Il recepimento della direttiva Ue

Sul whistleblowing rischi per le imprese e troppe ambiguità

di Andrea Fedi

(Adobe Stock)

3' di lettura

Il 17 dicembre prossimo scade il termine per il recepimento della nuova Direttiva sul Whistleblowing (2019/1937 UE). A oggi, tuttavia, non sono trapelate bozze o indicazioni su come si intende dare seguito a tale recepimento e questo causa più di un’apprensione, prefigurandosi verosimilmente, a questo punto, una doppia possibilità: o l’Italia non trasporrà la Direttiva nel proprio ordinamento nei termini assegnatile, oppure il decreto legislativo con il quale la Direttiva sarà formalmente implementata sarà un mero “taglia e incolla” dal testo della Direttiva.

Sono entrambi scenari che possono creare problemi alle imprese.

Loading...

Per calarci nel contesto, dobbiamo subito precisare che la Direttiva sconvolge il quadro attuale.

1 Con il nuovo strumento del diritto unionale, i whistleblower possono segnalare non solo illeciti penali, ma numerosi illeciti “comunitari” nell’ambito: (i) degli appalti pubblici; (ii) dei servizi, prodotti e mercati finanziari; (iii) della prevenzione del riciclaggio e del finanziamento del terrorismo; (iv) della sicurezza dei prodotti o degli alimenti; (v) della sicurezza dei trasporti; (vi) della salute pubblica o dell’ambiente; (vii) della protezione dei consumatori; (viii) della data protection; nonché (ix) di violazioni che ledono gli interessi finanziari dell’Ue e, infine, (x) violazioni antitrust.

Peraltro, la segnalazione può riguardare illeciti già commessi o di probabile commissione, ma anche qualsiasi azione od omissione “in frode” al diritto dell’Ue nei richiamati settori, ossia che “vanifichi” l’oggetto o lo scopo delle norme.

2 Non solo, ma l’ambito dei whistleblower che vengono protetti da qualsiasi ritorsione copre i dipendenti (inclusi candidati al posto di lavoro e personale in pensione o comunque cessato), i professionisti, gli azionisti, i membri di organi societari, i subordinati di appaltatori e fornitori. Sono altresì protetti i loro colleghi, i loro familiari, i loro datori di lavoro e i professionisti che li assistono nella segnalazione.

3 Ebbene, a fronte di una così ampia platea di “segnalanti” e di un così largo ambito di applicazione materiale, la Direttiva permette e protegge: sia le segnalazioni “interne” (ossia fatte alle funzioni/dipartimenti indipendenti della legal entity nel cui seno l’asserito illecito ha avuto o rischia di aver luogo), sia le segnalazioni “esterne” (ossia alle autorità preposte), sia – e qui sta la portata innovativa, ma anche la radice di tanti problemi – le segnalazioni “pubbliche” (ad esempio alla stampa, o su un blog, o nel corso di una riunione pubblica). Queste ultime sono autorizzate dalla Direttiva in due casi, concettualmente chiari in teoria, ma che nella pratica saranno di impervia definizione e scateneranno un’infinità di dispute; la segnalazione pubblica è legittima se: (a) non è stata intrapresa un’azione «appropriata» in risposta a una previa segnalazione interna o esterna, oppure (b) il whistleblower aveva fondati motivi per ritenere sussistente un pericolo «imminente, o palese» di lesione al pubblico interesse, oppure il rischio di subire ritorsioni, oppure «scarse prospettive» che la segnalazione fosse efficacemente trattata.

4 Per finire, la tutela del whistleblower prevale su quella del segreto industriale, della privacy, della diffamazione e supera d’un balzo gli obblighi di qualsiasi confidentiality agreement. Il “segnalato” ha diritto a protezione solo se prova (lui) che la segnalazione non era necessaria, è stata effettuata in mala fede, non esistevano le condizioni per renderla pubblica.

Non c’è veramente bisogno di dire altro per sottolineare quanto sia necessario che il legislatore declini con prudenza e con saggezza i princìpi della Direttiva per evitare nugoli di segnalazioni ritorsive o ricattatorie e “processi di piazza”, da una parte, tutelando al contempo l’interesse di tutti che i whistleblower in buona fede siano protetti. Tra l’altro, vari aspetti tecnici devono essere sistemati: che bilanciamento va instaurato tra whistleblowing “pubblico” e insider trading/market abuse? È ancora opportuno che sia l’Odv a ricevere le segnalazioni interne? Quale sarà il compito dei data protection officer a fronte di segnalazioni di illeciti privacy? Quale percorso può essere disegnato per le aziende con 250 o più dipendenti e per quelle più piccole? E, soprattutto, come coordinare la Direttiva con le variegate fattispecie di whistleblowing già contemplate dal diritto nazionale?

Non sembra veramente esserci spazio per trasposizioni poco ragionate o intempestive, tanto più che la Direttiva potrebbe essere addirittura considerata self-executing, con evidente pregiudizio per la certezza e l’efficienza dell’azione dell’autorità giudiziaria e delle autorità garanti di settore.

Riproduzione riservata ©

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti