Home Professionisti Servizi Contatti

Dilemmi del Whistleblower: La Prospettiva dei Segnalatori

Intro e premesse

Il whistleblowing è un atto di segnalazione di un illecito o di un comportamento scorretto da parte di un soggetto compreso nell'elenco ai commi 3 e 4 dell’art. 3 del D.Lgs. 24/23
La materia del whistleblowing nella disciplina previgente era regolata, per il settore pubblico, dal d.lgs. 20 marzo 2001, n. 165 (v. art. 54-bis) e, per il settore privato, dal decreto legislativo 8 giugno 2001, n. 231 (v. art. 6, commi 2-bis). Entrambi i testi normativi sono stati aggiornati ed integrati con la legge 30 novembre 2017, n. 179 che ha anche introdotto la disciplina dell’obbligo di segreto di ufficio, aziendale, professionale, scientifico ed industriale.
È in vigore dal 30 marzo 2023 il decreto legislativo 10 marzo 2023, n, 24 che recepisce la direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni di disposizioni normative nazionali o dell’Unione europea (cd. direttiva whistleblowing). Violazioni di cui siano venuti a conoscenza in un contesto lavorativo pubblico o privato che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato. La platea dei soggetti disegnata dai commi 3 e 4 dell’art. 3 del D.Lgs. 24/23 comprende:

  • tutti i dipendenti pubblici e i lavoratori subordinati, i lavoratori autonomi e collaboratori che svolgono la propria attività presso i soggetti pubblici e privati oppure forniscono beni o servizi;
  • liberi professionisti e consulenti, ma anche volontari e tirocinanti anche non retribuiti.
  • azionisti e persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza.

Quindi, il whistleblowing è un mezzo importante per rivelare comportamenti illegali o anti-etici all'interno delle organizzazioni.
La vita lavorativa delle "risorse umane" occupa un terzo delle 24 ore giornaliere disponibili ed è inevitabile che ciò che accade in azienda venga raccontato e descritto nel tempo libero con familiari, amici e conoscenti. Le problematiche del lavoro sono l'argomento più gettonato. Si apprende così, informalmente, cosa realmente accade dentro le aziende, come si comportano i vari componenti che operano in determinati contesti e livelli di responsabilità, come si sviluppano certe dinamiche. Scelte aziendali, decisioni organizzative, strategie di marketing... tutto riversato in quello che può essere catalogato come un necessario sfogo per non esplodere o come terapia per tentare di mitigare il burn-out. Di cose da segnalare ce ne sono sin troppe.
Tuttavia, da parte degli "addetti ai lavori", ovvero i segnalatori, ci sono numerosi dubbi ed ostacoli che possono rendere difficile o addirittura pericoloso passare dal "chiacchiericcio da bar" con gli amici alla segnalazione formale. In questo articolo, esploreremo gli ostacoli che molti segnalatori affrontano, concentrandoci sulla loro prospettiva e sulle sfide che devono superare.

1) Anonimato e Riservatezza: un dubbio persistente

Uno dei principali motivi per cui molti dipendenti esitano a segnalare comportamenti illeciti è la mancanza di fiducia nei canali di segnalazione aziendali. La preoccupazione principale è concentrata sull'asserita garanzia di anonimato e riservatezza. I segnalatori temono che le loro identità possano essere scoperte, esponendoli a ritorsioni. Mentre le aziende promettono la riservatezza, la percezione di molti è che questo non sia sufficiente a proteggerli. Nonostante la normativa, molti dipendenti non si fidano dei canali di segnalazione delle aziende. Questo è dovuto a diversi fattori, tra cui:

  • La mancanza di fiducia nelle aziende: i dipendenti spesso non si fidano delle aziende per le quali lavorano, e temono che le segnalazioni possano essere utilizzate contro di loro.
  • La mancanza di trasparenza sui canali di segnalazione: in molti casi, i dipendenti non sono a conoscenza dei canali di segnalazione disponibili, o non hanno informazioni sufficienti sul livello di riservatezza che dovrebbe essere "garantito".
  • La mancanza di credibilità dei canali di segnalazione: in alcuni casi, i canali di segnalazione sono gestiti in modo non trasparente o inefficiente, il che può minare la fiducia dei dipendenti. Figurarsi quale può essere la fiducia in un canale che chiede o suggerisce di indicare nome, cognome ed e-mail..

