{"id":670,"date":"2021-04-27T15:42:00","date_gmt":"2021-04-27T13:42:00","guid":{"rendered":"https:\/\/brentasoft.com\/blog\/whistleblowing-aziendale-guida-2021\/"},"modified":"2021-04-27T15:42:00","modified_gmt":"2021-04-27T13:42:00","slug":"whistleblowing-aziendale-guida-2021","status":"publish","type":"post","link":"https:\/\/brentasoft.com\/blog\/whistleblowing-aziendale-guida-2021\/","title":{"rendered":"Whistleblowing aziendale 2021: legge, software, gestione"},"content":{"rendered":"<p>Il <strong>whistleblowing aziendale<\/strong> e&#8217; uno strumento di compliance che permette a dipendenti, collaboratori e fornitori di segnalare condotte illecite o irregolarita&#8217; all&#8217;interno di un&#8217;organizzazione, in modo riservato o anonimo, senza timore di ritorsioni. Nel 2021 il tema e&#8217; al centro dell&#8217;attenzione di legal counsel, HR manager, OdV e compliance officer italiani per due ragioni convergenti: la <strong>legge 179\/2017<\/strong> ha esteso la tutela anche al settore privato (per le societa&#8217; che adottano il modello 231) e la <strong>Direttiva UE 2019\/1937<\/strong> dovra&#8217; essere recepita dall&#8217;Italia entro il <strong>17 dicembre 2021<\/strong>, imponendo un canale di segnalazione obbligatorio per tutte le imprese con piu&#8217; di 50 dipendenti.<\/p>\n<p>In questa guida analizziamo il quadro normativo aggiornato ad aprile 2021, gli obblighi che le aziende dovranno affrontare nei prossimi mesi, le sei piattaforme software disponibili sul mercato europeo, l&#8217;integrazione con il modello 231 e gli errori piu&#8217; frequenti commessi dalle PMI italiane nell&#8217;implementare un canale whistleblowing.<\/p>\n<h2>Whistleblowing aziendale: cosa e&#8217; e perche&#8217; serve<\/h2>\n<p>Il termine &#8220;whistleblower&#8221; &#8211; letteralmente &#8220;chi soffia il fischietto&#8221; &#8211; indica la persona che, nello svolgimento dell&#8217;attivita&#8217; lavorativa, viene a conoscenza di un illecito e decide di segnalarlo all&#8217;azienda o ad autorita&#8217; competenti. La <strong>segnalazione illeciti<\/strong> non e&#8217; una delazione: e&#8217; un atto di responsabilita&#8217; che protegge l&#8217;organizzazione da danni reputazionali, sanzioni e perdite economiche.<\/p>\n<p>Le condotte segnalabili includono:<\/p>\n<ul>\n<li>Reati contro la pubblica amministrazione (corruzione, concussione, peculato)<\/li>\n<li>Frodi contabili e fiscali<\/li>\n<li>Violazioni della normativa antitrust<\/li>\n<li>Riciclaggio e autoriciclaggio<\/li>\n<li>Reati ambientali<\/li>\n<li>Mobbing, molestie e discriminazioni sul lavoro<\/li>\n<li>Violazioni del codice etico aziendale<\/li>\n<li>Conflitti di interesse non dichiarati<\/li>\n<li>Trattamenti illeciti di dati personali (GDPR)<\/li>\n<\/ul>\n<p>Secondo lo studio &#8220;ACFE Report to the Nations 2020&#8221; pubblicato dall&#8217;Association of Certified Fraud Examiners, oltre il <strong>43% delle frodi aziendali<\/strong> viene scoperto grazie a segnalazioni interne. I controlli di management individuano solo il 15% dei casi, gli audit interni il 14%. Avere un canale whistleblowing efficace non e&#8217; solo un obbligo: e&#8217; lo strumento di prevenzione frodi piu&#8217; efficace.<\/p>\n<h2>Il quadro normativo italiano nel 2021 (legge 179\/2017)<\/h2>\n<p>L&#8217;Italia ha disciplinato il whistleblowing con un percorso a tappe:<\/p>\n<p><strong>1. Legge 190\/2012<\/strong> (&#8220;Legge Severino&#8221; anticorruzione) &#8211; Ha introdotto l&#8217;art. 54-bis del D.Lgs. 165\/2001 con la prima tutela per il dipendente pubblico che segnala illeciti.