Sulla scia delle accuse mosse nei confronti del presidente degli Stati Uniti Donald Trump il tema del whistleblowing ha assunto una rilevanza mediatica senza precedenti. Nello specifico, il caso è nato da una telefonata del presidente Trump con il suo omologo ucraino Volodymyr Zelenskiy. Dalla conversazione emerge chiaramente che alla fine di luglio Trump ha chiesto a Zelenskiy di fornirgli materiale compromettente sul suo rivale politico Joe Biden. La trascrizione della telefonata sarebbe stata fornita da un dipendente dei servizi segreti che vuole rimanere anonimo, in altre parole da un cosiddetto whistleblower.
Il whistleblower (letteralmente “colui che suona il fischietto”) è un individuo che segnala attività illecite o fraudolente all’interno di un governo, di un’organizzazione pubblica o privata o di un’azienda. Il whistleblowing rappresenta sicuramente uno strumento utile per la segnalazione di illeciti sul posto di lavoro. La segnalazione di irregolarità o reati e la contestuale protezione dei segnalanti porta vantaggi rilevanti per le diverse parti coinvolte: in primis, l’amministrazione ha la possibilità di conoscere situazioni di irregolarità o di rischio e di agire tempestivamente al riguardo, risolvendo l’irregolarità e perseguendo l’autore della condotta criminale o irregolare; inoltre è nell’interesse collettivo che l’eventuale cattiva condotta di un amministratore o impiegato pubblico e il danno che ne consegue vengano scoperti e puniti. Pertanto il lavoratore ha una reale alternativa al silenzio, in quanto è protetto da eventuali ritorsioni da parte delle persone segnalate o, più in generale, da parte del datore di lavoro.
Il whistleblowing è quindi perfettamente in linea con gli obiettivi di trasparenza ed efficienza perseguiti dalla pubblica amministrazione.
Come noto, questa possibilità è stata recentemente introdotta anche presso la pubblica amministrazione dell’Alto Adige. A questo tema è dedicata un’apposita rubrica alla sezione “Direzione generale” del sito Internet della Provincia (http://www.provincia.bz.it/it/amministrazionetrasparente/prevenzione-corruzione.asp).
Con deliberazione n. 212 del 2 aprile 2019 la Giunta provinciale ha provveduto a unificare nella persona del Segretario generale della Provincia le due figure del Responsabile della prevenzione della corruzione e del Responsabile della trasparenza. In base alle deliberazioni della Giunta provinciale n. 1247 e n. 1248 del 4 novembre 2014 si trattava di due ruoli distinti, che invece ora vengono ricondotti al coordinamento da parte di un’unica figura dirigenziale.
Il modulo di segnalazione attualmente messo a disposizione dalla Provincia presenta una serie di problematiche:
– un modulo cartaceo per la segnalazione di condotte illecite è obbligatorio indicare dati identificativi del segnalante quali nome, cognome, indirizzo mail e telefono;
– la segnalazione, sia che essa venga spedita via e-mail che per posta, oltre ai dati del segnalante, viene chiesto di allegare anche una copia di un documento di riconoscimento.
L’assessora provinciale competente ha chiarito che la modulistica messa a disposizione dalla Direzione generale è intesa come un ausilio e non come un modello da utilizzare obbligatoriamente (in linea di principio, è possibile utilizzare qualsiasi tipo di modulo). Ciò nonostante, si ritiene necessario adeguare di conseguenza il modulo di segnalazione.
È evidente che un whistleblower (in particolare se dipendente della pubblica amministrazione) sia poco propenso a rivelare la sua identità, tanto più se la segnalazione su eventuali condotte illecite all’interno della sua amministrazione va consegnata a un ufficio della stessa amministrazione.
Che cosa prevede l’ANAC (Autorità nazionale anticorruzione) a proposito del whistleblowing?
