Canale di segnalazione conforme — legislazione UE

Il D.Lgs. 24/2023 obbliga la vostra azienda a dotarsi di un canale interno di segnalazione. Siete conformi?

Sanzioni per la non conformità: fino a 50.000 €. WhistleBox — canale di segnalazione sicuro, operativo in 5 minuti. Da 39 €/mese. Tutto incluso.

Inizia gratis — 14 giorni Scopri come funziona

ISO 27001E2E EncryptedGDPREU HostedAI Act ReadyListed on Capterra ★

Cosa dice la legge?

Il Decreto Legislativo n. 24 del 10 marzo 2023 (D.Lgs. 24/2023), che recepisce la Direttiva UE 2019/1937, impone a tutti gli enti pubblici e privati con almeno 50 dipendenti di implementare un canale interno di segnalazione sicuro attraverso il quale dipendenti, appaltatori, fornitori e altre persone possano segnalare violazioni della legge in modo riservato e, a loro scelta, anonimo.

Le sanzioni per la non conformità sono significative: fino a 50.000 € di sanzione amministrativa in Italia, irrogata dall'ANAC (Autorità Nazionale Anticorruzione). In altri Stati membri dell'UE: fino a 1.000.000 € in Spagna, 500.000 € in Grecia, 250.000 € in Irlanda (con sanzioni penali), 60.000 € in Francia. Sanzioni aggiuntive si applicano per ritorsioni contro i segnalanti o ostruzione delle segnalazioni.

La legge richiede un avviso di ricevimento entro 7 giorni di calendario e un riscontro sulle misure adottate entro un massimo di 3 mesi. Il canale deve consentire la segnalazione in forma scritta e orale. Dal 2 agosto 2026, la Direttiva UE sulla protezione dei segnalanti coprirà esplicitamente la segnalazione di violazioni del Regolamento UE sull'Intelligenza Artificiale (AI Act).

In Italia, l'ANAC (Autorità Nazionale Anticorruzione) è l'autorità esterna di segnalazione. I segnalanti possono scegliere di segnalare internamente (attraverso il canale aziendale), esternamente (all'ANAC) o, in casi giustificati, pubblicamente.

Chi è tenuto a conformarsi?

Tutte le persone giuridiche di diritto privato con un minimo di 50 dipendenti.

Tutte le persone giuridiche di diritto pubblico, indipendentemente dal numero di dipendenti.

Enti in settori regolamentati (servizi finanziari, sicurezza dei trasporti, protezione ambientale, sicurezza alimentare, protezione dei consumatori) — indipendentemente dal numero di dipendenti.

Enti con meno di 50 dipendenti che operano in aree ad alto rischio, come determinato dalle valutazioni nazionali dei rischi.

Le aziende con 50-249 dipendenti possono condividere il canale interno di segnalazione con altri enti, a condizione che tutti gli obblighi di legge siano rispettati.

Come funziona?

1. Create il vostro account

Configurate il canale in meno di 5 minuti. Aggiungete il vostro logo, scegliete le categorie di segnalazione e impostate la lingua.

2. Condividete il link

Distribuite il link di segnalazione ai dipendenti — via e-mail, intranet o codice QR in sede.

3. Gestite le segnalazioni

Ricevete, investigate e rispondete alle segnalazioni. WhistleBox monitora le scadenze e fornisce un registro di audit completo.

Cosa include WhistleBox?

Segnalazione riservata e anonima

I dipendenti possono segnalare in modo riservato o, a loro scelta, anonimo. L'identità del segnalante è protetta dalla crittografia end-to-end. Nessuno — nemmeno il team di WhistleBox — può accedere al contenuto delle segnalazioni.

Segnalazione scritta e orale

In conformità con i requisiti della Direttiva UE (Art. 9), WhistleBox consente la segnalazione in forma scritta (modulo sicuro) e orale (messaggi vocali anonimizzati). Entrambi i canali sono obbligatori per legge.

Anonimizzazione tramite IA

Prima di inviare una segnalazione, l'intelligenza artificiale analizza il testo ed evidenzia informazioni che potrebbero rivelare l'identità del segnalante — nomi, date, riferimenti al reparto. Il segnalante decide se modificarle o mantenerle.

Gestione dei casi con registro di audit

Ogni azione viene registrata in un registro immutabile: ricezione della segnalazione, assegnazione, indagine, risoluzione. Il registro di audit completo è disponibile per ispezioni e verifiche di conformità.

Monitoraggio automatico delle scadenze

WhistleBox monitora automaticamente le scadenze di legge: 7 giorni per l'avviso di ricevimento e 3 mesi per fornire riscontro. Riceverete notifiche automatiche all'avvicinarsi delle scadenze.

