Il 7 ottobre 2019 il Consiglio Europeo ha adottato la Direttiva sulla “Protezione degli individui che segnalano violazioni delle norme comunitarie” (c.d. whistelblowers), ossia coloro che all’interno del territorio dell’Unione Europea riferiscono di comportamenti scorretti di cui sono venuti a conoscenza nel luogo di lavoro.
Gli Stati Membri dell’Unione hanno due anni di tempo dalla pubblicazione – prevista a breve – della direttiva nella Gazzetta Ufficiale dell’Unione, per recepire le norme comunitarie all’interno del diritto nazionale.
Il provvedimento intende armonizzare all’interno dell’Unione Europea la disciplina sul whistelblowing, dando l’opportunità a tutti i Paesi di modellare la propria normativa nazionale sulla base dei migliori standard e pratiche internazionali.
In questo contesto, la legge italiana 179/2017 sarà interessata da numerosi cambiamenti.
Il confronto tra la normativa italiana e la direttiva UE
Il primo aspetto destinato ad essere modificato riguarda l’ambito di applicazione. Mentre la legge italiana si applica solo alle imprese che hanno adottato modelli di gestione e controllo (c.d. “modello organizzativo 231”), la direttiva riguarda tutte le imprese private con più di cinquanta dipendenti o con un fatturato annuale superiore a dieci milioni di euro (a prescindere, dunque, dall’applicazione del modello 231). Restano, quindi, esentate le piccole e medie imprese, salvo quelle operanti nei settori ad alto rischio (es. rischio finanziario o rischio riciclaggio). Per quanto riguarda il settore pubblico, la direttiva UE lascia la libertà agli Stati di esentare i Comuni con meno di diecimila abitanti e gli enti pubblici con meno di cinquanta dipendenti.
La direttiva allarga, inoltre, il campo dei soggetti tutelati, comprendendo non solo i lavoratori dipendenti, ma anche gli autonomi, freelance, consulenti, appaltatori, fornitori, volontari, tirocinanti etc. La protezione è estesa anche ai membri della famiglia e ai colleghi degli informatori.
Le autorità pubbliche e le imprese che ricevono una segnalazione sono tenute a darne seguito entro tre mesi, pena la possibilità, per l’informatore, di rendere pubbliche le informazioni (es. utilizzando internet o social media).
Inoltre, rispetto alla normativa italiana che parla di “canali informativi”, la direttiva prevede la designazione di un referente aziendale (ufficio o persona) incaricato di ricevere la segnalazione da riscontrare entro tre mesi.
La direttiva europea estende anche i settori oggetto delle segnalazioni. Mentre nella normativa italiana gli ambiti interessati dalle segnalazioni riguardano gli illeciti di cui al D.Lgs. 231/2001 (c.d. “reati presupposto”), la direttiva europea include, invece, ulteriori settori, quali gli appalti pubblici, i servizi finanziari, la tutela della privacy e della protezione dei dati etc.
Da ultimo, per quanto attiene alle segnalazioni anonime, mentre in Italia, nel settore pubblico, è prevista l’identificazione del segnalante e in ambito privato le segnalazioni anonime sono ammesse, la direttiva ammette l’anonimato, lasciando agli Stati la facoltà di decidere se gli enti e le autorità pubbliche siano obbligati ad accettare questo tipo di segnalazioni.
Il Parlamento europeo, riunito a Strasburgo il 16 aprile 2019, ha approvato in via definitiva, con 591 voti favorevoli, 29 contrari e 33 astensioni, la Direttiva contenente le nuove norme poste dall’UE in materia di “whistleblowing”.
Le norme in questione garantiscono maggiori tutele a chi segnala illeciti sul posto di lavoro (cd “whistleblower”) in settori quali “appalti pubblici”, “servizi finanziari”, “riciclaggio di denaro”, “sicurezza dei prodotti e dei trasporti”, “sicurezza nucleare”, “salute pubblica”, “protezione dei consumatori e dei dati”.
