Il termine inglese whistleblowing significa letteralmente “soffiare nel fischietto” e rimanda al suono del fischio quando si segnala un fallo o un illecito. Il concetto che porta è proprio l’azione di segnalare un comportamento illegale o una violazione all’interno di un’azienda o un’organizzazione. In sostanza è proprio come l’arbitro che fischia il fallo, da cui il termine, per denunciare un’irregolarità.
Nel contesto aziendale, o comunque in qualsiasi ambito lavorativo, spesso bisogna convivere con comportamenti non propriamente diligenti. Tuttavia, quando queste azioni diventano illegali o fraudolente, e dunque possono compromettere la stabilità e la trasparenza dell’organizzazione, per forza maggiore si sacrifica il quieto vivere per il bene comune, e segnalare e denunciare può essere vitale per la sicurezza.
Non è facile farlo, soprattutto sul posto di lavoro, perché si temono sempre ripercussioni per aver “tradito” o “fatto la spia”. Per questo motivo, la normativa che ha introdotto il whistleblowing permette ai dipendenti o a collaboratori esterni di segnalare senza rischiare nulla.
Il whistleblowing è uno strumento fondamentale per contrastare la corruzione e contribuisce a salvaguardare il rispetto delle leggi e della sicurezza nell’interesse pubblico. Attraverso questo meccanismo, le aziende migliorano la loro trasparenza e rendono più responsabili delle proprie azioni coloro che vi lavorano, prevenendo abusi di potere.
Il whistleblowing è uno strumento fondamentale per contrastare la corruzione e contribuisce a salvaguardare il rispetto delle leggi e della sicurezza nell’interesse pubblico. Attraverso questo meccanismo, le aziende migliorano la loro trasparenza e rendono più responsabili delle proprie azioni coloro che vi lavorano, prevenendo abusi di potere.
Che sia un dipendente interno o un collaboratore esterno, un whistleblower può segnalare in ogni momento eventuali illeciti di cui viene a conoscenza, in maniera diretta o indiretta. Gli illeciti più comuni sono quelli legati alla corruzione e ad azioni fraudolente (concussione, peculato e truffe). Estremamente importanti sono anche le “soffiate” su violazioni della sicurezza, ma non mancano le violazioni basate sulla discriminazione e altri comportamenti illeciti.
La normativa italiana
In Italia, come in molti altri Paesi, la legge protegge i whistleblower da eventuali ripercussioni per la loro denuncia (ritorsioni come discriminazioni, mobbing, licenziamento e così via). Chi ha il coraggio di denunciare irregolarità e illeciti – e non si gira dall’altra parte – non può essere sanzionato o licenziato in nessun modo. L’identità di chi segnala, infatti, non può essere rivelata dall’Autorità nazionale anticorruzione (Anac), per proteggere la persona nell’anonimato da eventuali gogne sul posto di lavoro.
Alla base della normativa dei paesi europei vi è la Direttiva europea (2019/1937), recepita dal D. Lgs n. 24/2023, che protegge chi segnala sia in ambito pubblico che privato da eventuali ritorsioni. Nonostante la legge tuteli i segnalanti, però, è necessario diffondere una cultura aziendale che si basi sull’importanza della denuncia di comportamenti illeciti, in ottica di garantire il bene pubblico e l’integrità dell’azienda da corruzione e abusi. I dipendenti devono sentirsi sicuri di non pagare nessuna conseguenza per il loro gesto.
Il whistleblowing in ambito cyber sicurezza
Nell’ambito della cyber sicurezza, il whistleblowing si rivela uno strumento utile per vari motivi. Sebbene esistano norme stringenti, soprattutto in aziende che trattano dati sensibili, e i dipendenti siano formati per trattare i dati, spesso si può assistere a pratiche scorrette. Una gestione sbagliata o non accurata dei dati personali però può comportare gravi problemi e mettere a repentaglio sia la sicurezza informatica dell’azienda sia la tutela della privacy.
