L’entrata in vigore del D.lgs. 24/2023, in attuazione della Direttiva (UE) 2019/1937, ha ridefinito il ruolo del whistleblowing nel contesto organizzativo, trasformandolo da misura di compliance a strumento di governo interno.

La norma, imponendo la creazione di canali protetti per la segnalazione di illeciti, non si limita a garantire tutele ai denuncianti, ma introduce un meccanismo di regolazione delle dinamiche comportamentali interne, con ricadute dirette sulla cultura organizzativa, sulla trasparenza e sulla responsabilità.

Una chiave interpretativa efficace per comprenderne la portata è offerta dal modello teorico di Albert O. Hirschman – Exit, Voice, Loyalty – successivamente ampliato dalla letteratura organizzativa con l’introduzione della categoria del Neglect, a formare l’acronimo EVLN.

Whistleblowing, una chiave di lettura efficace

Hirschman individua nell’exit e nella voice le due principali risposte individuali al deterioramento di un sistema: l’abbandono del contesto o la manifestazione di dissenso finalizzata al cambiamento.

La loyalty agisce come fattore modulante, in grado di ritardare l’uscita o di contenere la protesta.

Nel contesto lavorativo, tale schema permette di analizzare come i dipendenti reagiscono alla percezione di irregolarità: in assenza di canali sicuri, la voice è spesso soffocata da timori di ritorsione, mentre la loyalty malintesa alimenta il silenzio e il neglect si manifesta come disimpegno passivo.

L’aggiunta del neglect al modello originario è particolarmente rilevante: esso rappresenta una forma silenziosa, ma profondamente corrosiva di malessere organizzativo, caratterizzata da assenteismo, cinismo e riduzione dell’impegno.

Tale condizione si interseca con i fenomeni di stress lavoro-correlato, non come effetto diretto, ma come conseguenza di un clima in cui la fiducia nei canali interni di comunicazione è debole o assente.

Il neglect emerge quando la voice è percepita come rischiosa o inutile e la permanenza nel ruolo si trasforma in una presenza formale priva di adesione reale.

La voice istituzionalizzata

Il whistleblowing, in questo quadro, si configura come voice istituzionalizzata. La nuova disciplina ne abbassa il costo individuale, creando condizioni di riservatezza, anonimato e protezione da ritorsioni.

Ciò non solo tutela il singolo segnalante, ma offre all’organizzazione uno strumento di autodiagnosi e apprendimento organizzativo: la segnalazione diventa un segnale precoce di criticità, capace di innescare processi correttivi e rafforzare la capacità di adattamento.

La loyalty

In questo contesto, la loyalty mostra una duplice valenza. Quando si traduce in silenzio per timore di danneggiare l’ente, diventa complicità passiva.

Quando invece si esprime come lealtà critica – adesione ai principi di legalità, trasparenza e correttezza – costituisce la motivazione più profonda alla segnalazione.

Non si tratta di un atto di ostilità, ma di un atto di responsabilità verso l’organizzazione stessa.

Il perimetro delle tutele nel whistleblowing

Sul piano normativo, il D.lgs. 24/2023 definisce con precisione il perimetro delle tutele: queste si applicano a segnalazioni riguardanti violazioni del diritto nazionale nonché dell’Unione Europea in settori specifici tra i quali appalti pubblici, concorrenza, tutela ambientale, salute e sicurezza, protezione dei dati personali e non automaticamente a mere inosservanze di codici etici o comportamentali interni.

Come precisato nella Delibera ANAC n. 311/2023 , adottata in attuazione dell’art. 10 del D.lgs. 24/2023, sebbene le cosiddette “irregolarità” – intese come comportamenti che deviano dalla cura imparziale dell’interesse pubblico – non rientrino direttamente tra le violazioni tutelate, possono comunque costituire elementi concreti che giustificano razionalmente il segnalante a ritenere fondata la propria denuncia.

Ne deriva che la segnalazione di una condotta che viola un codice interno comporterebbe la protezione del whistleblower solo se tale violazione è ragionevolmente connessa a un illecito rilevante ai sensi della norma.

È compito delle organizzazioni chiarire questa distinzione nelle procedure interne, evitando ambiguità che possano disincentivare segnalazioni legittime o generare aspettative infondate.

La riservatezza e la protezione dei dati rappresentano condizioni abilitanti imprescindibili. La fiducia nel sistema dipende dalla certezza che l’identità del segnalante non sarà rivelata e che non saranno attivate ritorsioni.

A tal fine, il GDPR e il D.lgs. 24/2023 richiedono misure organizzative e tecnologiche adeguate, con il coinvolgimento del Data Protection Officer (DPO) in una funzione di garanzia tecnica e di supporto alla conformità.

Whistleblowing come leva strategica di governance pubblica e strumento di accountability

In conclusione, il whistleblowing non è un semplice adempimento normativo, ma una leva strategica di governance pubblica e uno strumento di accountability. Interpretato attraverso il modello EVLN, rivela il suo valore sistemico: riduce la probabilità di exit silenziosi e di neglect latente, promuove una voice strutturata e riconosce alla loyalty un ruolo attivo e costruttivo.

Per le amministrazioni e le organizzazioni coinvolte, la vera sfida consiste nel superare una logica procedurale per abbracciare una visione organica, in cui la segnalazione diventa atto di responsabilità condivisa, capace di rafforzare la trasparenza, la fiducia e la resilienza del sistema, trasformando il dissenso in risorsa per l’innovazione e il miglioramento continuo.