Menu
HomeChi siamoI nostri serviziI nostri prodottiBlogContatti
Torna al Blog Compliance

Whistleblowing: Obbligo di Legge per le Aziende con 50+ Dipendenti

P
Pietro Natale
22 marzo 2026
13 min di lettura

Dal 17 dicembre 2023, il whistleblowing è un obbligo di legge per tutte le aziende con almeno 50 dipendenti. Il D.Lgs. 24/2023 ha recepito la Direttiva UE 2019/1937, introducendo in Italia un sistema organico di protezione per chi segnala illeciti nel contesto lavorativo.

Se la tua azienda ha 50 o più dipendenti e non ha ancora implementato un canale di segnalazione conforme, rischi sanzioni fino a 50.000 euro.

Cos'è il Whistleblowing

Il whistleblowing è la segnalazione di illeciti (violazioni di legge, frodi, corruzione, rischi per la salute e la sicurezza) effettuata da un soggetto che ne viene a conoscenza nel contesto lavorativo.

Il "whistleblower" è la persona che segnala: un dipendente, un collaboratore, un consulente, un fornitore, un azionista, un tirocinante o un ex dipendente.

La legge impone all'azienda di:

  1. Attivare un canale di segnalazione interno sicuro e riservato
  2. Proteggere il segnalante da qualsiasi forma di ritorsione
  3. Gestire le segnalazioni entro tempi definiti
  4. Garantire la riservatezza dell'identità del segnalante

Chi È Obbligato: Ambito di Applicazione

Settore privato

Criterio Obbligo
Aziende con ≥ 250 dipendenti ✅ Obbligate dal 15 luglio 2023
Aziende con 50-249 dipendenti ✅ Obbligate dal 17 dicembre 2023
Aziende con < 50 dipendenti ❌ Non obbligate (salvo eccezioni)
Aziende con MOG 231 ✅ Obbligate indipendentemente dal numero di dipendenti

Eccezioni importanti

Anche le aziende con meno di 50 dipendenti sono obbligate se:

  • Hanno adottato un Modello di Organizzazione e Gestione ex D.Lgs. 231/2001
  • Operano nei settori dei servizi finanziari, prevenzione del riciclaggio, sicurezza dei trasporti, tutela dell'ambiente

Settore pubblico

Tutte le pubbliche amministrazioni sono obbligate, senza soglie dimensionali.

Cosa Deve Fare l'Azienda: I Requisiti

1. Canale di segnalazione interno

L'azienda deve attivare un canale che consenta di effettuare segnalazioni in forma:

  • Scritta (piattaforma dedicata, email cifrata)
  • Orale (linea telefonica dedicata, sistema di messaggistica vocale)
  • Di persona (su richiesta del segnalante)

Importante: Il canale deve garantire la riservatezza dell'identità del segnalante, delle persone coinvolte e del contenuto della segnalazione.

2. Gestore delle segnalazioni

L'azienda deve designare una persona o un ufficio autonomo e dedicato alla gestione delle segnalazioni. Può essere:

  • Un responsabile interno (compliance officer, responsabile HR)
  • Un soggetto esterno specializzato
  • Un comitato dedicato

3. Procedura di gestione

La procedura deve prevedere tempi precisi:

Fase Termine
Avviso di ricevimento al segnalante Entro 7 giorni dalla segnalazione
Valutazione preliminare Tempestiva
Riscontro al segnalante sull'esito Entro 3 mesi dalla segnalazione

4. Protezione del segnalante

Il segnalante è protetto da qualsiasi forma di ritorsione, tra cui:

  • Licenziamento o sospensione
  • Demansionamento o trasferimento
  • Molestie, discriminazione, intimidazione
  • Mancata promozione o rinnovo del contratto
  • Danni alla reputazione

5. Informativa

L'azienda deve informare i potenziali segnalanti sull'esistenza del canale e sulle modalità di utilizzo, pubblicando l'informativa:

  • Sul sito web aziendale
  • Nella sede aziendale (bacheche, intranet)
  • Nella documentazione contrattuale

Le Sanzioni: Cosa Rischi

L'ANAC (Autorità Nazionale Anticorruzione) è l'autorità competente per le sanzioni:

Violazione Sanzione
Mancata attivazione dei canali di segnalazione Da 10.000 a 50.000€
Mancata adozione delle procedure di gestione Da 10.000 a 50.000€
Ritorsioni nei confronti del segnalante Da 10.000 a 50.000€
Violazione dell'obbligo di riservatezza Da 10.000 a 50.000€
Ostacolo alla segnalazione Da 10.000 a 50.000€

Le sanzioni sono per singola violazione. Se non hai il canale E hai adottato ritorsioni contro un segnalante, le sanzioni si cumulano.

