Il diritto all’anonimato del whistleblower tra pubblico e privato

La tutela del diritto all’anonimato del whistleblower è un tema che coinvolge tanto il settore pubblico quanto quello privato. Il presente contributo mira ad approfondire tale aspetto a partire dalla Direttiva (UE) 2019/1937, prospettando altresì gli scenari futuri alla luce del dibattito giurisprudenziale.

1. Direttiva (UE) n. 2019/1937: quali novità per il whistleblower?

In seguito ai più recenti scandali Luxleaks, Panama Papers e Football Leaks e all’azione informativa promossa dalla campagna “restarting the future” presso la Commissione europea, il Parlamento europeo e il Consiglio hanno approvato la direttiva n. 2019/1937 (la “Direttiva”) sulla “Protezione delle persone che denunciano violazioni delle norme UE”.

La Direttiva predispone un sistema efficiente ed efficace di tutela degli informatori volto a prevenire ed individuare le violazioni del diritto comunitario che rechino un danno all’interesse pubblico e al benessere della società in cui gli stessi operano.

Di fatto, la mancanza di un’efficace tutela degli informatori a livello UE può avere un impatto negativo sul funzionamento delle politiche dell’UE in uno Stato membro estendendosi all’UE nel suo complesso.

La Direttiva rappresenta un fondamentale passo in avanti verso una strada comune (e comunitaria) in difesa del whistleblower, prevedendo alcune importanti misure volte a rafforzare il sistema di denuncia di condotte illecite o del pericolo di verificazione delle stesse, da parte del soggetto segnalante all’interno dell’organizzazione in cui opera.

L’Italia e gli altri Paesi membri dell’Unione europea dovranno recepire la Direttiva sul sistema di whistleblowing entro due anni dall’entrata in vigore della stessa, integrando la disciplina dettata nei rispettivi ordinamenti domestici.

Il “whistleblowing” è uno strumento di origine anglosassone, che regola e semplifica il processo di segnalazione di illeciti penali o di altre irregolarità di cui il whistleblower sia venuto a conoscenza, all’interno del proprio ambito lavorativo^[1].

Nel quadro legislativo internazionale, la tutela dei whistleblowers è prevista dalla “Convenzione delle Nazioni Unite contro la corruzione” (UNCAC) del 2003[2] e dalla “Convenzione civile sulla corruzione” del Consiglio d’Europa del 1999[3] , cui si aggiungono le Raccomandazioni dell’Assemblea parlamentare del Consiglio d’Europa.

Oltre a queste disposizioni, la Carta dei diritti fondamentali dell’Unione europea costituisce la base giuridica per la protezione dei soggetti segnalanti, propugnando tre principi: la libertà di espressione, il diritto alla protezione contro il licenziamento ingiustificato e il diritto a rimedi efficaci; inoltre, devono essere prese in considerazione le norme e le linee guida emanate dal Consiglio d’Europa, dall’Organizzazione per la cooperazione e lo sviluppo economico (OCSE) su impulso del G20[4], da altre organizzazioni internazionali e da organizzazioni non governative (ONG), tra cui Transparency International[5].

In relazione all’ambito oggettivo di applicazione, la Direttiva intende proteggere coloro i quali segnalino non solo le violazioni relative ai reati di cui al d. lgs. 231/2001 o alle violazioni del Modello adottato dagli enti, ma anche:

• violazioni che rientrano nell’ambito di applicazione degli atti dell’UE nei settori elencati nell’allegato della Direttiva (ad es. appalti pubblici, servizi finanziari, tutela dell’ambiente, ecc.);
• violazioni delle norme in materia di concorrenza;
• violazioni che ledono gli interessi finanziari di cui all’art. 325 TFUE (lotta contro la frode), anche con riferimento alla direttiva PIF [6](in materia di tutela penale degli interessi finanziari);
• violazioni riguardanti il mercato interno, con riferimento agli atti che violano le norme in materia di imposta sulle società.

In riferimento all’ambito soggettivo di applicazione, invece, la Direttiva prevede che nel settore privato, le imprese con almeno cinquanta lavoratori o con un fatturato annuo superiore a dieci milioni di euro, oltre a quelle che operano in settori ad alto rischio^[7], stabiliscano delle policies interne volte a prevedere canali di comunicazione interni sicuri per la segnalazione dei reati; tali canali devono garantire l’anonimato del segnalante e di chi viene segnalato^[8].

Tali obblighi si estendono ai soggetti del settore pubblico, quali Stati, amministrazioni regionali e comuni con oltre 10.000 abitanti.

