Vai al contenuto
Gestione del personale

Normativa whistleblowing: cos’è e come implementare le segnalazioni anonime in azienda

·
10 minuti di lettura
Hai bisogno d´aiuto per gestire i team
Valorizza l'esperienza dei tuoi team con una gestione del personale centralizzata, semplice e veloce. Scopri di più su Factorial!
Scritto da

Il whistleblowing è la segnalazione di illeciti o irregolarità avvenuti in un contesto lavorativo, protetta da un quadro normativo specifico per tutelare chi segnala.

Con l’entrata in vigore del D.Lgs. 24/2023, che recepisce la Direttiva UE, l’Italia ha uniformato le regole per il settore pubblico e privato.

Questa guida analizza gli obblighi per le aziende, le tutele per i segnalanti e le procedure da implementare per essere conformi alla normativa vigente nel 2026.

Cos'è il whistleblowing

Per whistleblowing s’intende l’atto in cui un dipendente decide di segnalare alle autorità un illecito commesso dall’azienda per la quale lavora

L’illecito segnalato, però, deve riguardare l’interesse generale: ciò vuol dire che si può parlare di whistleblowing quando la violazione lede l’interesse pubblico o l’integrità dell’ente. Non rientrano nell’ambito della normativa le contestazioni di carattere personale del segnalante o le rivendicazioni legate al proprio rapporto di lavoro.

La disciplina attuale è definita dal Decreto Legislativo 24/2023, che ha abrogato e sostituito la precedente Legge 179/2017, uniformando le tutele per il settore pubblico e privato. La normativa si applica quando una persona viene a conoscenza della violazione in ragione del proprio contesto lavorativo.

La legge prevede anche delle tutele al lavoratore che decide di sporgere la segnalazione (definito whistleblower), che non può essere licenziato, trasferito o demansionato. Queste tutele servono a scongiurare che il lavoratore, onde evitare ritorsioni, decida di non segnalare l’illecito di cui è venuto a conoscenza.

Bisogna tener presente che, tendenzialmente, i fatti denunciati dal lavoratore sono episodi molto gravi, come ad esempio: 

  • Reati penali come, ad esempio, truffa o corruzione
  • Rischio per la salute e la sicurezza di una persona
  • Rischio o danno effettivo all’ambiente
  • Errori giudiziari
  • Gravi forme di discriminazione o molestia
  • Violazione della legge come, ad esempio, la mancanza di un’assicurazione adeguata
  • Sospetto che un individuo stia coprendo un illecito

Le casistiche specifiche possono variare da un’azienda all’altra, e le leggi sulla protezione degli informatori definiscono i casi di whistleblowing in modo diverso in base anche alla giurisdizione nazionale di ogni Paese.

In Italia l’ente preposto alla gestione degli illeciti e delle eventuali ritorsioni messe in atto dall’azienda nei confronti del dipendente è l’ANAC (Autorità Nazionale Anticorruzione). L’Autorità prende in carico le segnalazioni e si occupa di trasmetterle ai vari enti autorizzati a occuparsene a seconda della natura dell’illecito.

Whistleblowing interno o pubblico

Il whistleblowing può avvenire internamente a un organizzazione (verrà quindi chiamato interno), oppure i whistleblower potrebbero denunciare pubblicamente (verrà quindi chiamato pubblico).

  • Whistleblowing interno:
    Le organizzazioni che prendono sul serio il loro regolamento interno metteranno quindi in atto i meccanismi necessari affinche il whistleblowing organizzativo possa avvenire, garantendo un sistema sicuro attraverso il quale comunicare eventuali illeciti e la fornitura di linee guida per il whistleblowing. Esso può rivelarsi uno strumento preventivo per le aziende nel ridurre i rischi di negligenze e irregolarità.
  • Whistleblowing pubblico:
    Nelle aziende e organizzazioni in cui il livello di fiducia tra i vari componenti è basso, i meccanismi di cui abbiamo parlato poco sopra non vengono messi in atto e, molto spesso, non c’è la possibilità di presentarsi come whistleblower anonimo. Il whistleblowing pubblico può includere una denuncia alle forze di polizia, ai media o un comunicato effettuato tramite i propri social. Tutte queste situazioni comportano, ovviamente,  un maggior rischio di danno d’immagine per le aziende.

Il canale di segnalazione esterno (ANAC)

Oltre ai canali interni, il D.Lgs. 24/2023 prevede un canale di segnalazione esterno gestito dall’Autorità Nazionale Anticorruzione (ANAC). Il segnalante può ricorrere a questo canale solo in determinate circostanze:

  • Se il canale di segnalazione interno non è stato attivato o non è conforme alla legge.
  • Se la segnalazione interna non ha ricevuto seguito entro i termini previsti.
  • Se il segnalante ha fondati motivi di temere ritorsioni in caso di segnalazione interna.
  • Se la violazione può costituire un pericolo imminente o palese per il pubblico interesse.

