🇮🇹 Italia · D.Lgs. 24/2023

D.Lgs. 24/2023, guida completa 2026

Il D.Lgs. 24/2023 obbliga i datori di lavoro privati con 50+ dipendenti e tutte le pubbliche amministrazioni a istituire un canale interno di segnalazione. In vigore dal 15 luglio 2023 (250+) e dal 17 dicembre 2023 (50-249). Sanzioni ANAC da 10.000 a 50.000 € per violazione, cumulabili.

Stima l'esposizione alle sanzioni ANAC: calcolatore sanzioni.

Punti chiave del D.Lgs. 24/2023

I 12 obblighi del D.Lgs. 24/2023

1. Istituire un canale interno di segnalazione (art. 4).
2. Designare un soggetto interno impartiale per la gestione (art. 4(2)).
3. Permettere segnalazioni scritte, orali e in presenza su richiesta (art. 5).
4. Accettare segnalazioni anonime; la tutela si applica se il segnalante è successivamente identificato.
5. Rilasciare ricevuta entro 7 giorni (art. 5(1)(e)).
6. Fornire riscontro sostanziale entro 3 mesi (art. 5(1)(f)); prorogabili a 6 per casi di particolare complessità.
7. Garantire la riservatezza dell'identità del segnalante e dei terzi menzionati (art. 12).
8. Proteggere dalle ritorsioni (art. 17) con inversione dell'onere della prova (art. 19).
9. Conservare la documentazione "per il tempo necessario" (art. 14); ANAC: almeno 5 anni dalla chiusura.
10. Informare tutto il personale e i soggetti dell'ambito di applicazione.
11. Adottare il modello di procedura con consultazione delle RSU dove applicabile.
12. DPIA e Registro dei trattamenti (artt. 30, 35 RGPD), in linea con il Provvedimento Garante 311/2023.

Sanzioni ANAC nel dettaglio (art. 21)

Le sanzioni sono cumulabili attraverso più segnalazioni: la cumulativa più alta pubblicata fino al 2025 è stata di 180.000 € contro un ente pubblico che ha fallito su cinque casi separati.

Le 5 carenze più frequentemente rilevate dalle ispezioni ANAC 2024-2026

1. Ricevuta oltre i 7 giorni.
2. Riscontro sostanziale oltre i 3 mesi senza comunicazione di proroga.
3. Canale non accessibile ai non dipendenti (fornitori, azionisti, volontari).
4. Audit log modificabile o assente.
5. Violazione della riservatezza dell'identità durante l'istruttoria.

Approfondimento in inglese: ANAC enforcement of D.Lgs. 24/2023, what Italian inspections look like in 2026 .

Relazione con la Direttiva UE 2019/1937

Il D.Lgs. 24/2023 trasferisce la Direttiva UE 2019/1937 nel diritto italiano. L'Italia ha esteso l'ambito di applicazione alle violazioni di disposizioni nazionali che attuano specifici settori del diritto UE e ad alcune violazioni puramente interne (art. 2). Per il confronto completo con la Direttiva: guida alla Direttiva UE 2019/1937.

Come Confidly copre il D.Lgs. 24/2023

• Modello intake specifico per il D.Lgs. 24/2023.
• Segnalazioni anonime: codice caso server, PIN a 6 cifre; nessuna email, nessun IP.
• Intake vocale con trascrizione automatica e verifica del segnalante (soddisfa l'art. 5(2)).
• Interfaccia in italiano più 26 altre lingue UE.
• Promemoria automatici a 7 giorni (ricevuta) e 3 mesi (riscontro).
• Copilot AI (Pro): riassunti, classificazione gravità, bozze di risposta.
• Audit log immodificabile, esportabile per ispezione ANAC.
• Hosting esclusivamente UE in conformità al Provvedimento Garante 311/2023.
• Modello di procedura whistleblowing in italiano, allineato al D.Lgs. 24/2023.

Domande frequenti, D.Lgs. 24/2023

Cosa disciplina il D.Lgs. 24/2023?

Il Decreto Legislativo 10 marzo 2023, n. 24 trasferisce nel diritto italiano la Direttiva UE 2019/1937 sulla protezione delle persone che segnalano violazioni del diritto dell'Unione. Sostituisce la previgente disciplina contenuta nella Legge 179/2017 e nel D.Lgs. 231/2001 per quanto riguarda il whistleblowing.

Quale direttiva recepisce il D.Lgs. 24/2023?

Il D.Lgs. 24/2023 costituisce la normativa di attuazione in Italia della Direttiva Europea 2019/1937 in materia di whistleblowing. Disciplina i canali di segnalazione interna, esterna (ANAC) e la divulgazione pubblica, oltre alla tutela contro le ritorsioni.

Da quando è in vigore l'obbligo del canale interno?

Settore privato con 250+ dipendenti: dal 15 luglio 2023. Settore privato con 50-249 dipendenti: dal 17 dicembre 2023. Settore pubblico (qualsiasi dimensione): dal 15 luglio 2023. La soglia si calcola per persona giuridica.

Cosa prevede l'art. 5 del D.Lgs. 24/2023?

L'art. 5 stabilisce i requisiti del canale interno: riservatezza dell'identità del segnalante e dei terzi menzionati, possibilità di segnalazione scritta e orale, ricevuta entro 7 giorni (art. 5(1)(e)), riscontro sostanziale entro 3 mesi (art. 5(1)(f), prorogabili a 6).

Quali sono le sanzioni ANAC?

L'art. 21 prevede sanzioni amministrative da 10.000 a 50.000 € per violazione: mancata istituzione del canale, mancata gestione, ritorsioni contro il segnalante, violazione della riservatezza dell'identità. Le sanzioni sono cumulabili attraverso più segnalazioni; la cumulativa più alta pubblicata fino al 2025 è stata di 180.000 €.

Le segnalazioni anonime sono ammesse?

Sì. Il D.Lgs. 24/2023 ammette esplicitamente le segnalazioni anonime. La tutela contro le ritorsioni si applica al segnalante anonimo che venga successivamente identificato. Il canale deve quindi consentire la segnalazione senza richiedere identificazione.

Come avviene una verifica ANAC?

ANAC invia una richiesta scritta di documenti (politica, procedura, log delle segnalazioni degli ultimi 12-24 mesi, DPIA, registro audit). Il termine di risposta è solitamente di 30 giorni. Le ispezioni cercano in particolare: ricevuta a 7 giorni, riscontro a 3 mesi, riservatezza, indipendenza del responsabile, audit log immodificabile.