<\/p>\n<p><strong>2. Legge 179\/2017<\/strong> (&#8220;Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarita&#8217;&#8221;) &#8211; E&#8217; la <strong>legge whistleblowing italia<\/strong> di riferimento. Ha esteso la tutela al settore privato modificando l&#8217;art. 6 del D.Lgs. 231\/2001: ogni societa&#8217; che adotta un modello di organizzazione, gestione e controllo deve prevedere uno o piu&#8217; canali di segnalazione che garantiscano la riservatezza dell&#8217;identita&#8217; del segnalante.<\/p>\n<p><strong>3. Linee guida ANAC 2019<\/strong> &#8211; L&#8217;Autorita&#8217; Nazionale Anticorruzione ha pubblicato indicazioni operative per l&#8217;attuazione della legge nelle pubbliche amministrazioni e nelle societa&#8217; partecipate. Le linee guida sono rilevanti anche per il settore privato perche&#8217; definiscono lo standard di &#8220;canale efficace&#8221;.<\/p>\n<p>Nel 2021 il quadro italiano presenta tre limiti che la Direttiva UE risolve:<\/p>\n<ol>\n<li>L&#8217;obbligo di canale whistleblowing nel privato vale solo per le societa&#8217; con modello 231 (volontario)<\/li>\n<li>Non e&#8217; previsto un canale esterno presso un&#8217;autorita&#8217; indipendente per le segnalazioni del privato<\/li>\n<li>Le sanzioni per ritorsioni sono limitate e poco applicate<\/li>\n<\/ol>\n<p><img decoding=\"async\" src=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/04\/segnalazione-anonima-canale.jpg\" alt=\"Canale segnalazione anonima riservata\" style=\"max-width:100%;height:auto;\" \/><\/p>\n<h2>Direttiva UE 2019\/1937: cosa prevede e tempi recepimento<\/h2>\n<p>La <strong>Direttiva (UE) 2019\/1937 del Parlamento europeo e del Consiglio del 23 ottobre 2019<\/strong> riguarda &#8220;la protezione delle persone che segnalano violazioni del diritto dell&#8217;Unione&#8221;. E&#8217; stata pubblicata nella Gazzetta Ufficiale dell&#8217;Unione Europea il 26 novembre 2019 e impone agli Stati membri il recepimento entro il <strong>17 dicembre 2021<\/strong>.<\/p>\n<p>Le novita&#8217; principali rispetto alla legge 179\/2017:<\/p>\n<p><strong>Ambito soggettivo ampliato<\/strong> &#8211; L&#8217;obbligo di canale whistleblowing si applica a:<\/p>\n<ul>\n<li>Tutte le aziende del settore privato con piu&#8217; di 50 dipendenti<\/li>\n<li>Tutti i comuni con piu&#8217; di 10.000 abitanti<\/li>\n<li>Tutte le entita&#8217; del settore pubblico<\/li>\n<li>Indipendentemente dall&#8217;adozione di un modello 231<\/li>\n<\/ul>\n<p><strong>Ambito oggettivo<\/strong> &#8211; Le materie segnalabili includono appalti pubblici, servizi finanziari, prevenzione del riciclaggio, sicurezza dei prodotti, sicurezza dei trasporti, tutela ambientale, salute pubblica, protezione dei consumatori, privacy e protezione dei dati personali, sicurezza delle reti e dei sistemi informativi.<\/p>\n<p><strong>Tre canali obbligatori<\/strong>:<\/p>\n<ol>\n<li><strong>Canale interno<\/strong> &#8211; Gestito dall&#8217;azienda (o da soggetto terzo)<\/li>\n<li><strong>Canale esterno<\/strong> &#8211; Presso un&#8217;autorita&#8217; competente (in Italia sara&#8217; ANAC)<\/li>\n<li><strong>Divulgazione pubblica<\/strong> &#8211; Stampa o social, ammessa solo come ultima ratio<\/li>\n<\/ol>\n<p><strong>Tempi di gestione<\/strong> &#8211; L&#8217;azienda deve dare un avviso di ricevimento entro 7 giorni e fornire un riscontro al segnalante entro 3 mesi.