La direttiva europea whistleblowing e la normativa italiana

Oltre le leggi nazionali a tutela dei dipendenti che decidono di denunciare un illecito commesso dall’azienda per la quale lavorano, è bene conoscere anche quanto contenuto nell’ultima Direttiva UE emanata nel novembre 2019.  

La Direttiva impone a tutti gli stati UE di uniformare le norme vigenti nell’ambito del decreto whistleblowing. L’obiettivo è fornire a tutti i lavoratori degli Stati Membri gli stessi diritti e le stesse tutele. 

Per quanto riguarda le aziende, qualora contino più di 50 persone dipendenti (con l’obbligo scattato il 17 dicembre 2023), sono tenute a istituire un canale di segnalazione interno. L’obbligo si applica anche alle aziende con meno di 50 persone dipendenti se operano in settori sensibili (servizi finanziari, prevenzione del riciclaggio, ecc.) o se hanno adottato un Modello di Organizzazione e Gestione (MOG) 231.

In linea generale, il sistema implementato in azienda deve garantire l’anonimato al lavoratore e permettergli di segnalare l’illecito in forma scritta o orale. Deve essere inoltre previsto un sistema che consenta l’invio di eventuali report e documenti agli enti preposti.

La Direttiva contiene disposizioni per quanto riguarda: 

  • La tipologia di denunce: l’UE lavora alla realizzazione di un sistema in cui, indipendentemente dallo stato in cui risiede, il lavoratore abbia agli stessi diritti, tutele e protezioni. Oltre ai lavoratori dipendenti, sono autorizzati a denunciare un illecito: azionisti, volontari, tirocinanti ed ex lavoratori dell’azienda.
  • Migliorare i sistemi esistenti: le organizzazioni devono avere un sistema di whistleblowing che garantisca l’anonimato al dipendente (se previsto dalla legge nazionale) e non accessibile da soggetti non autorizzati. Come titolare d’azienda sei tenuto a informare i dipendenti sull’esistenza dello strumento. L’ente ricevente, è tenuto a inviare una notifica di avvenuta ricezione della segnalazione entro 7 giorni.
  • Proteggere i lavoratori: sporgendo denuncia il lavoratore deve essere tutelato in caso di ritorsioni e non può rischiare di perdere il posto di lavoro. 

Come vengono protetti i whistleblower dalla normativa in Italia?

Ora che abbiamo visto qual è la normativa relativa al whistleblowing, passiamo all’aspetto legato alle tutele per i whistleblower in Italia. Anche qui, la questione cambia leggermente tra settore pubblico e privato.

  • Tutele nel settore privato:
    Il whistleblower è protetto da qualsiasi licenziamento ritorsivo o discriminatorio come conseguenza della sua segnalazione, da qualsiasi retrocessione o qualsiasi altra misura, diretta o indiretta, discriminatoria o ritorsiva come conseguenza della sua segnalazione. Ogni presunta violazione di questa protezione può essere denunciata all’Ispettorato Nazionale del Lavoro dal denunciante o dal suo rappresentante sindacale (per quanto riguarda il diritto del lavoro). In tutti i casi l’identità del denunciante è e deve essere mantenuta strettamente anonima (in relazione alla legge sulla privacy).
  • Tutele nel settore pubblico:
    Il dipendente pubblico che segnala, nell’interesse dell’integrità della pubblica amministrazione, comportamenti illeciti di cui è venuto a conoscenza a causa dell’impiego, non può essere sanzionato, retrocesso, licenziato, trasferito o sottoposto a qualsiasi altra misura organizzativa che abbia effetti negativi diretti o indiretti sulle sue condizioni di lavoro a causa della segnalazione che ha fatto (relativa al diritto del lavoro). Il datore di lavoro del settore pubblico interessato ha l’obbligo di garantire la riservatezza dell’identità del denunciante (in relazione alla legge sulla privacy).

Quali comportamenti sono permessi alle aziende in relazione al whistleblower e alle informazioni divulgate?

La normativa in Italia definisce anche quali sono le azioni concesse alle aziende a seguito di situazioni di whistleblowing.

Le politiche di whistleblowing non possono mai essere utilizzate come strumento per monitorare o valutare le prestazioni dei dipendenti, o per indagare su fatti non attinenti alle capacità lavorative dei dipendenti o alle attività del datore di lavoro. La legge prevede anche specifiche eccezioni al concetto di riservatezza, in determinate condizioni, al fine di perseguire l’interesse di prevenire gli illeciti.