I dipendenti a volte sono i primi a notare attività sospette o comportamenti anomali all’interno dell’organizzazione. La segnalazione tempestiva può aiutare nell’identificazione della minaccia e a intervenire prima che si riveli troppo grave da gestire.
Le nuove guide emanate dall’Anac di recente sulla corretta gestione dei canali interni di segnalazione hanno descritto anche le nuove modalità di segnalazione. Per l’autorità anticorruzione è importante utilizzare un software interno: una piattaforma informatica assicura un maggior livello di protezione dei dati personali delle persone in questione, sia di chi segnala che di chi commette l’illecito, garantendo dunque l’anonimato del whistleblower. Utilizzare le piattaforme e i canali prestabiliti dall’azienda offre dunque una maggiore sicurezza e incentiva i dipendenti a segnalare senza subire effetti collaterali.
Un sistema interno e regolamentato di whistleblowing contribuisce alla creazione di una cultura aziendale in linea con la normativa, e questo aiuta le aziende a rispettare le leggi e a seguire le bestpractices sulla cyber sicurezza.
Questo strumento giuridico svolge un potente deterrente per commettere illeciti e abusi a livello di privacy e sicurezza negli enti pubblici. Mettere in atto comportamenti che promuovono la trasparenza disincentiva la corruzione e le minacce interne. Non tutti i data breach o le minacce informatiche derivano da attacchi esterni. Il whistleblowing permette di attivare un meccanismo di allerta precoce per evitare attacchi esterni e infrazioni interne.
Canali sicuri per il whistleblowing
I canali sicuri contribuiscono a rendere ancora più protetta la segnalazione. Un esempio di questo tipo di sistema è SecureDrop. Questo mezzo di comunicazione viene utilizzato soprattutto da giornalisti e redazioni per comunicare con le loro fonti su eventuali inchieste in modo sicuro, per proteggere l’anonimato della fonte senza lasciare tracce digitali. Anche per questo motivo è stato vietato dalle linee guida dell’Anac di segnalare gli illeciti tramite e-mail, certificata o di lavoro che sia, per evitare di essere rintracciati. Un canale sicuro come quello di SecureDrop utilizza infatti un sistema crittografato e una distruzione automatica dei dati personali.
Anche se sono gli strumenti informatici a individuare anomalie, i software e le tecnologie non bastano: a volte un occhio umano può rilevare cose che possono sfuggire anche alle macchine. Si tratta di un lavoro di squadra tra tecnologia e persone per rendere più sicure aziende e posti di lavoro. Tutelare la sicurezza informatica è uno dei cardini della normativa, sia europea che nazionale, e delle linee guida dell’autorità anticorruzione: per questo, il whistleblowing resta un modo valido per concorrere ad una vigilanza attiva. Molte tecnologie in uso oggi, come la blockchain, la crittografia o l’autenticazione a due fattori, possono rendere il whistleblowing più sicuro e proteggere chi vuole denunciare.
Esistono vari casi famosi di whistleblower che si sono esposti e hanno rischiato per portare alla luce scandali interni, per promuovere la trasparenza di un’organizzazione, proteggere l’incolumità pubblica o denunciare pratiche illecite. Il rischio è molto alto, talvolta, e nonostante le leggi in vigore, le ripercussioni possono costare caro. La tecnologia può essere uno scudo contro gli effetti negativi e contribuire al rispetto delle leggi creando software sicuri, incentivando così il senso di responsabilità all’interno di un’organizzazione.
Hai un articolo nel cassetto? Legal Tech Magazine è sempre alla ricerca di nuove voci attraverso cui raccontare l’evoluzione del settore. Puoi sottoporci la tua proposta attraverso il seguente form: avremo cura di leggerla e di valutarne la pubblicazione.
Non solo un Magazine, ma anche una Mappa, un Forum, un Report e un’Academy. Se ti interessano i progetti di Legal Tech Italy e desideri ricevere aggiornamenti sulle sue iniziative presenti e future, iscriviti alla newsletter e non perderti nessuna novità.