<\/p>\n<p><strong>Tutela rafforzata<\/strong> &#8211; Inversione dell&#8217;onere della prova: se il lavoratore subisce un atto pregiudizievole dopo una segnalazione, si presume che sia ritorsione, salvo prova contraria del datore di lavoro.<\/p>\n<p>Per il testo ufficiale, consulta la <a href=\"https:\/\/eur-lex.europa.eu\/eli\/dir\/2019\/1937\/oj\" target=\"_blank\" rel=\"noopener\">Direttiva (UE) 2019\/1937 su EUR-Lex<\/a>.<\/p>\n<p><strong>Stato del recepimento italiano (aprile 2021)<\/strong>: il governo ha avviato i lavori preparatori ma non e&#8217; stato ancora pubblicato un decreto legislativo di recepimento. La scadenza del 17 dicembre 2021 e&#8217; molto vicina e si attende un intervento nei prossimi mesi.<\/p>\n<h2>Chi e&#8217; obbligato a istituire un canale di segnalazione<\/h2>\n<p>Combinando legge 179\/2017 (in vigore) e Direttiva UE 2019\/1937 (in recepimento), nel 2021 e&#8217; opportuno distinguere tre categorie di imprese:<\/p>\n<p><strong>Categoria A &#8211; Obbligo gia&#8217; attivo (legge 179\/2017)<\/strong>:<\/p>\n<ul>\n<li>Societa&#8217; che hanno adottato un modello di organizzazione 231 (anche di piccole dimensioni)<\/li>\n<li>Societa&#8217; partecipate dalle pubbliche amministrazioni<\/li>\n<li>Pubbliche amministrazioni<\/li>\n<\/ul>\n<p><strong>Categoria B &#8211; Obbligo dal 17 dicembre 2021 (Direttiva UE)<\/strong>:<\/p>\n<ul>\n<li>Aziende private con 50-249 dipendenti<\/li>\n<li>Aziende private con piu&#8217; di 250 dipendenti<\/li>\n<li>Comuni con piu&#8217; di 10.000 abitanti<\/li>\n<\/ul>\n<p><strong>Categoria C &#8211; Obbligo posticipato<\/strong>:<\/p>\n<ul>\n<li>Aziende con 50-249 dipendenti possono ottenere proroga al 17 dicembre 2023 (la Direttiva concede flessibilita&#8217; agli Stati membri)<\/li>\n<\/ul>\n<p>Per le PMI italiane sotto i 50 dipendenti l&#8217;adozione di un canale whistleblowing rimane volontaria, ma fortemente consigliata: e&#8217; un elemento qualificante per chi partecipa a gare pubbliche, lavora con grandi aziende come fornitore o opera in settori regolamentati (banche, assicurazioni, sanita&#8217;).<\/p>\n<h2>Come deve funzionare un canale whistleblowing efficace<\/h2>\n<p>Un canale whistleblowing aziendale conforme deve rispondere a sette requisiti minimi:<\/p>\n<p><strong>1. Riservatezza dell&#8217;identita&#8217; del segnalante<\/strong> &#8211; Solo il responsabile della gestione segnalazioni puo&#8217; conoscere l&#8217;identita&#8217;, salvo consenso espresso del segnalante o obbligo di rivelarla all&#8217;autorita&#8217; giudiziaria.<\/p>\n<p><strong>2. Multicanale<\/strong> &#8211; L&#8217;azienda deve mettere a disposizione almeno due modalita&#8217; di segnalazione: piattaforma online dedicata, posta cartacea con busta sigillata, incontro in presenza, telefono dedicato.<\/p>\n<p><strong>3. Tracciabilita&#8217; e log<\/strong> &#8211; Ogni accesso e modifica deve essere registrato in log immodificabili. Vietato cancellare evidenze.<\/p>\n<p><strong>4. Crittografia<\/strong> &#8211; I dati delle segnalazioni devono essere cifrati at-rest e in-transit. La chiave di decifratura deve essere custodita separatamente.<\/p>\n<p><strong>5. Tempi certi<\/strong> &#8211; Avviso di ricevimento entro 7 giorni, riscontro entro 3 mesi (Direttiva UE).