Nuovi strumenti giuridici a tutela dei segnalanti

Il 29 dicembre 2017 è entrata in vigore la L. 179/2017 recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato” (cd. “Legge sul Whistleblowing”).

Il “Whistleblowing” è
un istituto di origine anglosassone, finalizzato a regolamentare e facilitare
il processo di segnalazione di illeciti o di altre irregolarità di cui il
soggetto segnalante (cd. “whistleblower”) sia venuto a conoscenza e
che prevede, per quest’ultimo, significative forme di tutela.

Nel panorama legislativo internazionale, la tutela
del “whistleblower” fonda le proprie radici in molteplici
norme e atti, fra cui la “Convenzione civile sulla corruzione” del Consiglio
d’Europa del 1999 e la “Convenzione delle Nazioni Unite contro la corruzione”
del 2003 (entrambe ratificate dal nostro Paese), oltre che in raccomandazioni
dell’Assemblea parlamentare del Consiglio d’Europa.

In Italia, la
L.179/2017 consolida la disciplina esistente nel settore pubblico e in quello
privato, rafforzando gli strumenti a tutela dei segnalanti.

Il presente
Insight mette in evidenza le principali novità apportate dalla norma e offre, a
poco più di un mese dalla sua entrata in vigore, alcuni spunti di riflessione
in merito.

Settore pubblico:
principali novità

Nel settore
pubblico, un primo intervento organico da parte del Legislatore in materia di
segnalazioni è riconducibile alla L. 190/2012, che ha
introdotto nel Testo Unico del Pubblico Impiego (D.Lgs. 165/2001) l’art. 54-bis,
successivamente modificato dalla L. 114/2014 (“Misure urgenti per la
semplificazione e la trasparenza amministrativa e per l’efficienza degli uffici
giudiziari”). Tale norma, sia pure limitatamente all’ambito dei dipendenti
della Pubblica Amministrazione, ha provveduto ad istituire una generale
protezione dei “whistleblower”.

Sul tema si è espressa anche l’ANAC (Autorità Nazionale Anti Corruzione), adottando – con la Determinazione n. 6 del 28 aprile 2015 – le “Linee guida in materia di tutela del dipendente pubblico che segnala illeciti (c.d. whistleblower)”, per mezzo delle quali ha evidenziato criticità e lacune della normativa esistente, fornendo al contempo indicazioni interpretative e attuative finalizzate ad integrare la disciplina vigente.

Le principali
novità apportate dalla L. 179/2017 alla disciplina previgente, per
mezzo della modifica dell’art. 54-bis del D.Lgs. 165/2001, sono di
seguito riepilogate.

  • L’ambito di applicazione della norma è stato
    esteso anche ai dipendenti di enti pubblici economici ed enti di diritto
    privato sottoposti a controllo pubblico, oltre che ai lavoratori e ai
    collaboratori delle imprese fornitrici di beni o servizi e che realizzino
    opere a favore delle amministrazioni pubbliche.
  • Sono stati identificati nel Responsabile della prevenzione della
    corruzione e della trasparenzanell’ANAC e nell’Autorità
    Giudiziaria i soggetti destinatari delle segnalazioni.
  • È stato introdotto il divieto di rivelare l’identità del
    segnalante     nell’ambito di: (i) un procedimento penale fino alla
    chiusura delle indagini preliminari, (ii) dinanzi alla Corte dei Corti
    (fino alla chiusura della fase istruttoria) ovvero (iii) nell’ambito di un
    procedimento disciplinare, nel caso in cui la contestazione dell’addebito
    sia fondata su accertamenti distinti e ulteriori rispetto alla
    segnalazione. Fa eccezione la possibilità di utilizzare la segnalazione in
    presenza di consenso del segnalante, nel caso in cui, nell’ambito di un
    procedimento disciplinare, la contestazione risulti fondata – in tutto o
    in parte – sulla segnalazione e l’identità del “whistleblower” sia
    indispensabile per esercitare il diritto di difesa.
  • Sono stati introdotti: (i) l’ampliamento delle condotte
    ritorsive censurate     (demansionamento, trasferimento e altre
    misure organizzative ritorsive), (ii) la nullità degli atti
    discriminatori o ritorsivi     adottati dall’amministrazione/ente, (iii)
    l’onere della prova in capo all’amministrazione/ente    , che deve
    dimostrare che le misure discriminatorie o ritorsive adottate nei
    confronti del segnalante siano motivate da ragioni estranee alla
    segnalazione, e (iv) il diritto al reintegro nel posto di
    lavoro     in caso di licenziamento disposto a motivo della
    segnalazione effettuata.
  • L’ANAC, sentito il Garante per la protezione dei dati personali, ha
    adottato apposite Linee Guida relative alla
    procedura per la presentazione e la gestione delle segnalazioni (in
    corso di aggiornamento/definizione    ).
  • All’ANAC è stata attribuita la facoltà di comminare sanzioni
    amministrative pecuniarie:

