L’istituto del whistleblowing è stato introdotto nel sistema normativo italiano inizialmente per la Pubblica Amministrazione, attraverso la Legge 06.11.2012 n. 190, finalizzata alla prevenzione della corruzione. Tale disciplina è stata successivamente estesa anche alle società che adottano un modello di organizzazione, gestione e controllo ai sensi del d.lgs. 231/01. Recentemente, il d.lgs. 10.03.2023 n. 24 ha introdotto un sistema di protezione più rigoroso per le segnalazioni.
La normativa, arricchita dalle indicazioni dell’Autorità Nazionale Anticorruzione (ANAC) e del Garante per la protezione dei dati personali, fornisce indicazioni chiare riguardo ai requisiti e alla gestione corretta dei canali di segnalazione attivati dai soggetti entro il perimetro normativo. Con l’aggiornamento delle Linee Guida ANAC, è stato accentuato l’aspetto legato alla sicurezza tecnologica, volendo garantire una maggiore protezione della riservatezza del segnalante.
Il contesto normativo dei canali di whistleblowing
Attualmente, il contesto normativo è strutturato attorno al d.lgs. 24/2023, il quale recepisce la Direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione. Questo rappresenta il quadro normativo per tutti i soggetti pubblici e privati che sono tenuti a istituire un sistema di gestione delle segnalazioni.
La nuova disciplina promuove sia la manifestazione della libertà di espressione che funzioni di prevenzione e contrasto alla corruzione e alla cattiva amministrazione, garantendo la protezione contro ritorsioni che potrebbero colpire i segnalanti.
Come incidono le Linee Guida ANAC sui canali di whistleblowing
La normativa è completata dalle Linee Guida di ANAC, adottate con delibera n. 311 del 12.07.2023 e successivamente modificate dalla delibera n. 479 del 26.11.2025, che sebbene si concentrino sulle procedure di presentazione e gestione delle segnalazioni esterne verso ANAC, offrono principi orientativi utili per modelli organizzativi pubblici e privati. Si aggiungono le recenti “Linee guida in materia di whistleblowing sui canali interni di segnalazione” approvate da ANAC con delibera n. 478 del 26.11.2025.
Tali documenti, rappresentanti il potere di indirizzo di ANAC per la prevenzione della corruzione, trattano le modalità di gestione dei canali interni di segnalazione per garantire un’applicazione uniforme ed efficace della normativa. La necessità di un nuovo atto regolatorio è emersa dai risultati del monitoraggio della normativa condotto da ANAC nel 2023, evidenziando problematiche nella gestione delle segnalazioni, nella formazione del personale e nella comunicazione interna.
Misure tecniche e organizzative per i canali di whistleblowing
Le recenti Linee Guida di ANAC esaminano gli adempimenti da seguire per implementare i canali interni e definiscono il ruolo del gestore delle segnalazioni, identificando criticità e suggerendo soluzioni pratiche. ANAC non solo ribadisce i principi del D.Lgs. 24/2023, ma li traduce in regole più rigorose, enfatizzando la protezione dei dati personali e la compliance tecnologica.
Le soluzioni scritte per i canali di whistleblowing
In merito alla forma scritta, si sostiene che questa debba garantire un’adeguata riservatezza della segnalazione, seguendo i principi di privacy by design e privacy by default, considerando il contesto organizzativo e le risorse disponibili. La soluzione informatica è generalmente preferibile poiché assicura elevati standard di sicurezza informatica.
Quando i canali di whistleblowing richiedono più tutele tecniche
ANAC suggerisce, in linea con le indicazioni del Garante per la protezione dei dati personali, l’adozione di misure aggiuntive per garantire l’anonimato del segnalante alla connessione al canale, utilizzando sistemi come firewall e proxy. Diverse soluzioni presenti nel mercato garantiscono alti standard di sicurezza, in termini di protocolli di crittografia e gestione dei dati.