<\/p>\n<p><strong>6. Indipendenza del gestore<\/strong> &#8211; Chi gestisce le segnalazioni non deve avere conflitti di interesse. Le funzioni piu&#8217; indicate: OdV (per societa&#8217; 231), ufficio interno audit, compliance officer, soggetto terzo esterno.<\/p>\n<p><strong>7. Conformita&#8217; GDPR<\/strong> &#8211; Il trattamento dei dati personali del segnalante e dell&#8217;eventuale segnalato deve rispettare il Regolamento (UE) 2016\/679. E&#8217; opportuno richiamare la <a href=\"https:\/\/brentasoft.com\/erp-brenta\/gdpr.php\">compliance GDPR<\/a> nella documentazione della procedura whistleblowing.<\/p>\n<p>Per approfondire la gestione tecnica dei permessi e dei log accessi vedi la nostra guida sulla <a href=\"https:\/\/brentasoft.com\/erp-brenta\/utenti.php\">gestione utenti e permessi<\/a> nei sistemi informativi aziendali.<\/p>\n<h2>Anonimato vs riservatezza vs protezione segnalante<\/h2>\n<p>Tre concetti spesso confusi che vanno distinti con precisione:<\/p>\n<p><strong>Riservatezza<\/strong> &#8211; L&#8217;azienda conosce l&#8217;identita&#8217; del segnalante ma la protegge. E&#8217; lo standard minimo richiesto dalla legge 179\/2017 e dalla Direttiva UE. Chi segnala fornisce nome e cognome al gestore, che custodisce l&#8217;informazione separatamente dal contenuto della segnalazione.<\/p>\n<p><strong>Anonimato<\/strong> &#8211; L&#8217;azienda non conosce l&#8217;identita&#8217; del segnalante. Il <strong>canale segnalazioni anonime<\/strong> e&#8217; permesso ma non obbligatorio: la Direttiva UE lascia agli Stati membri la facolta&#8217; di decidere se trattare le segnalazioni anonime. La giurisprudenza italiana ammette le segnalazioni anonime se circostanziate e supportate da elementi probatori.<\/p>\n<p><strong>Protezione del segnalante<\/strong> &#8211; E&#8217; il complesso di garanzie giuridiche: divieto di licenziamento ritorsivo, divieto di demansionamento, di trasferimento, di mancato rinnovo contratto, di valutazioni negative immotivate, di azioni disciplinari pretestuose.<\/p>\n<p>L&#8217;errore piu&#8217; grave: confondere anonimato con sicurezza. Una piattaforma puo&#8217; essere anonima ma insicura (logga IP, salva metadata, condivide con il cloud provider). La sicurezza tecnica del canale deve essere progettata indipendentemente dalla scelta tra anonimato e riservatezza.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/04\/compliance-audit-segnalazioni.jpg\" alt=\"Compliance audit gestione segnalazioni\" style=\"max-width:100%;height:auto;\" \/><\/p>\n<h2>Le 6 piattaforme software 2021 (WhistleB, NavexGlobal, Convercent, OpenLBOX, Whispli, GovernAce)<\/h2>\n<p>Il mercato dei software whistleblowing nel 2021 e&#8217; dominato da soluzioni cloud SaaS. Ecco le sei piattaforme piu&#8217; utilizzate in Europa con focus su PMI italiane:<\/p>\n<p><strong>1. WhistleB (Svezia)<\/strong> &#8211; Acquisita da NAVEX Global nel 2019, e&#8217; una delle soluzioni piu&#8217; diffuse in Europa. Multilingua (oltre 60 lingue), interfaccia web responsive, app mobile. Comunicazione bidirezionale anonima con il segnalante. Pricing: a partire da circa 1.500 EUR\/anno per PMI fino a 250 dipendenti.<\/p>\n<p><strong>2. NAVEX Global EthicsPoint<\/strong> &#8211; Soluzione enterprise statunitense. Ricca di funzionalita&#8217; (case management avanzato, dashboard analytics, integrazione SSO con Active Directory). Adatta a multinazionali con oltre 1.000 dipendenti. Pricing su richiesta, fascia premium.