26.11.2019   

IT

Gazzetta ufficiale dell'Unione europea

L 305/17


DIRETTIVA (UE) 2019/1937 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

del 23 ottobre 2019

riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA,

visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 16, l’articolo 43, paragrafo 2, l’articolo 50, l’articolo 53, paragrafo 1, gli articoli 91, 100 e 114, l’articolo 168, paragrafo 4, l’articolo 169, l’articolo 192, paragrafo 1, e l’articolo 325, paragrafo 4, e il trattato che istituisce la Comunità europea dell’energia atomica, in particolare l’articolo 31,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

visto il parere della Corte dei conti (1),

visto il parere del Comitato economico e sociale europeo (2),

previa consultazione del Comitato delle regioni,

visto il parere del 30 novembre 2018 del gruppo di esperti di cui all’articolo 31 del trattato che istituisce la Comunità europea dell’energia atomica,

deliberando secondo la procedura legislativa ordinaria (3),

considerando quanto segue:

(1)

Chi lavora per un’organizzazione pubblica o privata o è in contatto con essa nello svolgimento della propria attività professionale è spesso la prima persona a venire a conoscenza di minacce o pregiudizi al pubblico interesse sorti in tale ambito. Nel segnalare violazioni del diritto unionale che ledono il pubblico interesse, tali persone (gli «informatori - whistleblowers») svolgono un ruolo decisivo nella denuncia e nella prevenzione di tali violazioni e nella salvaguardia del benessere della società. Tuttavia, i potenziali informatori sono spesso poco inclini a segnalare inquietudini e sospetti nel timore di ritorsioni. In tale contesto, l’importanza di garantire una protezione equilibrata ed efficace degli informatori è sempre più riconosciuta a livello sia unionale che internazionale.

(2)

A livello di Unione le segnalazioni e le divulgazioni pubbliche degli informatori costituiscono uno degli elementi a monte dell’applicazione del diritto e delle politiche dell’Unione. Essi forniscono ai sistemi di contrasto nazionali e dell’Unione informazioni che portano all’indagine, all’accertamento e al perseguimento dei casi di violazione delle norme dell’Unione, rafforzando in tal modo i principi di trasparenza e responsabilità.

(3)

In determinati settori, le violazioni del diritto dell’Unione, indipendentemente dal fatto che ai sensi del diritto nazionale siano qualificate quali violazioni amministrative, penali o di altro tipo, possono arrecare grave pregiudizio al pubblico interesse, creando rischi significativi per il benessere della società. Laddove siano state individuate carenze nell’applicazione del diritto in tali settori, e gli informatori si trovano di solito in una posizione privilegiata per segnalare le violazioni, è necessario rafforzare l’applicazione del diritto introducendo canali di segnalazione efficaci, riservati e sicuri e garantendo una protezione efficace degli informatori dalle ritorsioni.

(4)

Attualmente la protezione garantita agli informatori nell’Unione non è uniforme tra gli Stati membri e non è armonizzata tra i vari settori. Le conseguenze delle violazioni del diritto dell’Unione aventi una dimensione transfrontaliera comunicate dagli informatori dimostrano come l’assenza di un livello di protezione sufficiente in un dato Stato membro può avere conseguenze negative sul funzionamento delle politiche dell’Unione non solo al suo interno ma anche in altri Stati membri e nell’Unione nel suo insieme.

(5)

Dovrebbero applicarsi norme minime comuni atte a garantire una protezione efficace degli informatori con riguardo agli atti e ai settori in cui occorre rafforzare l’applicazione delle norme, l’insufficiente segnalazione da parte degli informatori è un fattore chiave che incide negativamente su tale applicazione, e le violazioni del diritto dell’Unione possono arrecare grave pregiudizio al pubblico interesse. Gli Stati membri potrebbero decidere di estendere l’applicazione delle disposizioni nazionali ad altri settori al fine di garantire un quadro completo e coerente di protezione degli informatori a livello nazionale.

(6)

La protezione degli informatori è necessaria per rafforzare l’applicazione del diritto dell’Unione nel settore degli appalti pubblici. È necessario non solo prevenire e accertare le frodi e la corruzione connesse agli appalti pubblici nell’ambito dell’esecuzione del bilancio dell’Unione, ma anche affrontare il rispetto inadeguato delle norme relative agli appalti pubblici da parte delle amministrazioni aggiudicatrici nazionali e degli enti aggiudicatori riguardo all’esecuzione di opere, alla fornitura di prodotti o di servizi. Le violazioni di tali norme hanno per effetto di creare distorsioni della concorrenza, aumentare i costi operativi per le imprese, danneggiare gli interessi degli investitori e degli azionisti e, in generale, diminuire l’attrattiva degli investimenti creando disparità di condizioni per le imprese nell’Unione e compromettendo così il corretto funzionamento del mercato interno.

(7)

Nel settore dei servizi finanziari il legislatore dell’Unione ha già riconosciuto il valore aggiunto della protezione degli informatori. In seguito alla crisi finanziaria che ha messo in evidenza gravi carenze nell’applicazione delle norme pertinenti, sono state introdotte norme per la protezione degli informatori, compresi canali di segnalazione interna ed esterna e un divieto esplicito di ritorsioni, in un numero significativo di atti legislativi nel settore dei servizi finanziari, come indicato nella comunicazione della Commissione, dell’8 dicembre 2010, dal titolo «Potenziare i regimi sanzionatori nel settore dei servizi finanziari». In particolare, nell’ambito del quadro prudenziale applicabile agli enti creditizi e alle imprese di investimento, la direttiva 2013/36/UE del Parlamento europeo e del Consiglio (4) prevede la protezione degli informatori, che si applica nell’ambito del regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio (5).

(8)

Per quanto concerne la sicurezza dei prodotti immessi nel mercato interno, le imprese che intervengono nella catena di produzione e di distribuzione sono la principale fonte di raccolta di prove con il risultato che sono particolarmente preziose le segnalazioni degli informatori che si trovano vicino alle informazioni di eventuali pratiche illecite di fabbricazione, importazione o distribuzione di prodotti non sicuri. Di conseguenza, vi è la necessità di introdurre una protezione degli informatori in relazione alle prescrizioni di sicurezza applicabili sia ai prodotti disciplinati dalla normativa di armonizzazione dell’Unione, di cui agli allegati I e II del regolamento (UE) 2019/1020 del Parlamento europeo e del Consiglio (6) che in relazione ai requisiti relativi alla sicurezza generale dei prodotti di cui alla direttiva 2001/95/CE del Parlamento europeo e del Consiglio (7). La protezione degli informatori di cui alla presente direttiva sarebbe inoltre fondamentale per evitare lo sviamento delle armi da fuoco, loro parti e componenti e munizioni, e di prodotti destinati alla difesa, in quanto incoraggerebbero la segnalazione di violazioni del diritto dell’Unione, quali le frodi documentali, la falsificazione delle etichette e l’acquisizione fraudolenta di armi da fuoco all’interno dell’Unione, laddove le violazioni spesso comportano uno sviamento dal mercato legale a quello illegale. La protezione degli informatori di cui alla presente direttiva contribuirebbe inoltre a prevenire la fabbricazione illecita di esplosivi artigianali, contribuendo alla corretta applicazione delle restrizioni e dei controlli sui precursori di esplosivi.

(9)

L’importanza della protezione degli informatori per la prevenzione e la dissuasione delle violazioni delle norme dell’Unione in materia di sicurezza dei trasporti che possono mettere in pericolo vite umane è stata già riconosciuta negli atti settoriali dell’Unione in materia di sicurezza aerea, vale a dire nel regolamento (UE) n. 376/2014 del Parlamento europeo e del Consiglio (8), e in materia di sicurezza dei trasporti marittimi, vale a dire nelle direttive 2013/54/UE (9) e 2009/16/CE (10) del Parlamento europeo e del Consiglio, che prevedono misure specifiche di protezione degli informatori e appositi canali di segnalazione. Tali atti dispongono anche la protezione contro le ritorsioni dei lavoratori che segnalano propri errori commessi in buona fede, la cosiddetta «cultura dell’equità». È necessario completare gli elementi già esistenti di protezione degli informatori in questi due ambiti e garantire protezione in altri modi di trasporto, vale a dire al trasporto per vie navigabili interne, stradale e ferroviario, per rafforzare l’applicazione delle norme di sicurezza relativamente a tali modi di trasporto.

(10)

Per quanto riguarda la tutela dell’ambiente, la raccolta di prove, la prevenzione, l’accertamento e il contrasto dei reati ambientali e dei comportamenti illeciti rimangono aspetti problematici e devono essere rafforzate le azioni a tal riguardo, come riconosciuto nella comunicazione della Commissione, del 18 gennaio 2018, dal titolo «Azioni dell’UE volte a migliorare la conformità e la governance ambientali». Considerato che prima dell’entrata in vigore della presente direttiva le sole norme di protezione degli informatori esistenti in materia di tutela dell’ambiente sono previste in un atto settoriale, vale a dire nella direttiva 2013/30/UE del Parlamento europeo e del Consiglio (11), l’introduzione di una tale protezione è necessaria per garantire l’efficace applicazione dell’acquis ambientale dell’Unione, le cui violazioni possono arrecare pregiudizio al pubblico interesse, con possibili effetti di ricaduta al di là delle frontiere nazionali. L’introduzione di tale protezione è altresì pertinente per i prodotti non sicuri che possono causare danni ambientali.

(11)

Rafforzare la protezione degli informatori contribuirebbe inoltre a prevenire e scoraggiare le violazioni delle norme della Comunità europea per l’energia atomica in materia di sicurezza nucleare, radioprotezione e gestione sicura e responsabile del combustibile esaurito e dei rifiuti radioattivi. Rafforzerebbe anche l’applicazione delle disposizioni pertinenti della direttiva 2009/71/Euratom del Consiglio (12) in materia di promozione e rafforzamento della cultura della sicurezza nucleare efficace e, in particolare, dell’articolo 8 ter, paragrafo 2, lettera a), di detta direttiva, che richiede, tra l’altro, che l’autorità di regolamentazione competente istituisca sistemi di gestione che attribuiscano la dovuta priorità alla sicurezza nucleare e promuovano, a tutti i livelli del personale e dei dirigenti, le capacità di mettere in discussione l’efficace realizzazione dei principi e delle pratiche di sicurezza pertinenti e di segnalare prontamente problemi di sicurezza.

(12)

L’introduzione di un quadro di protezione degli informatori contribuirebbe anche a rafforzare l’esecuzione delle disposizioni esistenti e a prevenire le violazioni delle norme dell’Unione, nel settore della filiera alimentare e, in particolare, della sicurezza degli alimenti e dei mangimi e della salute, della protezione e del benessere degli animali. Le diverse norme dell’Unione in questi settori sono strettamente collegate tra loro. Il regolamento (CE) n. 178/2002 del Parlamento europeo e del Consiglio (13) stabilisce i principi e i requisiti generali che sono alla base di tutte le misure dell’Unione e nazionali relative ai prodotti alimentari e ai mangimi, con particolare attenzione alla sicurezza alimentare, al fine di garantire un livello elevato di tutela della salute umana e degli interessi dei consumatori in relazione agli alimenti e l’efficace funzionamento del mercato interno. Tale regolamento stabilisce, tra l’altro, che agli operatori del settore alimentare e dei mangimi è vietato scoraggiare i propri dipendenti dal cooperare con le autorità competenti ove tale cooperazione possa prevenire, ridurre o eliminare un rischio derivante da un alimento. Il legislatore dell’Unione ha adottato un approccio analogo per la sanità animale nel regolamento (UE) 2016/429 del Parlamento europeo e del Consiglio (14) che fissa norme per prevenire e controllare malattie animali trasmissibili agli animali o all’uomo e nel settore della protezione e del benessere degli animali per scopi agricoli, utilizzati per fini scientifici, degli animali durante il trasporto e degli animali durante l’abbattimento mediante la direttiva 98/58/CE del Consiglio (15) e la direttiva 2010/63/UE del Parlamento europeo e del Consiglio (16) nonché i regolamenti (CE) n. 1/2005 (17) e (CE) n. 1099/2009 del Consiglio (18).

(13)

Le segnalazioni delle violazioni da parte degli informatori possono essere decisive per individuare e prevenire, ridurre o eliminare i rischi per la salute pubblica e la tutela dei consumatori derivanti dalle violazioni delle norme dell’Unione che non verrebbero altrimenti alla luce. In particolare la tutela dei consumatori è anche strettamente collegata ai casi in cui prodotti non sicuri possono arrecare gravi danni ai consumatori.