2. Il diritto all’anonimato del whistleblower nel panorama normativo italiano

La Direttiva protegge i dipendenti da qualsiasi forma di ritorsione[9]; in particolare, i whistleblowers sono tutelati contro qualsiasi atto di ritorsione o discriminazione, diretta o indiretta, per motivi connessi, direttamente o indirettamente, alla segnalazione; di conseguenza, nessun segnalante può essere licenziato, retrocesso, sospeso, minacciato, molestato o discriminato in relazione alle sue condizioni di lavoro per aver presentato una segnalazione in conformità alla procedura applicata dall’azienda.

La disciplina prevista dal legislatore interno, nel settore pubblico e privato, dovrà essere rafforzata attraverso la previsione di nuovi presidi a tutela dei whistleblowers, in modo da garantire più efficacemente il segnalante da ogni atto di ritorsione, per aver segnalato in buona fede presunti atti di corruzione e altri illeciti[10].

In particolare, la protezione dei segnalanti, nel settore pubblico, facilita la segnalazione delle condotte di corruzione passiva, nonché dell’uso improprio di fondi pubblici, delle frodi e di altre forme di corruzione; nel settore privato, invece, essa promuove la segnalazione delle condotte di corruzione attiva e di altri illeciti commessi in ambito societario e aiuta a prevenire e rilevare la corruzione nelle transazioni commerciali[11].

Affinché la tutela del whistleblower contro misure ritorsive da parte del datore di lavoro possa considerarsi effettiva, è necessario garantire la riservatezza dell’identità dello stesso; tuttavia, le segnalazioni rese in anonimato potrebbero rendere più difficile accertare l’identità del segnalante con inevitabili ripercussioni sul sistema disciplinare^[12].

Nell’ambito del settore privato, il legislatore italiano, con la L. n. 179/2017 recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato” ha individuato un punto di equilibrio tra la tutela della riservatezza del segnalante (necessaria garanzia del correlato diritto a non subire atti ritorsivi legati alla segnalazione) e la necessità, non meno importante, di garantire l’effettività del sistema disciplinare previsto dalle normative di settore, in particolare dai modelli di gestione, organizzazione e controllo (MOGC) di cui al d.lgs. 231/2001.

Tale punto di equilibrio si rinviene nell’ art. 6, comma 2-bis del d.lgs. 231/2001, introdotto dalla summenzionata L. n. 179/2017, ai sensi del quale possono essere indagate segnalazioni effettuate in forma anonima, purché le stesse siano “circostanziate” e “fondate su elementi di fatto precisi e concordanti; allo stesso modo, la tutela è garantita ai segnalanti anche quando la segnalazione, seppur infondata, si basi su criteri di buona fede e ragionevolezza[13].

L’introduzione del comma 2-bis dell’art. 6 del d.lgs. 231/2001 ha comportato necessariamente l’aggiornamento dei MOGC adottati da società e aziende, che devono essere integrati con misure volte a garantire la riservatezza dell’identità del segnalante nelle attività di gestione della segnalazione e regole volte ad “assicurare il funzionamento di meccanismi di whistleblowing”^[14].

Nel settore pubblico, invece, governato dalla normativa Anticorruzione e Trasparenza ex l. 190/2012, la questione è risolta dalle indicazioni dell’ANAC [15]per le quali non si esclude che le procedure redatte e gestite dal Responsabile Prevenzione Corruzione e Trasparenza (RPCT) possano prendere in considerazione segnalazioni rese in anonimato che possiedano le caratteristiche richiamate in riferimento al settore privato.

Tuttavia, nel settore pubblico il diritto all’anonimato del segnalante trova un espresso limite nell’art. 329 c.p.p. ai sensi del quale il diritto all’anonimato del whistleblower viene garantito solo fino alla chiusura delle indagini. Ciò costituisce un limite perché in tal modo il lavoratore potrebbe sentirsi intrappolato in una sorta di “scacco morale”, in quanto affinché la segnalazione effettuata possa avere un riscontro effettivo, sarebbe costretto a rivelare la propria identità, sacrificando la sua tutela, per consentire al segnalato di difendersi.

Altri limiti alla ad una effettiva tutela della riservatezza dell’identità del segnalante sono previsti dalle normative speciali di settore: in proposito, l’art. 54-bis, comma 3, del decreto legislativo 30 marzo 2001, n. 165 (TUPI), consente al whistleblower di rivelare la propria identità e di utilizzarla insieme alla sua segnalazione per il procedimento disciplinare.