<\/p>\n<p><strong>3. Convercent (Stati Uniti)<\/strong> &#8211; Acquisita da OneTrust nel 2021. Forte sull&#8217;integrazione con i sistemi GRC (Governance, Risk, Compliance). Workflow personalizzabile, scoring del rischio, reportistica board-level. Adatta a societa&#8217; quotate.<\/p>\n<p><strong>4. OpenLBOX (Italia)<\/strong> &#8211; Soluzione italiana sviluppata da una software house di Milano. E&#8217; tra le poche piattaforme native in italiano con conformita&#8217; alla legge 179\/2017 e linee guida ANAC. Hosting europeo, tariffa annuale a partire da circa 600 EUR\/anno per piccole organizzazioni.<\/p>\n<p><strong>5. Whispli (Francia)<\/strong> &#8211; Soluzione francese cresciuta rapidamente in Europa. Punto di forza: comunicazione bidirezionale anonima evoluta (whisper messaging) con cifratura end-to-end. Multilingua, supporto a 30+ lingue.<\/p>\n<p><strong>6. GovernAce (Italia)<\/strong> &#8211; Piattaforma italiana focalizzata su pubbliche amministrazioni e societa&#8217; partecipate. Conforme alle linee guida ANAC, integrazione con sistemi documentali Halley e Maggioli. Tariffa contenuta per enti locali.<\/p>\n<p>Per le PMI italiane consigliamo di valutare con attenzione i criteri: lingua italiana nativa, hosting in UE (preferibilmente Italia), conformita&#8217; ANAC, integrazione con il proprio gestionale, costo per utente o canone fisso, possibilita&#8217; di custom workflow. Spesso le soluzioni standard non si integrano con i processi aziendali esistenti e richiedono <a href=\"https:\/\/brentasoft.com\/soluzioni\/gestionali-personalizzati.php\">gestionali personalizzati<\/a> o sviluppi su misura.<\/p>\n<h2>Integrazione con modello 231 e codice etico<\/h2>\n<p>Il canale whistleblowing non e&#8217; un sistema isolato: deve integrarsi con altri tre strumenti di compliance.<\/p>\n<p><strong>Modello 231<\/strong> &#8211; L&#8217;art. 6 del D.Lgs. 231\/2001, come modificato dalla legge 179\/2017, prevede che il modello di organizzazione contenga obbligatoriamente &#8220;uno o piu&#8217; canali che consentano ai soggetti indicati nell&#8217;articolo 5, comma 1, lettere a) e b), di presentare, a tutela dell&#8217;integrita&#8217; dell&#8217;ente, segnalazioni circostanziate di condotte illecite&#8221;. L&#8217;OdV (Organismo di Vigilanza) e&#8217; di norma il destinatario delle segnalazioni o supervisiona il gestore terzo. Per approfondire vedi anche il nostro articolo sul <a href=\"\/blog\/modello-231-software-guida-2021\/\">software per modello 231 nel 2021<\/a>.<\/p>\n<p><strong>Codice Etico<\/strong> &#8211; Deve richiamare esplicitamente il canale whistleblowing, le condotte segnalabili e le tutele del segnalante. Va distribuito a tutti i dipendenti con evidenza di presa visione.<\/p>\n<p><strong>Sistema disciplinare<\/strong> &#8211; Deve prevedere sanzioni espresse per chi commette atti ritorsivi e per chi fa segnalazioni temerarie con dolo o colpa grave.<\/p>\n<p><strong>Mappatura dei rischi<\/strong> &#8211; L&#8217;analisi delle aree a rischio reato 231 deve essere coerente con i temi su cui si invitano segnalazioni. Le procedure di controllo devono prevedere l&#8217;attivazione del canale come misura di prevenzione.<\/p>\n<p>L&#8217;errore tipico: implementare il canale whistleblowing come adempimento isolato, senza integrarlo nel sistema di controllo interno. In caso di accertamento giudiziale, l&#8217;azienda non puo&#8217; invocare l&#8217;esimente 231 se il modello e&#8217; solo formale.