Servizi Web

Whistleblowing - Software segnalazione illeciti

CLOUD SICURO ACTAINFO

Whistleacta è l’applicativo CLOUD SAAS di Actainfo per la gestione del whistleblowing. Il servizio SaaS rappresenta un modello di distribuzione in cui il software viene gestito in modo centralizzato dal fornitore e reso disponibile agli Enti sulla base di una sottoscrizione che si traduce in un canone annuale.

Come obbligatorio per la Pubblica Amministrazione, il sofware Whistleacta è qualificato da ACN e presente sul Catalogo del marketplace di ACN che pubblica tutte le caratteristiche dell’applicativo.

Il software Whistleacta è protetto da misure di sicurezza certificate https://www.actainfo.it/certificazioni/ e dalle ulteriori misure di sicurezza certificate adottate da Aruba in qualità di provider IAAS dei servizi SAAS forniti da Actainfo https://www.aruba.it/certificazioni.aspx .
La scelta di un provider italiano mette al riparo da eventuali controversie tra Unione Europea e Stati Uniti che spesso hanno generato il blocco dei dati personali dei cittadini europei verso le Big tech USA, rendendone illecito il trattamento e bloccando il servizio, ai sensi del GDPR n. 2016/679 (Es.: Divieto di utilizzo di Google Analytics)

La versione aggiornata dell’applicativo cloud SaaS Whistleacta di Actainfo è conforme al Dlgs n. 24 del 10 marzo 2023 “per la protezione delle persone che segnalano violazioni di disposizioni normative nazionali o dell’Unione Europea che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui siano venute a conoscenza in un contesto lavorativo pubblico o privato” e alle Linee Guida ANAC, delibera n. 311 del 12/07/2023.

Whistleacta, per la gestione del whistleblowing, è conforme al parere del Garante della protezione dei dati personali reso con provvedimento n. 304 del 6 luglio 2023 sullo Schema di Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali – procedure per la presentazione e gestione delle segnalazioni esterne – 6 luglio 2023.
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9912239

WhistleActa è inoltre conforme alla delibera n. 478, approvata dal Consiglio del 26 novembre 2025.

Gli enti del settore pubblico e di quello privato, con più di 50 dipendenti, sono tenuti ad attivare un canale interno per la trasmissione e la gestione delle segnalazioni.

I Soggetti del settore pubblico istituiscono il servizio con atto organizzativo sentite le rappresentanze o le organizzazioni sindacali di cui all’art. 51 del d.lgs. n.81/2015.
I Soggetti del settore privato istituiscono il servizio all’interno del MOG 231 o con atto organizzativo cui il MOG 231 rinvia sentite le rappresentanze o le organizzazioni sindacali di cui all’art. 51 del d.lgs. n.81/2015.

Le segnalazioni – WHISTLEBLOWING – possono essere presentate in forma scritta e orale.

–    In forma scritta, anche con modalità informatiche e, secondo le Linee Guida ANAC, prediligendo la piattaforma online che assicura maggiori garanzie sulla riservatezza da riservare all’identità del segnalante, anche attraverso la crittografia dei dati.
Per le altre forme scritte, ANAC ritiene che la posta elettronica ordinaria e la PEC siano strumenti non adeguati a garantire la riservatezza.
Complessa, oltre che insicura per la mancanza di formati crittogafici, si rivela la gestione delle segnalazioni con la posta tradizionale che richiede la spedizione in due buste chiuse, a loro volta inserite in una terza busta che le contenga cui applicare la protocollazione riservata e con l’istituzione di autonomo registro da parte del gestore delle segnalazioni.
–    In forma orale, alternativamente attraverso linee telefoniche, con sistemi di messaggistica vocale o incontro diretto (su richiesta).
Nel settore privato la gestione della segnalazione può essere affidata, alternativamente:
–    a una persona interna all’amministrazione/ente;
–    a un ufficio dell’amministrazione/ente con personale dedicato, anche se non in via esclusiva;
–    a un soggetto esterno.
Si deve trattare di soggetti autonomi, requisito che per ANAC va declinato come imparzialità e indipendenza.
Negli enti del settore pubblico la gestione è affidata al RPCT, ove tenuti a nominarlo.

L’uso della piattaforma WHISTLEACTA semplifica la gestione delle segnalazioni di illeciti e assicura la riservatezza del whistleblower.

Whistleacta rispetta le caratteristiche previste per le forniture alle Pubbliche Amministrazioni che possono acquistare esclusivamente servizi IaaS, PaaS e SaaS qualificati da AGID e ACN – Agenzia Cybersicurezza Nazionale – pubblicati nel Cloud Marketplace, come previsto dalle Circolari AgID n. 2 (Servizi IaaS/PaaS) e n. 3 (Servizi SaaS) del 9 aprile 2018.

