Direttiva UE sul whistleblowing - Tutto quello che c'è da sapere

La direttiva europea sul whistleblowing è il più grande cambiamento
alla conformità aziendale da anni a questa parte.

Aggiornato il settembre 2022

Da quando l'UE ha introdotto l'ormai famosa legge RGPD nel 2016, non c'è stato un cambiamento più importante di cui le aziende debbano essere consapevoli e implementare.

Come vedrai dalla nostra infografica e da questo articolo, la direttiva europea sul whistleblowing è:

  • Ampia - Comprende milioni di aziende che operano nell'UE che hanno 50 o più 'lavoratori'.
  • Importante - Sarà obbligatorio conformarsi, e sarà applicabile per legge. Tra le altre cose, il mancato rispetto potrebbe portare ad azioni legali, multe e gravi danni alla reputazione.
  • Utile - D'altra parte, un'implementazione di successo può proteggere la tua azienda e aiutare a instillare una migliore cultura aziendale.

La maggior parte delle aziende sta iniziando a fare cambiamenti prima che la conformità diventi obbligatoria dalla fine del 2021. Quindi, come impatterà il tuo business? E cosa dovrai fare?

Per aiutarti a capire le responsabilità della tua azienda, abbiamo decodificato le 40 pagine della direttiva europea sul whistleblowing in una semplice infografica e in una FAQ.

Clicca qui per scaricare la versione ad alta risoluzione

Infografica Direttiva UE sul whistleblowing

Quali aziende devono conformarsi?

La risposta breve, come si può trovare nel paragrafo 48 della direttiva, è che qualsiasi impresa in uno stato membro dell'UE che ha 50 o più lavoratori dovrebbe essere soggetta all'obbligo di stabilire canali di comunicazione interna, indipendentemente dalla natura delle loro attività, sulla base del loro obbligo di riscossione dell'IVA.

Tuttavia, ci sono alcuni punti importanti che devono essere presi in considerazione:

  1. Un 'lavoratore' non è solo qualcuno che è direttamente impiegato dalla tua azienda.

    Infatti, la direttiva afferma che 'la protezione dovrebbe, quindi, essere garantita anche ai lavoratori in rapporti di lavoro non standard, compresi i lavoratori a tempo parziale, i lavoratori con contratto a tempo determinato, così come le persone con un contratto di lavoro o un rapporto di lavoro con un'agenzia temporanea ...'. In altre parole, se qualcuno viene pagato per il suo contributo all'azienda, a prescindere dal suo status occupazionale formale, è probabile che venga classificato come 'lavoratore'.

  2. Questo è il minimo richiesto, ma i singoli Stati membri dell'UE possono chiedere di più.

    Poiché l'UE ha pubblicato ciò come direttiva e non come regolamento, spetta agli Stati membri dell'UE trasporlo nelle loro leggi nazionali. La direttiva europea sul whistleblowing stabilisce specificamente che gli Stati membri dell'UE possono scegliere di andare oltre, per esempio, richiedendo alle aziende con meno di 50 lavoratori di conformarsi, se ci sono 'rischi significativi che possono derivare dalle loro attività'.

  3. Alcuni Stati membri dell'UE forniranno ulteriore tempo alle piccole e medie imprese per conformarsi.

    L'articolo 26 della direttiva dice che ogni Stato membro deve metterla in vigore entro il 17 dicembre 2021. Tuttavia, dice anche che gli Stati membri non devono renderla obbligatoria per le aziende del settore privato che hanno tra 50-249 lavoratori fino al 17 dicembre 2023. Dato che questo margine di manovra è facoltativo, dovrai controllare la legge nazionale specifica per scoprire se si applica.

    Inoltre, alcuni Stati membri hanno già in vigore leggi sul whistleblowing che coprono requisiti simili a quelli stabiliti dalla direttiva europea sul whistleblowing. Ad esempio, in Francia, il Soi Sapin II si applica alle aziende con almeno 50 lavoratori dal gennaio 2018 e ha ampie protezioni per gli informatori.