Triage tramite IA

L'intelligenza artificiale classifica automaticamente ogni segnalazione per categoria (frode, molestie, sicurezza, discriminazione, violazione dell'AI Act) e livello di urgenza. Il suggerimento dell'IA assiste il team di conformità — la decisione finale resta umana.

Comunicazione bidirezionale crittografata

Il dialogo tra il segnalante e il soggetto designato avviene attraverso un canale sicuro E2E. Il segnalante può fornire dettagli aggiuntivi senza rivelare la propria identità.

Analisi ed esportazione

Dashboard con statistiche: numero di segnalazioni, tempo medio di risoluzione, categorie frequenti, tendenze. Esportazione PDF/CSV per report di conformità e presentazioni dirigenziali.

Configurazione in 5 minuti

Configurate il vostro logo, le categorie di segnalazione e la lingua. Condividete il link o il codice QR con i dipendenti. Nessun intervento IT, nessun progetto di implementazione, nessun consulente.

Pronto per l'AI Act

Dal 2 agosto 2026, la Direttiva UE sulla protezione dei segnalanti coprirà esplicitamente la segnalazione di violazioni del Regolamento sull'Intelligenza Artificiale. WhistleBox include categorie dedicate per i rischi legati all'IA: pregiudizi, discriminazione, mancanza di trasparenza, rischi per la salute e la sicurezza.

Intelligenza artificiale inclusa

WhistleBox è l'unica piattaforma di whistleblowing con IA inclusa in tutti i piani, da 39 €/mese.

Anonimizzazione tramite IA

Rileva automaticamente le informazioni che potrebbero rivelare l'identità del segnalante e suggerisce riformulazioni — prima che la segnalazione venga inviata.

Triage tramite IA

Classifica automaticamente le segnalazioni per categoria e livello di urgenza. Assiste il team di conformità — la decisione finale resta umana.

Riepilogo tramite IA

Genera riepiloghi di 2-3 frasi per segnalazioni lunghe. Accelera la revisione dei casi senza perdere dettagli essenziali.

Sicurezza di livello enterprise

WhistleBox è certificato ISO 27001 e pienamente conforme al GDPR. Tutti i dati sono conservati esclusivamente nell'Unione Europea (Francoforte, Germania).

Nemmeno il nostro team può leggere le vostre segnalazioni.

Certificato ISO 27001

Crittografia end-to-end

Conforme al GDPR

Dati conservati nell'UE

Elaborazione IA su server UE

Indirizzi IP non raccolti

Metadati rimossi dai file

Pronto per l'AI Act dell'UE

Dal 2 agosto 2026, la Direttiva UE sulla protezione dei segnalanti (2019/1937) coprirà esplicitamente la segnalazione di violazioni del Regolamento europeo sull'Intelligenza Artificiale (Regolamento 2024/1689).

Ciò significa che dipendenti, appaltatori e collaboratori potranno segnalare anonimamente rischi legati all'IA — pregiudizi, discriminazione, mancanza di trasparenza, rischi per la salute o la sicurezza, mancato rispetto dei requisiti documentali — attraverso canali legalmente protetti contro le ritorsioni.

La Commissione Europea ha già lanciato uno strumento di segnalazione esterna per l'AI Act. Ma le aziende necessitano anche di un canale interno. WhistleBox include categorie dedicate per la segnalazione dei rischi legati all'IA.

Siate pronti per l'AI Act — Inizia gratis →

Piani e prezzi

Iniziate gratuitamente. Passate a un piano superiore quando crescete.

Starter

Gratuito

Il più popolare

Pro

€49/mo

Business

€149/mo

Enterprise

Contatto

Scegli Pro

Come si confronta WhistleBox?

Tutti i dati sono pubblici e verificabili sui siti web dei concorrenti.

Funzionalità	WhistleBox	Formalize Core	FaceUp Starter
Prezzo iniziale	Gratis / da €49/mese	Da €149/mese	Da $199/mese
Tutto incluso	Sì	Sì	Limitato
Funzionalità IA	Incluso	No	No
Pronto per l'AI Act	Sì	No	No
Tempo di configurazione	5 minuti	20-45 minuti	5 minuti
Segnalazione orale (voce)	Incluso	Incluso	Incluso
ISO 27001	Sì	Sì	Sì
Lingue balcaniche (RO, HR, BG)	Sì	No	No

FaceUp usa Claude AI a $199/mese. Formalize non ha funzioni AI.

Domande frequenti

Siamo conformi al D.Lgs. 24/2023 se utilizziamo WhistleBox?