(14)

Il rispetto della vita privata e la protezione dei dati personali, in quanto diritti fondamentali previsti dagli articoli 7 e 8 della Carta dei diritti fondamentali dell’Unione europea (la Carta), sono altri settori in cui gli informatori possono contribuire a segnalare le violazioni che possono ledere il pubblico interesse. Gli informatori possono altresì aiutare a svelare le violazioni della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio (19) sulla sicurezza delle reti e dei sistemi informativi che introduce il requisito della segnalazione degli incidenti, compresi quelli che non compromettono i dati personali e i requisiti di sicurezza per gli operatori di servizi essenziali in numerosi settori, per esempio energia, sanità, trasporti, e banche, per i fornitori di servizi digitali essenziali, per esempio i servizi di cloud computing, e per i fornitori di servizi di base quali acqua, elettricità e gas. Le segnalazioni degli informatori in questo settore sono particolarmente utili al fine di prevenire gli incidenti di sicurezza che potrebbero compromettere attività economiche e sociali fondamentali e servizi digitali di vasta utilizzazione, nonché per prevenire qualsiasi violazione delle norme dell’Unione in materia di protezione dei dati. Tali segnalazioni contribuiscono a garantire la continuità dei servizi essenziali per il funzionamento del mercato interno e il benessere della società.

(15)

Inoltre, la tutela degli interessi finanziari dell’Unione, che interessa la lotta contro le frodi, la corruzione e qualsiasi altra attività illegale connessa alle spese dell’Unione, la raccolta delle entrate e i fondi o gli attivi dell’Unione, è un settore in cui l’applicazione del diritto dell’Unione deve essere rafforzata. Il rafforzamento della protezione degli interessi finanziari dell’Unione è pertinente anche per l’esecuzione del bilancio dell’Unione in relazione alle spese effettuate sulla base del trattato che istituisce la Comunità europea dell’energia atomica (trattato Euratom). La mancanza di un’applicazione efficace delle norme riguardanti la protezione degli interessi finanziari dell’Unione, anche in materia di prevenzione della frode e della corruzione a livello nazionale, conduce a una perdita di entrate per l’Unione e a un uso improprio dei fondi dell’Unione che possono falsare gli investimenti pubblici, impedire la crescita e minare la fiducia dei cittadini nell’azione dell’Unione. L’articolo 325 del trattato sul funzionamento dell’Unione europea (TFUE) impone all’Unione e agli Stati membri di combattere contro la frode e alle attività illecite che ledono gli interessi finanziari dell’Unione. Le misure dell’Unione pertinenti a tale riguardo comprendono, in particolare, il regolamento (CE, Euratom) n. 2988/95 del Consiglio (20) e il regolamento (UE, Euratom) n. 883/2013 del Parlamento europeo e del Consiglio (21).Il regolamento (CE, Euratom) n. 2988/95 è integrato, per i tipi di condotte fraudolente più gravi, dalla direttiva (UE) 2017/1371 del Parlamento europeo e del Consiglio (22) e dalla convenzione elaborata in base all’articolo K.3 del trattato sull’Unione europea relativa alla tutela degli interessi finanziari delle Comunità europee, del 26 luglio 1995 (23), compresi i relativi protocolli del 27 settembre 1996 (24), del 29 novembre 1996 (25) e del 19 giugno 1997 (26). Tale convenzione e tali protocolli rimangono in vigore per gli Stati membri non vincolati dalla direttiva (UE) 2017/1371).

(16)

È altresì opportuno stabilire norme minime comuni per la protezione degli informatori per quanto concerne le violazioni riguardanti il mercato interno di cui all’articolo 26, paragrafo 2, TFUE. In aggiunta, conformemente alla giurisprudenza della Corte di giustizia (la «Corte»), le misure dell’Unione volte a instaurare o assicurare il funzionamento del mercato interno sono destinate a contribuire all’eliminazione degli ostacoli esistenti o emergenti alla libera circolazione delle merci o alla libera prestazione di servizi, e a contribuire all’eliminazione di distorsioni della concorrenza.

(17)

Nello specifico, la protezione degli informatori intesa a rafforzare l’applicazione del diritto della concorrenza dell’Unione, anche per quanto riguarda gli aiuti di Stato, permetterebbe di salvaguardare il funzionamento efficace dei mercati nell’Unione, di garantire parità di condizioni per le imprese e di apportare benefici ai consumatori. Per quanto riguarda le norme in materia di concorrenza applicabili alle imprese, l’importanza delle segnalazioni dall’interno per accertare violazioni del diritto della concorrenza è già stata riconosciuta nella politica di trattamento favorevole dell’Unione perseguita dalla Commissione a norma dell’articolo 4 bis del regolamento (CE) n. 773/2004 della Commissione (27) e tramite la recente introduzione di uno strumento di informazione anonima da parte della Commissione. Le violazioni riguardanti il diritto della concorrenza e le norme sugli aiuti di Stato interessano gli articoli 101, 102, 106, 107 e 108 TFUE nonché le norme di diritto derivato adottate per la loro applicazione.

(18)

Le violazioni del diritto in materia di imposta sulle società e i meccanismi il cui fine è ottenere un vantaggio fiscale ed eludere gli obblighi giuridici, vanificando così l’obiettivo o la finalità della normativa in materia di imposta sulle società vigente, compromettono il corretto funzionamento del mercato interno. Tali violazioni e meccanismi possono dare luogo a una concorrenza fiscale sleale e a un’evasione fiscale di vasta portata, falsando le condizioni di equità per le società e riducendo le entrate fiscali per gli Stati membri e per il bilancio dell’Unione nel suo insieme. La presente direttiva dovrebbe prevedere la protezione dalle ritorsioni per le persone che segnalano tentativi di evasione e/o meccanismi abusivi che altrimenti potrebbero passare inosservati, allo scopo di rafforzare la capacità delle autorità competenti di salvaguardare il corretto funzionamento del mercato interno ed eliminare le distorsioni e gli ostacoli al commercio che compromettono la competitività delle imprese nel mercato interno, e che sono direttamente legati alle norme sulla libera circolazione e sono altresì pertinenti per l’applicazione delle norme in materia di aiuti di Stato. La protezione degli informatori di cui alla presente direttiva si aggiungerebbe alle recenti iniziative della Commissione volte a migliorare la trasparenza e lo scambio di informazioni nel settore della fiscalità e a creare un ambiente più equo per l’imposta sulle società all’interno dell’Unione, onde aumentare l’efficacia degli Stati membri nell’individuare i tentativi di evasione e/o i meccanismi abusivi, e contribuirebbe a dissuadere tali meccanismi. Tuttavia, la presente direttiva non armonizza le disposizioni – sostanziali o procedurali – in materia di imposte e non mira a rafforzare l’applicazione delle norme nazionali in materia di tassazione delle società, fatta salva la possibilità per gli Stati membri di utilizzare le informazioni rilevate a tale scopo.

(19)

L’articolo 2, paragrafo 1, lettera a), definisce l’ambito di applicazione materiale della presente direttiva mediante un riferimento a un elenco di atti dell’Unione di cui all’allegato. Ciò implica che, laddove tali atti dell’Unione definiscano a loro volta il proprio ambito di applicazione materiale in riferimento ad atti dell’Unione elencati nei rispettivi allegati, detti atti rientrano altresì nell’ambito di applicazione materiale della presente direttiva. Inoltre, il riferimento agli atti di cui all’allegato dovrebbe essere inteso come comprensivo di tutti i provvedimenti nazionali e unionali – di esecuzione o delegati – adottati a norma di tali atti. Oltre a ciò, il riferimento agli atti dell’Unione di cui all’allegato deve essere inteso come un riferimento dinamico, conformemente a un sistema di riferimento comune per gli atti giuridici dell’Unione. Pertanto, se l’atto dell’Unione di cui all’allegato è stato o è modificato, il riferimento riguarda l’atto modificato; se l’atto dell’Unione di cui all’allegato è stato o è sostituito, il riferimento riguarda il nuovo atto.

(20)

Taluni atti dell’Unione, in particolare nel settore dei servizi finanziari, come il regolamento (UE) n. 596/2014 del Parlamento europeo e del Consiglio (28) e la direttiva di esecuzione (UE) 2015/2392 (29) della Commissione adottata sulla base del suddetto regolamento, contengono già disposizioni dettagliate sulla protezione degli informatori. Eventuali norme specifiche al riguardo, di cui a tale legislazione vigente dell’Unione, compreso l’elenco degli atti dell’Unione che figura nella parte II dell’allegato della presente direttiva, a misura dei pertinenti settori, dovrebbero essere mantenute. Si tratta di un aspetto particolarmente importante per stabilire quali soggetti giuridici del settore dei servizi finanziari, della prevenzione del riciclaggio e del finanziamento del terrorismo siano attualmente tenuti a stabilire canali di segnalazione interna. Nel contempo, al fine di garantire coerenza e certezza del diritto in tutti gli Stati membri, la presente direttiva dovrebbe applicarsi a tutte le materie non disciplinate dagli atti settoriali specifici, e pertanto dovrebbe integrare tali atti, in modo che siano pienamente allineati alle norme minime. In particolare, la presente direttiva dovrebbe precisare ulteriormente la progettazione dei canali di segnalazione interna ed esterna, gli obblighi delle autorità competenti, come pure le specifiche forme di protezione dalle ritorsioni da prevedere a livello nazionale. A tale riguardo, l’articolo 28, paragrafo 4, del regolamento (UE) n. 1286/2014 del Parlamento europeo e del Consiglio (30) dispone che gli Stati membri possono istituire un canale di segnalazione interna nel settore contemplato da detto regolamento. Per ragioni di coerenza con le norme minime stabilite dalla presente direttiva, l’obbligo di istituire canali di segnalazione interna di cui alla presente direttiva, dovrebbe applicarsi altresì per quanto riguarda il regolamento (UE) n. 1286/2014.

(21)

La presente direttiva non dovrebbe pregiudicare la protezione garantita ai lavoratori che segnalano violazioni del diritto del lavoro dell’Unione. In particolare nel settore della salute e della sicurezza sul lavoro, l’articolo 11 della direttiva 89/391/CEE del Consiglio (31) impone già agli Stati membri di garantire che i lavoratori o i loro rappresentanti non siano penalizzati a causa delle loro richieste al datore di lavoro di prendere misure adeguate per ridurre qualsiasi rischio per i lavoratori e/o eliminare le cause di pericolo. I lavoratori e i loro rappresentanti hanno il diritto, ai sensi di tale direttiva, di rivolgersi all’autorità competente se ritengono che le misure adottate e i mezzi impiegati dal datore di lavoro non siano sufficienti per garantire la sicurezza e la salute.

(22)

Gli Stati membri potrebbero decidere di prevedere la possibilità che le segnalazioni riguardanti vertenze interpersonali che interessano esclusivamente la persona segnalante, in particolare vertenze riguardanti conflitti interpersonali tra la persona segnalante e un altro lavoratore, possano essere trattate nell’ambito di altre procedure disponibili.

(23)

La presente direttiva non dovrebbe pregiudicare la protezione garantita dalle procedure per la segnalazione di possibili attività illecite, ivi compresi una frode o un atto di corruzione, che sono pregiudizievoli per gli interessi dell’Unione, o per la segnalazione di una condotta in rapporto con l’esercizio di incarichi professionali che possa costituire una grave mancanza agli obblighi dei funzionari e degli altri agenti dell’Unione europea istituiti ai sensi degli articoli 22 bis, 22 ter e 22 quater dello statuto dei funzionari dell’Unione europea e del regime applicabile agli altri agenti dell’Unione europea, definito dal regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio (32). La presente direttiva dovrebbe applicarsi laddove i funzionari e gli altri agenti dell’Unione segnalino violazioni che si verificano in un contesto lavorativo che esula dal loro rapporto di lavoro con le istituzioni, gli organi o gli organismi dell’Unione.

(24)

La sicurezza nazionale resta di esclusiva competenza di ciascuno Stato membro. La presente direttiva non dovrebbe applicarsi alle segnalazioni di violazioni riguardanti appalti in materia di difesa o di sicurezza, qualora tali materie rientrino nell’articolo 346 TFUE, in conformità della giurisprudenza della Corte. Se gli Stati membri decidono di estendere la protezione prevista dalla presente direttiva ad altri settori o ad altri atti che non rientrano nel suo ambito di applicazione materiale, essi dovrebbero poter adottare disposizioni specifiche per tutelare gli interessi essenziali della sicurezza nazionale a tale riguardo.