La tua azienda è coperta dalle regole di whistleblowing di un Paese?

Se la tua azienda ha sede nell'UE e ha più di 50 'lavoratori', allora sarai quasi certamente coperto da queste nuove regole sul whistleblowing.

Anche se non è il tuo caso, potresti comunque esserne soggetto in quanto c'è un'ambiguità all'interno della direttiva europea sul whistleblowing su come si applica alle aziende non UE.

Per esempio, se sei un'azienda non UE, ma hai comunque più di 50 lavoratori e una presenza nell'UE, o hai più di 50 lavoratori con sede nell'UE, è probabile che la direttiva sia comunque applicabile.

Quali accuse possono essere presentate?

La direttiva europea sul whistleblowing autorizza gli informatori a denunciare qualsiasi violazione del diritto comunitario. L'articolo 2 della direttiva elenca specificamente le seguenti categorie come esempi:

  • Appalti pubblici
  • Servizi finanziari
  • Prodotti e mercati
  • Prevenzione del riciclaggio di denaro e del finanziamento del terrorismo
  • Sicurezza e conformità dei prodotti
  • Sicurezza dei trasporti
  • Protezione dell'ambiente
  • Protezione dalle radiazioni e sicurezza nucleare
  • Sicurezza degli alimenti e dei mangimi
  • Salute e benessere degli animali
  • Salute pubblica
  • Protezione dei consumatori
  • Protezione della privacy e dei dati personali
  • Sicurezza della rete e dei sistemi informativi
  • Elusione/evasione fiscale delle imprese
  • Aiuti di Stato

Bisogna inoltre tenere a mente che la direttiva dice anche che ciò è il minimo richiesto e che gli Stati membri possono estendere ulteriormente la protezione secondo la legge nazionale. Questo significa che potrebbero essere incluse anche problematiche aziendali più comuni, come quelle legate alle risorse umane e alle assunzioni.

Chi sarà protetto dalla direttiva europea sul whistleblowing?

La direttiva europea sul whistleblowing non protegge solo i lavoratori.

Infatti, come stabilito dall'articolo 4, comprende una gamma molto ampia di soggetti del settore pubblico e privato - dai candidati al lavoro, fino ai parenti o ai colleghi di una 'persona che segnala'.

La direttiva elenca specificamente le seguenti categorie come protette:

  • Lavoratori (dipendenti o meno), compresi i dipendenti pubblici.
  • Lavoratori autonomi.
  • Azionisti e persone appartenenti all'organo di amministrazione, gestione o supervisione di un'impresa, compresi i membri non esecutivi, così come i volontari e i tirocinanti pagati o non pagati.
  • Chiunque lavori sotto la supervisione e la direzione di appaltatori, subappaltatori e fornitori.
  • Le persone che fanno rapporto quando riferiscono o rivelano pubblicamente informazioni su violazioni acquisite in un rapporto di lavoro che nel frattempo si è concluso.
  • Chiunque il cui rapporto di lavoro deve ancora iniziare nei casi in cui le informazioni sulle violazioni sono state acquisite durante il processo di assunzione o altre trattative precontrattuali.
  • Facilitatori delle segnalazioni.
  • Terze persone che sono collegate alle persone che effettuano la segnalazione e che potrebbero subire ritorsioni in un contesto lavorativo, come ad esempio colleghi o parenti delle persone che effettuano la segnalazione.
  • Persone giuridiche di cui le persone che effettuano la segnalazione sono proprietarie, per le quali lavorano o che sono altrimenti collegate in un contesto lavorativo.

Quali tipi di protezione avranno gli informatori?

La direttiva pone una grande enfasi sulla protezione degli informatori da qualsiasi forma di ritorsione sul posto di lavoro. Nel capitolo 6, articolo 19 della direttiva, c'è un'ampia lista di misure di ritorsione specifiche che sono incluse, come: retrocessioni, danni alla reputazione, valutazioni negative delle prestazioni, ecc.