<\/p>\n<h2>Gestione delle segnalazioni: workflow tipico<\/h2>\n<p>Un workflow whistleblowing professionale segue 8 fasi:<\/p>\n<p><strong>Fase 1 &#8211; Ricezione<\/strong> &#8211; La segnalazione arriva tramite il canale (piattaforma, lettera, incontro). Viene assegnato un ID univoco e viene generato l&#8217;avviso di ricevimento entro 7 giorni.<\/p>\n<p><strong>Fase 2 &#8211; Triage<\/strong> &#8211; Il gestore valuta se la segnalazione rientra nell&#8217;ambito (manifestamente infondata? fuori scope? gia&#8217; nota?). Le segnalazioni manifestamente infondate vengono archiviate con motivazione.<\/p>\n<p><strong>Fase 3 &#8211; Approfondimento<\/strong> &#8211; Se la segnalazione e&#8217; fondata, parte un&#8217;istruttoria: raccolta documenti, interviste, riscontri oggettivi. La fase puo&#8217; richiedere il supporto di legali esterni o consulenti tecnici.<\/p>\n<p><strong>Fase 4 &#8211; Comunicazione al segnalante<\/strong> &#8211; Il gestore mantiene il canale aperto: il segnalante puo&#8217; fornire elementi aggiuntivi o ricevere richieste di chiarimenti.<\/p>\n<p><strong>Fase 5 &#8211; Decisione<\/strong> &#8211; Al termine dell&#8217;istruttoria si decidono le azioni: archiviazione, denuncia all&#8217;autorita&#8217; giudiziaria, attivazione di procedure disciplinari, segnalazione al CdA per modifiche organizzative.<\/p>\n<p><strong>Fase 6 &#8211; Esecuzione<\/strong> &#8211; Le azioni decise vengono attuate. Le tempistiche e i responsabili sono tracciati nel sistema.<\/p>\n<p><strong>Fase 7 &#8211; Riscontro<\/strong> &#8211; Entro 3 mesi dall&#8217;avviso di ricevimento, il segnalante riceve un riscontro sull&#8217;esito (compatibilmente con il segreto istruttorio).<\/p>\n<p><strong>Fase 8 &#8211; Reporting periodico<\/strong> &#8211; L&#8217;OdV o il compliance officer presenta al CdA un report semestrale anonimizzato sulle segnalazioni ricevute, le azioni intraprese e le criticita&#8217; emerse.<\/p>\n<p>Il workflow va supportato da <a href=\"https:\/\/brentasoft.com\/soluzioni\/software-cloud.php\">soluzioni cloud sicure<\/a> con cifratura end-to-end e log immodificabili.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/04\/protezione-segnalante-tutela.jpg\" alt=\"Protezione segnalante tutela dati\" style=\"max-width:100%;height:auto;\" \/><\/p>\n<h2>Sanzioni per ritorsioni e mancata adozione<\/h2>\n<p>Il sistema sanzionatorio della legge 179\/2017 prevede, in caso di ritorsione, la nullita&#8217; degli atti adottati e il reintegro del lavoratore. ANAC ha competenza sulle sanzioni amministrative nelle societa&#8217; partecipate: da 5.000 a 30.000 euro per chi commette ritorsioni, da 10.000 a 50.000 euro per il responsabile della prevenzione corruzione che non avvia istruttoria.<\/p>\n<p>La Direttiva UE 2019\/1937 imporra&#8217; sanzioni &#8220;effettive, proporzionate e dissuasive&#8221;. Si attendono dal recepimento italiano sanzioni piu&#8217; robuste, allineate alla disciplina antitrust o GDPR.<\/p>\n<p>Le conseguenze indirette sono anche piu&#8217; rilevanti delle sanzioni dirette:<\/p>\n<ul>\n<li>Esclusione da gare pubbliche per certificazioni mancanti<\/li>\n<li>Perdita di rating ESG da parte di banche e investitori<\/li>\n<li>Risarcimento danni da reato 231 (sanzioni interdittive: divieto di contrarre con la PA, sospensione di autorizzazioni e licenze)<\/li>\n<li>Danno reputazionale in caso di scandalo pubblico<\/li>\n<\/ul>\n<p>Per il dipendente che effettua segnalazioni con dolo, calunnie o false accuse, la legge 179\/2017 prevede invece la decadenza dalle tutele e l&#8217;avvio di procedimenti disciplinari e penali.