    • fino a 30.000 €, a carico del responsabile
      dell’amministrazione/ente che abbia adottato misure discriminatorie nei
      confronti del segnalante,
    • fino a 50.000 €, a carico del responsabile delle
      attività di verifica delle segnalazioni, in caso di mancata analisi di
      quest’ultime o
    • fino a 50.000 €, in caso di mancata adozione di
      procedure per l’inoltro e la gestione delle segnalazioni o adozione di
      procedure non conformi alle previsioni delle Linee Guida indicate
      al punto precedente.
  • È prevista la sottrazione della segnalazione all’accesso
    amministrativo agli atti     disciplinato dalla L. 241/1990.
  • È prevista l’esclusione dalle tutele di cui al punto
    precedente     in caso di condanna – anche in primo grado – per
    i reati di calunnia o diffamazione     o altri reati commessi con la
    denuncia del segnalante, ovvero quando sia accertata la responsabilità
    civile di quest’ultimo in caso di dolo o colpa grave.
  • Settore privato: principali novità

Con
riferimento al settore privato, la L. 179/2017 è intervenuta sulla disciplina
della responsabilità degli enti, andando a integrare l’art. 6 del D.Lgs.
231/2001 con tre nuovi commi (2-bis, 2-ter e
2- quater). La versione aggiornata dell’art. 6 del Decreto dispone
che:

  • i Modelli di organizzazione, gestione e controllo debbano prevedere:
  1. uno o più canali attraverso cui effettuare le segnalazioni, che consentano di garantire la riservatezza dei segnalanti;
     
  2. l’esistenza di un canale alternativo di segnalazione in grado di garantire, con modalità informatiche, la riservatezza dell’identità dei segnalanti;
     
  3. il divieto di atti di ritorsione o discriminatori nei confronti dei segnalanti per motivi collegati alle segnalazioni;
     
  4. nell’ambito del sistema disciplinare, sanzioni nei confronti di chi viola le misure di tutela dei segnalanti, nonché di chi effettua con dolo o colpa grave segnalazioni che si rivelino infondate.
  • Il segnalante e l’organizzazione sindacale indicata
    dal medesimo possano denunciare all’Ispettorato Nazionale del
    Lavoro l’adozione di misure discriminatorie     poste in essere
    dall’ente.
  • Il licenziamento ritorsivo o discriminatorio, il mutamento di
    mansioni, nonché qualsiasi altra misura ritorsiva o
    discriminatoria adottata nei confronti dei segnalanti siano da
    considerarsi nulli    .
  • Con specifico riguardo al mondo dei “soggetti vigilati”,
    le novità apportate dalla L. 179/2017 si affiancano a quanto già previsto
    da altre normative, primarie e di carattere regolamentare, tra cui:
  • l’articolo 52-bis del D.Lgs. 385/1993 (“TUB”), inserito dall’art. 1, comma 18, del D.Lgs. 12 maggio 2015, n. 72, cui successivamente è stata data attuazione nella Circolare n. 285/2013 di Banca d’Italia “Disposizioni di vigilanza per le banche”, che richiede alle banche la definizione di procedure specifiche per le segnalazioni al proprio interno, da parte del personale, di atti o fatti che possano costituire una violazione delle norme disciplinanti l’attività bancaria, idonee ad assicurare per la segnalazione “un canale specifico, indipendente e autonomo”;
  • l’articolo 4-undecies del D.Lgs. 58/1998 (“TUF”), inserito dall’art. 1 del D.Lgs. n. 129 del 3 agosto 2017, ai sensi del quale i “soggetti abilitati” (banche, SGR, SIM, ecc.), nonché le imprese di assicurazione, sono tenute all’adozione di procedure specifiche per la segnalazione al proprio interno, da parte del personale, di atti o fatti che possano costituire violazione delle norme inerenti alla disciplina del Regolamento 596/2014 (Market Abuse Regulation), idonee a garantire “un canale specifico, indipendente e autonomo per la segnalazione”;
  • l’articolo 7 del Codice di Autodisciplina di Borsa italiana, che richiede alle società emittenti appartenenti all’indice FTSE-MIB la predisposizione di un sistema interno di segnalazione, da parte dei dipendenti, di eventuali irregolarità o violazioni della normativa applicabile e delle procedure interne, in grado di garantire “un canale informativo specifico e riservato nonché l’anonimato del segnalante”;
  • l’articolo 48 del D.Lgs. 231/2007, come novellato dal D.Lgs. 90/2017, che richiede ai soggetti destinatari della normativa Antiriciclaggio la definizione di procedure per la segnalazione al proprio interno, da parte di dipendenti o di persone in posizione comparabile, di violazioni – potenziali o effettive – delle disposizioni in tema di prevenzione del riciclaggio e del finanziamento del terrorismo, attraverso “lo sviluppo di uno specifico canale di segnalazione, anonimo e indipendente, proporzionato alla natura e alle dimensioni del soggetto obbligato”.

