Whistleblowing EU

Software whistleblowing open source (Italia)

Stai cercando una piattaforma di segnalazione sicura, etica e conforme alla Direttiva europea sul whistleblowing?

Prova GlobaLeaks, il software libero e open-source progettato per:

Scopri di più nella documentazione ufficiale.

Documentazione Demo

La Direttiva europea sul whistleblowing

La Direttiva UE sulla protezione delle persone che segnalano violazioni del diritto dell'Unione impone alle organizzazioni di istituire canali di segnalazione sicuri e riservati e di tutelare i segnalanti da ritorsioni.

In Italia la Direttiva è recepita dal D.Lgs. 10 marzo 2023, n. 24 (Decreto Whistleblowing), che si applica agli enti pubblici, alle aziende con almeno 50 dipendenti e ai soggetti con Modello 231. La vigilanza è affidata all'ANAC, che ha precisato i requisiti tecnici dei canali interni nelle Linee Guida n. 1/2025 (Delibera n. 478 del 26 novembre 2025).

Obblighi di legge e conformità

Riferimento Obbligo Perché GlobaLeaks lo soddisfa
art. 4, c. 1 Canale di segnalazione interno che garantisce la riservatezza del segnalante, della persona coinvolta e menzionata, del contenuto e della documentazione. Piattaforma di whistleblowing con cifratura di segnalazioni e allegati; identità del segnalante protetta a ogni fase, con opzione anonima oltre che riservata. Possibilità di pieno anonimato grazie all'integrazione della tecnologia Tor.
art. 4, c. 2 Segnalazione in forma scritta e orale e, su richiesta del segnalante, mediante incontro diretto. Modulo scritto con allegati e messaggio vocale per la segnalazione di illeciti, con possibilità di richiedere un incontro diretto.
art. 5, c. 1, lett. a) Avviso di ricevimento della segnalazione entro 7 giorni dalla ricezione. Avviso di ricevimento rilasciato all'istante; scadenziario e notifiche automatiche ai gestori.
art. 5, c. 1, lett. b) Interlocuzione con il segnalante ed eventuale richiesta di integrazioni. Canale bidirezionale asincrono che consente il dialogo preservando l'anonimato del segnalante.
art. 5, c. 1, lett. d) Riscontro alla segnalazione entro 3 mesi dall'avviso di ricevimento. Gestione delle segnalazioni con timer, scadenze e promemoria sul cruscotto; tracciamento dello stato.
art. 12 Obbligo di riservatezza dell'identità del segnalante, con accesso su base need-to-know. Controllo accessi granulare su base need-to-know in linea con le linee guida ANAC: nessuna esposizione ai non autorizzati.
art. 13 Trattamento dei dati personali conforme al GDPR, secondo minimizzazione. Self-hosting, assenza di componenti di terze parti, nessun log degli indirizzi IP, minimizzazione dei metadati.
art. 14 Conservazione della documentazione per il tempo necessario e non oltre. Registro di audit che preserva la privacy e politiche di ritenzione e cancellazione configurabili.