2)Le Aziende gestite dai "Servizi Segreti"

In alcune aziende, le segnalazioni anonime sono viste con sospetto e trattate come minacce alla leadership aziendale. Questa mentalità può portare ad un'atmosfera in cui le segnalazioni sono gestite con vere operazioni di spionaggio interno, una caccia alle streghe mirata solo a scovare chi abbia "osato" lamentarsi. Questo mette ulteriormente in dubbio l'efficacia delle segnalazioni anonime. Le segnalazioni anonime sono spesso considerate più affidabili di quelle non anonime, in quanto possono essere effettuate senza timore di ritorsioni. Tuttavia, anche le segnalazioni anonime possono essere a rischio in certi contesti aziendali. In particolare, in aziende "padronali" gestite in modo autoritario, i dipendenti possono essere sottoposti a pressioni o a forme di intimidazione per rivelare la propria identità o quella della "talpa". In questi casi, anche le segnalazioni anonime possono rendere indentificabili i segnalanti che possono essere soggetti a ritorsioni.

3) Difficoltà nel Determinare le Segnalazioni Valide

Molte persone non sono sicure se ciò che intendono segnalare rientri effettivamente nelle categorie segnalabili. Questa incertezza può scoraggiare potenziali segnalatori, poiché temono di segnalare qualcosa che non è considerato un illecito con il concreto rischio che la cosa si ritorca contro (calunnia o diffamazione). Sono previste una serie di fattispecie che possono essere oggetto di segnalazione. Tuttavia, in alcuni casi, i dipendenti possono non essere in grado di dire se ciò che viene segnalato rientra effettivamente tra queste fattispecie. Questo può essere dovuto a diversi fattori, tra cui:

  • La complessità della normativa: la normativa sul whistleblowing è complessa e può essere difficile da comprendere per certi dipendenti.
  • La mancanza di formazione: i dipendenti spesso non ricevono una formazione adeguata sulla normativa sul whistleblowing.
  • La paura di sbagliare: i dipendenti possono temere di essere accusati di falsa segnalazione se segnalano un illecito che non rientra tra le fattispecie previste dalla legge.

4) La Paura delle Ritorsioni

Nonostante le tutele previste, i dipendenti temono le ritorsioni. Le politiche di protezione spesso rimangono sulla carta, mentre il sistema giudiziario non offre sempre una tutela efficace. Questa paura è comprensibile, poiché il costo personale di una segnalazione può essere significativo. La legge prevede una serie di tutele per i whistleblower, tra cui l'impossibilità per l'azienda di licenziare o di adottare altre misure ritorsive nei confronti del dipendente che ha effettuato la segnalazione.
Ma, diciamolo, queste tutele sono spesso inefficaci. In particolare, il sistema giudiziario italiano è spesso lento ed inefficace, il che può scoraggiare i dipendenti dall'effettuare segnalazioni. Inoltre, le aziende possono adottare misure ritorsive che non sono direttamente riconducibili alla segnalazione, rendendo difficile per il whistleblower dimostrare che è stato vittima di ritorsioni.