Requisiti Tecnici del Canale di Segnalazione

Il D.Lgs. 24/2023 non impone una tecnologia specifica, ma la piattaforma deve garantire:

Requisiti obbligatori

  • Riservatezza dell'identità del segnalante
  • Crittografia dei dati trasmessi e archiviati
  • ✅ Possibilità di effettuare segnalazioni anonime
  • Tracciabilità delle segnalazioni per il gestore
  • Non tracciabilità del segnalante (no log IP, no cookies identificativi)
  • ✅ Accesso riservato al solo gestore designato
  • Conservazione dei dati per il tempo necessario alla gestione (max 5 anni)

Cosa NON è sufficiente

  • ❌ Una semplice email (non garantisce anonimato)
  • ❌ Un modulo web generico (non ha crittografia dedicata)
  • ❌ Una cassetta delle lettere fisica (non garantisce riservatezza)
  • ❌ Un numero di telefono non dedicato (le chiamate sono registrate)

La Piattaforma Nices Studio per il Whistleblowing

Abbiamo sviluppato una piattaforma di whistleblowing conforme al 100% al D.Lgs. 24/2023:

Caratteristiche

Funzionalità Dettaglio
Segnalazione anonima Il segnalante non deve registrarsi né fornire dati identificativi
Crittografia end-to-end AES-256 per dati a riposo, TLS 1.3 per dati in transito
Zero log policy Nessun log IP, nessun cookie di tracciamento
Dashboard gestore Interfaccia dedicata per il responsabile della gestione
Notifiche automatiche Alert al gestore per nuove segnalazioni
Tracking segnalazione Il segnalante può seguire lo stato con codice anonimo
Allegati sicuri Upload di documenti con crittografia
Audit trail Log delle azioni del gestore (per dimostare conformità)
Multi-lingua Italiano + Inglese
Hosting certificato Server in Italia, ISO 27001 / 27017 / 27018

Setup

L'attivazione è rapida:

  1. Giorno 1: Configurazione piattaforma personalizzata con logo e colori aziendali
  2. Giorno 2: Test funzionali e onboarding del gestore
  3. Giorno 3: Pubblicazione dell'informativa e attivazione

In 3 giorni lavorativi la tua azienda è conforme.

Costo

Modello in abbonamento annuale. Il costo può essere coperto dal Voucher MIMIT.

Domande Frequenti

Come conto i 50 dipendenti?

Si considerano tutti i lavoratori subordinati, inclusi contratti a termine, part-time (calcolati pro-rata) e somministrati. Non si contano collaboratori esterni, consulenti e stagisti non retribuiti.

Le segnalazioni anonime sono obbligatorie?

La legge richiede che il canale consenta segnalazioni riservate (con identità nota al gestore) e/o anonime. La possibilità di segnalazione anonima è fortemente raccomandata dall'ANAC.

Chi può essere il gestore delle segnalazioni?

Può essere una persona interna (compliance officer, responsabile HR, membro dell'OdV) o un soggetto esterno. Deve avere autonomia, indipendenza e competenza specifica.

Cosa succede se un dipendente fa una segnalazione falsa?

Le tutele non si applicano a chi effettua segnalazioni con dolo o colpa grave, sapendo che le informazioni sono false. In questo caso, il segnalante può essere soggetto a responsabilità disciplinare e penale.

Devo conservare le segnalazioni per sempre?

No. Le segnalazioni e la relativa documentazione devono essere conservate per il tempo necessario alla gestione della segnalazione e comunque non oltre 5 anni dalla comunicazione dell'esito finale.

L'obbligo riguarda anche le aziende estere con dipendenti in Italia?

Sì. Se l'azienda ha almeno 50 dipendenti operanti in Italia, è soggetta all'obbligo.

Checklist Rapida: Sei Conforme?

  • Hai ≥ 50 dipendenti o un MOG 231? → Sei obbligato
  • Hai attivato un canale di segnalazione interno?
  • Il canale garantisce riservatezza e crittografia?
  • Hai designato un gestore delle segnalazioni?
  • Hai definito una procedura con tempi di risposta (7gg + 3 mesi)?
  • Hai pubblicato l'informativa sul sito e in azienda?
  • Hai formato il gestore sulla procedura?
  • Hai adottato misure anti-ritorsione?

Se hai risposto "No" anche a una sola domanda, sei a rischio sanzione.

Conclusione

Il whistleblowing non è solo un obbligo normativo: è uno strumento di governance che protegge l'azienda da frodi, corruzione e rischi reputazionali. Adeguarsi è semplice, veloce e accessibile con la piattaforma giusta.

📩 Vuoi attivare il canale whistleblowing in 3 giorni? Contattaci per una demo gratuita →

Articolo a cura di Nices Studio — Software, Cloud, Cybersecurity. Ultimo aggiornamento: Aprile 2026

Articoli correlati:

#whistleblowing #D.Lgs. 24/2023 #ANAC #compliance

Ti è piaciuto questo articolo?

Contattaci per scoprire come possiamo aiutare la tua azienda.

Richiedi una consulenza