🇮🇹 Italia · D.Lgs. 24/2023
Software whistleblowing per aziende italiane
In Italia il D.Lgs. 24/2023 obbliga datori di lavoro privati con 50+ dipendenti e tutte le pubbliche amministrazioni a istituire un canale interno di segnalazione. L'autorità esterna è ANAC. Le sanzioni vanno da 10.000 a 50.000 € per violazione, cumulabili.
| Legge | Decreto Legislativo 10 marzo 2023, n. 24 |
| In vigore dal | 15 luglio 2023 (250+); 17 dicembre 2023 (50-249) |
| Soglia | Privato 50+ dipendenti; pubblico tutte le dimensioni |
| Autorità competente | ANAC: Autorità Nazionale Anticorruzione |
| Sanzioni | 10.000 – 50.000 € per violazione, cumulabili |
| Aziende interessate | ~50.000 imprese con 50+ dipendenti |
Cosa richiede il D.Lgs. 24/2023
- Istituire un canale interno di segnalazione confidenziale.
- Accusare ricevuta della segnalazione entro 7 giorni.
- Fornire un riscontro sostanziale entro 3 mesi (prorogabile a 6 in casi complessi).
- Designare un soggetto interno impartiale per la gestione delle segnalazioni.
- Garantire la riservatezza dell'identità del segnalante e dei terzi menzionati (art. 12).
- Proteggere il segnalante dalle ritorsioni (art. 17), con inversione dell'onere della prova (art. 19).
- Conservare la documentazione per il tempo necessario (ANAC: almeno 5 anni dalla chiusura).
Sanzioni ANAC nel dettaglio
L'art. 21 distingue tre fattispecie sanzionatorie:
- Mancata istituzione del canale o canale non conforme: 10.000 – 50.000 €.
- Ritorsioni nei confronti del segnalante: 10.000 – 50.000 €, fascia alta.
- Violazione della riservatezza dell'identità del segnalante: 10.000 – 50.000 €, fascia media-alta.
Le sanzioni sono cumulabili attraverso più segnalazioni. La sanzione cumulativa più alta pubblicata fino al 2025 è stata di 180.000 € per un ente pubblico che ha fallito su cinque casi separati.
Come Confidly copre il D.Lgs. 24/2023
- Modello intake specifico per il D.Lgs. 24/2023: categorie, informative e campi precompilati secondo la normativa italiana.
- Segnalazioni anonime: codice caso emesso dal server, PIN a 6 cifre, nessuna email, nessun IP.
- Intake vocale: linea numero verde UE, trascrizione automatica con verifica del segnalante. Soddisfa l'obbligo di segnalazione orale ex art. 5(2).
- Interfaccia tradotta in italiano, inglese e in altre 25 lingue UE. Traduzione automatica delle segnalazioni in entrata per l'amministratore.
- Promemoria automatici a 7 giorni (ricevuta) e 3 mesi (riscontro), nella lingua del segnalante.
- Copilot AI (Pro): l'IA riassume le segnalazioni, classifica la gravità, redige risposte neutrali.
- Audit log immodificabile, esportabile per ispezione ANAC.
- Hosting esclusivamente UE, conforme al Provvedimento Garante 311/2023.
- Modello di policy whistleblowing in italiano, allineato al D.Lgs. 24/2023.
Prezzi per aziende italiane
Tre piani, prezzi in EUR, IVA in inversione contabile per B2B intra-UE. Scegli in base alla dimensione; il resto è incluso.
Domande frequenti: D.Lgs. 24/2023
- Quali aziende sono obbligate dal D.Lgs. 24/2023?
- Datori di lavoro del settore privato con 50+ dipendenti negli ultimi 12 mesi e tutte le pubbliche amministrazioni, indipendentemente dalle dimensioni. Anche enti del Terzo Settore con specifici requisiti di trasparenza. La soglia si calcola per persona giuridica, non per gruppo.
- Da quando è entrata in vigore l'obbligo del canale interno?
- Per il settore privato con 250+ dipendenti dal 15 luglio 2023. Per il settore privato con 50-249 dipendenti dal 17 dicembre 2023. Le pubbliche amministrazioni erano tenute al rispetto già dal 15 luglio 2023.
- Qual è l'autorità competente in Italia?
- ANAC: Autorità Nazionale Anticorruzione, con sede a Roma. ANAC riceve le segnalazioni esterne, ispeziona i canali interni e impone sanzioni amministrative da 10.000 a 50.000 € per violazione. Il Garante per la protezione dei dati personali (Provvedimento 311/2023) coopera su questioni di protezione dei dati.
- Le segnalazioni anonime sono ammesse in Italia?
- Sì. Il D.Lgs. 24/2023 ammette esplicitamente le segnalazioni anonime. La tutela contro le ritorsioni si applica al segnalante anonimo che venga successivamente identificato. Il canale deve quindi consentire la segnalazione senza richiedere identificazione.
- Come avviene una verifica ANAC sul canale?
- ANAC invia una richiesta scritta di documenti (politica, procedura, log delle segnalazioni degli ultimi 12-24 mesi, DPIA, registro audit). Il termine di risposta è solitamente di 30 giorni. Le ispezioni cercano in particolare: ricevuta a 7 giorni, riscontro a 3 mesi, riservatezza, indipendenza del responsabile, audit log immodificabile.
- Come si gestisce la segnalazione orale richiesta dall'art. 5(2) del D.Lgs.?
- L'art. 5(2) richiede che la segnalazione possa essere effettuata anche oralmente, tramite linea telefonica o sistemi di messaggistica vocale. Il segnalante può richiedere un incontro diretto entro un termine ragionevole. Confidly fornisce intake vocale con trascrizione automatica e verifica del segnalante.
- Quanto a lungo si conservano i documenti?
- L'art. 14(2) del D.Lgs. 24/2023 indica 'il tempo necessario'. ANAC interpreta questo, nelle Linee guida 2023, come almeno 5 anni dalla chiusura del caso. Per casi che proseguono in giudizio penale o civile, la conservazione si estende fino alla conclusione del procedimento più il termine di prescrizione.