WhistleActa

EVOLUZIONE DEL WHISTLEBLOWING IN ITALIA

L’istituto del whistleblowing, con l’introduzione del termine segnalatore o segnalante di fatti illeciti é stato introdotto nell’ordinamento italiano dalla legge 6 novembre 2012 n. 190 nota anche come “legge anti corruzione”.
La parola whistleblower è un termine inglese che deriva dalla frase to blow the whistle, letteralmente «soffiare il fischietto», probabilmente riferita all’azione di un poliziotto che tenta di fermare un’azione criminosa allertando altri poliziotti e, in modo più generico, la collettività.
Dal termine whistleblower proviene whistleblowing che identifica la denuncia di fatti illeciti di cui Il segnalante è venuto a conoscenza durante la propria attività lavorativa.
Grazie al soggetto che denuncia gli illeciti di cui è venuto a conoscenza, nello svolgimento del rapporto di lavoro, è possibile prevenire pericoli, come quelli legati alla salute, alle truffe, alla corruzione.
In Italia, fino al 2017, il whistleblowing è stato regolamentato:

nell’ambito della pubblica amministrazione, dall’articolo 54-bis del decreto legislativo n. 165/2001 – Norme generali sull’ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche;
in ambito privato, dal decreto legislativo n. 231/2001 – Disciplina della responsabilità amministrativa delle persone giuridiche e delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della legge 29 settembre 2000, n. 300.

Dal 2017, con l’entrata in vigore della legge n. 179/2017, si è proceduto alla definizione di un sistema differenziato tra privato e pubblico, introducendo elementi regolatori comuni e sostituendo l’articolo 54-bis del decreto legislativo n. 165/2001.

Per garantire che i segnalanti vengano protetti adeguatamente da eventuali ritorsioni, il 16 dicembre 2019 è stata poi pubblicata la Direttiva UE 2019/1937 sul Whistleblowing.

Reversibilità del servizio WhistleActa

La procedura di disattivazione e cancellazione della piattaforma deve essere formalmente richiesta ad Actainfo dal soggetto utilizzatore dell’applicativo SaaS Whistleacta adducendo le motivazioni che determinano la necessità della disattivazione.
L’organizzazione utilizzatrice della piattaforma Whistleacta ha sempre la piena disponibilità di funzioni atte a scaricare l’archivio delle segnalazioni a sistema tramite funzionalità di export presenti sulle interfacce utente; gli archivi esportati sono resi fruibili in formati aperti (zip, txt, csv, xls) senza necessità di software addizionale e/o licenziato.
Actainfo, a seguito del ricevimento della volontà di dismettere il servizio da parte del cliente, apre la procedura di reversibilità entro e non oltre dieci giorni dalla richiesta.
Alla conclusione della procedura di reversibilità, Actainfo eliminerà dal server lo spazio assegnato invia esclusiva e riservata al cliente utilizzatore.

Il servizio comprende:

Configurazione, personalizzazione, startup dell’applicativo cloud SaaS WHISTLEACTA;
Aggiornamenti derivanti dall’evoluzione normativa e dalle nuove disposizioni in materia;
Manutenzione della piattaforma on line.
Fornitura modulistica ad uso interno e on line.
– Schema circolare a dipendenti, collaboratori e consulenti.
– Schema comunicazione a fornitori.
– Schema notizia da pubblicare sul sito web istituzionale.
Formazione on line del personale.

Hanno già scelto WhistleActa

Conservatorio di Musica "G. Martucci" di Salerno

Conservatorio di Musica Giovan Battista Martini di Bologna

EGRIB Ente di Governo per i rifiuti e le risorse idriche della Basilicata

Conservatorio di Musica San Pietro a Majella di Napoli

LILT - Lega Italiana contro i Tumori

Sanzioni

Le sanzioni devono essere effettive, proporzionate e dissuasive.
Fermo restando altri profili di responsabilità l’Anac applica le seguenti sanzioni pecuniarie:

da € 10.000 a € 50.000 quando accerta che:
- sono state commesse ritorsioni;
- la segnalazione è stata ostacolata o si è tentato di ostacolarla;
- è stato violato l’obbligo di riservatezza;
- non sono stati istituiti canali di segnalazione o non sono state adottate procedure per l’effettuazione e la gestione delle segnalazioni ovvero l’adozione o la loro implementazione non è conforme alla normativa;
- non è stata svolta l’attività di verifica e analisi delle segnalazioni ricevute.
da € 500 a € 2.500 quando accerta che è stato violato l’obbligo di riservatezza circa l’identità del segnalante.