5) Restrizioni sull'Uso di Strumenti di anonimizzazione come TOR

In alcuni contesti aziendali, l'uso di strumenti per la navigazione anonima, come TOR, è vietato per politiche aziendali. Ciò limita ulteriormente le opzioni dei segnalatori desiderosi di rimanere anonimi. TOR è una rete di anonimizzazione che permette di navigare in internet in modo anonimo. L'uso di TOR può essere utile per i whistleblower che desiderano effettuare segnalazioni anonime.
Però, in certi contesti aziendali, l'uso di TOR è vietato dai regolamenti interni all'azienda e dall'impostazione dei firewall interni. Questo può rendere più difficile per i dipendenti effettuare segnalazioni anonime almeno durante l'orario di lavoro od in tutti quei casi in cui si debbano allegare dati digitali di difficile esportazione e blindati nel sistema informativo aziendale.

6) Consapevolezza dei Metadati

Spesso i segnalatori non sono consapevoli del fatto che i metadati nei file digitali allegati alle segnalazioni possono essere utilizzati per identificarli. Questo rappresenta una minaccia significativa alla loro anonimato. I metadati sono informazioni aggiuntive che vengono associate a un file digitale. Questi dati possono includere informazioni sulla data e sull'ora di creazione del file, sul dispositivo utilizzato per crearlo, sull'indirizzo IP del dispositivo o contenere coordinate satellitari.
I metadati possono essere utilizzati per risalire all'identità del whistleblower, anche se la segnalazione è anonima. Ad esempio, se un whistleblower allega un messaggio di posta elettronica, i metadati della email possono rivelare l'indirizzo IP del dispositivo utilizzato per l'invio.
Per evitare che i metadati siano utilizzati per risalire alla propria identità, i whistleblower dovrebbero adottare alcune precauzioni, come ad esempio:

  • Utilizzare un dispositivo che non sia associato alla propria identità, come un computer pubblico o un dispositivo portatile non connesso alla rete aziendale.
  • Utilizzare un programma di crittografia per proteggere i dati sensibili.
  • Rimuovere i metadati dai file digitali prima di inviarli.

7) Registri di Sistema della Rete Aziendale

Anche se una piattaforma di segnalazione garantisce anonimato e riservatezza, i log di sistema della rete aziendale potrebbero rivelare l'uso del canale di segnalazione da determinate postazioni di lavoro. Questo può aumentare i rischi per i segnalatori. Anche se la piattaforma di segnalazione garantisca l'anonimato e/o la riservatezza, i log di sistema della rete aziendale possono rivelare l'uso del canale di segnalazione da determinate postazioni di lavoro.
I log di sistema sono file che registrano le attività che si verificano su un computer o su una rete. Questi dati possono includere informazioni sull'utente che ha effettuato l'accesso al computer, sul software utilizzato e sulle pagine web visitate (indirizzo IP compreso).
Se un whistleblower utilizza un computer aziendale per effettuare una segnalazione, i log di sistema potrebbero permettere di risalire all'identità dell'utente che ha effettuato la segnalazione.
Per evitare che i log di sistema siano utilizzati per risalire alla propria identità, i whistleblower dovrebbero adottare alcune precauzioni, tipo utilizzare un computer che non sia associato alla propria identità, come un computer pubblico o un dispositivo portatile non connesso alla rete aziendale.

8) Mancanza di Fiducia nei Riceventi

Molti segnalatori dubitano che i responsabili del trattamento delle segnalazioni siano realmente indipendentzi, obiettivi e protettivi. La preoccupazione principale è che possano cercare di identificare il segnalatore anziché indagare sulle questioni segnalate.
La legge prevede che i responsabili del trattamento delle segnalazioni siano tenuti al rispetto della riservatezza dell'identità del whistleblower.
Ciò non esclude il dubbio legittimo che alcuni responsabili del trattamento delle segnalazioni possano essere di parte e propensi più ad individuare il segnalante piuttosto che indagare ed individuare i responsabili dell'illecito segnalato.
Questo può essere dovuto a diversi fattori, tra cui:

  • La "vicinanza" del responsabile del trattamento delle segnalazioni all'azienda o all'organizzazione oggetto della segnalazione.
  • La pressione esercitata dall'azienda o dall'organizzazione sull'individuazione del segnalante.
  • L'interesse personale del responsabile del trattamento delle segnalazioni a proteggere l'azienda o l'organizzazione oggetto della segnalazione.

