Recentemente, la Commissione Europea ha deciso di deferire la Repubblica Ceca, la Germania, l’Estonia, la Spagna, l’Italia, il Lussemburgo, l’Ungheria e la Polonia alla Corte di Giustizia per la mancata adozione e l’omessa notifica delle misure nazionali di recepimento nei rispettivi sistemi giuridici della Direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio e riguardante la protezione dei whistleblowers, ovvero delle persone che segnalano violazioni del diritto dell’Unione all’interno dei propri contesti aziendali e della P.A. L’Italia ha cercato di ottemperare a tale onere per tempo; infatti il Consiglio dei Ministri, in data 9 dicembre 2022, ha dato attuazione alla richiamata direttiva approvando lo schema di decreto legislativo, tuttavia l’iter di approvazione non si è ancora concluso e per tale motivo oggi il nostro Paese rientra nel novero dei soggetti deferiti da Bruxelles alla corte di Giustizia Ue.

L’iniziativa legislativa comunitaria trova le sue motivazioni nella diffusa consapevolezza che, a livello europeo, la protezione degli informatori è ancora disomogenea e frammentata, con la conseguenza di scoraggiare l’invio delle segnalazioni per timore di ritorsioni ed inadeguati livelli di tutela; partendo da tali presupposti, la Commissione ha adottato un pacchetto di iniziative normative volte ad istituire un quadro giuridico completo per la protezione degli informatori al fine di salvaguardare l’interesse pubblico a livello unionale.

In linea generale, il whistleblowing è un sistema di derivazione anglosassone, tramite il quale viene regolamentata la possibilità, per un soggetto incardinato all’interno  di un’organizzazione pubblica o privata, di segnalare potenziali condotte illecite o irregolarità di cui viene a conoscenza durante l’esecuzione della propria prestazione lavorativa. In Italia questo istituto trova la sua genesi nella Legge n. 190/2012 attraverso cui viene inserito nel T.U. del Pubblico Impiego, l’art. 54-bis del D.Lgs. n. 165/2001, intitolato “Tutela del dipendente pubblico che segnala illeciti”. Il sistema viene poi radicalmente modificato con l’entrata in vigore della Legge 30 novembre 2017 n. 179.

Gli attori che ruotano attorno all’istituto del whistleblowing sono i seguenti: Enti pubblici ed Organizzazioni private, in qualità di destinatari; il segnalante, ovvero il testimone di un illecito o di un’irregolarità sul luogo di lavoro e che decide di segnalarlo e tale ruolo può essere assunto da dipendenti, dirigenti, amministratori, collaboratori, consulenti e soggetti terzi quali fornitori e stakeholder; il segnalato, ovvero  il soggetto cui il segnalante attribuisce la commissione del fatto illecito rappresentato nella segnalazione; il destinatario della segnalazione, ossia l’organo dell’organizzazione pubblica o privata avente il compito di ricevere, analizzare e verificarle le segnalazioni.

La segnalazione può essere: aperta, quando il segnalante solleva apertamente un problema senza limiti legati alla propria riservatezza; confidenziale, quando il nome del segnalante è conosciuto, ma l’organizzazione tratta la segnalazione in maniera riservata senza rivelare l’identità del segnalante in assenza di un suo esplicito consenso; anonima,quando le generalità del segnalante non sono esplicitate né sono altrimenti individuabili.

Nell’ambito del complesso meccanismo di gestione dei finanziamenti afferenti al PNRR e che vede un coinvolgimento attivo sia degli enti pubblici ma anche degli attori privati ai fini dell’implementazione di un adeguato sistema di compliance e controlli che vada a presidiare il processo di erogazione delle risorse in tutte le sue fasi, un corretto utilizzo del whistleblowing è di fondamentale importanza, oltretutto in virtù del fatto che il ricorso a tale istituto avviene in profonda osmosi con altre normative tra cui D.Lgs.231/01, il Regolamento Europeo 2016/679 ed il D.Lgs. 231/07.

Per quanto concerne la compliance, la Legge n.179/17 ha introdotto l’obbligo di previsione del whistleblowing anche all’interno dei modelli di organizzazione, gestione e controllo, tramite l’aggiunta all’art. 6 del D.Lgs. n. 231/2001 dei commi 2-bis, 2-ter  e 2-quater.

L’applicazione del meccanismo di whistleblowing necessità altresì importanti accorgimenti in ambito privacy e che contemplano l’adozione di un’apposita informativa e, qualora le segnalazioni avvengano tramite il ricorso a canali esterni come piattaforme digitali, la nomina di un responsabile esterno per il trattamento dei dati ai sensi dell’art. 28 del GDPR. Diversi sono oltretutto i pareri emessi dal Garante su tale materia, come ad esempio il Provvedimento del 15 giugno 2021 n. 236 in cui viene ricordato come il whistleblowing consista in un insieme di “misure volte a proteggere la divulgazione dell’identità del segnalante, allo scopo di prevenire l’adozione di misure discriminatorie nei confronti dello stesso”.

Infine, l’istituto del whistleblowing non può non avere interconnessioni con la materia dell’antiriciclaggio. Normativa di riferimento è l’art.48 del D.Lgs. n. 2231/2007, così come modificato dal D.Lgs. 90/2017, rubricato “Sistemi interni di segnalazione delle violazioni”.

Concludendo, l’istituto del whistleblowing è molto complesso, in quanto necessità del contemperamento di opposte esigenze quali la riservatezza del segnalante ed il diritto di accesso al materiale raccolto in capo al segnalato. Tuttavia costituisce uno strumento di imprescindibile valore in quanto essenziale ai fini di un corretto funzionamento del sistema aziendale e della P.A.