La normativa sul whistleblowing: ecco gli obblighi di legge per le aziende

Negli ultimi tempi se ne sente parlare ovunque: articoli, aggiornamenti normativi, circolari aziendali. Il termine whistleblowing è entrato nel lessico quotidiano di chi si occupa di gestione aziendale e risorse umane. Ma, a essere sinceri, non sempre è chiaro cosa significhi davvero — e cosa comporti concretamente per le aziende.
La normativa sul whistleblowing, aggiornata in Italia con il Decreto Legislativo 24/2023, ha cambiato radicalmente l’approccio alla gestione delle segnalazioni interne. Si parla di canali riservati, di protezione per i segnalanti (o whistleblower, appunto), ma anche di obblighi ben precisi per le organizzazioni, pubbliche e private.

Se hai almeno 50 dipendenti, non si tratta più di una scelta facoltativa. La normativa sul whistleblowing ti riguarda da vicino: definisce scadenze, procedure, strumenti e, soprattutto, conseguenze per chi non si adegua.
In questo articolo analizziamo tutto quello che serve sapere: cosa dice la legge, chi coinvolge, come adeguarsi in azienda e perché questo tema oggi è così strategico per ogni manager e professionista HR.

Cos’è il whistleblowing (e chi è il whistleblower)

In italiano potremmo tradurlo con “segnalazione di illeciti”, ma il termine whistleblowing è ormai entrato nell’uso comune anche nel nostro Paese. Si tratta di un’azione tanto semplice quanto delicata: una persona, all’interno di un’organizzazione, segnala comportamenti scorretti, illeciti o pericolosi per l’interesse pubblico o per l’azienda stessa.

Chi effettua questa segnalazione viene chiamato whistleblower; letteralmente, “soffiatore di fischietto”, come un arbitro che richiama l’attenzione su un fallo. Nella pratica, può trattarsi di un dipendente, un collaboratore, un consulente o anche un ex lavoratore che, avendo avuto accesso a informazioni rilevanti, decide di segnalarle internamente o alle autorità competenti.

Fino a qualche anno fa, il whistleblowing era considerato più una questione etica che giuridica. Oggi, invece, è regolato da una normativa, con obblighi chiari per chi deve gestire le segnalazioni e tutele specifiche per chi le effettua.
La legge sul whistleblowing stabilisce infatti che i segnalanti non possono subire ritorsioni, discriminazioni o penalizzazioni di alcun tipo per il solo fatto di aver parlato.

L’evoluzione della normativa sul whistleblowing in Italia

La normativa sul whistleblowing, così come la conosciamo oggi, è frutto di un percorso iniziato diversi anni fa, che ha visto un’accelerazione importante con l’adozione della direttiva europea 2019/1937.

Il primo passo concreto in Italia risale al 2017, con l’introduzione della Legge 179/2017, pensata per tutelare i dipendenti pubblici che segnalano illeciti. Era un punto di partenza, certo, ma limitato: riguardava solo alcune categorie e lasciava ampi margini di incertezza su modalità e strumenti di segnalazione.

È solo nel 2023 che il quadro cambia davvero, con il recepimento della direttiva UE attraverso il Decreto Legislativo 24/2023. Una normativa che amplia il perimetro, coinvolgendo anche il settore privato, e che introduce regole chiare su:

• chi può segnalare;
• come devono essere gestite le segnalazioni;
• quali tutele spettano al segnalante;
• e quali sanzioni rischia l’organizzazione che non si adegua.

Da quel momento, il whistleblowing smette di essere una “buona pratica” opzionale e diventa un obbligo normativo vero e proprio, con implicazioni pratiche per tutte le aziende con almeno 50 dipendenti (e non solo).

La normativa sul whisteblowing: cosa prevede il Decreto Legislativo 24/2023

Con l’entrata in vigore del Decreto Legislativo 24/2023, l’Italia ha recepito la Direttiva europea 2019/1937 e ridefinito completamente il quadro giuridico legato al whistleblowing.
La nuova normativa sul whistleblowing ha un obiettivo preciso: creare un sistema chiaro, sicuro e accessibile per permettere ai lavoratori di segnalare comportamenti illeciti, senza temere conseguenze personali.

Chi è coinvolto dalla legge sul whistleblowing

Uno degli aspetti più importanti del decreto è l’estensione del suo ambito di applicazione.
Non riguarda più solo la Pubblica Amministrazione: da luglio 2023, anche le aziende private con almeno 50 dipendenti sono obbligate a rispettare la legge in materia di whistleblowing.