<\/p>\n<p>Le linee guida operative ANAC sono disponibili sul sito ufficiale dell&#8217;<a href=\"https:\/\/www.anticorruzione.it\/\" target=\"_blank\" rel=\"noopener\">Autorita&#8217; Nazionale Anticorruzione<\/a>.<\/p>\n<h2>Errori frequenti delle PMI italiane<\/h2>\n<p>Dall&#8217;analisi di decine di implementazioni whistleblowing in PMI italiane emergono ricorrenti errori da evitare:<\/p>\n<p><strong>1. Email generica come &#8220;canale&#8221;<\/strong> &#8211; Mettere un indirizzo whistleblowing@azienda.it letto dall&#8217;HR non e&#8217; un canale conforme. Manca riservatezza, anonimato, tracciabilita&#8217;, cifratura.<\/p>\n<p><strong>2. Modulo PDF da inviare al CdA<\/strong> &#8211; Il CdA non e&#8217; un soggetto indipendente: in un&#8217;azienda familiare il segnalato puo&#8217; essere proprio un membro del CdA.<\/p>\n<p><strong>3. Canale &#8220;promosso ma non usato&#8221;<\/strong> &#8211; Cartelloni in bacheca ma nessuna formazione, niente integrazione nei contratti, niente promemoria periodici. Risultato: canale inattivo, esimente 231 non applicabile.<\/p>\n<p><strong>4. Mancata distinzione tra reclami clienti e whistleblowing<\/strong> &#8211; Mescolare il customer care con le segnalazioni illeciti e&#8217; un errore grave: le esigenze di gestione, riservatezza e tempi sono diverse.<\/p>\n<p><strong>5. Assenza di formazione<\/strong> &#8211; I dipendenti non sanno cosa segnalare ne&#8217; come. La Direttiva UE imporra&#8217; formazione documentata.<\/p>\n<p><strong>6. Sottovalutazione dei costi<\/strong> &#8211; Una piattaforma SaaS costa 600-3.000 EUR\/anno. Un caso giudiziale 231 puo&#8217; costare centinaia di migliaia di euro tra avvocati, consulenti, sanzioni e danni reputazionali.<\/p>\n<p><strong>7. Dimenticare il GDPR<\/strong> &#8211; I dati del segnalante e del segnalato sono dati personali. Manca quasi sempre l&#8217;informativa privacy specifica, la registrazione nel registro dei trattamenti, il DPIA.<\/p>\n<p><strong>8. Nessuna integrazione con il gestionale<\/strong> &#8211; Il workflow whistleblowing vive in un silo. Le evidenze non sono accessibili per audit o ispezioni. Una soluzione integrata con l&#8217;ERP aziendale, magari con audit log condivisi, riduce significativamente questi rischi.<\/p>\n<h2>Domande frequenti<\/h2>\n<p><strong>Una PMI con 30 dipendenti e&#8217; obbligata a istituire un canale whistleblowing?<\/strong><br \/>\nNel 2021 no, salvo che abbia adottato un modello 231. Anche con il recepimento della Direttiva UE 2019\/1937, la soglia rimarra&#8217; a 50 dipendenti. Tuttavia molte gare pubbliche e contratti con grandi aziende richiedono il canale come requisito di qualifica fornitore.<\/p>\n<p><strong>Posso usare WhatsApp aziendale come canale di segnalazione?<\/strong><br \/>\nNo. WhatsApp non garantisce riservatezza dell&#8217;identita&#8217; (il numero e&#8217; visibile), non ha log immodificabili, condivide metadata con piattaforme terze. Non e&#8217; uno strumento conforme.<\/p>\n<p><strong>Devo accettare segnalazioni anonime?<\/strong><br \/>\nLa legge italiana ammette le segnalazioni anonime se circostanziate. La Direttiva UE lascia la scelta agli Stati membri. Best practice: accettarle ma valutarle con maggiore prudenza, dando priorita&#8217; alle evidenze documentali rispetto alle dichiarazioni.<\/p>\n<p><strong>Chi gestisce le segnalazioni nell&#8217;OdV?