Per i soggetti che esercitano attività bancaria ex. Art. 10 del Testo Unico Bancario (TUB), il rispetto degli obblighi di riservatezza assume un ruolo fondamentale nell’impostazione del sistema dato dall’Autorità di Vigilanza in quanto, in base agli esiti delle attività di consultazione, non sono ammesse le “le segnalazioni effettuate con le modalità dell’anonimato, in considerazione del fatto che la normativa primaria impone che le stesse possano essere effettuate esclusivamente dal personale che, a tal fine deve essere identificato”^[16].

Accanto agli obblighi di riservatezza, Banca d’Italia richiama le banche a tutelare opportunamente i segnalanti “da condotte ritorsive, discriminatorie o comunque sleali conseguenti alla segnalazione”^[17].

Borsa Italiana, invece, nell’editare nel 2015 la nuova versione del Codice di Autodisciplina, ha previsto nel Commento all’art. 7 che “almeno nelle società emittenti appartenenti all’indice FTSE-MIB, un adeguato sistema di controllo interno e di gestione dei rischi debba essere dotato di un sistema interno di segnalazione da parte dei dipendenti di eventuali irregolarità o violazioni della normativa applicabile e delle procedure interne (c.d. sistemi di whistleblowing) in linea con le best practices esistenti in ambito nazionale e internazionale, che garantiscano un canale informativo specifico e riservato nonché l’anonimato del segnalante”.

Senza alcuna distinzione tra il settore pubblico ed il settore privato, la Direttiva, nell’ottica di salvaguardare l’interesse pubblico, prevede che il sistema di segnalazione sia articolato su tre livelli: canali di segnalazione interna[18]; reporting alle autorità competenti (se i canali interni non funzionano o si potrebbe ragionevolmente ipotizzare che non funzionino, ovvero quando l’uso di canali interni potrebbe compromettere l’efficacia delle azioni investigative da parte delle autorità responsabili)[19]; segnalazione pubblica attraverso i media, se non viene intrapresa alcuna azione appropriata dopo la segnalazione attraverso altri canali, o in caso di pericolo imminente o evidente per l’interesse pubblico o danno irreversibile.

Infine, è previsto un obbligo di feedback per le autorità e le aziende, che dovranno rispondere e dare seguito alle segnalazioni degli informatori entro un certo lasso temporale, differente a seconda che i canali siano interni o esterni.

Un sistema di segnalazione di questo tipo rappresenta uno strumento molto incisivo di denunzia, in grado di ampliare in modo massiccio l’ambito di applicazione del whistleblowing, in termini indifferenziati tra pubblico e privato; a ciò si aggiunga che la Direttiva in questione colma le lacune lasciate aperte dalla normativa italiana, la quale non prevede in alcun modo la denuncia tramite i media e limita la denuncia ad autorità esterne al solo settore pubblico.

3. Scenari futuri alla luce del dibattito giurisprudenziale

Per quanto concerne l’interpretazione data dalla giurisprudenza alla protezione del whistleblower, si rileva che il diritto all’anonimato del whistleblower cede di fronte ad altri interessi costituzionalmente rilevanti.

In primo luogo, si pensi al diritto di difesa tutelato dall’art. 24 della Costituzione. In tale ambito significativa è una recente decisione del TAR Campania[20]. Nel caso di specie, un dirigente scolastico aveva fatto richiesta di accesso agli atti nel procedimento amministrativo a suo carico.

I giudici hanno riconosciuto l’interesse concreto del ricorrente a prendere visione degli atti ma escluso il rilascio integrale della documentazione: ciò, infatti, sarebbe impedito dall’esigenza di tutelare la riservatezza del segnalante in virtù dell’art. 54-bis del d.lgs. 165/2001. La norma, al fine di preservare il denunciante da eventuali ritorsioni, prevede che la sua identità non sia rivelata (salvo il consenso) e che la segnalazione sia sottratta alla generale disciplina in tema di accesso agli atti. A tutela del diritto di difesa dell’incolpato, d’altra parte, il citato art. 54-bis, 3 co., del d.lgs. 165/2001, prevede che qualora la contestazione sia fondata, in tutto o in parte, direttamente sulla segnalazione resa in anonimato e la conoscenza dell’identità del segnalante sia indispensabile per la difesa dell’incolpato, la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza di consenso del segnalante alla rivelazione della sua identità.

Tale orientamento era stato fatto proprio dalla Corte di Cassazione, che con una recente decisione,[21] ha elevato il cd. canale del whistleblowing di cui all’art. 54-bis del d.lgs. 30 marzo 2001, n. 165, a strumento fondamentale e necessario per dare vita ad “un sistema in grado di garantire la riservatezza del segnalante, nel senso che il dipendente che utilizza una casella di posta elettronica interna al fine di segnalare eventuali abusi non ha necessità di firmarsi, ma il soggetto effettua la segnalazione attraverso le proprie credenziali ed è quindi individuabile seppure protetto”.

