Whistleblowing 2025: cosa cambia per le aziende

Il whistleblowing è un sistema che consente a dipendenti, collaboratori o terzi di segnalare in modo riservato o anonimo comportamenti illeciti, violazioni di leggi o irregolarità all’interno di un’organizzazione, con l’obiettivo di promuovere trasparenza, legalità e integrità aziendale, tutelando al tempo stesso chi effettua la segnalazione da possibili ritorsioni.

A seguito dell’introduzione del D.lgs. 24/2023, il whistleblowing era diventato obbligatorio per tutte le aziende con almeno 50 dipendenti entro il dicembre 2023, ma dal 2025, l’attenzione si concentra sull’applicazione concreta della normativa, con:

• Controlli intensificati da parte dell’ANAC
• Prime sanzioni per le aziende non conformi (da 10.000 a 50.000 €)
• Nuove linee guida su anonimato, protezione del segnalante e gestione digitale
• Software evoluti per la gestione sicura delle segnalazioni

Controlli e sanzioni ANAC

L’ANAC ha avviato verifiche più rigorose, riscontrando criticità come:

• Mancanza di un sistema conforme
• Protezione insufficiente dell’identità del segnalante
• Tempi di risposta troppo lunghi
• Assenza di formazione interna

I settori più monitorati includono:

• Finanza (banche, assicurazioni)
• Sanità e farmaceutico
• Pubblica amministrazione
• Grandi gruppi industriali

Linee guida ANAC del novembre 2024: principali novità

La Linea Guida ANAC è stata realizzata con lo scopo di fornire indicazioni operative per l’implementazione e la gestione dei canali interni di segnalazione previsti dal D.lgs. 24/2023, che recepisce la Direttiva UE 2019/1937 sul whistleblowing.

In merito al canale interno di segnalazione questi sono le indicazioni principali:

• Obbligo per enti pubblici e privati di attivare canali interni riservati.
• Coinvolgimento sindacale: informativo, non vincolante.

• Modalità di segnalazione: scritta (preferibilmente tramite piattaforma informatica sicura) e orale (telefono, messaggi vocali, incontri diretti) – Gestione digitale: fortemente raccomandata per garantire sicurezza e tracciabilità

• Sanzioni: da 10.000 a 50.000 € per mancata istituzione o gestione non conforme.
• Integrazione con Modello 231: Canale unico consigliato, Divieto di ritorsioni e Sistema disciplinare aggiornato con divieto di ritorsione e gestione delle segnalazioni

• Gestione nei gruppi societari: Condivisione ammessa solo per imprese < 250 dipendenti e esternalizzazione possibile con garanzie di riservatezza e protezione dati, inoltre è possibile la gestione centralizzata, ma il dipendente deve poter scegliere dove segnalare

Altri elementi sono stati indicati in merito al gestore del canale interno, ovvero:

• Deve essere autonomo, imparziale, indipendente e formato
• Conflitti di interesse e assenze devono essere gestiti con sostituti predefiniti
• Fasi delle attività del gestore: 1) Ricezione e avviso, 2) Esame preliminare, 3) Istruttoria, 4) Riscontro al segnalante e 5) Conservazione e cancellazione documentazione (max 5 anni).
• Possibilità di supporto al gestore da personale interno autorizzato.

In merito ai Codici di comportamento:

• • Devono essere aggiornati per includere: Obblighi di riservatezza, Divieto di ritorsioni e responsabilità disciplinari.
  • Applicabili a: PA, Enti pubblici economici e società in house e Privati con o senza Modello 231.

Per maggiori informazioni qui (link esterno) è disponibile l’ultima versione della linea guida in fase di consultazione.

Formazione obbligatoria periodica

Dal 2025, è richiesta una formazione strutturata per tutti i dipendenti:

• Corsi e-learning e workshop per gestore, HR, compliance, personale coinvolto, tutti i dipendenti e collaboratori
• La formazione deve essere periodica e ricoprire: Normativa whistleblowing, Protezione dati, Procedure operative, Etica e integrità.

Metha S.r.l. è in grado di fornire alle imprese un supporto adeguato e professionale e rispondere alle esigenze in modo completo e conforme.