L’obiettivo della determinazione ANAC n. 6 del 28 aprile 2015 (“Linee guida in materia di tutela del dipendente pubblico che segnala illeciti – c.d. whistleblower”) è quello di dettare una disciplina volta a incoraggiare i dipendenti pubblici a denunciare gli illeciti di cui vengano a conoscenza sul posto di lavoro e, al contempo, a garantirne un’efficace tutela. Tali linee guida propongono un modello procedurale per la gestione delle segnalazioni che tenga conto dell’esigenza di tutelare la riservatezza dei dati identificativi del segnalante.
Inoltre la determinazione dell’ANAC prevede che, al fine di sensibilizzare i dipendenti, il Responsabile della prevenzione della corruzione invii a tutto il personale con cadenza periodica una comunicazione specifica in cui sono illustrate le finalità dell’istituto del whistleblowing e la relativa procedura: “Ogni amministrazione intraprende ulteriori iniziative di sensibilizzazione mediante gli strumenti (formazione, eventi, articoli su eventuali house organ, newsletter e portale intranet, ecc.) che saranno ritenuti idonei a divulgare la conoscenza relativa all’istituto.”
Anche a livello di Unione europea, nel marzo 2019 sono state sollecitate norme minime per la protezione dei segnalanti. Sulla scia di diversi scandali, come la fuga di dati da Facebook o i cosiddetti “Panama Papers”, venuti alla luce grazie alle segnalazioni da parte di whistleblower, le nuove regole dovrebbero garantire maggiore tutela alle persone interessate. A metà settembre 2019 è stata infine emanata la direttiva UE che obbliga tutte le imprese con più di 50 dipendenti o con un fatturato annuo superiore a 10 milioni di euro all’interno dell’UE ad introdurre un sistema interno di whistleblowing. Ora tutti gli Stati membri dell’UE hanno tempo fino a settembre 2021 per convertire tale direttiva in legge nazionale. La normativa UE prevede un sistema di segnalazione in tre fasi, in base al quale i lavoratori devono rivolgersi in primo luogo ai loro datori di lavoro attraverso sistemi di segnalazione interna. Se tale segnalazione non ha esito positivo, la seconda fase consiste nell’inoltrarla alle autorità competenti, che devono rispondere ovvero dare seguito all’esposto entro tre mesi. Infine, in ultima istanza, i whistleblower possono anche rendere pubbliche le loro segnalazioni.
II segnalante che renda nota la propria identità deve avere la garanzia di riservatezza. Le segnalazioni anonime e il loro trattamento sono comunque possibili, ma esse vengono effettuate attraverso canali distinti e differenti da quelli approntati per le segnalazioni oggetto delle linee guida ANAC. In altre parole, le segnalazioni anonime non rientrano, per espressa volontà del legislatore, direttamente nel campo di applicazione dell’art. 54-bis del decreto legislativo n. 165/2001, il quale prevede espressamente che il dipendente pubblico possa segnalare le “condotte illecite di cui sia venuto a conoscenza in ragione del rapporto di lavoro”.
Per quanto riguarda la parte informatica, la stessa amministrazione provinciale ammette le lacune del sistema attuale. Come citato in premessa al decreto provinciale n. 22542/2016, “l’amministrazione provinciale ha dato seguito alla disciplina ed alle linee guida emanate in materia di whistleblowing tramite l’istituzione di un’apposita sezione online, che però ad oggi non permette ancora la gestione di segnalazioni tramite l’esclusivo ausilio di una procedura completamente informatizzata”.