Tale pronuncia, relativa alla disciplina in tema di whistleblowing nel settore pubblico, può ritenersi applicabile anche al sistema privato previsto dalla L. 179/2017, nel senso che nel sistema delineato da suddetta legge, l’anonimato del denunciante va inteso come (iniziale e tendenziale) riserbo sulle sue generalità, essendo però sempre immanente al sistema stesso la possibilità che l’esternazione dell’identità di questi si renda necessaria onde consentire al soggetto accusato di difendersi dalle accuse mossegli. Secondo gli Ermellini, infatti, l’anonimato del segnalante è una tutela di natura disciplinare, subordinata alla sussistenza di accertamenti distinti rispetto alla segnalazione, con la conseguenza che, laddove una contestazione sia basata sulla segnalazione, l’identità del whistleblower può essere rivelata nel procedimento penale se la sua conoscenza è assolutamente indispensabile per la difesa dell’accusato.

In particolare, la Suprema Corte ha affermato che l’istituto del whistleblowing si pone fuori dall’ambito di applicazione dell’art. 203 c.p.p. che dispone la inutilizzabilità delle informazioni fornite da informatori anonimi che non siano stati esaminati in qualità di testimoni; da ciò scaturisce la piena utilizzabilità della segnalazione del whistleblower.

Un altro principio di rango costituzionale di fronte al quale il diritto alla tutela del whistleblower tende a soccombere, è rappresentato dal buon andamento dell’attività della PA di cui all’art. 97 della Costituzione. In particolare, il TAR di Napoli[22] ha evidenziato come l’art. 54-bis d.lgs. 30 marzo 2001, n. 165 si riferisca specificatamente alla fattispecie in cui un dipendente pubblico che, essendo venuto a conoscenza per ragioni di ufficio della commissione di illeciti da parte di altri dipendenti, pur essendo esposto al rischio di possibili ritorsioni, si risolva a segnalare tali illeciti “nell’interesse dell’integrità della pubblica amministrazione”. In tale caso il dipendente, ha sottolineato il Collegio, è tutelato garantendone il suo anonimato e sottraendo ad accesso la segnalazione dell’illecito.

Nel caso giudicato dal TAR, invece, il soggetto che aveva segnalato l’illecito non aveva agito a tutela dell’interesse all’integrità della pubblica amministrazione, bensì a tutela dei diritti nascenti dal proprio rapporto di lavoro.

Da ciò la considerazione che “se ogni denuncia di violazione dei diritti di lavoratori scaturita da situazioni di conflitto con i superiori fosse ascritta alla fattispecie del whistleblowing e di conseguenza i relativi atti fossero sottratti ad accesso ne deriverebbe una irragionevole compressione del diritto di accesso ai documenti che costituisce “principio generale del buon andamento dell’attività amministrativa”.

L’interesse all’integrità dell’amministrazione (pubblica o privata) costituisce, inoltre, la condizione per la quale la segnalazione sottende una “giusta causa” di rivelazione di segreti ovvero del venir meno dell’obbligo di fedeltà del lavoratore.

La Corte Costituzionale ha chiarito in merito che clausole come “giusta causa” e simili, sono destinate in linea di massima a fungere da “valvola di sicurezza” del meccanismo repressivo, evitando che la sanzione penale venga applicata allorché — anche al di fuori della presenza di vere e proprie cause di giustificazione — l’osservanza del precetto appaia concretamente “inesigibile” in ragione, a seconda dei casi, di situazioni ostative a carattere soggettivo od oggettivo, di obblighi di segno contrario, ovvero della necessità di tutelare interessi confliggenti, con rango pari o superiore rispetto a quello protetto dalla norma incriminatrice, in un ragionevole bilanciamento di valori”.[23]

In conclusione, appare evidente come la Direttiva costruisca un sistema di garanzie che va aldilà dei tradizionali canoni lavoristici sui quali le Corti italiane si sono pronunciate, aprendo ad un nuovo e parallelo piano di tutela che si affianca agli altri, in termini in parte diversi da quelli dettati dalla legge n. 179/2017 che con la Direttiva, una volta recepita dall’ordinamento italiano, dovrà necessariamente confrontarsi.

---

[1] A. Naddeo, Prefazione, in G. Fraschini, N. Parisi, D. Rinoldi (a cura di): “Il whistleblowing, nuovo strumento di lotta alla corruzione”, Roma, 2009.