Questa importante iniziativa di politica legislativa comunitaria si è resa necessaria alla luce delle risultanze di uno studio effettuato nel 2017, per conto della Commissione UE. Nello specifico è emerso come la mancanza di tutela degli informatori abbia comportato, nell’ambito degli appalti pubblici, quasi 10 miliardi di euro di perdite all’anno.
Tutele
Per garantire la sicurezza dei potenziali informatori nonché la riservatezza delle informazioni divulgate, le nuove norme consentiranno di comunicare le segnalazioni:
L’informatore sarà protetto anche qualora decidesse di divulgare pubblicamente le informazioni, in caso di pericolo imminente per l’interesse pubblico o rischio di ritorsione. Restano esentate dalle tutele le piccole aziende e i piccoli municipi.
La Direttiva, inoltre, vieta espressamente qualsivoglia tipo di rappresaglia nei confronti del segnalatore e vengono introdotte delle salvaguardie per evitare che lo stesso sia sospeso, demansionato e intimidito o subisca altre forme di ritorsione.
Garanzie
Saranno tutelati anche i soggetti che assistono gli informatori in qualità di facilitatori, colleghi e parenti.
Agli informatori dovranno essere, in ogni caso, garantiti:
Iter d’approvazione del testo della Direttiva
Dopo l’approvazione definitiva del testo di legge da parte dei ministri UE, gli Stati membri dovranno adeguare le normative nazionali entro due anni. Attualmente, infatti, sono solo 10 i Paesi (Francia, Ungheria, Irlanda, Italia, Lituania, Malta, Paesi Bassi, Slovacchia, Svezia e Regno Unito) che offrono tutele complete a tutti settori o categorie di lavoratori.
Notizie correlate:
A seguito della risoluzione del Parlamento UE del 24 ottobre 2017, volta all’adozione di una Direttiva in materia di whistleblowing, la Commissione, il 23 aprile 2018, ha formulato una proposta di testo, che è stata approvata dalla Commissione Affari legali del Parlamento europeo lo scorso 20 novembre.
Da quando verrà approvata, la Direttiva dovrebbe concedere agli Stati membri tempo fino al 15 maggio 2021 per adeguarsi.
Entriamo nel dettaglio delle principali novità.
Segnalazioni interne ed esterne
La bozza di Direttiva ai Capi II e III disciplina rispettivamente le “Comunicazioni Interne” e le “Comunicazioni Esterne”.
Le disposizioni concernenti le segnalazioni “interne” trovano applicazione esclusivamente nei confronti delle imprese con oltre 50 dipendenti, un fatturato di oltre 10 milioni o, in ogni caso, qualora operino nei servizi finanziari o siano vulnerabili a reati quali riciclaggio e terrorismo.
Procedura di seguito
Nella Direttiva viene disciplinata la “procedura di seguito”, intendendosi con essa quell’azione intrapresa dal destinatario della segnalazione – interna o esterna che sia – allo scopo di valutare la sussistenza dei fatti segnalati e, se del caso, porre rimedio alla pretesa violazione (includendo azioni come l’indagine interna, gli accertamenti, l’azione penale, o quella per il recupero dei fondi, e/o, da ultimo, l’archiviazione).
Il seguito e il riscontro alla summenzionata procedura dovrebbero avvenire entro un termine ragionevole, data la necessità di affrontare rapidamente il problema che potrebbe costituire l’oggetto della segnalazione, nonché al fine di evitare divulgazioni inutili.
Tale termine non dovrebbe superare i 3 mesi, ma potrebbe essere esteso a 6 mesi, se giustificato dalle circostanze specifiche del caso, e in particolare dalla natura e complessità dell’oggetto della segnalazione, che potrebbe richiedere lunghi accertamenti.