Piattaforme, carta e limiti organizzativi nei canali di whistleblowing
Il ricorso a una piattaforma non è sempre praticabile, date le difficoltà economiche per le aziende, anche se vi sono soluzioni open source che richiedono un reparto IT adeguato. Per le piccole imprese, ANAC indica la possibile utilizzo di segnalazioni cartacee, raccomandando la prassi della tripla busta, dove le buste contenenti i dati del segnalante e la segnalazione stessa sono inserite in una terza busta contrassegnata come “riservata”.
I canali di whistleblowing nella Pubblica Amministrazione
La Pubblica Amministrazione può utilizzare solo soluzioni cloud qualificate dall’Autorità Nazionale di Cybersicurezza Nazionale. ANAC specifica che l’uso della posta elettronica non garantisce la necessaria riservatezza del segnalante.
Perché e-mail e PEC non sono canali di whistleblowing adeguati
Il ricorso alla posta elettronica presenta problematiche di sicurezza, come la permanenza di e-mail nei backup dei server e l’associazione tra messaggio e identità del segnalante. Pertanto, tali canali dovrebbero essere considerati solo in casi eccezionali.
I canali orali e le garanzie di riservatezza
Le segnalazioni possono essere effettuate anche in forma orale, attraverso linee telefoniche o incontri con il gestore. È essenziale che tali interazioni avvengano in ambienti riservati e che le registrazioni siano effettuate solo con il consenso del segnalante, garantendone la sicurezza.
Il ruolo del gestore nei canali di whistleblowing
La gestione delle segnalazioni può essere affidata a un soggetto interno o esterno, con requisiti di imparzialità e indipendenza. È fondamentale che il gestore eserciti le proprie attività con piena autonomia, evitando conflitti di interesse.
Gestore, DPO e conflitti di interessi nei canali di whistleblowing
ANAC sottolinea l’opportunità di mantenere distinte le figure del gestore e del DPO, in particolare negli enti di grandi dimensioni, per evitare limitazioni all’efficacia delle due funzioni. Negli enti minori, la carenza di personale può giustificare una certa flessibilità in questo approccio.
Profili GDPR nella nomina del gestore
La nomina del gestore deve includere la definizione corretta del ruolo in relazione alla normativa sulla protezione dei dati, garantendo che vengano rispettati i presidi di riservatezza.
La condivisione dei canali di whistleblowing tra enti e imprese
Le Linee Guida consentono anche la condivisione dei canali da parte di comuni e enti di piccole dimensioni, a condizione che sia stipulato un contratto che ne disciplini compiti e responsabilità, integrato da un accordo di contitolarità del trattamento.
Procedura interna e modello organizzativo
Tutti questi aspetti dovranno essere definiti in una procedura adottata dall’ente tramite un atto organizzativo o il proprio Modello 231, e precedentemente comunicati alle RSA o RSU aziendali.
Formazione e cultura dei canali di whistleblowing
L’importanza della formazione per i gestori e il personale aziendale è enfatizzata da ANAC, trovandosi a essere un elemento chiave nella prevenzione della corruzione e nella promozione della consapevolezza. Sono necessari programmi formativi differenziati, che promuovano la comprensione del whistleblowing.
Conclusioni sui canali di whistleblowing
L’implementazione dei canali di whistleblowing, in considerazione delle ultime Linee Guida ANAC, richiede un delicato equilibrio tra esigenze organizzative e la protezione dei dati personali. Le criticità emerse riguardo la sicurezza delle segnalazioni evidenziano l’importanza della protezione sostanziale del segnalante. Le aziende che trascurano tale aspetto rischiano di subire sanzioni pecuniarie e di compromettere la fiducia interna, minando l’efficacia dello strumento di reporting.
È quindi essenziale che le aziende percepiscano il whistleblowing come un’opportunità di governance piuttosto che un obbligo di legge, affinché possa proteggere non solo i segnalanti, ma l’integrità complessiva delle organizzazioni.
