Compliance e privacy nel whistleblowing: come garantire la protezione delle informazioni?

LA QUESTIONE

Quali sono gli obblighi di adeguamento ai sensi del D.lgs. 24/2023 per gli enti pubblici e privati, e in che modo la nuova normativa ha esteso l’ambito di applicazione oggettivo e soggettivo del whistleblowing? Quali sono le intersezioni tra il sistema di segnalazione e la compliance in materia di Modelli 231 e l’adeguamento privacy (DPIA e DPO), anche alla luce delle Linee Guida ANAC 2023? Quali sono i profili di nullità e l’inversione dell’onere della prova previsti per i licenziamenti ritorsivi, e in che misura la giurisprudenza successiva al D.lgs. n. 24/2023 ha consolidato la tutela del segnalante? In che modo la Sentenza del Tribunale di Bergamo (2025) illustra l’importanza dell’onere della prova a carico del datore di lavoro e la configurabilità di atti ritorsivi complessi nel contesto del rapporto di lavoro? Alla luce del Parere CNF n. 33/2024 e dell’art. 2, comma 2-bis del D.L. n. 101/2013, quali sono gli obblighi specifici di compliance in materia di whistleblowing che gravano sugli Ordini e Collegi Professionali (come gli Ordini degli Avvocati), e in che misura si applica il D.lgs. n. 24/2023 a tali enti?