La norma prevede espressamente che “a tutela
dell’integrità dell’ente” debbano essere implementati strumenti per la gestione
delle segnalazioni che garantiscano la “riservatezza dell’identità del
segnalante”: questo significa che non dovranno essere prese in considerazione
segnalazioni anonime?

Le maggiori
tutele a favore dei segnalanti introdotte dalla norma non sembrano escludere che
i Modelli ex D.Lgs. 231/2001 possano prevedere la possibilità di indagare
segnalazioni effettuate in forma anonima, purché le stesse siano
“circostanziate” e “fondate su elementi di fatto precisi e concordanti”[1].
Allo stesso modo, per quanto riguarda i soggetti cui si applica la normativa
Anticorruzione e Trasparenza ex L. 190/2012, la norma non esclude che le
procedure redatte e gestite dal Responsabile Prevenzione Corruzione e
Trasparenza (RPCT) possano prendere in considerazione segnalazioni anonime che
possiedano le caratteristiche precedentemente richiamate. Tuttavia, se nel
settore pubblico la questione è risolta anche dalle indicazioni dell’ANAC[2],
non si può dire altrettanto nel settore privato, in cui il tema rimane aperto;
il nuovo comma 2-bis del D.Lgs. 231/2001 richiede infatti che i sistemi
disciplinari adottati dagli enti prevedano sanzioni anche nei confronti di “chi
effettua con dolo o colpa grave segnalazioni che si rivelino infondate”. Nel
caso di segnalazioni anonime potrebbe risultare molto difficile, se non
impossibile, risalire all’identità del segnalante, rendendo di fatto inefficace
il sistema disciplinare.

Chi deve essere il destinatario delle segnalazioni?

Con
riferimento al settore privato – e in particolare a quei soggetti a cui non si
applicano le norme anticorruzione di cui alla L. 190/2012 – la L.179/2017 non
apporta novità in merito al soggetto destinatario delle segnalazioni, che
rimane “l’organismo deputato a vigilare sul funzionamento e l’osservanza dei
modelli”[3](OdV).
L’OdV, mantenendo le proprie responsabilità in materia di vigilanza, potrà
tuttavia valutare, soprattutto nei casi di composizioni che prevedano una
prevalenza di membri interni all’ente, se affidare la gestione delle
segnalazioni in outsourcing, ivi inclusa l’investigazione delle
segnalazioni ricevute.

Per quanto
riguarda le Pubbliche Amministrazioni e i soggetti – anche di diritto privato –
cui si applicano le norme Anticorruzione e per la Trasparenza di cui alla L.
190/2012, la norma ribadisce che i destinatari delle segnalazioni sono il
Responsabile della Prevenzione della Corruzione e della Trasparenza (RPCT) o
l’Autorità Nazionale Anticorruzione (ANAC), oltre all’autorità giudiziaria
ordinaria e contabile. Le linee guida di ANAC[4],
sottolineando le responsabilità dell’RPCT sulla gestione generale del processo,
prevedono inoltre che lo stesso possa avvalersi di un “gruppo di supporto” composto
da competenze diverse anche per “l’istruttoria di valutazione delle
segnalazioni”.

Con particolare riferimento ai “soggetti vigilati”,
come è possibile integrare le nuove disposizioni in materia di whistleblowing
previste in ambito D.Lgs. 231/2001 con le altre previsioni normative già
vigenti in materia?

I soggetti vigilati dovranno implementare le soluzioni tecniche più adeguate, al fine di definire dei sistemi di whistleblowing in grado di rispondere ai requisiti minimi richiesti dalle diverse previsioni normative in materia e, allo stesso tempo, essere efficaci e facilmente fruibili per gli utenti finali (segnalanti). Le relative procedure operative adottate dovranno pertanto definire puntualmente: i destinatari, i soggetti preposti alla ricezione delle segnalazioni, i responsabili, le informazioni minime oggetto delle diverse segnalazioni, oltre alle fasi di ricezione e investigation delle segnalazioni stesse.

