Via libera alle denunce anonime nelle aziende

Vedi PDF

Nella Circolare nº 8/20 avevamo accennato alla grande rilevanza della Direttiva Europea 2019/1937 sulla protezione delle persone che effettuano segnalazioni attraverso i Whistleblowing Channels.  Le prime decisioni giudiziarie al riguardo non si sono fatte attendere.

La recente sentenza della Corte di Cassazione 35/2020 del 6 febbraio, infatti,  ha per oggetto la denuncia anonima ricevuta dal responsabile delle Risorse Umane, in cui si segnala la commissione di un reato di frode all’interno dell’azienda.

La sentenza sottolinea l’importanza di detta Direttiva e afferma che “i Whistleblowing Channels dovrebbero consentire alle persone di presentare una denuncia per iscritto e di farlo per posta, attraverso una casella di posta fisica per la raccolta delle denunce o attraverso una piattaforma online, sia sulla intranet che su internet, o di presentare una denuncia verbale, tramite hotline o attraverso un altro sistema orale, o entrambi (…). Le procedure interne di denunce dovrebbero consentire alle persone giuridiche del settore privato di ricevere e indagare sulle denunce dei dipendenti della società e delle sue controllate (di seguito “il gruppo”), ma anche, nella misura del possibile, di qualsiasi agente e fornitore del gruppo e di qualsiasi persona che acceda alle informazioni attraverso le proprie attività lavorative connesse alla società e al gruppo“.

L’articolo 24.1 della Legge Organica 3/2018, del 5 dicembre, sulla Protezione dei Dati Personali e la Garanzia dei Diritti Digitali, ha già stabilito che è lecito “creare e mantenere sistemi informativi attraverso i quali possano essere messi a conoscenza di una società di diritto privato, anche in maniera anonima, la commissione al suo interno o nell’azione di terzi che stipulano contratti con la stessa, di atti o comportamenti che possano essere contrari alla normativa generale o settoriale applicabile“.

Tuttavia, fino alla fine del 2018, quando è entrata in vigore la suddetta legge sulla protezione dei dati personali, non era permessa la presentazione di denunce anonime attraverso i Whistleblowing Channels.

Questa è stata la posizione adottata dall’Agenzia Spagnola per la Protezione dei Dati (AEPD) nella sua relazione legale 128/2007, sostenendo che “si dovrebbero stabilire procedure per garantire il trattamento riservato delle denunce presentate attraverso i Whistleblowing Channels, in modo da evitare l’esistenza di denunce anonime, garantendo così l’accuratezza e l’integrità delle informazioni contenute in tali sistemi“.

Pertanto, l’implementazione del Whistleblowing Channel è una parte fondamentale del programma di conformità normativa (Criminal Compliance Program), poiché chiunque abbia intenzione (o pianifichi) di commettere irregolarità, saprà che dal suo ambiente di lavoro può arrivare una denuncia anonima che determinerà l’apertura di un’indagine.

Nel caso trattato nella citata  sentenza, si conclude che la denuncia anonima è del tutto legittima e può essere presentata come prova in un procedimento giudiziario. Allo stesso modo, la denuncia è sufficiente per avviare un’indagine interna all’azienda per chiarire i fatti e identificare i responsabili.

Per questo motivo, le aziende devono rispettare l’obbligo di permettere la presentazione di denunce anonime attraverso i Whistleblowing Channels, nonché essere al corrente delle novità introdotte dalla suddetta Direttiva Europea, tra le quali va evidenziato l’obbligo di implementare i Whistleblowing Channels nelle aziende con 50 o più lavoratori.