[2] In proposito, l’art. 33 dell’UNCAC, “Protection of reporting persons” prevede che “Each State Party shall consider incorporating into its domestic legal system appropriate measures to provide protection against any unjustified treatment for any person who reports in good faith and on reasonable grounds to the competent authorities any facts concerning offences established in accordance with this Convention”.

[3] La Civil Law Convention on Corruption all’art. 9 prevede che “Each Party shall provide in its internal law for appropriate protection against any unjustified sanction for employees who have reasonable grounds to suspect corruption and who report in good faith their suspicion to responsible persons or authorities”.

[4] OECD Recommendation of the Council for Further Combating Bribery of Foreign Public Officials in International Business Transactions del 2009, al punto IX raccomanda che “easily accessible channels are in place for the reporting of suspected acts of bribery of foreign public officials … appropriate measures are in place to facilitate reporting by public officials …. appropriate measures are in place to protect from discriminatory or disciplinary action public and private sector employees who report in good faith and on reasonable grounds to the competent authorities suspected acts of bribery of foreign public officials in international business transactions”.

[5] Transparency International, International Principles for whistleblower legislation, 2013; A best practice guide for whistleblowing legislation, 2018.

[6] Direttiva UE n. 2017/1371.

[7] Art. 4, Direttiva UE n. 2019/1937.

[8] Art. 8, Direttiva UE n. 2019/1937.

[9] Artt. 19 e ss. Direttiva UE n. 2019/1937.

[10] L’implementazione di tale norma in attuazione della direttiva comunitaria è parte integrante degli sforzi volti a combattere la corruzione, promuovere l’integrità e la responsabilità del settore pubblico e sostenere un ambiente imprenditoriale trasparente. Per approfondimenti, vedasi: G. Cortellazzi: “Corporate governance note in tema di whistleblowing”, Rivista dei Dottori Commercialisti, 2019.

[11] Cfr. in merito “G20 Anti-Corruption Action Plan, Protection of whistleblowers, Study on whistleblower protection framework, compendium of best practices and guiding principles for legislation”, 2011.

[12] Come sottolineato da Confindustria in “disciplina in materia di whistleblowing”, 2018, è necessario precisare che il profilo della riservatezza dell’identità del segnalante si distingue da quello dell’anonimato. Anche l’Autorità Nazionale Anticorruzione chiarisce che il primo presuppone la rivelazione della propria identità da parte del denunciante, che, infatti, può godere di una tutela adeguata soltanto se si rende riconoscibile. Ciò non esclude che i modelli organizzativi possano contemplare anche canali per effettuare segnalazioni in anonimato. (Per approfondimenti si veda ANAC n. 6 del 28 aprile 2015 “Linee Guida in materia di tutela del dipendente pubblico che segnala illeciti”).

[13] La segnalazione disciplinata dall’art.6, comma 2-bis, ex. d.lgs. n. 231/2001, così come introdotto dalla legge n. 197/2017, mira direttamente a migliorare la qualità della compliance penale e dunque l’autoregolamentazione in funzione preventiva. Per approfondimenti, vedasi M. Vitaletti: “Il lavoratore segnalante nell’impresa privata. Il perimetro della tutela del whistleblower”, Diritto delle Relazioni Industriali, 2019.

[14] Ai sensi del citato comma 2-bis art. 6 ex d.lgs. 231/2001, i MOGC devono dunque prevedere: a) uno o più canali che consentano al segnalante (soggetto apicale o sottoposto dell’ente) di presentare segnalazioni circostanziate di condotte illecite e che garantiscano la riservatezza dell’identità del segnalante; b) almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell’identità del segnalante; c) il divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione; d) nel sistema disciplinare adottato dall’ente, sanzioni nei confronti di chi viola le misure di tutela del segnalante, nonché di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate.

[15] Nuove linee guida per l’attuazione della normativa in materia di prevenzione del-la corruzione e trasparenza da parte delle società e degli enti di diritto privato controllati e partecipati dalle pubbliche amministrazioni e degli enti pubblici economici, Delibera n. 1134 dell’8 novembre 2017.

[16] Banca d’Italia, Disposizioni di vigilanza per le banche, Sistema dei controlli interni – Sistemi interni di segnalazione delle violazioni, Resoconto della consultazione, 2015.

[17] Banca d’Italia, Disposizioni di vigilanza per le banche, 11° Aggiornamento del 21 luglio 2015.

[18] Art. 7, Direttiva UE n. 2019/1937.

[19] Art. 10, Direttiva UE n. 2019/1937.

[20] TAR Campania, sentenza n. 1553/2019.

[21] Cass. Pen., sentenza n. 9047/2018.

[22] TAR Napoli, sentenza n. 3880/18.

[23] Corte Costituzionale, sentenza n. 5/2004.