(25)

La presente direttiva dovrebbe altresì far salva la protezione delle informazioni classificate che, in virtù del diritto dell’Unione o delle disposizioni legislative, regolamentari o amministrative in vigore nello Stato membro interessato, devono essere protette per motivi di sicurezza dall’accesso non autorizzato. Inoltre, la presente direttiva non dovrebbe pregiudicare gli obblighi derivanti dalla decisione 2013/488/UE del Consiglio (33) o dalla decisione (UE, Euratom) 2015/444 della Commissione (34).

(26)

La presente direttiva non dovrebbe pregiudicare la protezione della riservatezza delle comunicazioni tra gli avvocati e i loro clienti («segreto professionale forense») prevista dal diritto nazionale e, ove applicabile, dal diritto dell’Unione, in conformità della giurisprudenza della Corte. Inoltre, la direttiva non dovrebbe pregiudicare l’obbligo di mantenere la natura riservata delle comunicazioni tra prestatori di assistenza sanitaria, compresi i terapisti, e i loro pazienti, nonché la riservatezza delle cartelle cliniche («riservatezza medica»), come previsto dal diritto nazionale e dell’Unione.

(27)

Coloro che esercitano professioni diverse da quelle di avvocati e operatori sanitari dovrebbero poter beneficiare della protezione prevista dalla presente direttiva allorché comunicano informazioni protette dalle norme professionali applicabili, a condizione che tale comunicazione sia necessaria per rivelare una violazione rientrante nell’ambito di applicazione della presente direttiva.

(28)

Pur prevedendo, a determinate condizioni, un esonero limitato dalla responsabilità - compresa la responsabilità penale - in caso di violazione della riservatezza, la presente direttiva dovrebbe lasciare impregiudicate le norme nazionali di procedura penale, in particolare quelle volte a salvaguardare l’integrità delle indagini e dei procedimenti o i diritti della difesa delle persone coinvolte. Ciò non dovrebbe pregiudicare l’introduzione di misure di protezione in altri tipi di diritto procedurale nazionale, in particolare l’inversione dell’onere della prova nei procedimenti nazionali amministrativi, civili o del lavoro.

(29)

La presente direttiva dovrebbe lasciare impregiudicate le norme nazionali relative all’esercizio dei diritti dei rappresentanti dei lavoratori in ordine all’informazione, alla consultazione, nonché alla partecipazione alla contrattazione collettiva e alla difesa dei diritti dei lavoratori. Questo non dovrebbe pregiudicare il livello di protezione offerto dalla presente direttiva.

(30)

La presente direttiva non dovrebbe applicarsi ai casi in cui persone che, avendo fornito il loro consenso informato, sono state identificate come informatori o registrate come tali in banche dati gestite dalle autorità designate a livello nazionale, quali le autorità doganali, e segnalino violazioni alle autorità di contrasto dietro compenso o corrispettivo. Tali segnalazioni sono effettuate secondo procedure specifiche volte a garantire l’anonimato di tali persone al fine di proteggerne l’integrità fisica e che sono distinte dai canali di segnalazione previsti dalla presente direttiva.

(31)

Coloro che segnalano minacce o pregiudizi al pubblico interesse di cui sono venuti a sapere nell’ambito delle loro attività professionali esercitano il diritto alla libertà di espressione. Il diritto alla libertà di espressione e d’informazione, sancito dall’articolo 11 della Carta e dall’articolo 10 della Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali, comprende il diritto di ricevere o di comunicare informazioni nonché la libertà e il pluralismo dei media. Di conseguenza, la presente direttiva si basa sulla giurisprudenza della Corte europea dei diritti dell’uomo (CEDU) relativa al diritto alla libertà di espressione e ai principi elaborati su tale base dal Consiglio d’Europa nella raccomandazione sulla protezione degli informatori adottata dal Comitato dei ministri del Consiglio d’Europa il 30 aprile 2014.

(32)

Per beneficiare della protezione della presente direttiva, le persone segnalanti dovrebbero avere ragionevoli motivi, alla luce delle circostanze e delle informazioni di cui dispongono al momento della segnalazione, che i fatti che segnalano sono veri. Tale requisito è una garanzia essenziale contro le segnalazioni dolose e futili o infondate, in modo da garantire che le persone che, al momento della segnalazione, hanno fornito deliberatamente e scientemente informazioni errate o fuorvianti, siano escluse dalla protezione. Al tempo stesso, tale requisito assicura che la persona segnalante continui a beneficiare della protezione laddove abbia effettuato una segnalazione imprecisa in buona fede. Analogamente, le persone segnalanti dovrebbero poter beneficiare della protezione prevista dalla presente direttiva se hanno fondati motivi per ritenere che le informazioni segnalate rientrino nel suo ambito di applicazione. I motivi che hanno indotto le persone segnalanti a effettuare la segnalazione dovrebbero essere irrilevanti al fine di decidere sulla concessione della protezione.

(33)

Le persone segnalanti si sentono di norma più a loro agio a effettuare una segnalazione interna, a meno che non abbiano motivi per effettuare una segnalazione esterna. Studi empirici mostrano che la maggior parte degli informatori tende a effettuare segnalazioni all’interno dell’organizzazione presso la quale lavora. La segnalazione interna è anche il modo migliore per far giungere le informazioni alle persone che possono contribuire ad affrontare in modo rapido ed efficace i rischi per il pubblico interesse. Allo stesso tempo, la persona segnalante dovrebbe poter scegliere il canale di segnalazione più adeguato in funzione delle circostanze specifiche del caso. Inoltre, è necessario proteggere la divulgazione pubblica tenendo conto di principi democratici come la trasparenza e la responsabilità e di diritti fondamentali come la libertà di espressione e la libertà e il pluralismo dei mezzi di informazione, bilanciando nel contempo l’interesse dei datori di lavoro a gestire le loro organizzazioni e tutelare i loro interessi, da un lato, e con la tutela del pubblico interesse, dall’altro, conformemente ai criteri elaborati dalla giurisprudenza della CEDU.

(34)

Fatti salvi gli obblighi vigenti di prevedere la segnalazione anonima in virtù del diritto dell’Unione, gli Stati membri dovrebbero poter decidere se i soggetti giuridici del settore pubblico e del settore privato e le autorità competenti devono accettare le segnalazioni anonime di violazioni rientranti nell’ambito di applicazione della presente direttiva e vi danno seguito. Tuttavia, le persone che hanno segnalato o reso pubbliche in forma anonima informazioni rientranti nell’ambito di applicazione della presente direttiva e che ne soddisfano le condizioni dovrebbero beneficiare della protezione prevista dalla presente direttiva qualora siano successivamente identificate e subiscano ritorsioni.

(35)

La presente direttiva dovrebbe disporre la concessione della protezione allorché le persone effettuano una segnalazione, ai sensi della normativa dell’Unione, a istituzioni, organi od organismi dell’Unione, per esempio in caso di frode relativamente al bilancio dell’Unione.

(36)

È necessario assicurare una protezione giuridica specifica alle persone quando acquisiscono le informazioni che segnalano nell’ambito delle loro attività professionali e sono quindi esposte al rischio di ritorsioni legate al lavoro (per esempio in caso di violazione dell’obbligo di lealtà e riservatezza). Il motivo principale della protezione a tali persone è la loro posizione di vulnerabilità economica nei confronti della persona da cui dipendono, di fatto, per il lavoro. Laddove non vi sia un siffatto squilibrio di potere legato al lavoro, come nel caso di una normale denuncia o di ordinari cittadini, non è necessaria una protezione contro le ritorsioni.

(37)

Ai fini dell’applicazione efficace del diritto dell’Unione la protezione dovrebbe essere concessa al maggior numero possibile di categorie di persone che, cittadini dell’Unione o di paesi terzi, per le loro attività professionali, indipendentemente dal tipo e se si tratti di attività remunerate o meno, hanno un accesso privilegiato a informazioni sulle violazioni che è nell’interesse del pubblico segnalare e che sono a rischio di ritorsioni in caso di segnalazione. Gli Stati membri dovrebbero adoperarsi affinché la necessità della protezione sia stabilita tenendo conto di tutte le circostanze pertinenti e non solo della natura della relazione, così da coprire l’insieme delle persone collegate in senso ampio all’organizzazione in cui si è verificata la violazione.

(38)

La protezione dovrebbe applicarsi, in primo luogo, alle persone aventi la qualifica di «lavoratore» ai sensi dell’articolo 45, paragrafo 1, TFUE, come interpretato dalla Corte, vale a dire la persona che fornisce, per un certo periodo di tempo, a favore di terzi e sotto la direzione di questi, determinate prestazioni in contropartita delle quali riceve una retribuzione. La protezione dovrebbe quindi essere concessa anche ai lavoratori con contratti atipici, compresi i lavoratori a tempo parziale e i lavoratori con contratti a tempo determinato, nonché alle persone che hanno un contratto di lavoro o un rapporto di lavoro con un’agenzia interinale, che sono tipi di rapporti di lavoro precari cui è spesso difficile applicare forme standard di protezione contro il trattamento iniquo. Il concetto di «lavoratore» comprende anche i dipendenti pubblici, impiegati di servizio pubblico, nonché qualsiasi altra persona che lavori nel settore pubblico.

(39)

La protezione dovrebbe essere estesa anche alle categorie di persone fisiche che, pur non essendo «lavoratori» ai sensi dell’articolo 45, paragrafo 1, TFUE, possono svolgere un ruolo chiave nella esposizione di violazioni del diritto dell’Unione e che possono trovarsi in una situazione di vulnerabilità economica nell’ambito delle loro attività professionali. Per esempio, con riguardo alla sicurezza dei prodotti i fornitori sono molto più vicini alla fonte di informazione delle possibili pratiche illecite di fabbricazione, importazione o distribuzione di prodotti non sicuri; e con riguardo all’esecuzione dei fondi dell’Unione, i consulenti che prestano i loro servizi sono in una posizione privilegiata per richiamare l’attenzione sulle violazioni di cui sono testimoni. Tali categorie di persone, che includono i lavoratori autonomi che prestano servizi, i lavoratori indipendenti, i contraenti, i subappaltatori e i fornitori, sono generalmente esposte a ritorsioni che possono, per esempio, prendere la forma di risoluzione o annullamento del contratto di servizi, della licenza o del permesso, perdita di opportunità commerciali, perdita di reddito, coercizione, intimidazioni o vessazioni, inserimento nelle liste nere o boicottaggio o danni alla reputazione. Anche gli azionisti e le persone negli organi direttivi possono subire ritorsioni, per esempio in termini finanziari o sotto forma di intimidazioni o vessazioni, inserimento nelle liste nere o danni alla reputazione. La protezione dovrebbe inoltre essere concessa alle persone il cui rapporto di lavoro è terminato e ai candidati in vista di un’assunzione o della prestazione di servizi a un’organizzazione, che abbiano acquisito le informazioni sulle violazioni durante il processo di selezione o in altre fasi della trattativa precontrattuale, e che potrebbero subire ritorsioni, per esempio sotto forma di referenze di lavoro negative, di inserimento nelle liste nere oppure boicottaggio.

(40)

Proteggere efficacemente gli informatori significa estendere la protezione anche alle categorie di persone che, pur non dipendendo dalle loro attività lavorative dal punto di vista economico, rischiano comunque di subire ritorsioni per aver segnalato violazioni. Tra le forme di ritorsione contro i volontari e i tirocinanti retribuiti o non retribuiti: non avvalersi più dei loro servizi, dare loro referenze di lavoro negative, danneggiarne in altro modo la reputazione o le prospettive di carriera.

(41)

Dovrebbe essere concessa una protezione dalle misure di ritorsione non solo direttamente contro le persone segnalanti stesse, ma anche le azioni intraprese indirettamente nei confronti dei facilitatori, dei colleghi di lavoro o dei parenti della persona segnalante che sono in una relazione di lavoro con il datore di lavoro della persona segnalante o il suo cliente o destinatario dei servizi. Fatta salva la protezione di cui i rappresentanti sindacali o i rappresentanti dei lavoratori beneficiano, in quanto tali, in virtù di altre norme dell’Unione e nazionali, la protezione prevista dalla presente direttiva dovrebbe essere loro applicabile sia se effettuano una segnalazione in qualità di lavoratori, sia se forniscono consulenza e sostegno alla persona segnalante. La ritorsione indiretta comprende anche le misure che possono essere intraprese contro il soggetto giuridico di cui la persona segnalante è proprietaria, per cui lavora o a cui è altrimenti connessa in un contesto lavorativo, come l’annullamento della fornitura di servizi, l’inserimento in una lista nera o il boicottaggio.