È importante creare al più presto le condizioni per raggiungere l’obiettivo che consentirà ai segnalanti non solo di non temere ritorsioni tali da compromettere il clima sul posto di lavoro (o addirittura il posto di lavoro stesso), ma anche di collaborare attivamente alla trattazione del caso, un passaggio che in alcuni casi può rivelarsi determinante. Nella stessa determinazione ANAC di cui sopra si afferma che “ai fini della tutela della riservatezza dell’identità del segnalante, la gestione delle segnalazioni realizzata attraverso l’ausilio di procedure informatiche è largamente preferibile a modalità di acquisizione e gestione delle segnalazioni che comportino la presenza fisica del segnalante; è in ogni caso necessario che il sistema informatico di supporto sia realizzato in maniera tale da garantire adeguate misure di sicurezza delle informazioni.” In aggiunta si segnala che il sistema di gestione delle segnalazioni deve “consentire al segnalante, attraverso appositi strumenti informatici, di verificare lo stato di avanzamento dell’istruttoria.” A tal fine è necessario accelerare gli interventi volti a consentire l’accreditamento del segnalante su una piattaforma informatica ove è sviluppato l’applicativo di gestione delle segnalazioni, in cui i dati relativi all’identità del segnalante, nonché il contenuto della segnalazione, vengano crittografati ed egli riceva dal sistema un codice che consenta l’accesso al sistema stesso.
La determinazione dell’ANAC fornisce ulteriori informazioni sul sistema da adottare da parte della pubblica amministrazione: oltre a tenere traccia delle operazioni eseguite, esso dovrà offrire idonee garanzie a tutela della riservatezza, integrità e disponibilità dei dati e delle informazioni che verranno acquisiti, elaborati e comunicati secondo la procedura di gestione delle segnalazioni opportunamente stabilita dall’amministrazione. L’ANAC raccomanda in particolare “l’adozione di protocolli sicuri e standard per il trasporto dei dati (ad esempio SSL) nonché l’utilizzo di strumenti di crittografia end-toend per i contenuti delle segnalazioni e dell’eventuale documentazione allegata”. Dal 15 gennaio 2019, è disponibile online sul sito dell’ANAC un software che può essere scaricato gratuitamente da chiunque sia interessato.
Per citare un esempio, nella Bassa Sassonia il Landeskriminalamt (l’ufficio investigativo regionale) mette a disposizione di cittadini e funzionari da più di dieci anni la piattaforma digitale BKMS® System (Business Keeper Monitoring System), che ha consentito la trattazione in forma anonima di più di 2.600 casi di corruzione (oltre che di alcuni casi di omicidio resi noti attraverso la trasmissione televisiva Aktenzeichen XY). Ciò anche grazie alla stretta collaborazione da parte dei segnalanti, che in molti casi si è rivelata decisiva.
Ciò premesso, il Consiglio della Provincia autonoma di Bolzano impegna la Giunta provinciale
- a mettere a disposizione online un modulo valido per tutti i segnalanti, basato sul modello della Bassa Sassonia (piattaforma BKMS®), in modo da creare linee guida uniformi ed evitare incertezze per gli interessati; infatti, secondo l’Association of Certified Fraud Examiners – ACFE (Report to the Nations, 2016), “più della metà dei segnalanti utilizza canali di segnalazione via Internet”;
- a tutelare in ogni caso la segretezza dell’identità del segnalante rendendo facoltative, nell’apposito modulo standard messo a disposizione online, la compilazione dei campi relativi ai dati personali del segnalante e la richiesta di un documento di riconoscimento;
- a gestire le segnalazioni pervenute esclusivamente online tramite l’ausilio di una procedura completamente informatizzata, utilizzando a tale scopo adeguati sistemi di crittografia dei dati, ed in ogni caso a integrare il sito Internet con spiegazioni esaustive sulle misure di tutela dell’identità del segnalante adottate in base a quanto esposto al punto 2;
- a dare seguito alle disposizioni ANAC (in particolare alla determinazione n. 6 del 28 aprile 2015 “Linee guida in materia di tutela del dipendente pubblico che segnala illeciti – c.d. whistleblower”) relative alla tutela della riservatezza dell’identità del dipendente nella pubblica amministrazione;
- ad istituire presso la Difesa civica una struttura preposta a garantire l’anonimato e a seguire, con il coinvolgimento del segnalante, gli ulteriori passi volti alla pubblicazione di informazioni particolarmente riservate.
