Governo Italiano
logo repubblica

Ministero della Giustizia

Ministero della Giustizia
Seguici su

Linee guida ANAC 2025 - Whistleblowing sui canali interni di segnalazione

aggiornamento: 2 febbraio 2026

Con le nuove Linee Guida n. 1/2025 in materia di whistleblowing sui canali interni di segnalazione, adottate con delibera n. 478 il 26 novembre 2025, ANAC ha completato il quadro regolatorio avviato con la delibera n. 311/2023. Il nuovo intervento integra il precedente, focalizzandosi sui canali interni di segnalazione, sulla struttura organizzativa interna e sulla necessità di un'applicazione sistemica e integrata della normativa per risolvere le criticità emerse nel primo biennio di applicazione del d.lgs. n. 24 del 2023.

L'intervento del 2025 trasforma i principi generali del 2023 in regole operative stringenti.

Coinvolgimento Sindacale

Rispetto alla formulazione del 2023, le Linee Guida 2025 chiariscono che le organizzazioni sindacali vanno sentite preliminarmente all'attivazione o in caso di modifiche sostanziali e aggiornamenti alle procedure per il ricevimento e la gestione delle segnalazioni. Le Linee guida precisano che il mancato coinvolgimento delle Organizzazioni sindacali rende la procedura non conforme, e può comportare l’irrogazione di una sanzione all’ente da parte di ANAC in base all’art. 21 del d.lgs. 24/2023.

Gestione del conflitto di interessi

Uno dei punti di maggiore interesse riguarda la disciplina del gestore nei casi in cui si trovi ad essere, contemporaneamente, anche persona segnalante o persona coinvolta o interessata dalla segnalazione, o ancora, nei casi in cui dovesse trovarsi in una delle situazioni di conflitto tipiche e atipiche, di cui all’art. 51 c.p.c. o agli artt. 6 e 7 del d.p.r. n. 62/2013.

È quindi richiesto che nell’atto organizzativo adottato dell’organo di indirizzo siano disciplinate a monte le ipotesi di possibili conflitti di interessi in capo al gestore e quelle di assenza prolungata (superiore a sette giorni) del gestore della segnalazione, individuando, per tali casi, un apposito sostituto. Ciò al fine di garantire una gestione efficace, indipendente e autonoma della segnalazione anche nei casi di conflitto d’interesse del gestore, nel rispetto dell’obbligo di riservatezza previsto dalla disciplina.

Modalità di effettuazione delle segnalazioni

Il canale interno di segnalazione deve essere facilmente accessibile per i dipendenti e per tutti gli ulteriori aventi diritto (consulenti, fornitori, etc.). Permane la possibilità di segnalazione sia in forma scritta che in forma orale: le amministrazioni devono garantire entrambe le modalità di presentazione delle segnalazioni, e le modalità sono disciplinate dall’atto organizzativo.

L’Amministrazione è tenuta ad invitare le persone segnalanti ad utilizzare esclusivamente i canali appositamente istituiti per presentare segnalazioni, poiché questi offrono le migliori garanzie in termini di sicurezza.

Viene definitivamente sancita l'inadeguatezza della posta elettronica (PEO/PEC), specialmente nel caso di account fornito dall’ente di appartenenza. La posta elettronica può essere usata solo se accompagnata da misure di mitigazione opportunamente individuate attraverso una valutazione d'impatto sulla protezione dei dati (DPIA) che ne giustifichi l'adozione (es. crittografia end-to-end, 2FA).

Per le amministrazioni soggette al CAD (Codice dell'Amministrazione Digitale), l’uso della protocollazione riservata in doppia busta, così da separare i dati identificativi dalla segnalazione, è considerato extrema ratio.

Tecnologia e riservatezza

Le nuove Linee guida ANAC obbligano l’Amministrazione a soddisfare standard tecnici elevati per la segnalazione, al fine di fornire la massima garanzia di riservatezza:

  1. L’amministrazione è tenuta a individuare e adottare una piattaforma informatica capace di assicurare la massima affidabilità, tanto dal punto di vista delle misure di sicurezza (ad es. attraverso la verifica di eventuali certificazioni e/o la disponibilità nel Catalogo delle Infrastrutture digitali e dei Servizi cloud dell'Agenzia per la Cybersicurezza Nazionale), quanto della completa conformità al trattamento dei dati (ad es. in sede di predisposizione del documento di valutazione di impatto sulla protezione dei dati (DPIA)).
  2. Alla piattaforma individuata per le segnalazioni è richiesta esplicitamente la cifratura dei dati a riposo, al fine di mitigare i rischi di data breach e gli accessi abusivi attraverso attacchi informatici.
  3. La riservatezza è garantita attraverso un key code (codice identificativo della segnalazione) generato dal sistema e noto solo al segnalante. Il codice consente una interlocuzione riservata e comunicazioni sicure senza rivelare l'identità della persona segnalante.
  4. Non tracciabilità della connessione: gli enti sono obbligati a garantire che l'accesso al canale dalla rete aziendale non sia tracciabile, dai reparti IT e dai superiori gerarchici, tramite apparati come firewall o proxy.

Le nuove Linee guida ANAC dettano regole stringenti anche per le segnalazioni orali:

  1. l’Amministrazione può optare per l’attivazione di un’apposita linea telefonica gratuita, oppure per sistemi di messaggistica vocale. In ogni caso, è richiesto iltracciamento di tali segnalazioni (registrazione con consenso o verbale sottoscritto) al fine di garantire il corretto seguito istruttorio. Per le registrazioni sarà necessario il consenso del segnalante; se non registrate, sarà prodotto un resoconto dettagliato.
  2. anche per gli incontri diretti è previsto l’obbligo di tracciamento e la sottoscrizione del verbale. Gli incontri devono avvenire in un "luogo idoneo" (anche esterno all'ente) e devono essere verbalizzati e sottoscritti dal segnalante, che ha il diritto di verificare e rettificare la trascrizione.

Sanzionabilità dell’amministrazione

In caso di mancata istituzione del canale interno o di mancata adozione di procedure atte a raccogliere e gestire le segnalazioni, o ancora in caso di procedure non conformi al d.lgs. 23 del 2024, ANAC può irrogare una sanzione amministrativa pecuniaria.