<\/strong><br \/>\nL&#8217;OdV puo&#8217; gestire direttamente o delegare a un suo membro o a un soggetto terzo (studio legale, societa&#8217; di compliance). Il gestore deve essere indipendente rispetto agli organi di gestione e privo di conflitti di interesse.<\/p>\n<p><strong>Quanto durano i dati delle segnalazioni?<\/strong><br \/>\nLa data retention deve essere proporzionata. Indicativamente: 5 anni dalla chiusura del caso per segnalazioni fondate, 1 anno per archiviazioni semplici. Va specificata nell&#8217;informativa privacy.<\/p>\n<p><strong>Il datore di lavoro puo&#8217; chiedere al segnalante di rivelare le sue fonti?<\/strong><br \/>\nNo. Il segnalante non e&#8217; tenuto a rivelare ne&#8217; fonti ne&#8217; modalita&#8217; di acquisizione delle informazioni, salvo richiesta dell&#8217;autorita&#8217; giudiziaria.<\/p>\n<p><strong>Cosa succede se la segnalazione si rivela falsa?<\/strong><br \/>\nSe la segnalazione e&#8217; fatta in buona fede ma si rivela infondata, il segnalante mantiene la tutela. Se e&#8217; fatta con dolo o colpa grave, decadono le tutele e si avvia procedimento disciplinare. Calunnia e diffamazione restano perseguibili penalmente.<\/p>\n<p>Per altri temi di compliance integrata vedi anche la guida <a href=\"\/blog\/gdpr-aziendale-guida-pmi-2021\/\">GDPR aziendale per PMI 2021<\/a>, parte del nostro silo Compliance &#038; Normative.<\/p>\n<div style=\"background:#f5f7fa;border-left:4px solid #0066cc;padding:20px;margin:30px 0;border-radius:4px;\">\n<h3 style=\"margin-top:0;\">Vuoi un canale whistleblowing integrato con il gestionale?<\/h3>\n<p>Brentasoft sviluppa workflow whistleblowing custom per PMI italiane: canale segnalazioni anonime, gestione casi, integrazione modello 231, log accessi tutela GDPR.<\/p>\n<p style=\"margin-bottom:0;\"><a href=\"https:\/\/brentasoft.com\/erp-brenta.php\" style=\"display:inline-block;background:#0066cc;color:#fff;padding:12px 24px;border-radius:4px;text-decoration:none;font-weight:600;\">Scopri ERP Brenta &rarr;<\/a><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Whistleblowing aziendale 2021: legge 179\/2017, Direttiva UE 2019\/1937, software canale segnalazioni anonime, modello 231 e gestione casi PMI.<\/p>\n","protected":false},"author":2,"featured_media":673,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"Whistleblowing aziendale 2021: legge, software, gestione","_seopress_titles_desc":"Whistleblowing aziendale: guida 2021 alla legge 179\/2017, Direttiva UE 2019\/1937, software, canale segnalazioni anonime e modello 231 per PMI.","_seopress_robots_index":"","footnotes":""},"categories":[25],"tags":[71,380,379,341,378,345],"class_list":["post-670","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-compliance-normative","tag-compliance","tag-direttiva-ue","tag-legge-179-2017","tag-modello-231","tag-segnalazione-illeciti","tag-whistleblowing"],"_links":{"self":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/posts\/670","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/comments?post=670"}],"version-history":[{"count":0,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/posts\/670\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/media\/673"}],"wp:attachment":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/media?parent=670"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/categories?post=670"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/tags?post=670"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}