(42)

Ai fini dell’individuazione e prevenzione efficaci di un grave pregiudizio al pubblico interesse, la nozione di violazione include anche le pratiche abusive quali definite dalla giurisprudenza della Corte, ovvero gli atti o le omissioni che pur non risultando irregolari dal punto di vista formale vanificano l’oggetto o la finalità del diritto.

(43)

Per prevenire efficacemente le violazioni del diritto dell’Unione, la protezione deve essere concessa alle persone che forniscono le informazioni necessarie per rivelare violazioni che sono già state commesse, violazioni che non sono ancora state commesse ma molto verosimilmente potrebbero esserlo, atti od omissioni che la persona segnalante abbia fondati motivi di ritenere violazioni, nonché tentativi di nascondere violazioni. Per gli stessi motivi la protezione è giustificata anche per le persone che non forniscono prove certe, ma espongono ragionevoli preoccupazioni o sospetti. Allo stesso tempo, la protezione non dovrebbe applicarsi alla segnalazione di informazioni che sono già totalmente di dominio pubblico, di notizie prive di fondamento e di voci di corridoio.

(44)

Dovrebbe esserci uno stretto collegamento tra la segnalazione e il maltrattamento subito, direttamente o indirettamente, dalla persona segnalante, in quanto tale maltrattamento sia considerato una ritorsione e, di conseguenza, il soggetto segnalante possa beneficiare di protezione giuridica a tale riguardo. Una protezione efficace delle persone segnalanti quale mezzo per migliorare l’applicazione del diritto dell’Unione presuppone una definizione ampia del concetto di ritorsione, in cui rientri qualsiasi azione od omissione che si verifica nel contesto lavorativo e che arreca pregiudizio agli informatori. La presente direttiva non dovrebbe, tuttavia, impedire ai datori di lavoro adottino decisioni di natura lavorativa non determinate dalla segnalazione o dalla divulgazione pubblica.

(45)

La protezione dalle ritorsioni quale mezzo per salvaguardare la libertà di espressione e la libertà e il pluralismo dei mezzi di informazione dovrebbe essere assicurata sia alle persone che segnalano informazioni riguardanti atti od omissioni all’interno di un’organizzazione («segnalazione interna») o a un’autorità esterna («segnalazione esterna») che alle persone che rendono tali informazioni disponibili al pubblico dominio, per esempio direttamente al pubblico mediante piattaforme web o social media, ai mezzi di informazione, ai rappresentanti eletti, alle organizzazioni della società civile, ai sindacati o alle organizzazioni imprenditoriali e professionali.

(46)

Gli informatori costituiscono in particolare un’importante fonte per i giornalisti d’inchiesta. Il fatto di garantire una protezione efficace degli informatori dalle ritorsioni accresce la sicurezza giuridica dei potenziali informatori e di conseguenza incoraggia anche le segnalazioni mediante i mezzi di informazione. A tale riguardo la protezione degli informatori quali fonte giornalistica è fondamentale per salvaguardare la funzione di vigilanza del giornalismo d’inchiesta nelle società democratiche.

(47)

Per accertare e prevenire efficacemente le violazioni del diritto dell’Unione è essenziale che le informazioni pertinenti giungano rapidamente ai soggetti più vicini all’origine del problema, che sono i più atti a indagare e hanno i mezzi per porvi eventualmente rimedio. In linea di principio, le persone segnalanti dovrebbero pertanto essere incoraggiate a utilizzare in primo luogo i canali di segnalazione interni e a rivolgersi al loro datore di lavoro, ove tali canali siano disponibili e si possa ragionevolmente presumere che funzionino. Ciò vale, in particolare, nel caso in cui le persone segnalanti ritengano che la violazione possa essere affrontata efficacemente all’interno dell’organizzazione interessata e che non vi sia alcun rischio di ritorsioni. Di conseguenza, i soggetti giuridici del settore privato e del settore pubblico dovrebbero stabilire procedure interne appropriate per il ricevimento delle segnalazioni e il relativo seguito. Detto incoraggiamento interessa anche i casi in cui tali canali sono stati istituiti senza che ciò fosse imposto dal diritto dell’Unione o nazionale. Si tratta di un principio che dovrebbe favorire una cultura della buona comunicazione e della responsabilità sociale d’impresa all’interno delle organizzazioni nel cui ambito le persone segnalanti sono considerate elementi che contribuiscono in modo significativo all’autocorrezione e all’eccellenza.

(48)

Per i soggetti giuridici del settore privato, l’obbligo di istituire canali di segnalazione interni dovrebbe essere commisurato alle dimensioni e al livello di rischio che le loro attività comportano per il pubblico interesse. Tutte le imprese che hanno 50 o più lavoratori dovrebbero essere soggette all’obbligo di istituire canali di segnalazione interni, indipendentemente dalla natura delle loro attività, in funzione del loro obbligo di riscuotere l’IVA. A seguito di un’opportuna valutazione del rischio, gli Stati membri possono altresì esigere che altre imprese istituiscano canali di segnalazione interna in casi specifici, per esempio a causa dei notevoli rischi che possono derivare dalla loro attività.

(49)

La presente direttiva non dovrebbe pregiudicare la possibilità per gli Stati membri di incoraggiare i soggetti giuridici del settore privato con meno di 50 lavoratori a istituire canali interni per la segnalazione e il relativo seguito, anche prevedendo per detti canali requisiti meno prescrittivi rispetto a quelli stabiliti dalla presente direttiva, purché tali requisiti garantiscano la riservatezza e il seguito diligente della segnalazione.

(50)

L’esenzione delle piccole e micro imprese dall’obbligo di istituire canali di segnalazione interna non dovrebbe applicarsi alle imprese private tenute a stabilire canali di segnalazione interna in virtù degli atti dell’Unione di cui alle parti I.B e II dell’allegato.

(51)

Dovrebbe essere chiaro che, nel caso di soggetti giuridici del settore privato che non istituiscono canali di segnalazione interna, le persone segnalanti dovrebbero poter effettuare la segnalazione all’esterno alle autorità competenti e che tali persone dovrebbero beneficiare della protezione contro le ritorsioni prevista dalla presente direttiva.

(52)

Per garantire, in particolare, il rispetto delle norme in materia di appalti pubblici nel settore pubblico, l’obbligo di istituire canali di segnalazione interna dovrebbe applicarsi a tutte le autorità aggiudicatrici e agli enti aggiudicatori a livello locale, regionale e nazionale in funzione delle loro dimensioni.

(53)

A condizione che sia garantita la riservatezza dell’identità della persona segnalante, spetta a ciascun soggetto giuridico del settore pubblico e privato definire il tipo di canali di segnalazione da istituire. Nello specifico, i canali di segnalazione dovrebbero consentire alle persone di segnalare per iscritto e di trasmettere le segnalazioni per posta, mediante cassetta per i reclami o mediante piattaforma online (piattaforma intranet o Internet), o di segnalare oralmente mediante linea telefonica gratuita o altro sistema di messaggistica vocale, o entrambi. Su richiesta della persona segnalante, tali canali dovrebbero anche consentire di segnalare mediante incontri diretti entro un termine ragionevole.

(54)

Anche terzi potrebbero essere autorizzati a ricevere le segnalazioni di violazioni per conto di soggetti giuridici del settore pubblico e del settore privato, purché offrano adeguate garanzie di rispetto dell’indipendenza, riservatezza, protezione dei dati e segretezza. Tali terzi possono essere i fornitori di piattaforme per la comunicazione esterna, consulenti esterni, revisori, rappresentanti sindacali o rappresentanti dei lavoratori.

(55)

Le procedure di segnalazione interna dovrebbero consentire ai soggetti giuridici del settore privato di ricevere ed esaminare nella massima riservatezza le segnalazioni dei loro lavoratori e di quelli delle consociate o affiliate («il gruppo»), ma anche, nella misura del possibile, degli agenti e dei fornitori del gruppo e di chiunque ottenga informazioni attraverso le sue attività professionali presso il soggetto e il gruppo.

(56)

La scelta relativa alle persone o ai servizi più competenti all’interno di un soggetto giuridico del settore privato a ricevere e a dare seguito alle segnalazioni dipende dalla struttura del soggetto stesso, di fatto però la loro funzione dovrebbe assicurare sempre l’indipendenza e l’assenza di conflitto di interesse. Nei soggetti più piccoli tale funzione potrebbe essere duplice e affidata a un funzionario che faccia capo direttamente al direttore organizzativo, come un responsabile della conformità o delle risorse umane, un responsabile dell’integrità, un responsabile delle questioni giuridiche o della privacy, un direttore finanziario, un revisore contabile capo o un membro del consiglio di amministrazione.

(57)

Nell’ambito della segnalazione interna, informare nei limiti di legge e nel modo più completo possibile la persona segnalante circa il seguito dato alla segnalazione è fondamentale per aumentare la fiducia nell’efficacia di tutto il sistema di protezione degli informatori e ridurre il rischio di segnalazioni o divulgazioni pubbliche inutili. La persona segnalante dovrebbe essere informata entro un termine ragionevole delle misure previste o adottate per dare seguito alla segnalazione e dei motivi della scelta di tale seguito dato. Il seguito potrebbe includere, per esempio, il rinvio ad altri canali o altre procedure in caso di segnalazioni che interessino esclusivamente i diritti individuali della persona segnalante, l’archiviazione della procedura per mancanza di prove sufficienti o altri motivi, l’avvio di un’inchiesta interna ed eventualmente le relative risultanze, e i provvedimenti adottati per affrontare la questione sollevata, il rinvio a un’autorità competente per ulteriori indagini, nella misura in cui tali informazioni non pregiudichino l’inchiesta interna o l’indagine né ledano i diritti della persona coinvolta. In tutti i casi, la persona segnalante dovrebbe essere informata in merito all’andamento e all’esito dell’indagine. Dovrebbe essere possibile invitare tale persona a fornire ulteriori informazioni nel corso dell’indagine, senza tuttavia che sussista un obbligo di fornire dette informazioni.

(58)

Un termine ragionevole per informare una persona segnalante non dovrebbe superare tre mesi. Se non è ancora stato deciso un seguito adeguato, la persona segnalante dovrebbe esserne informata, come anche degli eventuali ulteriori riscontri da attendersi.

(59)

Le persone che intendano segnalare violazioni del diritto dell’Unione dovrebbero poter prendere una decisione informata sull’opportunità di presentare una segnalazione e sulle modalità e i tempi della presentazione. I soggetti giuridici del settore pubblico e del settore privato che hanno predisposto procedure di segnalazione interna dovrebbero fornire informazioni su tali procedure e sulle procedure per la segnalazione esterna alle autorità competenti interessate. È essenziale che tali informazioni siano chiare e facilmente accessibili, anche, per quanto possibile, a persone diverse dai lavoratori che sono in contatto con il soggetto nell’ambito delle loro attività professionali, quali prestatori di servizi, distributori, fornitori e partner commerciali. Tali informazioni potrebbero per esempio essere esposte in un luogo visibile, accessibile a tutte queste persone e sul sito web del soggetto in questione ed essere incluse nei corsi e nelle formazioni di etica e integrità.

(60)

Per l’accertamento e la prevenzione efficaci delle violazioni del diritto dell’Unione i potenziali informatori devono potere facilmente e in piena riservatezza portare le informazioni di cui dispongono all’attenzione delle autorità competenti preposte a indagare e a risolvere il problema, ove possibile.

(61)

In alcuni casi è possibile che non esistano canali interni oppure che questi siano stati utilizzati ma non abbiano funzionato correttamente, per esempio perché la segnalazione non è stata trattata con diligenza o entro un termine ragionevole, oppure non è stata intrapresa un’azione appropriata per affrontare la violazione, nonostante i risultati dell’inchiesta interna che confermino l’esistenza di una violazione.

