Con il D.Lgs. 24/2023 e le Linee Guida ANAC (Delibera n. 478/2025), il whistleblowing ha superato la dimensione del mero adempimento burocratico: per gli RPCT la gestione delle segnalazioni è oggi una procedura che non ammette margini di discrezionalità per quanto concerne l’uso di piattaforme tecnologiche sicure, la tutela della riservatezza e la tracciabilità dell’istruttoria, fino alle scadenze di ricezione, riscontro e conservazione dei dati.

La consultazione di questa guida in 5 step permette di fare immediata chiarezza sulle indicazioni dell’Autorità, offrendo un percorso per gestire ogni segnalazione in piena conformità.

⚠️ ANAC può applicare sanzioni fino a 50.000 € per procedure non conformi al D.Lgs. 24/2023.

Verifica se il tuo Ente è a norma

Il ruolo del gestore delle segnalazioni di illeciti e la responsabilità della PA

Nelle Pubbliche Amministrazioni le nuove linee guida ANAC hanno ribadito un concetto fondamentale: l’organo di indirizzo politico-amministrativo non può in alcun modo interferire con l’attività istruttoria.

Il Gestore opera in piena autonomia, ma è vincolato a criteri operativi tassativi. Una gestione scorretta delle segnalazioni – o l’utilizzo di strumenti non idonei come PEC e e-mail ordinarie, ormai esplicitamente vietati – configura infatti una violazione normativa diretta, che espone l’amministrazione a gravi responsabilità amministrative e a provvedimenti sanzionatori da parte dell’Autorità.

I 5 step fondamentali per la gestione del canale whistleblowing nella Pubblica Amministrazione

Ecco come deve articolarsi il flusso di gestione di ogni singola segnalazione, dalla sua ricezione fino alla chiusura del fascicolo.

1. Ricezione e avviso di ricevimento della segnalazione al whistleblower

Dal momento in cui la segnalazione entra nel sistema, il Gestore ha 7 giorni di tempo per rilasciare al segnalante un avviso di ricevimento. In questa fase è vitale separare l’identità del whistleblower dal contenuto della segnalazione attraverso sistemi di crittografia, limitando l’accesso ai dati personali.

2. Analisi preliminare della segnalazione whistleblowing

Non tutte le comunicazioni che giungono al canale sono catalogabili come whistleblowing. Il Gestore deve verificare che:

  • Il segnalante rientri tra i soggetti tutelati (dipendenti, ex dipendenti, fornitori, candidati).
  • L’oggetto riguardi violazioni normative che ledono l’interesse pubblico o l’integrità dell’ente.
  • Siano esclusi i casi personali: le lamentele interpersonali, i problemi legati alle dinamiche di carriera o i conflitti con i colleghi non sono whistleblowing e vanno reindirizzati all’ufficio Risorse Umane.

3. Istruttoria e interlocuzione protetta con il whistleblower

Una volta ammessa, inizia l’analisi dei fatti. Il canale di comunicazione con il segnalante deve rimanere costantemente attivo in modalità protetta. Il Gestore può richiedere integrazioni documentali o ascoltare altre persone informate sui fatti, garantendo sempre la riservatezza dell’identità dei soggetti coinvolti.

 

 

 

4. Archiviazione della segnalazione di illeciti e riscontro

L’intera istruttoria deve concludersi in tempi rapidi. Il Gestore ha l’obbligo di fornire un riscontro formale sull’esito della segnalazione entro 3 mesi dall’avviso di ricevimento. La conclusione può prevedere l’archiviazione motivata (se i fatti sono infondati), l’avvio di un procedimento disciplinare interno o l’invio formale alle Autorità competenti (Procura della Repubblica o Corte dei Conti).

5. Conservazione dei dati personali nel whistleblowing: tempi e obblighi GDPR

Concluso il procedimento, la documentazione va conservata in server cifrati o archivi blindati per un tempo massimo di 5 anni dalla comunicazione dell’esito finale. In linea con il GDPR e il principio di data minimization, tutte le informazioni personali non pertinenti all’indagine devono essere cancellate immediatamente.

 

Ogni anno (di norma entro il mese di gennaio), il RPCT è tenuto a redigere e pubblicare sul sito istituzionale (nella sezione “Amministrazione/Società Trasparente”) una Relazione annuale sull’efficacia delle misure di prevenzione della corruzione adottate dall’Ente.

Nella relazione deve essere inserito il numero di segnalazioni ricevute. Questo serve a fini statistici e di monitoraggio per capire:

  • Se i canali di segnalazione interni funzionano.

  • Se i dipendenti o i collaboratori si fidano del sistema.

  • Qual è il volume complessivo dei flussi di segnalazione gestiti dall’Ente.

responsabilità dirigenziale whistleblowing

Legality Whistleblowing, il software per la PA che aiuta a prevenire i rischi nella gestione delle segnalazioni

Gestire manualmente queste scadenze e garantire l’anonimato informatico è pressoché impossibile senza strumenti dedicati. Dotarsi di una piattaforma di whistleblowing certificata è oggi la scelta strategica più sicura per tutelare i dipendenti e mettere al riparo l’ente dalle sanzioni ANAC.

Piattaforma Legality Whistleblowing di DigitalPA per la gestione sicura e conforme delle segnalazioni di illeciti secondo il D.Lgs. 24/2023 e le Linee Guida ANAC 2025

Legality Whistleblowing è il canale di segnalazione sicuro che non configura solo un obbligo normativo, ma un’opportunità per rafforzare trasparenza e integrità del tuo Ente.

La piattaforma automatizza i processi e semplifica la complessità normativa, rendendo la compliance semplice e immediata.

Richiedi una DEMO
legality whistleblowing sicurezza
Iscriviti alla newsletter per restare aggiornato su tutte le novità della PA