Nuove Linee Guida ANAC 2025: cosa cambia nel whistleblowing

Le Linee Guida ANAC approvate il 26 novembre 2025 introducono cambiamenti immediati e vincolanti nella gestione dei canali di segnalazione.

Le principali novità introdotte dalle Linee Guida ANAC includono:

  • maggiore autonomia del gestore del canale
  • divieto di utilizzo di email e PEC
  • obbligo di adottare piattaforme tecnologiche adeguate
  • sanzioni fino a 50.000 euro
  • revisione dei modelli organizzativi (MOG 231)

Questi aggiornamenti segnano un cambio di paradigma: il whistleblowing diventa un processo strutturato, indipendente e tecnologicamente sicuro.

Autonomia del gestore: un requisito obbligatorio

Uno dei cambiamenti più rilevanti introdotti da ANAC riguarda il ruolo del gestore delle segnalazioni.

Il gestore deve operare in totale autonomia, senza interferenze da parte degli organi di indirizzo.

In pratica, il gestore deve poter:

  • condurre l’istruttoria in piena indipendenza
  • decidere autonomamente l’esito della segnalazione
  • trasmettere eventuali risultati agli organi competenti solo al termine del processo

Gli organi aziendali non possono più approvare o influenzare le singole decisioni.

Cosa devono fare le aziende:

  • aggiornare MOG 231 e policy interne
  • eliminare ogni forma di supervisione operativa
  • formare personale e management sul nuovo modello

Quali sono le sanzioni per le aziende che infrangono la normativa whistleblowing?

Quali sanzioni si applicano alle aziende che non rispettano la normativa sul whistleblowing? Vediamole nel dettaglio, distinguendo tra settore privato e settore pubblico.

Sanzioni in caso di infrazione della normativa whistleblowing nel settore privato

In caso di mancato rispetto della normativa whistleblowing, la legge prevede sanzioni disciplinari nei confronti di chi viola le misure poste a tutela dei whistleblower.

Inoltre, il whistleblower, o il suo rappresentante sindacale, ha il diritto di segnalare all’Ispettorato Nazionale del Lavoro qualsiasi misura pregiudizievole subita in conseguenza della segnalazione.

In caso di violazione della normativa, qualsiasi licenziamento, demansionamento, retrocessione o altra misura ritorsiva o discriminatoria adottata nei confronti del segnalante è nulla, e l’onere della prova ricade sul datore di lavoro.

Infine, la mancata adozione delle misure di tutela previste per il whistleblower, o più in generale il mancato rispetto della normativa, può comportare anche la perdita del regime di esenzione dalla responsabilità amministrativa dell’impresa, che potrebbe altrimenti derivare dall’adozione del Modello 231.

Sanzioni in caso di infrazione della normativa whistleblowing nel settore pubblico

Nel settore pubblico, il whistleblower, o il suo rappresentante sindacale, può segnalare all’ANAC qualsiasi misura ritorsiva o lesiva adottata nei suoi confronti, affinché l’Autorità possa avviare le opportune verifiche e, se necessario, irrogare una sanzione.

A seguito della segnalazione, la legge prevede le seguenti sanzioni e conseguenze:

  • in caso di misure lesive adottate nei confronti del whistleblower dalla pubblica amministrazione, possono essere applicate sanzioni amministrative pecuniarie da 5.000 a 30.000 euro;
  • in caso di inadeguatezza delle procedure di segnalazione o dei sistemi di gestione delle segnalazioni, possono essere applicate sanzioni amministrative pecuniarie da 10.000 a 50.000 euro;
  • in caso di mancato corretto esame e trattamento delle segnalazioni ricevute, possono essere applicate sanzioni amministrative pecuniarie da 10.000 a 50.000 euro.

Il whistleblower licenziato a causa della segnalazione ha inoltre diritto alla reintegrazione, e anche in questo caso l’onere della prova spetta al datore di lavoro pubblico, che dovrà dimostrare che il licenziamento non ha natura discriminatoria né ritorsiva.

Software whistleblowing: piattaforme e soluzioni conformi

Come abbiamo visto finora, la Direttiva UE impone alle imprese con più di 50 dipendenti di dotarsi di un sistema che permetta ai lavoratori di segnalare eventuali illeciti. 

Il sistema da implementare in azienda deve soddisfare i requisiti previsti nella normativa. Riassumendo dovrai dotarti di un whistleblowing software o app oppure di una vera e propria piattaforma per il whistleblowing che: 

  • Permetta ai dipendenti d’inviare segnalazioni anonime scritte, verbali, telefoniche 
  • Assicuri l’anonimato ai lavoratori
  • Sia accessibile solo dai soggetti autorizzati 

Dotarsi di un sistema conforme alle direttive UE è obbligatorio per alcune tipologie d’azienda e facoltativo per tutte quelle con meno di 50 dipendenti. Quali sono i vantaggi?

