Linee guida ANAC 2026 whistleblowing: certificare segnalazioni e canali interni davanti alle ispezioni del Garante
La Delibera ANAC 478 del 26 novembre 2025 ha riscritto le regole operative del whistleblowing in Italia, con efficacia immediata. Pochi giorni dopo, il Provvedimento del Garante per la protezione dei dati personali del 30 dicembre 2025 ha annunciato un piano ispettivo dedicato proprio agli applicativi di segnalazione per il primo semestre 2026. Per enti pubblici, societa' partecipate e imprese private sopra i 50 dipendenti, le due novita' producono un effetto cumulato: chi non riesce a dimostrare con prove digitali integre l'esistenza, la riservatezza e l'integrita' del proprio canale di segnalazione rischia sanzioni amministrative fino a 50.000 EUR, oltre a 5.000-30.000 EUR per ogni violazione della riservatezza o atto ritorsivo.
Questo approfondimento parte dalla guida generale Whistleblowing: segnalazioni digitali certificate e si concentra sulle conseguenze operative della Delibera ANAC 478/2025 per gli enti che riceveranno una visita ispettiva del Garante nei primi sei mesi del 2026.
## Cosa cambia con la Delibera ANAC 478/2025 e il piano ispettivo del Garante H1 2026La nuova delibera aggiorna le linee guida ANAC whistleblowing del 2023 e introduce obblighi piu' stringenti sulla governance del canale interno, sulla figura del gestore delle segnalazioni e sulla tracciabilita' di ogni momento del flusso. Il quadro di riferimento resta il D.lgs. 24/2023, che ha recepito la direttiva UE 2019/1937, ma le nuove regole entrano nel dettaglio operativo che fino a oggi era stato lasciato all'interpretazione dei singoli enti.
Requisiti tecnici delle nuove linee guida
Tra le novita' tecniche piu' rilevanti delle linee guida ANAC whistleblowing 2026 si segnalano:
- Separazione strutturale tra DPO e gestore della segnalazione negli enti con piu' di 250 dipendenti: i due ruoli non possono coincidere e l'ANAC chiede prova documentale della separazione organizzativa.
- Formazione obbligatoria e periodica per gestori, RPCT e OdV, con registrazione tracciata della partecipazione.
- Tracciamento degli incontri diretti con il segnalante (in presenza, audio, video) tramite verbale firmato e registrazione integra conservata in modo immutabile.
- Linee telefoniche dedicate con sistema di registrazione attivabile su consenso del segnalante e conservazione tracciata della trascrizione.
- Conservazione delle segnalazioni secondo il principio di minimizzazione, ma con prove di integrita' producibili in ogni momento.
Il piano ispettivo del Garante: applicativi e piattaforme nel mirino
Con il Provvedimento del 30 dicembre 2025, il Garante Privacy ha inserito gli applicativi di whistleblowing tra i target prioritari del piano ispettivo per il primo semestre 2026. Le ispezioni Garante whistleblowing verificheranno:
- l'effettiva separazione dei ruoli interni;
- la pseudonimizzazione dei dati identificativi del segnalante;
- la cifratura end-to-end del canale;
- la presenza di log immutabili che dimostrino chi ha avuto accesso a cosa e quando;
- l'esistenza di una catena di custodia tecnica delle segnalazioni e della documentazione allegata.
Il piano riguarda enti pubblici, concessionari di pubblico servizio, banche, intermediari finanziari e imprese private soggette al D.lgs. 24/2023.
Quadro sanzionatorio
Le sanzioni amministrative previste dal D.lgs. 24/2023 e confermate dalla nuova Delibera ANAC 478 restano severe:
- fino a 50.000 EUR per mancata istituzione del canale interno, per assenza di procedure o per gestione non conforme;
- da 5.000 a 30.000 EUR per ciascuna violazione della riservatezza del segnalante o per ogni atto ritorsivo accertato.
A queste si sommano le sanzioni del Garante Privacy per violazioni del GDPR riscontrate durante le ispezioni del piano H1 2026 e l'eventuale responsabilita' civile e penale dell'ente.
I tre livelli di prove richiesti in ispezione
Il punto operativo che la nuova delibera mette al centro non e' tanto l'esistenza formale di una procedura, quanto la capacita' dell'ente di produrre, in caso di ispezione o contenzioso, prove digitali integre su tre livelli distinti. La domanda chiave che gli ispettori porranno e' semplice: "Mostratemi le evidenze". Senza una certificazione alla fonte delle segnalazioni e dei flussi di gestione, anche un canale ben progettato sulla carta puo' risultare non difendibile.
Esistenza del canale operativo
Il primo livello e' la prova che il canale esiste, e' raggiungibile e ha effettivamente ricevuto segnalazioni. L'ente deve dimostrare, per ciascuna segnalazione, il momento esatto di ricezione, l'integrita' del contenuto inviato e la sua provenienza dal canale di segnalazione 2026 dichiarato. Una marca temporale qualificata apposta al momento dell'acquisizione e un hash crittografico del contenuto sono lo standard minimo richiesto.