Per evitare che i responsabili del trattamento delle segnalazioni siano di parte, è importante che questi soggetti siano indipendenti dall'azienda o dall'organizzazione oggetto della segnalazione. Inoltre, è importante che questi soggetti siano soggetti a meccanismi di controllo e di verifica.

9) Menefreghismo

Il disinteresse nei confronti del bene comune, le cui radici poggiano sull'egoismo ed individualismo, è una motivazione che spinge spesso i dipendenti a voltarsi dall'altra parte e fingere che va tutto bene.
Vediamo alcuni atteggiamenti presi ad esempio:

  • Non sono affari miei! - tipica affermazione dell'italiano medio che spegne qualsiasi interesse ad essere in qualsiasi misura coinvolto nelle vicende segnalabili.
  • Lasciatemi fuori che non voglio problemi.
  • Cosa mi viene in tasca a segnalare? - atteggiamento possibilista, propedeutico al ricatto "cosa mi dai se sto zitto?" o alla corruzione del "cosa ottengo in cambio del mio silenzio?"
  • Se parlo l'azienda chiude e resto senza lavoro. - Meglio lavorare per dei delinquenti che non lavorare affatto. Forse l'atteggiamento più gettonato.

A questi soggetti sarebbe bene ricordare il principio del "non potevi non sapere". A seconda del ruolo ricoperto, questo principio fa di loro dei complici, per cui il rischio che deriva in ogni caso sussiste.

Conclusioni

Il whistleblowing è un mezzo vitale per garantire l'integrità e l'etica nelle organizzazioni. Per questo, è fondamentale affrontare le sfide che i segnalatori devono superare per farlo in modo sicuro ed efficace. Fornire garanzie di anonimato, proteggere i segnalatori da ritorsioni e migliorare la formazione per aiutare i dipendenti a comprendere meglio cosa segnalare sono passi cruciali per creare un ambiente in cui il whistleblowing possa prosperare. I fattori elencati sopra possono scoraggiare i dipendenti dall'effettuare segnalazioni di illeciti o di comportamenti scorretti. È importante che le aziende e le organizzazioni adottino misure per promuovere il whistleblowing, garantendo la riservatezza dell'identità dei whistleblower e proteggendoli da eventuali ritorsioni.
In particolare, le aziende e le organizzazioni dovrebbero:

  • Formare tutti i dipendenti sulla normativa sul whistleblowing e sulle modalità di segnalazione.
  • Garantire di fatto la riservatezza dell'identità dei whistleblower.
  • Proteggere i whistleblower da eventuali ritorsioni.
  • Istituire meccanismi di controllo e di verifica del processo di whistleblowing.

Ti invitiamo a considerare seriamente Easy 231 come la scelta ideale per soddisfare le tue esigenze in materia di whistleblowing. La tua azienda può beneficiare di una soluzione completa, supportata da professionisti di alto livello e garantita per rispettare tutte le normative vigenti. Non esitare a proseguire ed a scoprire tutti i vantaggi che Easy 231 può offrire alla tua organizzazione.

Contattaci

Keyword: Whistleblowing, Anonimato, Riservatezza, Ritorsioni, Metadati, Etica aziendale, trasparenza, ANAC, Easy231

×

Autore

Giovanni Grandesso è un "informatico", appassionato di informatica, elettronica e tecnologia dagli anni '80. Oggi, dopo un percorso formativo ed esperenziale molto variegato e costantemente in evoluzione, è specializzato nella redazione di Perizie tecniche in ambito digitale (ICT) oltre ad essere impegnato come Consulente Tecnico Senior di Parte Civile (CTP) a supporto di privati, aziende, Avvocati e Studi Legali o, in ambito forense, come Consulente Tecnico d'Ufficio (CTU).