Ma non finisce qui: alcune imprese, pur avendo meno di 50 dipendenti, rientrano comunque nella normativa se operano in settori regolamentati, come finanza, prevenzione del riciclaggio, sicurezza dei trasporti o tutela ambientale.
In altre parole, la compliance al decreto dipende non solo dalla dimensione dell’azienda, ma anche dalla sua attività e livello di rischio.

Anche il concetto di whistleblower si amplia: non solo i lavoratori dipendenti, ma anche collaboratori, consulenti, fornitori, tirocinanti e persino candidati non ancora assunti possono oggi essere considerati soggetti tutelati dalla normativa.

Obblighi per le aziende e tutele per i whistleblower

L’obbligo principale previsto dalla legge sul whistleblowing è l’attivazione di almeno un canale di segnalazione interno. Questo strumento deve:

• garantire la riservatezza dell’identità del segnalante;
• permettere l’invio di segnalazioni scritte o orali (o entrambi);
• prevedere un primo riscontro entro 7 giorni;
• e una risposta strutturata entro 3 mesi.

Tutto ciò va integrato in un sistema gestionale coerente, che preveda anche formazione, procedure di follow-up, e – idealmente – l’utilizzo di una piattaforma digitale per semplificare il processo.

La normativa sul whistleblowing pone grande enfasi sulle tutele: chi segnala un illecito in buona fede ha diritto a non subire alcuna forma di ritorsione. Questo significa, ad esempio, non poter essere licenziato, demansionato, trasferito o escluso da opportunità di carriera a causa della segnalazione.

Infine, il decreto introduce anche un sistema sanzionatorio chiaro. In caso di violazioni, come la mancata attivazione dei canali, il mancato rispetto della riservatezza o l’attuazione di misure ritorsive, l’azienda può incorrere in multe fino a 50.000 euro.

Come adeguarsi alla normativa sul whistleblowing

Capire cosa prevede la legge è fondamentale. Ma lo è ancora di più sapere come adeguarsi correttamente alla normativa sul whistleblowing, trasformando un obbligo legale in un’opportunità di crescita organizzativa. Il Decreto Legislativo 24/2023, che recepisce la Direttiva UE 2019/1937, non lascia spazio a interpretazioni: chi è soggetto alla norma deve attivare strumenti e procedure conformi, senza eccezioni.

Il primo passaggio è verificare se la propria organizzazione rientra tra quelle obbligate. Se la tua azienda ha almeno 50 dipendenti, la risposta è sì. Ma non solo, perché, come abbiamo visto, la normativa coinvolge anche realtà più piccole se attive in settori regolamentati come finanza, trasporti, ambiente o salute pubblica.

Una volta chiarito il perimetro, bisogna attivare almeno un canale di segnalazione interno, in grado di:

• garantire la riservatezza dell’identità del whistleblower;
• accettare segnalazioni scritte, orali o entrambe;
• fornire un riscontro entro 3 mesi, come richiesto dalla legge sul whistleblowing.

Non si tratta solo di un adempimento formale. Il canale deve essere facilmente accessibile e gestito da personale (interno o esterno) formato e competente. In questo senso, molte aziende stanno scegliendo di affidarsi a soluzioni digitali, che centralizzano il processo e riducono il margine di errore, pur garantendo piena conformità alla normativa.

Un altro passaggio fondamentale riguarda la definizione di ruoli e responsabilità. È necessario identificare con chiarezza chi riceve le segnalazioni, come vengono analizzate e quali misure vengono adottate in caso di riscontro. Tutto questo va inserito all’interno di una procedura formale, approvata e condivisa.

Infine, ma non meno importante, c’è il tema della formazione. Avere un canale di segnalazione funzionante non basta, se le persone non sanno quando e come utilizzarlo. Sensibilizzare i dipendenti, i collaboratori e tutte le figure potenzialmente coinvolte è un tassello imprescindibile per rendere davvero efficace l’applicazione della legge.

Adeguarsi alla normativa a tutela dei whistleblower non significa solo evitare sanzioni, ma anche costruire un ambiente di lavoro più trasparente, protetto e orientato all’integrità.

Il ruolo dell’ANAC e i canali esterni di segnalazione

Oltre ai canali interni, la normativa sul whistleblowing prevede anche la possibilità, in determinati casi, di effettuare segnalazioni tramite canali esterni. A gestirli, in Italia, è l’ANAC – Autorità Nazionale Anticorruzione.