Riservatezza del segnalante
Il secondo livello, esplicitamente richiamato dalla Delibera ANAC 478, e' la catena di custodia immutabile dei dati identificativi del segnalante. L'ente deve poter dimostrare chi ha avuto accesso, quando e con quale ruolo. Un log non integro, modificabile dopo l'evento, non e' considerato prova valida. La nuova governance impone separazione tra DPO e gestore proprio per ridurre i punti di esposizione, ma serve anche un sistema tecnico che renda non alterabile la traccia di ogni accesso.
Integrita' delle segnalazioni nel tempo
Il terzo livello e' la difendibilita' delle segnalazioni nel medio-lungo periodo. Le indagini interne, i procedimenti disciplinari e gli eventuali contenziosi giudiziari possono durare anni. Una segnalazione conservata senza marca temporale qualificata e senza sigillo elettronico qualificato apposto da un QTSP qualificato terzo perde valore probatorio nel tempo: l'ispettore o il giudice non hanno modo di escludere modifiche successive. Le nuove linee guida ANAC chiedono esplicitamente prove di integrita' producibili in ogni momento.
Come applicare la certificazione alla fonte con TrueScreen
TrueScreen e' la Data Authenticity Platform che certifica alla fonte le segnalazioni whistleblowing e l'intero flusso di gestione. La piattaforma INTEGRA, tramite API, il sigillo elettronico qualificato e la marca temporale qualificata erogati da un QTSP qualificato terzo, applicando contestualmente metodologia forense, hash crittografico e log immutabili. Il risultato e' una prova digitale opponibile in giudizio e immediatamente esibibile in caso di ispezioni Garante whistleblowing.
Meeting con il segnalante: acquisizione audio e video con valore probatorio
Per gli incontri diretti previsti dalla Delibera ANAC 478, TrueScreen consente l'acquisizione di sessioni audio e video con metodologia forense: ogni file viene sigillato al momento della chiusura, riceve marca temporale qualificata erogata da QTSP integrato in TrueScreen e viene archiviato con catena di custodia tecnica. Il verbale dell'incontro, firmato dal gestore e dal segnalante (se acconsente), eredita lo stesso livello probatorio. Questo risponde al requisito di tracciamento degli incontri diretti richiesto dalle nuove linee guida.
Documenti caricati e decisioni del gestore: sigillo elettronico qualificato
Ogni documento allegato dal segnalante, ogni decisione del gestore e ogni comunicazione interna lungo il flusso di gestione vengono certificati con sigillo elettronico qualificato integrato da TrueScreen, in formato PAdES o CAdES a seconda del documento. La piattaforma genera automaticamente il fascicolo della segnalazione con tutti i metadati di custodia, pronto per essere consegnato in caso di ispezione del Garante o richiesta dell'autorita' giudiziaria. Per approfondire l'architettura tecnica dei canali certificati e i requisiti di conformita' al D.lgs. 24/2023, e' utile rileggere la guida segnalazioni digitali certificate per il whistleblowing, che spiega in dettaglio le componenti probatorie del flusso end-to-end.
Adottare TrueScreen significa trasformare un canale di segnalazione formalmente conforme in un canale tecnicamente difendibile: ogni segnalazione, ogni accesso, ogni decisione sono accompagnati da una prova digitale integra, sigillata da un QTSP qualificato terzo integrato nella piattaforma e immediatamente producibile davanti al Garante o al giudice.
FAQ
La Delibera ANAC 478/2025 sostituisce le linee guida 2023?
No, le aggiorna. La Delibera ANAC 478 del 26 novembre 2025 integra e specifica le linee guida del 2023, mantenendone l'impianto generale ma introducendo requisiti operativi piu' stringenti su governance, tracciamento degli incontri diretti, formazione e separazione dei ruoli interni. Il riferimento normativo primario resta il D.lgs. 24/2023.
Quando entrano in vigore le nuove linee guida ANAC?
L'efficacia e' immediata. La Delibera ANAC 478/2025 e' stata pubblicata il 26 novembre 2025 e si applica gia' a tutti i soggetti obbligati. Il piano ispettivo del Garante Privacy partira' nel primo semestre 2026, come da Provvedimento del 30 dicembre 2025.
Quali sono le sanzioni per violazione delle linee guida whistleblowing?
Le sanzioni amministrative previste dal D.lgs. 24/2023 arrivano fino a 50.000 EUR per mancata istituzione del canale o gestione non conforme. Si aggiungono 5.000-30.000 EUR per ciascuna violazione della riservatezza del segnalante o per ogni atto ritorsivo accertato. Le sanzioni del Garante per violazioni GDPR sono ulteriori.
Cosa controlla il Garante nelle ispezioni whistleblowing H1 2026?
Il Garante verifichera' separazione dei ruoli interni, pseudonimizzazione dei dati del segnalante, cifratura del canale, log immutabili di accesso, catena di custodia tecnica delle segnalazioni e degli allegati, e conformita' alle nuove linee guida ANAC whistleblowing.
Come si garantisce la riservatezza del segnalante negli incontri diretti?
Servono tre elementi: verbale firmato dal gestore, registrazione audio o video acquisita con metodologia forense e sigillata con marca temporale qualificata, log immutabile di chi ha avuto accesso al fascicolo. TrueScreen integra questi tre elementi in un unico flusso con sigillo qualificato erogato da QTSP terzo.