Ambito di applicazione materiale
L’art. 1 della bozza di Direttiva prevede la sua applicazione a tutte le violazioni (e dunque segnalazioni) che dovessero realizzarsi in ambiti sensibili secondo la “legislazione UE”, quali: (i) appalti pubblici; (ii) servizi finanziari, prevenzione del riciclaggio e del finanziamento del terrorismo; (iii) sicurezza dei prodotti; (iv) sicurezza dei trasporti; (v) tutela dell’ambiente; (vi) sicurezza nucleare; (vii) sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; (viii) salute pubblica; (ix) protezione dei consumatori; (x) tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi.
Ambito di applicazione personale
L’art. 2 prevede l’applicabilità della Direttiva nei confronti di (i) tutti soggetti aventi la qualità di lavoratore ai sensi dell’articolo 45 del TFUE, così come (ii) di color aventi la qualità di lavoratore autonomo ai sensi dell’articolo 49 dello stesso TFUE o, ancora, (iii) degli azionisti e i membri dell’organo direttivo di un’impresa, compresi i membri senza incarichi esecutivi, i volontari e i tirocinanti non retribuiti, nonché, poi, (iv) chiunque lavori sotto la supervisione e la direzione di appaltatori, subappaltatori e fornitori.
Inoltre, la Direttiva si applica ai soggetti segnalanti il cui rapporto di lavoro non sia ancora iniziato, qualora le informazioni riguardanti una violazione sino state acquisite durante il processo di selezione o altre fasi della trattativa precontrattuale.
Divieto di ritorsione contro i segnalanti e misure di protezione
L’art. 14 del Direttiva prevede che debbano essere adottate tutte le azioni necessarie per vietare ogni forma di ritorsione, diretta o indiretta, contro i segnalanti. Ad esempio: (i) il licenziamento, la sospensione o misure equivalenti; (ii) la retrocessione di grado o la mancata promozione; (iii) il trasferimento di funzioni, il cambiamento del luogo di lavoro, la riduzione dello stipendio, la modifica dell’orario di lavoro; (iv) la sospensione della formazione; (v) le note di merito o le referenze negative; (vi) l’imposizione di misure disciplinari; (vii) la discriminazione, lo svantaggio o il trattamento iniquo; (viii) la mancata conversione del contratto di lavoro a termine in un contratto di lavoro permanente; (ix) l’inserimento nelle liste nere; (x) l’annullamento di una licenza o di un permesso.
L’art. 15 della Direttiva, intitolato “misure di protezione dalle ritorsioni”, dispone che:
– debbano essere rese facilmente accessibili al pubblico, a titolo gratuito, informazioni e consulenze esaustive e indipendenti sulle procedure e i mezzi di ricorso esperibili in materia di protezione dalle ritorsioni, e
– i segnalanti non possono essere considerati responsabili di violare eventuali restrizioni alla divulgazione delle informazioni imposte per contratto o per via legislativa, né possono essere attribuite loro responsabilità di alcun tipo in relazione a tale segnalazione.
Nei procedimenti giudiziari azionati dal segnalante per il risarcimento del danno subito spetta alla persona che ha adottato la misura di ritorsione dimostrare che il danno non è conseguenza di tale segnalazione o divulgazione, ma è esclusivamente dovuto a motivi debitamente giustificati.
Infine, i segnalanti devono avere accesso a mezzi di ricorso adeguati contro le ritorsioni, compresi provvedimenti provvisori in attesa della risoluzione dei procedimenti giudiziari.
Richiami al GDPR
È giusto, da ultimo, notare come in vari articoli (10 e 18) – nonché Considerando (58 e 79) – della bozza di Direttiva, venga fatto espresso richiamo al GDPR, dal quale sembra venir mutuato il concetto di «by design», per quanto riguarda la progettazione dei canali di segnalazione. Ciò in quanto essi debbono essere realizzati in modo da garantire (i) completezza, (ii) integrità e (iii) riservatezza delle informazioni (art. 7).