Protiviti, da
anni impegnata nell’assistenza ai propri Clienti nei progetti di compliance
normativa al D.Lgs. 231/2001 e alla L. 190/2012, e grazie alle numerose
esperienze maturate in progettualità finalizzate all’istituzione e
regolamentazione di sistemi di “Whistleblowing” aziendali, può supportare la
Vostra organizzazione nell’adeguamento alle previsioni introdotte dalla L.
179/2017.

In
particolare, Protiviti può garantire il supporto necessario ai propri Clienti
nel:

  • valutare l’aderenza dei propri sistemi di gestione delle segnalazioni
    rispetto alle disposizioni normative applicabili e uniformare i Modelli di
    organizzazione, gestione e controllo e/o i Piani di prevenzione della
    corruzione e per la trasparenza;
  • strutturare procedure aziendali dedicate che definiscano ruoli,
    responsabilità e modalità operative di gestione delle segnalazioni;
  • supportare il RPCT o l’OdV nelle attività di approfondimento e di
    reporting;
  • identificare soluzioni informatiche e organizzative atte a garantire
    la riservatezza e/o anonimato dei segnalanti.

[1]Decreto legislativo 8 giugno 2001 n. 231, articolo 6, comma 2-bis, punto
a).

[2]A tal proposito si segnala che l’ANAC, nelle proprie linee guida, dichiara
che si debbano prendere in considerazione segnalazioni anonime «ove queste
siano adeguatamente circostanziate e rese con dovizia di particolari, ove cioè
siano in grado di far emergere fatti e situazioni relazionandoli a contesti
determinati», gestendole attraverso canali distinti da quelli regolati
dall’art. 54-bis del D.Lgs. 165/2001, come integrato dalla L. 179/2017.

[3]Decreto legislativo 8 giugno 2001 n. 231, articolo 6, comma 1, punto b) e
comma 2, punto d).

[4]Determinazione n. 6 del 28 aprile 2015, in fase di aggiornamento

Foto di copertina: La Statale News  Foto 1 ACTAinfo- Foto 2 Lus in intinere- Foto 3 DigitalPA- Foto 4 NewCastle University 

Federico Bergaminelli

bergaminelli 1

Avv.Federico
Bergaminelli

Esperto
di diritto delle nuove tecnologie ICT, TLC, energie rinnovabili e reti
intelligenti; proprietà intellettuale e industria; procedimenti innanzi alle
autorità amministrative indipendenti e altro contenzioso in materia di privacy nelle
comunicazioni.

A latere delle
attività di consulenza e con l’entrata in vigore della Legge 190 del 6 novembre
2012 (Disposizioni per la prevenzione e la repressione della corruzione e
dell’illegalità nella pubblica amministrazione), ai cui lavori preparatori ha
partecipato direttamente, promuove la costituzione dell’Istituto Italiano per
l’Anticorruzione, organizzazione nazionale che gode
dell’Alto Patronato del Presidente della Repubblica. Sin dall’inizio, ne è il
Presidente.

Professore associato presso
l’Università degli Studi di Pisa (Facoltà di Giurisprudenza, titolare del corso
su “Responsabilità civile per illecito trattamento dei dati personali”),
docente a contratto presso l’Università degli Studi di Cassino (membro del
comitato didattico del master in “Innovazione e management nelle Pubbliche
Amministrazioni”), presso l’Università “Magna Graecia” di
Catanzaro (membro del comitato didattico del master in “Medicina delle
biotecnologie”) e presso l’Università degli Studi di Napoli (Facoltà di
Scienze Infermieristiche ).

E’ team leader e master
trainer di schema ISO 37001:2016 per il gruppo internazionale DNV-GL
ed opera quale formatore accreditato in materia di Prevenzione della Corruzione
ed in materia di Privacy presso Enti Pubblici ed Enti Nazionali di Formazione.
Consulente di Federsanità-ANCI, coordina l’Osservatorio Nazionale sul Fascicolo
Sanitario Elettronico presso l’Università “Carlo Bò” di Urbino. E’
socio di vari Istituti nazionali ed internazionali di diritto pubblico. E’
autore di pubblicazioni scientifiche e di commento ed annovera numerose
partecipazioni ad eventi formativi e convegni, anche di rilievo internazionale.

Articoli
di e con  Federico Bergaminelli su PSA
Magazine

https://www.edizionipolis.it/magazine/?s=Federico+Bergaminelli+