Sì. WhistleBox soddisfa tutti i requisiti del D.Lgs. 24/2023 e della Direttiva UE 2019/1937: canale di segnalazione sicuro e riservato, segnalazione scritta e orale, comunicazione bidirezionale con il segnalante, avviso di ricevimento entro 7 giorni, riscontro entro 3 mesi, registro di audit completo e protezione dell'identità del segnalante tramite crittografia end-to-end.

Quanto tempo richiede la configurazione?

Meno di 5 minuti. Create il vostro account, configurate il logo e le categorie di segnalazione, scegliete la lingua. Condividete il link unico o il codice QR con i dipendenti. Nessun intervento del reparto IT necessario.

Qual è la differenza tra i piani?

Nessuna differenza nelle funzionalità. Tutti i piani includono tutte le funzioni: anonimizzazione tramite IA, triage tramite IA, analisi, segnalazione vocale, registro di audit, admin e casi illimitati. L'unica differenza è il numero di dipendenti dell'azienda, che determina il prezzo.

La nostra azienda ha meno di 50 dipendenti. Abbiamo bisogno di un canale di segnalazione?

Se operate in settori regolamentati (servizi finanziari, sicurezza dei trasporti, protezione ambientale, sicurezza alimentare, protezione dei consumatori), l'obbligo si applica indipendentemente dal numero di dipendenti. Se sviluppate o utilizzate sistemi di IA, da agosto 2026 la Direttiva UE protegge esplicitamente la segnalazione di violazioni dell'AI Act. Anche senza obbligo di legge, un canale interno di segnalazione previene l'escalation dei problemi e dimostra buona governance.

La segnalazione è anonima?

La segnalazione è sempre riservata. Il segnalante può inoltre scegliere di restare anonimo — in tal caso la sua identità non viene rivelata a nessuno, nemmeno ai soggetti designati che gestiscono la segnalazione. La comunicazione bidirezionale funziona anche in modalità anonima.

Cosa succede ai nostri dati?

Tutti i dati sono crittografati end-to-end e conservati esclusivamente nell'Unione Europea (Francoforte, Germania). WhistleBox è certificato ISO 27001. I metadati vengono automaticamente rimossi dai file caricati. Gli indirizzi IP non vengono raccolti. Nemmeno il team di WhistleBox può accedere al contenuto delle vostre segnalazioni.

Si può provare gratuitamente?

Sì. Il periodo di prova è di 14 giorni, con accesso completo a tutte le funzionalità, senza carta di credito. Al termine del periodo, scegliete un piano annuale oppure l'account viene disattivato automaticamente.

Cos'è l'anonimizzazione tramite IA?

Prima di inviare una segnalazione, l'intelligenza artificiale analizza il testo e identifica le informazioni che potrebbero rivelare l'identità del segnalante: nomi propri, date specifiche, riferimenti al reparto o eventi unici. Queste informazioni vengono evidenziate e il segnalante decide se modificarle o mantenerle. La funzione protegge il segnalante dall'auto-identificazione accidentale.

WhistleBox copre l'AI Act dell'UE?

Sì. Dal 2 agosto 2026, la Direttiva UE sulla protezione dei segnalanti copre esplicitamente la segnalazione di violazioni del Regolamento europeo sull'Intelligenza Artificiale (AI Act). WhistleBox include categorie dedicate per i rischi legati all'IA: pregiudizi, discriminazione, mancanza di trasparenza, rischi per la salute, la sicurezza o i diritti fondamentali.

Posso annullare il mio abbonamento?

Sì, in qualsiasi momento. Senza penali. La disdetta ha effetto 30 giorni prima del rinnovo annuale. Non ci sono impegni a lungo termine.

Collaborazione per studi legali e consulenti

Raccomandate WhistleBox ai vostri clienti e ricevete una commissione ricorrente del 20-30% dell'abbonamento, per tutto il tempo in cui il cliente resta attivo.

Dashboard partner dedicata: tracciate i clienti segnalati, le commissioni e lo stato degli account. Materiali commerciali e co-branding disponibili. Nessun costo né obbligo.

Diventa partner — Candidati ora →

Non rischiate sanzioni. Siate conformi oggi.

WhistleBox — canale di segnalazione sicuro, conforme al D.Lgs. 24/2023 e alla Direttiva UE 2019/1937. ISO 27001. Crittografia E2E. IA inclusa. Operativo in 5 minuti.

Inizia gratis — 14 giorni, senza carta

14 giorni gratis · Senza carta di credito · Configurazione in 5 minuti

Contattaci

Hai una domanda? Inviaci un messaggio e ti risponderemo entro 24 ore.