(62)

In altri casi si può ragionevolmente presumere che i canali interni non funzionino correttamente. Ciò vale soprattutto laddove le persone segnalanti abbiano validi motivi di ritenere che subirebbero ritorsioni legate alla segnalazione, anche a seguito di una violazione della riservatezza che spetta loro, o che le autorità competenti sarebbero più indicate a intraprendere azioni efficaci per affrontare la violazione. Le autorità competenti sarebbero in una posizione migliore, per esempio, nel caso in cui il responsabile ultimo nel contesto lavorativo sia coinvolto nella violazione o vi sia il rischio che la violazione o le relative prove possano essere occultate o distrutte; o, più in generale, l’efficacia delle indagini svolte dalle autorità competenti potrebbe essere altrimenti compromessa, per esempio, nel caso di segnalazioni relative ad accordi di cartello e ad altre violazioni delle norme in materia di concorrenza; o la violazione richiede un intervento urgente, per esempio per salvaguardare la salute e la sicurezza delle persone o per proteggere l’ambiente. In tutti i casi, dovrebbe essere garantita la protezione delle persone che effettuano una segnalazione esterna alle autorità competenti e, se del caso, alle istituzioni, agli organi o agli organismi dell’Unione. La presente direttiva dovrebbe inoltre concedere protezione nei casi in cui il diritto dell’Unione o nazionale imponga alle persone segnalanti di rivolgersi alle autorità nazionali competenti, per esempio nell’ambito dei loro doveri e delle loro responsabilità professionali o perché la violazione costituisce reato.

(63)

La scarsa fiducia nell’efficacia della segnalazione è uno dei principali elementi che scoraggiano i potenziali informatori. Di conseguenza, vi è la necessità di imporre un chiaro obbligo, per le autorità competenti, di stabilire adeguati canali di segnalazione esterna per garantire un seguito diligente alle segnalazioni ricevute e di dare un riscontro, entro un termine ragionevole, alle persone segnalanti.

(64)

Dovrebbe spettare agli Stati membri designare le autorità competenti a ricevere le segnalazioni sulle violazioni che rientrano nell’ambito di applicazione della presente direttiva e darvi un seguito adeguato. Tali autorità competenti possono essere autorità giudiziarie, organismi di regolamentazione o di vigilanza competenti negli specifici settori interessati, o autorità dotate di competenza più generale a livello centrale nell’ambito di uno Stato membro, servizi di contrasto, organismi anticorruzione o difensori civici.

(65)

In qualità di destinatarie delle relazioni, le autorità designate come competenti dovrebbero disporre delle capacità e dei poteri necessari ad assicurare un seguito adeguato, tra l’altro valutando la sussistenza dei fatti segnalati e ponendo rimedio alle violazioni segnalate, tramite un’inchiesta interna, indagini, l’azione penale o un’azione mirata al recupero dei fondi o altre misure correttive adeguate, conformemente al loro mandato. In alternativa, tali autorità dovrebbero disporre dei poteri necessari per rinviare la segnalazione a un’altra autorità che dovrebbe svolgere indagini sulla violazione segnalata, provvedendo al contempo a che quest’ultima assicuri un seguito adeguato. In particolare, qualora intendano istituire canali di segnalazione esterni a livello centrale, per esempio nel settore degli aiuti di Stato, gli Stati membri dovrebbero predisporre garanzie adeguate per assicurare il rispetto dei requisiti di indipendenza e autonomia previsti dalla direttiva. L’istituzione di tali canali di segnalazione esterni dovrebbe lasciare impregiudicate le competenze degli Stati membri o della Commissione relative alla vigilanza nel settore degli aiuti di Stato e la presente direttiva dovrebbe altresì lasciare impregiudicata la competenza esclusiva della Commissione in materia di dichiarazione di compatibilità delle misure di aiuto di Stato, in particolare ai sensi dell’articolo 107, paragrafo 3, TFUE. Per quanto riguarda le violazioni degli articoli 101 e 102 TFUE, gli Stati membri dovrebbero designare come autorità competenti quelle di cui all’articolo 35 del regolamento (CE) n. 1/2003 del Consiglio (35), fatte salve le competenze della Commissione in materia.

(66)

Le autorità competenti dovrebbero altresì fornire alle persone segnalanti un riscontro sulle misure previste o adottate per dare seguito alla segnalazione, per esempio, il rinvio a un’altra autorità, l’archiviazione della procedura per mancanza di prove sufficienti o altri motivi, l’avvio di un’indagine ed eventualmente le relative risultanze, e i provvedimenti adottati per affrontare la questione sollevata, nonché sui motivi per la scelta di tale seguito dato. Le comunicazioni sull’esito finale delle indagini non dovrebbero pregiudicare le norme applicabili dell’Unione che prevedono eventuali restrizioni alla pubblicazione di decisioni in materia di regolamentazione finanziaria. Ciò dovrebbe valere, mutatis mutandis, nel campo della tassazione delle società, qualora il diritto nazionale applicabile preveda restrizioni analoghe.

(67)

Il seguito e il riscontro dovrebbero essere dati entro un termine ragionevole, vista la necessità di affrontare rapidamente il problema che costituisce l’oggetto della segnalazione, e per evitare divulgazioni pubbliche inutili. Tale termine non dovrebbe superare i tre mesi ma potrebbe essere esteso a sei mesi, se giustificato dalle circostanze specifiche del caso e in particolare dalla natura e complessità dell’oggetto della segnalazione, che potrebbe richiedere lunghe indagini.

(68)

Il diritto dell’Unione in settori specifici, come gli abusi di mercato, vale a dire il regolamento (UE) n. 596/2014 e la direttiva di esecuzione (UE) 2015/2392, l’aviazione civile, vale a dire il regolamento (UE) n. 376/2014, o la sicurezza delle operazioni in mare nel settore degli idrocarburi, vale a dire la direttiva 2013/30/UE, prevede già l’istituzione di canali di segnalazione interna ed esterna. Gli obblighi relativi all’istituzione di tali canali stabiliti dalla presente direttiva dovrebbero basarsi, per quanto possibile, sui canali esistenti previsti da specifici atti dell’Unione.

(69)

La Commissione, come anche taluni organi e organismi dell’Unione, quali l’Ufficio europeo per la lotta antifrode (OLAF), l’Agenzia europea per la sicurezza marittima (EMSA), l’Agenzia europea per la sicurezza aerea (EASA), l’Autorità europea degli strumenti finanziari e dei mercati (ESMA) e l’Agenzia europea per i medicinali (EMA), dispongono di canali di segnalazione e procedure esterni per il ricevimento delle segnalazioni di violazioni che rientrano nell’ambito di applicazione della presente direttiva, che prevedono principalmente la riservatezza dell’identità della persona segnalante. La presente direttiva non dovrebbe pregiudicare le procedure e i canali di segnalazione esterna, ove esistano, ma dovrebbe garantire che le persone che effettuano segnalazioni a istituzioni, organi e organismi dell’Unione beneficino di norme minime comuni di protezione in tutta l’Unione.

(70)

Al fine di garantire l’efficacia delle procedure intese a dare seguito alle segnalazioni e ad affrontare le violazioni delle norme dell’Unione interessate, gli Stati membri dovrebbero poter adottare misure destinate ad alleviare gli oneri per le autorità competenti derivanti da segnalazioni relative a lievi violazioni di disposizioni che rientrano nell’ambito d’applicazione della presente direttiva, a segnalazioni ripetute o a segnalazioni di violazioni di disposizioni accessorie, per esempio, disposizioni sulla documentazione o sugli obblighi di notifica. Tali misure potrebbero consistere nel consentire alle autorità competenti, previa debita valutazione della questione, di decidere che una violazione segnalata è chiaramente di lieve entità e non necessita di un ulteriore seguito ai sensi della presente direttiva, diverso dalla chiusura della procedura. Dovrebbe inoltre essere possibile per gli Stati membri permettere alle autorità competenti di chiudere la procedura relativa a segnalazioni ripetute il cui contenuto non comporti nuove informazioni significative rispetto a una precedente segnalazione per la quale sono state concluse le pertinenti procedure, a meno che nuove circostanze di fatto o di diritto non giustifichino che si dia loro una forma diversa di seguito. Inoltre, gli Stati membri dovrebbero poter consentire alle autorità competenti, in caso di alto afflusso di segnalazioni, di trattare in via prioritaria le segnalazioni relative a violazioni gravi o a violazioni di disposizioni essenziali che rientrano nell’ambito d’applicazione della presente direttiva.

(71)

Ove previsto dal diritto dell’Unione o dal diritto nazionale, le autorità competenti dovrebbero inoltrare i casi o le informazioni pertinenti sulle violazioni alle istituzioni, agli organi e agli organismi dell’Unione competenti tra cui, ai fini della presente direttiva, l’OLAF e la procura europea (EPPO), ferma restando la possibilità per la persona segnalante di riferire direttamente a tali organi e organismi dell’Unione.

(72)

In molti settori che rientrano nell’ambito d’applicazione materiale della presente direttiva esistono meccanismi di cooperazione grazie ai quali le autorità nazionali competenti scambiano informazioni e svolgono attività intese ad assicurare un seguito in relazione a violazioni delle norme dell’Unione aventi una dimensione transfrontaliera. Gli esempi includono l’assistenza amministrativa e il sistema di cooperazione istituito dalla decisione di esecuzione (UE) 2015/1918 della Commissione (36), per le violazioni transfrontaliere della legislazione dell’Unione relativa alla filiera agroalimentare, la rete sulle frodi alimentari ai sensi del regolamento (CE) n. 882/2004 del Parlamento europeo e del Consiglio (37), il sistema di informazione rapida sui prodotti non alimentari pericolosi istituito dal regolamento (CE) n. 178/2002 del Parlamento europeo e del Consiglio (38), la rete di cooperazione per la tutela dei consumatori ai sensi del regolamento (CE) n. 2006/2004 del Parlamento europeo e del Consiglio (39), la rete per la conformità ambientale e il Forum sulla governance istituito con decisione della Commissione del 18 gennaio 2018 (40) e governance, la rete europea delle autorità garanti della concorrenza istituita ai sensi del regolamento (CE) n. 1/2003 e la cooperazione amministrativa nel settore fiscale ai sensi della direttiva 2011/16/UE del Consiglio (41).Le autorità competenti degli Stati membri dovrebbero avvalersi pienamente di detti meccanismi di cooperazione esistenti laddove siano utili nell’ambito dell’obbligo che loro incombe di dare seguito alle segnalazioni relative a violazioni che rientrano nell’ambito di applicazione della presente direttiva. Inoltre, le autorità degli Stati membri potrebbero altresì cooperare al di fuori dei meccanismi di cooperazione esistenti in caso di violazioni aventi una dimensione transfrontaliera in settori in cui non esistono simili meccanismi di cooperazione.

(73)

Per consentire un’efficace comunicazione con il personale addetto al trattamento delle segnalazioni, è necessario che le autorità competenti abbiano a disposizione e ricorrano a canali di facile utilizzo, che siano sicuri, che garantiscano la riservatezza della ricezione e del trattamento delle informazioni fornite dalla persona segnalante, e che consentano la memorizzazione di informazioni su supporti durevoli ai fini di ulteriori indagini. Ciò potrebbe richiedere che tali canali siano separati dai canali generali attraverso cui le autorità competenti comunicano con il pubblico, quali i sistemi ordinari per le denunce pubbliche o i canali tramite i quali l’autorità competente comunica internamente e con terzi nell’ambito del normale svolgimento delle proprie attività.

(74)

I membri del personale delle autorità competenti addetti al trattamento delle segnalazioni dovrebbero ricevere un’adeguata formazione professionale, anche sulle norme applicabili in materia di protezione dei dati, al fine di trattare le segnalazioni e assicurare la comunicazione con la persona segnalante e dare un seguito adeguato alla segnalazione.

(75)

Le persone che intendono fare una segnalazione dovrebbero essere in grado di prendere una decisione informata sull’opportunità, sulle modalità e sui tempi della presentazione. Le autorità competenti dovrebbero pertanto fornire informazioni chiare e facilmente accessibili circa la disponibilità di canali di segnalazione, le procedure applicabili e i membri del personale addetti al trattamento delle segnalazioni al loro interno. Tutte le informazioni relative alle segnalazioni dovrebbero essere trasparenti, facilmente comprensibili e affidabili, al fine di promuovere e non scoraggiare la segnalazione.

(76)

Gli Stati membri dovrebbero garantire che le autorità competenti dispongano di adeguate procedure di tutela per il trattamento delle segnalazioni e per la protezione dei dati personali delle persone menzionate nella segnalazione. Tali procedure dovrebbero garantire che l’identità di ogni persona segnalante, di ogni persona coinvolta e dei terzi menzionati nella segnalazione, per esempio testimoni o colleghi, sia protetta in tutte le fasi della procedura.

