L’Unione europea ha adottato una direttiva con l’obiettivo di garantire maggiore protezione ai whistleblower (coloro che all’interno di una azienda segnalano fatti illeciti).
Gli stati membri devono recepire tale direttiva entro il 17 dicembre 2021, ciò significa che le aziende dovrebbero rivedere le procedure interne di segnalazione, assicurandosi che soddisfino tutti i requisiti, compresi quelli concernenti il trattamento dei dati personali.
La direttiva europea trova applicazione per tutte le imprese, pubbliche e private, e riconosce la qualifica di whistleblower, e quindi la possibilità di fare segnalazioni, anche a chi non è dipendente (ad esempio a chi fa parte di gruppi associati alla società, inclusi tra gli altri i liberi professionisti, i fornitori, gli azionisti).
Può essere whistleblower anche chi non è ancora stato assunto, quindi prima dell’inizio del rapporto di lavoro. Ciò è particolarmente rilevante nel caso in cui il futuro dipendente abbia avuto notizie durante il processo di assunzione o durante le trattative contrattuali.
Le disposizioni si applicano anche a chi non lavora più per quell’azienda, quindi anche quando il rapporto di lavoro si è concluso, e ai colleghi e parenti del segnalante che potrebbero essere vittime di ritorsioni sui luoghi di lavoro.
Inoltre, la direttiva stabilisce requisiti più stringenti per il processo di segnalazione rispetto a quanto previsto dal Working Environment Act. Difatti, una società con 50 o più dipendenti e tutte le società pubbliche, indipendentemente dal numero di dipendenti, devono istituire procedure interne di segnalazione.
In aggiunta, la direttiva contiene delle previsioni anche riguardo al segreto professionale circa l’identità del segnalante o di ogni altra informazione che direttamente o indirettamente potrebbe ricondurre a lui. Infine, la tutela è estesa a ogni altra persona cui si fa riferimento nella segnalazione.
La situazione in Norvegia
Ad oggi, la direttiva non è stata ancora recepita nel diritto norvegese. I ministri stanno infatti valutando se è rilevante per lo spazio economico europeo e come essa dovrebbe essere recepita nel sistema norvegese. Quanto al primo punto, è sicuramente rilevante per l’SEE non solo perché è tale per l’Unione europea ma anche perché scopo della direttiva è proprio quello di uniformare la disciplina in determinati settori, rilevanti per lo spazio SEE, quali quelli degli appalti pubblici, la protezione dei consumatori e dei dati personali. In attesa, dunque, che la direttiva venga recepita quanto prima, le aziende che intendono essere in linee con le modifiche che saranno apportate, dovranno rivedere le loro procedure interne, soddisfacendo tutti i requisiti per assicurare la protezione del segnalante, in particolare con riferimento al trattamento dei dati personali.