Il canale esterno è pensato come una soluzione di secondo livello, da utilizzare quando:

• il canale interno non è stato attivato o non è conforme alla normativa;
• il whistleblower ha fondati motivi di temere ritorsioni;
• oppure, semplicemente, la segnalazione interna non ha avuto esito nei tempi previsti.

Anche in questo caso, l’obiettivo è garantire la massima tutela dell’identità del segnalante, oltre alla possibilità di monitorare lo stato della segnalazione attraverso un codice univoco.

ANAC ha inoltre un ruolo attivo nel promuovere la trasparenza e vigilare sull’effettiva implementazione della normativa da parte delle organizzazioni. Sul suo sito è disponibile una piattaforma online dedicata al whistleblowing, utilizzabile da chiunque rientri nelle condizioni previste dalla legge.

È importante che le aziende informino i propri dipendenti non solo sull’esistenza del canale interno, ma anche sull’eventuale possibilità di rivolgersi direttamente all’ANAC, indicando con chiarezza le condizioni e le modalità. La trasparenza su questi aspetti contribuisce a rafforzare la fiducia all’interno dell’organizzazione e a garantire l’efficacia complessiva del sistema.

Perché adeguarsi conviene: i vantaggi della normativa sul whistleblowing

Quando si parla di normativa sul whistleblowing, il rischio è di concentrarsi solo su quello che bisogna fare per non incorrere in sanzioni. Ma c’è un altro lato della medaglia, spesso trascurato, che vale la pena considerare: i vantaggi concreti che questo tipo di adeguamento può portare alla tua azienda.

Implementare un sistema di segnalazione interno efficace non è solo una questione di compliance. È anche un’occasione per rafforzare la cultura organizzativa, migliorare la trasparenza interna e aumentare la fiducia da parte dei collaboratori. Quando le persone sanno che possono esprimere dubbi o segnalare comportamenti scorretti senza temere conseguenze, si sentono più sicure. E questo, nel tempo, ha un impatto diretto sul clima aziendale e sulle performance.

Non solo: la possibilità di individuare precocemente situazioni potenzialmente critiche aiuta a prevenire danni reputazionali, gestionali o legali. Un’azienda che intercetta un problema prima che esploda pubblicamente ha un enorme vantaggio competitivo, oltre che di immagine.

Infine, adeguarsi alla normativa sul whistleblowing migliora anche i rapporti con stakeholder esterni (clienti, partner o investitori che siano), sempre più attenti a temi come l’integrità e la sostenibilità del business.

In sintesi, il whistleblowing non è solo un dovere, è anche una leva strategica. E può fare davvero la differenza per un’organizzazione che punta a crescere in modo solido, trasparente e responsabile.

MyNet: il partner digitale per l’adeguamento alla normativa sul whistleblowing

Come abbiamo visto, adeguarsi alla normativa sul whistleblowing è ben più di una questione di conformità. È piuttosto un’opportunità preziosa per rafforzare la cultura aziendale e la fiducia interna. App MyNet, l’App HR nata per semplificare la quotidianità dei manager e supportare l’operatività dei dipendenti, offre un modulo dedicato che consente ai membri del team di segnalare comportamenti illeciti in modo riservato e sicuro, direttamente dall’app. ​

Il modulo whistleblowing di MyNet è progettato per essere conforme al D.Lgs. 24/2023, garantendo:​

• Riservatezza dell’identità del segnalante: protezione contro ritorsioni e discriminazioni.
• Canali di segnalazione sicuri: possibilità di inviare segnalazioni scritte o orali, con gestione dei conflitti di interesse nel flusso di lavoro.
• Conformità normativa: il sistema è in linea con la Direttiva UE 2019/1937 e il GDPR, con politiche di conservazione dei dati configurabili.

Inoltre, MyNet offre un’interfaccia utente intuitiva e completamente personalizzabile, permettendo alle aziende di adattare l’app alle proprie esigenze specifiche. ​

Conclusioni

Adeguarsi alla normativa sul whistleblowing è un passo necessario per ogni azienda strutturata.
Ma può anche diventare un’opportunità per promuovere trasparenza, fiducia e cultura aziendale positiva.

Con il modulo Whistleblowing di App MyNet, metti subito a disposizione della tua organizzazione uno strumento efficace, riservato e conforme alla legge.
Facile da attivare, personalizzabile nei contenuti e integrabile con i tuoi canali aziendali.

Vuoi saperne di più o ricevere una demo? Contattaci: ti aiutiamo a partire in modo semplice, sicuro e perfettamente in linea con la normativa.