  • Previeni la corruzione: un sistema di whistleblowing in azienda incoraggia i lavoratori a segnale gli illeciti siano questi comportamenti contro il regolamento aziendale o peggio illegali. 
  • Migliori la sicurezza: un dipendente potrebbe individuare gravi problemi di sicurezza nelle reti informatiche e segnalarlo senza alcuna conseguenza per il suo posto di lavoro. 
  • Rafforzi l’immagine del brand: la tua azienda migliora l’immagine che ha di sé nei confronti dei lavoratori, dei dipendenti e di tutti gli stakeholders. 
  • Risparmi denaro: prevenire è meglio che curare. Come abbiamo visto, essere coinvolti in un episodio di corruzione, di frode, di gestione illecita dei fondi e così via, può portare a ingenti richieste di risarcimento che potrebbero mettere in serie difficoltà la tenuta finanziaria dell’azienda.

Nel 2026, adottare un sistema di whistleblowing conforme non è solo un obbligo normativo, ma una leva strategica per migliorare trasparenza, sicurezza e governance aziendale. Scegliere il giusto software whistleblowing consente alle aziende di gestire le segnalazioni in modo efficace, ridurre i rischi e garantire la piena conformità alle indicazioni ANAC.

Factorial, il software in linea con la normativa whistleblowing

Factorial è il software gestionale aziendale all-in-one che ti permette d’implementare un sistema per il whistleblowing. Factorial supporta le aziende nell’implementazione di un sistema di gestione delle segnalazioni in linea con i requisiti normativi, facilitando la raccolta e la gestione strutturata dei reclami

La funzionalità “Reclami” è molto semplice da utilizzare. Il dipendente accede a una pagina dedicata dalla quale può: 

  • Compilare il modulo di richiamo 
  • Fornire informazioni dettagliate sull’episodio accaduto o in corso 
  • Allegare documenti e altre prove 

Inoltre, il documento preparato è protetto da una password scelta dal lavoratore. Una volta inviata la segnalazione il lavoratore riceve un “numero di reclamo” che può utilizzare per verificare lo stato d’avanzamento della segnalazione. 

In più, hai la possibilità di designare un responsabile dei reclami, il quale si occuperà di gestire tutte le segnalazioni secondo quanto previsto dalla Direttiva UE. 

Il software ti permette di digitalizzare e automatizzare tantissimi processi in ambito HR. Si tratta di uno strumento all in one, completo e sviluppato sulle reali esigenze dei lavoratori e delle PMI. 

👉 Chiedi una demo gratuita e scopri tutte le funzionalità e i vantaggi che un software come Factorial può portare alla tua azienda.

Domande frequenti sulla nuova normativa Whistleblowing

Che cos’è il whistleblowing?

Il whistleblowing è la segnalazione di illeciti, violazioni o irregolarità avvenute all’interno di un’organizzazione. La normativa tutela il segnalante garantendo riservatezza e protezione da eventuali ritorsioni.

Quali aziende devono adottare un sistema di whistleblowing?

Devono adottare un sistema di whistleblowing tutte le aziende con almeno 50 dipendenti, oltre a quelle che operano in settori sensibili o che hanno adottato un Modello 231. L’obbligo deriva dal D.Lgs. 24/2023.

Quali sono le sanzioni per le aziende non conformi al whistleblowing?

Le aziende che non rispettano la normativa whistleblowing possono essere soggette a sanzioni amministrative da 10.000 a 50.000 euro, ad esempio in caso di mancata attivazione del canale o gestione non conforme delle segnalazioni.

Le email e la PEC sono valide per il whistleblowing?

No. Le Linee Guida ANAC 2025 stabiliscono che email e PEC non sono canali idonei, perché non garantiscono la riservatezza e possono rendere tracciabile l’identità del segnalante.

Quali caratteristiche deve avere un sistema di whistleblowing conforme?

Un sistema di whistleblowing conforme deve garantire anonimato, riservatezza, accesso limitato ai soli autorizzati e la possibilità di inviare segnalazioni scritte e orali, nel rispetto del GDPR e del D.Lgs. 24/2023.

Giulia Polidoro
Dopo anni di esperienza nel mondo dell'editoria digitale e delle start-up, attualmente vive a Barcellona, dove è copywriter per Factorial e crea contenuti per il mercato italiano. Appassionata di scrittura e letteratura, non potrebbe mai vivere senza viaggiare e senza il suo gatto.

Post correlati