(77)

È necessario che sia il personale addetto al trattamento delle segnalazioni sia il resto del personale dell’autorità competente con diritto di accesso alle informazioni fornite dalla persona segnalante rispetti l’obbligo del segreto professionale e della riservatezza nel trasmettere i dati all’interno dell’autorità competente e a terzi, anche qualora un’autorità competente apra un’indagine o avvii inchieste interne o intraprenda attività di contrasto in relazione alle segnalazioni.

(78)

Il riesame periodico delle procedure delle autorità competenti e lo scambio di buone prassi tra di esse dovrebbe garantire che tali procedure siano adeguate e quindi atte allo scopo.

(79)

Dovrebbero poter beneficiare di protezione le persone che procedono a una divulgazione pubblica quando, nonostante una segnalazione interna e esterna, la violazione non è ancora stata affrontata, per esempio qualora la violazione non sia stata adeguatamente valutata o oggetto di indagine o non sia stata adottata una misura correttiva adeguata. L’adeguatezza del seguito dato dovrebbe essere valutata secondo criteri oggettivi, connessi all’obbligo delle autorità competenti di verificare la sussistenza dei fatti segnalati e porre fine a ogni eventuale violazione del diritto dell’Unione. L’opportunità del seguito dipenderà quindi dalle circostanze di ciascun caso e dalla natura delle norme che sono state violate. In particolare, una decisione delle autorità ai cui sensi una violazione è chiaramente di lieve entità e non richiede alcun ulteriore seguito diverso dall’archiviazione della procedura, può costituire un seguito adeguato ai sensi della presente direttiva.

(80)

Dovrebbero ugualmente poter beneficiare di protezione le persone che effettuano direttamente una divulgazione pubblica qualora abbiano fondati motivi di ritenere che sussista un pericolo imminente o palese al pubblico interesse o un rischio di danno irreversibile, anche all’incolumità fisica di una persona.

(81)

Le persone che effettuano direttamente una divulgazione pubblica dovrebbero altresì poter beneficiare di protezione se hanno fondati motivi di ritenere che in caso di segnalazione esterna sussista il rischio di ritorsioni o le prospettive che la violazione sia affrontata efficacemente siano scarse per via delle circostanze del caso di specie, come quelle nel caso in cui possano essere occultate o distrutte prove oppure nel caso in cui un’autorità possa essere collusa con l’autore della violazione o coinvolta nella violazione stessa.

(82)

Per evitare ritorsioni è fondamentale salvaguardare, quale misura preventiva, la riservatezza dell’identità della persona segnalante durante il processo di segnalazione e le indagini avviate dalla segnalazione. Dovrebbe essere possibile divulgare l’identità della persona segnalante solo qualora ciò rappresenti un obbligo necessario e proporzionato ai sensi del diritto dell’Unione o nazionale nel contesto di indagini da parte delle autorità o di procedimenti giudiziari, in particolare per salvaguardare i diritti della difesa di persone coinvolte. Un tale obbligo può derivare, in particolare, dalla direttiva 2012/13/UE del Parlamento europeo e del Consiglio (42). La protezione della riservatezza non dovrebbe applicarsi nel caso in cui la persona segnalante abbia intenzionalmente rivelato la sua identità nel contesto di una divulgazione pubblica.

(83)

Al trattamento dei dati personali effettuato ai sensi della presente direttiva, compresi lo scambio e la trasmissione di dati personali da parte delle autorità competenti, dovrebbero applicarsi il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (43) e la direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio (44).Qualsiasi scambio e trasmissione di informazioni da parte di istituzioni, organismi, uffici o agenzie dell’Unione dovrebbe avvenire conformemente al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (45). Particolare attenzione dovrebbe essere riservata ai principi relativi al trattamento dei dati personali definiti all’articolo 5 del regolamento (UE) 2016/679, all’articolo 4 della direttiva (UE) 2016/680 e all’articolo 4 del regolamento (UE) 2018/1725, e al principio della protezione dei dati fin dalla fase di concezione e d’ufficio stabilito all’articolo 25 del regolamento (UE) 2016/679, all’articolo 20 della direttiva (UE) 2016/680 e agli articoli 27 e 85 del regolamento (UE) 2018/1725.

(84)

Le procedure stabilite nella presente direttiva e relative al seguito da dare a segnalazioni relative a violazioni del diritto dell’Unione nei settori che rientrano nel suo ambito di applicazione sono funzionali a un importante obiettivo di interesse pubblico generale dell’Unione e degli Stati membri, ai sensi dell’articolo 23, paragrafo 1, lettera e), del regolamento (UE) 2016/679, in quanto mirano a migliorare l’applicazione del diritto e delle politiche dell’Unione in settori specifici in cui le violazioni possono arrecare un grave pregiudizio all’interesse pubblico. La protezione efficace della riservatezza dell’identità delle persone segnalanti è necessaria per la tutela dei diritti e delle libertà altrui, in particolare quelli delle persone segnalanti, ai sensi dell’articolo 23, paragrafo 1, lettera i), del regolamento (UE) 2016/679. Gli Stati membri dovrebbero assicurare che la presente direttiva sia efficace, se necessario anche limitando, mediante misure legislative, l’esercizio di determinati diritti in materia di protezione dei dati di persone coinvolte, in linea con l’articolo 23, paragrafo 1, lettere e) e i), e con l’articolo 23, paragrafo 2, del regolamento (UE) 2016/679, nella misura e finché necessario a evitare e affrontare i tentativi volti a ostacolare le segnalazioni e a impedire, vanificare o rallentare il seguito dato alle segnalazioni, in particolare le indagini, oppure i tentativi volti a scoprire l’identità delle persone segnalanti.

(85)

La protezione efficace della riservatezza dell’identità delle persone segnalanti è parimenti necessaria per la tutela dei diritti e delle libertà altrui, in particolare quelli delle persone segnalanti, laddove le segnalazioni siano trattate da autorità ai sensi dell’articolo 3, punto 7, della direttiva (UE) 2016/680. Gli Stati membri dovrebbero assicurare che la presente direttiva sia efficace, se necessario anche limitando, mediante misure legislative, l’esercizio di determinati diritti in materia di protezione dei dati di persone coinvolte, in linea con l’articolo 13, paragrafo 3, lettere a) ed e), con l’articolo 15, paragrafo 1, lettere a) ed e), con l’articolo 16, paragrafo 4, lettere a) ed e), e con l’articolo 31, paragrafo 5, della direttiva (UE) 2016/680, nella misura e finché necessario a evitare e affrontare i tentativi volti a ostacolare le segnalazioni e a impedire, vanificare o rallentare il seguito dato alle segnalazioni, in particolare le indagini, oppure i tentativi volti a scoprire l’identità delle persone segnalanti.

(86)

Gli Stati membri dovrebbero assicurare che la documentazione relativa a tutte le segnalazioni di violazioni sia adeguatamente conservata, che ogni segnalazione sia consultabile e che le informazioni ricevute attraverso le segnalazioni possano, se del caso, essere utilizzate come elementi di prova ai fini di attività di contrasto.

(87)

Le persone segnalanti dovrebbero essere protette da qualsiasi forma di ritorsione, diretta o indiretta, attuata, incoraggiata o tollerata da parte del loro datore di lavoro o cliente o destinatario di servizi e delle persone che lavorano per l’organizzazione o per conto di quest’ultima, compresi i colleghi di lavoro e i dirigenti della stessa organizzazione o di altre organizzazioni con le quali la persona segnalante sia in contatto nell’ambito della sua attività professionale.

(88)

Se non prevenuta e impunita, la ritorsione ha un effetto dissuasivo sui potenziali informatori. Un chiaro divieto legale di ritorsione avrebbe un effetto dissuasivo importante e sarebbe ulteriormente rafforzato da disposizioni sulla responsabilità personale e da sanzioni per gli autori delle ritorsioni.

(89)

I potenziali informatori che sono incerti sulle modalità della segnalazione o sulla loro protezione possono, in definitiva, essere scoraggiati dal segnalare. Gli Stati membri dovrebbero garantire che siano fornite informazioni pertinenti e accurate a tale riguardo in modo chiaro e facilmente accessibile al pubblico. Dovrebbe essere disponibile una consulenza individuale, imparziale e riservata a titolo gratuito, per stabilire per esempio se le informazioni in questione siano coperte dalle norme applicabili sulla protezione degli informatori, quale canale di segnalazione sia il più idoneo e se esistano procedure alternative nel caso in cui le informazioni non siano coperte dalle norme applicabili. L’accesso a questo tipo di consulenza può contribuire a far sì che le segnalazioni avvengano attraverso i canali appropriati, in modo responsabile, e che le violazioni siano individuate tempestivamente o persino impedite. Tale consulenza e informazioni potrebbero essere fornite da un centro di informazione o da un’autorità amministrativa unica e indipendente. Gli Stati membri potrebbero decidere di estendere tale consulenza alla consulenza legale. Ove tale consulenza sia fornita alle persone segnalanti da organizzazioni della società civile vincolate dall’obbligo di mantenere la natura riservata delle informazioni ricevute, gli Stati membri dovrebbero assicurare che tali organizzazioni non subiscano ritorsioni, per esempio sotto forma di pregiudizio economico mediante limitazione del loro accesso a finanziamenti o il loro inserimento in una lista nera suscettibile di impedire il corretto funzionamento dell’organizzazione.

(90)

Le autorità competenti dovrebbero fornire alle persone segnalanti il sostegno necessario per accedere effettivamente alla protezione. In particolare, dovrebbero fornire prove o altri documenti necessari per confermare ad altre autorità o a giudici che ha avuto luogo una segnalazione esterna. Nell’ambito di alcuni quadri nazionali e in determinati casi le persone segnalanti possono ottenere una certificazione del fatto che soddisfano le condizioni delle norme vigenti. A prescindere da tali possibilità, dovrebbero avere un accesso effettivo al sindacato giurisdizionale per cui spetta al giudice decidere, sulla base di tutte le circostanze del caso, se ricorrono le condizioni della normativa vigente.

(91)

Non dovrebbe essere possibile far valere obblighi giuridici o contrattuali degli individui come le clausole di lealtà dei contratti o gli accordi di riservatezza o non divulgazione per impedire di effettuare una segnalazione, negare la protezione o penalizzare le persone segnalanti per aver effettuato una segnalazione o aver divulgato informazioni, se fornire le informazioni che rientrano nell’ambito di applicazione di tali clausole e accordi è necessario per rivelare la violazione. Se tali condizioni sono soddisfatte, le persone segnalanti non dovrebbero incorrere in alcun tipo di responsabilità civile, penale, amministrativa o lavorativa. È opportuno che ci sia protezione dalla responsabilità per la segnalazione o la divulgazione ai sensi della presente direttiva di informazioni in relazione alle quali la persona segnalante aveva fondati motivi di ritenere che la segnalazione o la divulgazione fosse necessaria per rivelare una violazione ai sensi della presente direttiva. Tale protezione non dovrebbe estendersi a informazioni superflue che la persona ha rivelato senza avere tali fondati motivi.

(92)

Laddove abbiano acquisito od ottenuto accesso in modo lecito alle informazioni segnalate o ai documenti contenenti tali informazioni, le persone segnalanti dovrebbero godere di immunità dalla responsabilità. Ciò dovrebbe applicarsi sia nei casi in cui le persone segnalanti rivelano il contenuto di documenti cui hanno lecitamente accesso, sia nei casi in cui fanno copie di tali documenti o li rimuovono dai locali dell’organizzazione presso cui lavorano, in violazione di clausole contrattuali o di altro tipo che stipulano che i documenti in questione sono di proprietà dell’organizzazione. Le persone segnalanti dovrebbero godere di immunità dalla responsabilità anche nei casi in cui l’acquisizione delle informazioni o dei documenti in questione o l’accesso agli stessi solleva una questione di responsabilità civile, amministrativa o lavorativa. Tra gli esempi si possono citare casi in cui le persone segnalanti hanno acquisito le informazioni accedendo ai messaggi di posta elettronica di un collega di lavoro o a fascicoli che normalmente non utilizzano nell’ambito del loro lavoro, fotografando i locali dell’organizzazione o accedendo a luoghi a cui solitamente non hanno accesso. Se le persone segnalanti hanno acquisito od ottenuto l’accesso alle informazioni o ai documenti in questione commettendo un reato, come un accesso abusivo o un atto di pirateria informatica, la loro responsabilità penale dovrebbe restare disciplinata dal diritto nazionale applicabile, fatta salva la protezione accordata ai sensi dell’articolo 21, paragrafo 7, della presente direttiva. Analogamente, qualsiasi altra eventuale responsabilità delle persone segnalanti derivante da atti od omissioni che non sono collegati alla segnalazione o non sono necessari per rivelare una violazione ai sensi della presente direttiva dovrebbe restare disciplinata dal diritto dell’Unione o nazionale applicabile. In tali casi, dovrebbe spettare ai giudici nazionali valutare la responsabilità delle persone segnalanti alla luce di tutte le informazioni fattuali pertinenti e tenendo conto delle circostanze specifiche del caso, comprese la necessità e la proporzionalità dell’atto o dell’omissione in relazione alla segnalazione o alla divulgazione.