Si afferma anche che l'identità degli informatori dovrebbe essere protetta per tutto il tempo in cui le indagini sono in corso - cioè il diritto all'anonimato.

In termini di supporto, l'articolo 20 della direttiva istruisce gli Stati membri (non necessariamente le aziende) a fornire aiuto agli informatori sotto forma di:

  • Informazioni e consigli completi e indipendenti, che dovrebbero essere facilmente accessibili al pubblico e gratuiti, sulle procedure e i rimedi disponibili, sulla protezione contro le ritorsioni e sui diritti della persona interessata.
  • Assistenza legale nei procedimenti penali e civili transfrontalieri.
  • La possibilità di fornire assistenza finanziaria e misure di sostegno, compreso il sostegno psicologico, alle persone che denunciano nell'ambito dei procedimenti legali.

Quando si applicano queste protezioni?

Secondo l'articolo 6 della direttiva europea sul whistleblowing, queste protezioni si applicano a chiunque segnali una potenziale violazione, a condizione che:

(a) avesse ragionevoli motivi per credere che l'informazione riportata fosse vera in quel momento e che rientrasse nell'ambito della direttiva.

E, (b) l'abbia segnalato internamente, esternamente, o attraverso una divulgazione pubblica (anche a qualsiasi istituzione, organo, ufficio o agenzia pertinente)

Le protezioni si applicano anche agli informatori la cui identità è trapelata e che subiscono ritorsioni.

Come dovrebbero essere gestite le segnalazioni da parte delle organizzazioni?

Secondo l'articolo 9 della direttiva europea sul whistleblowing, ci sono alcuni principi che le organizzazioni dovrebbero conoscere quando gestiscono le segnalazioni interne:

  • Sicurezza - I canali interni per ricevere le segnalazioni dovrebbero essere progettati, stabiliti e gestiti in modo sicuro.
  • Riservatezza - La riservatezza dell'identità della persona che fa la segnalazione e di qualsiasi terza parte menzionata nella segnalazione dovrebbe essere protetta, impedendo l'accesso a membri del personale non autorizzati.
  • Riconoscimento - Una conferma della ricezione del rapporto dovrebbe essere fatta alla persona che lo ha inviato entro sette giorni.
  • Imparzialità - Una persona o un dipartimento imparziale dovrebbe essere designato come competente per dare seguito alle segnalazioni. Essi manterranno la comunicazione con il segnalante e, se necessario, chiederanno ulteriori informazioni al segnalante e gli forniranno un feedback.
  • Diligenza - Le indagini e il follow-up dovrebbero essere condotti diligentemente con ragionevole cura e sforzo.
  • Tempestività - Ci dovrebbe essere un lasso di tempo ragionevole per fornire un feedback, non superiore a tre mesi dall'avviso di ricevimento o, se non è stato inviato alcun avviso di ricevimento al segnalante, tre mesi dalla scadenza del periodo di sette giorni dopo la segnalazione.
  • Chiarezza - Dovrebbero essere fornite informazioni chiare e facilmente accessibili riguardo alle procedure di segnalazione all'esterno.
  • Accessibilità - La segnalazione dovrebbe essere consentita per iscritto o oralmente, o entrambi. La segnalazione orale dovrebbe essere possibile per telefono o attraverso altri sistemi di messaggistica vocale e, su richiesta della persona che effettua la segnalazione, tramite un incontro fisico entro un lasso di tempo ragionevole.
  • Protezione dei dati - Le segnalazioni non dovrebbero essere conservate più a lungo di quanto sia necessario e proporzionato al fine di soddisfare i requisiti imposti dalla direttiva, o sia altrimenti richiesto dalla legge.

Gli informatori devono utilizzare i canali interni per la segnalazione?