Infine, proprio al fine di assicurare l’incondizionata parità tra il settore pubblico e il settore privato nel perseguimento delle finalità del nuovo quadro giuridico, viene inserito l’obbligo per le piccole aziende che applicano i modelli organizzativi previsti dal D.Lgs. 231/01 di prevedere nel loro sistema disciplinare espressamente sanzioni.

Procedura Segnalazione applicativo WhistleActa

Il segnalante – whistleblower – accede all’applicativo web inserendo l’illecito da segnalare, le prove documentali e le informazioni che lo riguardano;
come esito dell’invio della segnalazione, il segnalante – whistleblower – riceve dal sistema un codice identificativo necessario per i successivi accessi finalizzati all’integrazione di notizie e documenti;
l’applicativo è organizzato in modo da permettere al segnalante di accedere inizialmente in via anonima;
le segnalazioni pervenute al sistema sono accessibili dal Responsabile della prevenzione della corruzione – RPCT/RPC – o dall’Organismo di Viglianza – OdV – ed eventualmente da altro soggetto istruttore e/o gruppo di lavoro deputato a ricevere e gestire le segnalazioni individuati dall’Amministrazione;
il RPCT/OdV riceve un alert via mail al ricevimento di una nuova segnalazione o integrazione di una precedente segnalazione di illecito;
le informazioni e la documentazione oggetto di segnalazione sono crittografati dal sistema inclusi i messaggi indirizzati al RPCT/OdV, protetti da una doppia chiave pubblica e privata e accessibili in chiaro al solo RPCT/OdV;
per il principio del disaccoppiamento, il sistema gestisce separatamente i dati identificativi del segnalante dal contenuto della segnalazione in modo che la segnalazione possa essere processata in modalità anonima e successivamente associata, attraverso la funzione CUSTODE, con l’identità del segnalante;
eventuali richieste di chiarimenti da parte del RPCT/OdV al segnalante e di integrazione di informazioni e documenti avvengono attraverso l’applicativo tramite un meccanismo di scambio di messaggi interno alla piattaforma;
il RPCT/OdV (anche tramite l’ulteriore soggetto deputato e/o un componente del gruppo di lavoro di cui si avvale) effettua l’analisi della segnalazione;
nel caso si ravvisino elementi di non manifesta infondatezza del fatto, il RPCT/OdV inoltra la segnalazione ai soggetti terzi competenti, anche per l’adozione dei provvedimenti conseguenti, quali:
- il dirigente della struttura in cui si è verificato il fatto per l’acquisizione di elementi istruttori, solo laddove non vi siano ipotesi di reato;
- l’ufficio procedimenti disciplinari, per eventuali profili di responsabilità disciplinare;
- l’Autorità giudiziaria, la Corte dei conti e l’A.N.A.C., per i profili di rispettiva competenza;
- il Dipartimento della funzione pubblica.

Supporto

Come per gli altri servizi web resi, Actainfo garantisce il supporto per:

la documentazione da adottare (modello organizzativo, comunicazioni ai dipendenti, comunicati sulla home istituzionale, ecc.);
la Formazione on line per l’utilizzo di WHISTLEACTA sulla piattaforma ACTAFAD di elearning di Actainfo https://www.actafad.it/ rivolta a:
- Dipendenti, collaboratori, fornitori;
- Istruttori componenti del gruppo di lavoro del RPCT/OdV per le attività da svolgere, incluso il trattamento dei dati personali conforme alle disposizioni del GDPR n. 2016/679.

Demo

Contattaci per una Demo guidata.

Costi

Il canone annuale del servizio, viene applicato in base alle dimensioni dell’Ente pubblico o Impresa. Per la pubblica amministrazione il prodotto è acquistabile anche sul MEPA – Mercato Elettronico per la Pubblica Amministrazione.

Tutti i nostri prodotti sono ideali per lavorare in smart working.

Formazione Online

Corso Whistleblowing

Il corso “Whistleblowing” é rivolto alla formazione di dipendenti, collaboratori, fornitori, che intendono segnalare alla propria organizzazione condotte illecite di cui sono venuti a conoscenza, utilizzando l’applicativo WHISTLEACTA di Actainfo conforme al Dlgs n.24/2023 e alle Linee Guida ANAC, delibera n.311 del 12/07/2023.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Servizi Web PA

PEC

Servizi Web Privati

Formazione

AI - Privacy UE - Cybersecurity

Amministrazione Digitale