(93)

È possibile che per giustificare la ritorsione siano addotti motivi diversi dalla segnalazione, nel qual caso può essere molto difficile per le persone segnalanti dimostrare il nesso tra la segnalazione e la ritorsione, mentre gli autori delle ritorsioni possono disporre di maggiori poteri e risorse per documentare le loro azioni e le loro ragioni. Pertanto, una volta che la persona segnalante abbia dimostrato, prima facie, di avere effettuato una segnalazione o divulgazione pubblica a norma della presente direttiva e di aver subito un danno, l’onere della prova dovrebbe spostarsi sulla persona che ha compiuto l’azione pregiudizievole, che dovrebbe quindi essere tenuta a dimostrare che l’azione intrapresa non era in alcun modo connessa alla segnalazione o alla divulgazione pubblica.

(94)

Al di là di un divieto esplicito di ritorsione previsto dal diritto, è fondamentale che le vittime di ritorsioni possano accedere a mezzi di ricorso e a un risarcimento. Per ciascun caso il mezzo di ricorso appropriato dovrebbe essere determinato dal tipo di ritorsione subita e il danno causato in tali casi dovrebbe essere risarcito integralmente in conformità del diritto nazionale. Il mezzo di ricorso appropriato potrebbe essere sotto forma di azioni per la reintegrazione, per esempio in caso di licenziamento, trasferimento o retrocessione di grado, sospensione di formazione o rifiuto di promozione, o per il ripristino di un permesso, di una licenza o di un contratto annullati; del risarcimento di perdite finanziarie attuali e future, per esempio perdita di retribuzioni passate ma anche di reddito futuro, costi connessi a un cambiamento di lavoro; nonché del risarcimento per altri danni economici come le spese legali e le spese mediche, e del danno morale, quale dolore e sofferenza.

(95)

Mentre i tipi di azione legale possono variare da un sistema giuridico all’altro, essi dovrebbero garantire un risarcimento o un indennizzo reale ed efficace, in modo proporzionato al danno subito e dissuasivo. Rivestono rilevanza, in tale contesto, i principi del pilastro europeo dei diritti sociali, in particolare il principio 7 secondo cui «prima del licenziamento, i lavoratori hanno il diritto di essere informati delle motivazioni e a ricevere un ragionevole periodo di preavviso. Essi hanno il diritto di accedere a una risoluzione delle controversie efficace e imparziale e, in caso di licenziamento ingiustificato, il diritto di ricorso, compresa una compensazione adeguata». I mezzi di ricorso istituiti a livello nazionale non dovrebbero scoraggiare i potenziali informatori. Per esempio, prevedere un risarcimento come alternativa alla reintegrazione in caso di licenziamento potrebbe dar luogo a una pratica sistematica, in particolare da parte delle organizzazioni di grandi dimensioni, con un effetto dissuasivo sui futuri informatori.

(96)

Le misure provvisorie sono particolarmente importanti per le persone segnalanti, in attesa di un giudizio che può richiedere molto tempo. In particolare, le persone segnalanti dovrebbero avere accesso anche ai provvedimenti provvisori previsti dal diritto nazionale per porre fine a minacce, tentativi di ritorsione o ritorsioni in atto, come le molestie, o per impedire forme di ritorsione, quali il licenziamento, che potrebbero essere difficili da revocare una volta trascorsi lunghi periodi e che possono causare la rovina della persona segnalante dal punto di vista finanziario. È questa una prospettiva che può seriamente scoraggiare i potenziali informatori.

(97)

Le azioni intraprese contro le persone segnalanti al di fuori del contesto lavorativo, attraverso procedimenti per diffamazione, violazione del diritto d’autore, dei segreti commerciali, della riservatezza e della protezione dei dati personali, possono fortemente scoraggiare la segnalazione. In tali procedimenti le persone segnalanti dovrebbero poter invocare il fatto di avere effettuato una segnalazione di violazioni o una divulgazione pubblica a norma della presente direttiva per difendersi, a condizione che le informazioni segnalate o divulgate pubblicamente fossero necessarie per rivelare la violazione. In questi casi, dovrebbe spettare alla persona che ha avviato il procedimento dimostrare che la persona segnalante non soddisfa le condizioni di cui alla presente direttiva.

(98)

La direttiva (UE) 2016/943 del Parlamento europeo e del Consiglio (46) stabilisce norme tese a garantire azioni civili riparatorie sufficienti e coerenti in caso di acquisizione, utilizzo o divulgazione illeciti di un segreto commerciale. Stabilisce tuttavia anche che l’acquisizione, l’utilizzo o la divulgazione di un segreto commerciale devono essere considerati leciti nella misura in cui siano autorizzati dal diritto dell’Unione. Le persone che divulgano segreti commerciali acquisiti in un contesto lavorativo dovrebbero beneficiare della protezione offerta dalla presente direttiva, anche in termini di esonero dalla responsabilità civile, solo se soddisfano le condizioni di cui alla presente direttiva, compresa quella relativa alla necessità della divulgazione per rivelare una violazione rientrante nell’ambito di applicazione materiale della presente direttiva. Qualora tali condizioni siano soddisfatte, le divulgazioni di segreti commerciali sono da considerarsi «autorizzate» dal diritto dell’Unione ai sensi dell’articolo 3, paragrafo 2, della direttiva (UE) 2016/943. Inoltre, le due direttive dovrebbero essere considerate complementari e le azioni civili, le procedure e gli strumenti di tutela nonché le esenzioni previsti dalla direttiva (UE) 2016/943 dovrebbero restare applicabili a tutte le divulgazioni di segreti commerciali che esulano dall’ambito di applicazione della presente direttiva. Le autorità competenti che ricevono informazioni su violazioni contenenti segreti commerciali dovrebbero assicurare che questi non siano utilizzati o divulgati per altri fini che vadano oltre quanto necessario per dare il seguito adeguato alle segnalazioni.

(99)

Le spese legali possono rappresentare un onere considerevole per le persone segnalanti che contestano le misure di ritorsione adottate nei loro confronti nell’ambito di un procedimento giudiziario. Sebbene possano recuperare tali spese alla fine del procedimento, potrebbero non essere in grado di farvi fronte all’inizio del procedimento, in particolare se sono disoccupati e inseriti nelle liste nere. L’assistenza nei procedimenti giudiziari penali, in particolare laddove le persone segnalanti soddisfino le condizioni della direttiva (UE) 2016/1919 del Parlamento europeo e del Consiglio (47), e, più in generale, il sostegno a chi si trova in gravi difficoltà finanziarie potrebbero essere determinanti, in alcuni casi, per l’applicazione efficace dei loro diritti alla protezione.

(100)

I diritti della persona coinvolta dovrebbero essere tutelati in modo da evitare danni alla sua reputazione o altre conseguenze negative. Inoltre i diritti della difesa e l’accesso ai mezzi di ricorso della persona coinvolta dovrebbero essere pienamente rispettati in ogni fase del procedimento che segue la segnalazione, conformemente agli articoli 47 e 48 della Carta. Gli Stati membri dovrebbero proteggere la riservatezza dell’identità della persona coinvolta e assicurare i diritti della difesa, compreso il diritto di accedere al fascicolo, il diritto di essere sentita e il diritto a un ricorso effettivo avverso una decisione che la riguarda, ai sensi delle vigenti procedure previste dalla legislazione nazionale nell’ambito di accertamenti o successivi procedimenti giudiziari.

(101)

La persona che subisce un pregiudizio, direttamente o indirettamente, a seguito della segnalazione o della divulgazione pubblica di informazioni imprecise o fuorvianti dovrebbe conservare la protezione e i mezzi di ricorso di cui dispone in base alle norme del diritto nazionale ordinario. Nel caso in cui la segnalazione o divulgazione pubblica di informazioni imprecise o fuorvianti sia stata fatta volontariamente e scientemente, le persone coinvolte dovrebbero avere diritto a un risarcimento conformemente al diritto nazionale.

(102)

Sono necessarie sanzioni penali, civili o amministrative per assicurare l’efficacia delle norme sulla protezione degli informatori. Le sanzioni nei confronti di quanti intraprendono misure di ritorsione o altre azioni avverse contro gli informatori possono scoraggiare ulteriori azioni di questo tipo. Le sanzioni contro le persone che segnalano o divulgano pubblicamente informazioni su violazioni che risultano scientemente false sono necessarie anche per prevenire ulteriori segnalazioni dolose e preservare la credibilità del sistema. La proporzionalità di tali sanzioni dovrebbe garantire che non abbiano un effetto dissuasivo sui potenziali informatori.

(103)

Qualsiasi decisione adottata dalle autorità che leda i diritti conferiti dalla presente direttiva, in particolare le decisioni con cui le autorità competenti decidono di chiudere la procedura relativa a una violazione segnalata in quanto trattasi chiaramente di lieve entità, o di una segnalazione ripetuta, o decidono che una determinata segnalazione non merita trattamento prioritario, è sottoposta a controllo giurisdizionale conformemente all’articolo 47 della Carta.

(104)

La presente direttiva introduce norme minime e gli Stati membri dovrebbero avere la possibilità di introdurre o mantenere in vigore disposizioni più favorevoli per la persona segnalante, purché non interferiscano con le misure per la protezione delle persone coinvolte. Il recepimento della presente direttiva non dovrebbe costituire in alcun caso motivo di riduzione del livello di protezione già garantito alle persone segnalanti dal diritto nazionale nei settori a cui essa si applica.

(105)

Conformemente all’articolo 26, paragrafo 2, TFUE, il mercato interno deve comportare uno spazio senza frontiere interne nel quale è assicurata la circolazione libera delle merci e dei servizi. Il mercato interno dovrebbe fornire ai cittadini dell’Unione un valore aggiunto migliorando la qualità e la sicurezza di beni e servizi, garantendo un elevato livello di salute pubblica e di protezione dell’ambiente, nonché la libera circolazione dei dati personali. Pertanto l’articolo 114 TFUE è la base giuridica adeguata per adottare le misure necessarie per l’instaurazione e il funzionamento del mercato interno. In aggiunta all’articolo 114 TFUE, la presente direttiva dovrebbe avere ulteriori basi giuridiche specifiche per coprire i settori che si basano sull’articolo 16, l’articolo 43, paragrafo 2, l’articolo 50, l’articolo 53, paragrafo 1, gli articoli 91 e 100, l’articolo 168, paragrafo 4, l’articolo 169, l’articolo 192, paragrafo 1, e l’articolo 325, paragrafo 4, TFUE nonché l’articolo 31 del trattato Euratom per l’adozione di misure dell’Unione.

(106)

L’ambito di applicazione materiale della presente direttiva si basa sull’identificazione di settori in cui l’introduzione della protezione degli informatori risulta giustificata e necessaria visti i dati attualmente disponibili. Tale ambito di applicazione materiale potrebbe essere esteso ad altri settori o atti dell’Unione, se necessario per rafforzarne l’applicazione alla luce di prove che potrebbero emergere in futuro o sulla base della valutazione del funzionamento della presente direttiva.

(107)

Ogni qual volta siano adottati futuri atti legislativi pertinenti ai settori disciplinati dalla presente direttiva, essi dovrebbero specificare, ove opportuno, che la presente direttiva è di applicazione. Ove necessario l’ambito di applicazione materiale della presente direttiva dovrebbe essere adattato e il relativo allegato dovrebbe essere modificato di conseguenza.

