiche, esiti, formazione officer, comunicazioni dipendenti.

    7. Modello 231 + Whistleblowing

    Se l'azienda ha Modello 231 di prevenzione reati, il canale whistleblowing deve essere integrato. Il Modello deve prevedere whistleblowing tra le procedure di controllo. Mancanza = causa di non-conformità del Modello = potenziale responsabilità penale dell'ente.

    8. Comunicazione ai dipendenti

    • Informativa scritta al momento dell'assunzione
    • Comunicazione annuale ricorrente (newsletter, intranet)
    • Training periodico (annuale) per tutti i dipendenti
    • Manifesti / poster nei luoghi di lavoro
    • Sezione dedicata sul sito web aziendale
    • Multi-lingua per lavoratori non italofoni

    9. Errori comuni

    • Canale solo "formale" non comunicato: dipendenti non sanno che esiste
    • Responsabile non indipendente: conflitto di interesse
    • Tempi non rispettati: 7gg per ricevuta, 3 mesi per riscontro sono lex
    • Anonymity garantita on paper, debole tecnicamente
    • Retention insufficiente: 5 anni minimo
    • Mancata formazione officer: errori procedurali
    • No integrazione Modello 231: gap di compliance

    Pronto a smettere di leggere CV uno per uno?

    TenPerZent fa screening AI dei CV in italiano in pochi secondi. 100 CV gratis al mese, fattura italiana, GDPR-first, conforme EU AI Act.

    Crea account gratis   Parla con noi

    Smetti di combattere col tuo ATS. Inizia ad assumere.

    Focus sulle persone, non sulla burocrazia. Analizza i tuoi primi 100 CV gratis. Nessuna carta di credito, nessuna call di setup.

    100 screening gratis · Senza carta · Online in 60 secondi

    Basta leggere CV. Inizia ad assumere meglio.

    Carica la prossima descrizione del ruolo. TenPerZent classifica ogni candidato con evidenze e ti mostra i migliori 5 — di solito prima del caffè del mattino.

    • Conforme all'EU AI Act
    • Setup in 60 secondi
    • Disdici quando vuoi