No. La direttiva europea sul whistleblowing è chiara sul fatto che gli informatori possono segnalare le loro preoccupazioni internamente, esternamente o attraverso la divulgazione pubblica.

Le seguenti definizioni per ciascuna di esse sono fornite all'interno della direttiva:

  • Segnalazione interna significa la comunicazione orale o scritta di informazioni su violazioni all'interno di una persona giuridica nel settore privato o pubblico.
  • Per segnalazione esterna si intende la comunicazione orale o scritta di informazioni sulle violazioni alle autorità competenti.
  • Per divulgazione pubblica o "divulgare pubblicamente" si intende la messa a disposizione del pubblico delle informazioni sulle violazioni.

Come conformarsi alla direttiva europea sul whistleblowing

A prima vista, i requisiti della nuova Direttiva UE sul whistleblowing sono incredibilmente complessi e travolgenti - in particolare per le aziende senza dipartimenti dedicati alla conformità.

Inoltre, per milioni di aziende con più di 50 lavoratori, la conformità sarà obbligatoria. Quindi, che ti piaccia o no, è qualcosa che non può essere ignorato. I rischi di multe, problemi legali, atti illeciti non denunciati e problemi alla reputazione peseranno molto sulle aziende non conformi.

Quindi la domanda che la maggior parte delle aziende si sta ponendo è:

Qual è il modo più veloce, facile, migliore e conveniente per conformarsi?

Noi crediamo che la risposta sia Vispato.

Vispato è un sistema di whistleblowing moderno, sicuro e anonimo. Funziona tramite la creazione di un portale online dedicato ai dipendenti e alle parti interessate per fare segnalazioni anonime. Tutto quello che fai come azienda è condividere l'URL (ad esempio tramite una intranet aziendale, e-mail interne, sul tuo sito web, ecc), e rispondere alle segnalazioni se arrivano.

Come avrai visto nella nostra infografica e in questo articolo, ci sono numerosi requisiti della direttiva europea sul whistleblowing da rispettare. Ecco alcuni dei modi in cui Vispato è progettato per aiutare la tua azienda a fare proprio questo:

  • Anonimo - Gli informatori sono completamente anonimi. Non è richiesta alcuna registrazione, è utilizzata la crittografia end-to-end, e vengono forniti consigli agli informatori per rassicurarli.
  • Accessibile per tutti gli stakeholder - Il portale di whistleblowing può essere facilmente utilizzato da qualsiasi stakeholder dell'azienda, compresi fornitori, azionisti, appaltatori e individui coperti dalla direttiva.
  • Sicuro - Ci sono più livelli di sicurezza contro le minacce interne ed esterne. Infatti, abbiamo dedicato un'intera pagina del nostro sito web a questo argomento qui.
  • Protezione dei dati - I dati degli informatori sono protetti con controllo degli accessi degli utenti che limitano chi può visualizzare i rapporti di whistleblowing.
  • Disponibilità 24/7 - Gli informatori possono segnalare preoccupazioni e illeciti in qualsiasi momento della giornata.
  • Follow-up anonimo - La tua azienda può contattare gli informatori per ulteriori informazioni, senza violare il loro anonimato.
  • Flessibilità - Puoi impostare qualsiasi tipo di categoria di caso, a seconda del tipo di azienda che hai.
  • Conveniente - A soli 99 euro al mese - indipendentemente dagli utenti, dall'uso o dalle dimensioni dell'azienda, Vispato è estremamente conveniente per qualsiasi azienda.
  • Impostazione in pochi minuti, rollout in pochi minuti - Indipendentemente dalle dimensioni dell'azienda, tutto può essere impostato e implementato nella tua azienda in modo incredibilmente rapido.

Hai domande o bisogno di ulteriori informazioni? Siamo sempre felici di parlare.


Si prega di essere consapevoli che nulla in questo articolo deve essere interpretato come una consulenza legale. L'accesso completo alla direttiva europea sul whistleblowing è disponibile qui.

Select your language

English Deutsch