Segnalare un illecito di interesse generale nell’ambito dell’amministrazione pubblica deve essere reso possibile in conformità alle norme sulla protezione dei dati. Vediamo cosa devono fare nella pratica gli Enti a partire dal 15 luglio 2023, anche per evitare le pesanti sanzioni previste dal legislatore.
Il decreto legislativo n. 24 del 10 marzo 2023, in attuazione alla Direttiva UE 2019/1937, è entrato in vigore il 30 marzo 2023 e le disposizioni ivi previste avranno effetto a partire dal 15 luglio 2023.
Tale decreto disciplina la protezione delle persone che segnalano violazioni di disposizioni normative nazionali o dell’Unione europea che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui siano venute a conoscenza in un contesto lavorativo pubblico o privato.
Al decreto sopracitato vanno integrate le Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali pubblicate da ANAC il 12 luglio 2023 e consultabili a questo link.
Per quanto ci riguarda è importante sottolineare che tutti i soggetti del settore pubblico con l’obbligo di prevedere la figura del Responsabile della prevenzione della corruzione e della trasparenza affidano a quest’ultimo anche la gestione del canale di segnalazione interna.
Questo perché il nuovo decreto legislativo introduce l’obbligo di attivazione di idoneo canale comunicativo, chiamato per l’appunto whistleblowing, da pubblicare sul portale istituzionale dell’Ente per la corretta gestione delle segnalazioni interne e in grado di garantire l’assoluto anonimato del segnalante.
Infatti le segnalazioni di whistleblowing devono essere gestite in conformità alle norme sulla protezione dei dati personali. Le organizzazioni siano esse pubbliche o private devono garantire la riservatezza e la sicurezza delle informazioni fornite dai whistleblowers, nonché rispettare i diritti degli interessati che potrebbero essere coinvolti nella segnalazione. Ciò significa che le informazioni personali sensibili devono essere trattate in modo sicuro e che i dati dei whistleblowers devono essere protetti da accessi non autorizzati o divulgazioni indebite.
Chi sono i soggetti pubblici interessati?
Le amministrazioni pubbliche di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, le autorità amministrative indipendenti di garanzia, vigilanza o regolazione, gli enti pubblici economici, gli organismi di diritto pubblico di cui all’articolo 3, comma 1, lettera d), del decreto legislativo 18 aprile 2016, n. 50, i concessionari di pubblico servizio, le società a controllo pubblico e le società in house, così come definite, rispettivamente, dall’articolo 2, comma 1, lettere m) e o), del decreto legislativo 19 agosto 2016, n. 175, anche se quotate.
Cosa possono segnalare soggetti pubblici e privati?
Comportamenti, atti od omissioni che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato e che consistono in:
- illeciti amministrativi, contabili, civili o penali;
- condotte illecite rilevanti ai sensi del decreto legislativo 231/2001, o violazioni dei modelli di organizzazione e gestione ivi previsti;
- illeciti che rientrano nell’ambito di applicazione degli atti dell’Unione europea o nazionali relativi ai seguenti settori: appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi;
- atti od omissioni che ledono gli interessi finanziari dell’Unione;
- atti od omissioni riguardanti il mercato interno;
- atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione.
Quali sono i canali su cui è possibile segnalare?
I whistleblowers possono utilizzare i seguenti canali:
- interno (nell’ambito del contesto lavorativo);
- esterno (ANAC);
- divulgazione pubblica (tramite la stampa, mezzi elettronici o mezzi di diffusione in grado di raggiungere un numero elevato di persone);
- denuncia all’Autorità giudiziaria o contabile.
In via prioritaria, i segnalanti sono incoraggiati a utilizzare il canale interno e, solo al ricorrere di certe condizioni, possono effettuare una segnalazione esterna o una divulgazione pubblica.
Quali sono le possibili sanzioni in caso di mancato adempimento?
Il decreto prevede che l’ANAC possa applicare al responsabile una sanzione da 10.000 a 50.000 euro quando accerta che non sono stati istituiti canali di segnalazione, che non sono state adottate procedure per l’effettuazione e la gestione delle segnalazioni e nel caso in cui l’adozione di tali procedure non sia conforme alle disposizioni di legge, nonché quando accerta che non è stata svolta l’attività di verifica e analisi delle segnalazioni ricevute.