(108)

Poiché l’obiettivo della presente direttiva, vale a dire il rafforzamento, mediante una protezione efficace degli informatori, dell’applicazione della legge in determinati settori e atti in cui le violazioni del diritto dell’Unione possano arrecare un grave pregiudizio al pubblico interesse, non può essere conseguito in misura sufficiente dagli Stati membri che agiscono da soli o senza coordinamento, ma può essere conseguito meglio a livello di Unione stabilendo norme comuni minime per la protezione degli informatori e dato che solo un’azione dell’Unione può garantire la coerenza e armonizzare le norme attuali dell’Unione sulla protezione degli informatori, l’Unione può intervenire in base al principio di sussidiarietà sancito dall’articolo 5 del trattato sull’Unione europea. La presente direttiva si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(109)

La presente direttiva rispetta i diritti fondamentali e i principi riconosciuti, segnatamente, dalla Carta, in particolare il suo articolo 11. Di conseguenza, è essenziale che la presente direttiva sia applicata conformemente a tali diritti e principi garantendo il pieno rispetto, tra l’altro, della libertà di espressione e d’informazione, il diritto alla protezione dei dati personali, la libertà d’impresa, il diritto a un livello elevato di protezione dei consumatori, il diritto a un livello elevato di protezione della salute umana, il diritto a un livello elevato di protezione ambientale, il diritto alla buona amministrazione, il diritto a un ricorso effettivo e i diritti della difesa.

(110)

Conformemente all’articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001, il garante europeo della protezione dei dati è stato consultato,

HANNO ADOTTATO LA PRESENTE DIRETTIVA:

CAPO I

AMBITO DI APPLICAZIONE, DEFINIZIONI E CONDIZIONI DI PROTEZIONE

Articolo 1

Scopo

Lo scopo della presente direttiva è rafforzare l’applicazione del diritto e delle politiche dell’Unione in specifici settori stabilendo norme minime comuni volte a garantire un elevato livello di protezione delle persone che segnalano violazioni del diritto dell’Unione.

Articolo 2

Ambito di applicazione materiale

1.   La presente direttiva stabilisce norme minime comuni di protezione delle persone che segnalano le seguenti violazioni del diritto dell’Unione:

a)

violazioni che rientrano nell’ambito di applicazione degli atti dell’Unione di cui all’allegato relativamente ai seguenti settori:

i)

appalti pubblici;

ii)

servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo;

iii)

sicurezza e conformità dei prodotti;

iv)

sicurezza dei trasporti;

v)

tutela dell’ambiente;

vi)

radioprotezione e sicurezza nucleare;

vii)

sicurezza degli alimenti e dei mangimi e salute e benessere degli animali;

viii)

salute pubblica;

ix)

protezione dei consumatori;

x)

tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi;

b)

violazioni che ledono gli interessi finanziari dell’Unione di cui all’articolo 325 TFUE e ulteriormente specificate nelle pertinenti misure dell’Unione;

c)

violazioni riguardanti il mercato interno, di cui all’articolo 26, paragrafo 2, TFUE, comprese violazioni delle norme dell’Unione in materia di concorrenza e di aiuti di Stato, nonché violazioni riguardanti il mercato interno connesse ad atti che violano le norme in materia di imposta sulle società o i meccanismi il cui fine è ottenere un vantaggio fiscale che vanifica l’oggetto o la finalità della normativa applicabile in materia di imposta sulle società.

2.   La presente direttiva non pregiudica il potere degli Stati membri di estendere la protezione prevista dal diritto nazionale relativamente a settori o atti non contemplati dal paragrafo 1.

Articolo 3

Relazione con altri atti dell’Unione e con le disposizioni nazionali

1.   Laddove siano previste norme specifiche sulla segnalazione delle violazioni negli atti settoriali dell’Unione elencati nella parte II dell’allegato, si applicano tali norme. Le disposizioni della presente direttiva si applicano nella misura in cui una materia non sia obbligatoriamente disciplinata da tali atti settoriali dell’Unione.

2.   La presente direttiva non pregiudica la responsabilità degli Stati membri di garantire la sicurezza nazionale né il loro potere di tutelare i propri interessi essenziali di sicurezza. In particolare, non si applica alle segnalazioni di violazioni delle norme in materia di appalti concernenti aspetti di difesa o di sicurezza, a meno che tali aspetti non rientrino negli atti pertinenti dell’Unione.

3.   La presente direttiva non pregiudica l’applicazione del diritto dell’Unione o nazionale concernente una delle seguenti:

a)

la protezione delle informazioni classificate;

b)

la protezione del segreto professionale forense e medico;

c)

la segretezza delle deliberazioni degli organi giudiziari;

d)

norme di procedura penale.

4.   La presente direttiva lascia impregiudicate le norme nazionali relative all’esercizio da parte dei lavoratori dei loro diritti di consultare i propri rappresentanti o sindacati, alla protezione contro eventuali misure lesive ingiustificate determinate da tali consultazioni, nonché all’autonomia delle parti sociali e al loro diritto di stipulare accordi collettivi. Questo non pregiudica il livello di protezione offerto dalla presente direttiva.

Articolo 4

Ambito di applicazione personale

1.   La presente direttiva si applica alle persone segnalanti che lavorano nel settore privato o pubblico che hanno acquisito informazioni sulle violazioni in un contesto lavorativo, compresi almeno:

a)

le persone aventi la qualità di lavoratore ai sensi dell’articolo 45, paragrafo 1, TFUE, compresi i dipendenti pubblici;

b)

le persone aventi la qualità di lavoratore autonomo ai sensi dell’articolo 49 TFUE;

c)

gli azionisti e i membri dell’organo di amministrazione, direzione o vigilanza di un’impresa, compresi i membri senza incarichi esecutivi, i volontari e i tirocinanti retribuiti e non retribuiti;

d)

qualsiasi persona che lavora sotto la supervisione e la direzione di appaltatori, subappaltatori e fornitori.

2.   La presente direttiva si applica altresì alle persone segnalanti qualora segnalino o divulghino informazioni sulle violazioni acquisite nell’ambito di un rapporto di lavoro nel frattempo terminato.

3.   La presente direttiva si applica inoltre alle persone segnalanti il cui rapporto di lavoro non è ancora iniziato nei casi in cui le informazioni riguardanti una violazione sono state acquisite durante il processo di selezione o altre fasi delle trattative precontrattuali.

4.   Le misure intese a proteggere le persone segnalanti di cui al capo VI si applicano altresì, ove opportuno:

a)

ai facilitatori;

b)

a terzi connessi con le persone segnalanti e che potrebbero rischiare ritorsioni in un contesto lavorativo, quali colleghi o parenti delle persone segnalanti; e

c)

ai soggetti giuridici di cui le persone segnalanti sono proprietarie, per cui lavorano o a cui sono altrimenti connesse in un contesto lavorativo.

Articolo 5

Definizioni

Ai fini della presente direttiva si applicano le seguenti definizioni:

1)

«violazioni»: atti od omissioni che:

i)

sono illeciti e che sono relativi agli atti dell’Unione e ai settori che rientrano nell’ambito di applicazione materiale di cui all’articolo 2; oppure

ii)

vanificano l’oggetto o la finalità delle norme previste negli atti dell’Unione e nei settori che rientrano nell’ambito di applicazione materiale di cui all’articolo 2;

2)

«informazioni sulle violazioni»: informazioni, compresi fondati sospetti, riguardanti effettive o potenziali violazioni che si sono verificate o che molto verosimilmente potrebbero verificarsi nell’organizzazione presso cui la persona segnalante lavora o ha lavorato, o in altra organizzazione con la quale la persona segnalante è o è stata in contatto nell’ambito della sua attività professionale, nonché tentativi di occultare tali violazioni;

3)

«segnalazione» o «segnalare»: a eccezione dei fini di cui all’articolo 27, la comunicazione scritta od orale di informazioni sulle violazioni;

4)

«segnalazione interna»: la comunicazione scritta od orale di informazioni sulle violazioni all’interno di un soggetto giuridico del settore pubblico o del settore privato;

5)

«segnalazione esterna»: la comunicazione scritta od orale di informazioni sulle violazioni alle autorità competenti;

6)

«divulgazione pubblica» o «divulgare pubblicamente»: il fatto di rendere di pubblico dominio informazioni sulle violazioni;

7)

«persona segnalante»: la persona fisica che segnala o divulga informazioni sulle violazioni acquisite nell’ambito delle sue attività professionali;

8)

«facilitatore»: una persona fisica che assiste una persona segnalante nel processo di segnalazione in un contesto lavorativo e la cui assistenza deve essere riservata;

9)

«contesto lavorativo»: le attività lavorative presenti o passate svolte nel settore pubblico o privato attraverso le quali, indipendentemente dalla natura di tali attività, una persona acquisisce informazioni sulle violazioni e nel cui ambito potrebbe rischiare di subire ritorsioni in caso di segnalazione;

10)

«persona coinvolta»: la persona fisica o giuridica menzionata nella segnalazione o divulgazione come persona alla quale la violazione è attribuita o con la quale tale persona è associata;

11)

«ritorsione»: qualsiasi omissione o atto, diretto o indiretto, che si verifica in un contesto lavorativo in conseguenza della segnalazione interna o esterna o della divulgazione pubblica e che provoca o può provocare danni ingiustificati alla persona segnalante;

12)

«seguito»: l’azione intrapresa dal destinatario di una segnalazione o da un’autorità competente, allo scopo di valutare la sussistenza dei fatti segnalati e, se del caso, porre rimedio alla violazione segnalata, anche attraverso azioni come un’inchiesta interna, indagini, l’azione penale, un’azione per il recupero dei fondi o l’archiviazione della procedura;

13)

«riscontro»: una comunicazione alla persona segnalante di informazioni sull’azione prevista o adottata per dar seguito alla loro segnalazione e sui motivi del seguito dato;

14)

«autorità competente»: l’autorità nazionale designata a ricevere le segnalazioni conformemente al capo III e a dare un riscontro alla persona segnalante e/o designata per svolgere le funzioni previste dalla presente direttiva, in particolare per quanto riguarda il seguito dato alle segnalazioni.

Articolo 6

Condizioni per la protezione delle persone segnalanti

1.   Le persone segnalanti beneficiano di protezione a norma della presente direttiva, a condizione che:

a)

abbiano avuto fondati motivi di ritenere che le informazioni segnalate fossero vere al momento della segnalazione e che tali informazioni rientrassero nell’ambito di applicazione della presente direttiva; e

b)

abbiano effettuato una segnalazione internamente a norma dell’articolo 7 o esternamente a norma dell’articolo 10, ovvero abbiano effettuato una divulgazione pubblica a norma dell’articolo 15.

2.   Fatti salvi gli obblighi vigenti di prevedere la segnalazione anonima in forza del diritto dell’Unione, la presente direttiva non pregiudica la facoltà degli Stati membri di decidere se i soggetti giuridici del settore pubblico o del settore privato e le autorità competenti debbano accettare le segnalazioni anonime di violazioni e darvi seguito.

3.   Le persone che hanno segnalato o divulgato pubblicamente informazioni su violazioni in forma anonima, ma che successivamente sono state identificate e hanno subito ritorsioni, possono nondimeno beneficiare della protezione prevista ai sensi del capo VI, a condizione che soddisfino le condizioni di cui al paragrafo 1.

4.   Le persone che hanno segnalato alle istituzioni, agli organi o agli organismi competenti dell’Unione violazioni che rientrano nell’ambito di applicazione della presente direttiva possono beneficiare della protezione da questa prevista alle stesse condizioni di persone che hanno effettuato una segnalazione esterna.

CAPO II

SEGNALAZIONE INTERNA E SEGUITO

Articolo 7

Segnalazione attraverso canali di segnalazione interni

1.   In linea generale e fatti salvi gli articoli 10 e 15, le informazioni sulle violazioni possono essere segnalate attraverso i canali di segnalazione e le procedure interni di cui al presente capo.

2.   Gli Stati membri incoraggiano le segnalazioni mediante canali di segnalazione interni prima di effettuare segnalazioni mediante canali di segnalazione esterni, laddove la violazione possa essere affrontata efficacemente a livello interno e la persona segnalante ritenga che non sussista il rischio di ritorsioni.

3.   Nel contesto delle informazioni comunicate dai soggetti giuridici del settore privato e del settore pubblico ai sensi dell’articolo 9, paragrafo 1, lettera g), e dalle autorità competenti ai sensi dell’articolo 12, paragrafo 4, lettera a), e dell’articolo 13, sono fornite adeguate informazioni relativamente all’uso dei canali di segnalazione interni di cui al paragrafo 2.

Articolo 8

Obbligo di istituire canali di segnalazione interni

1.   Gli Stati membri assicurano che i soggetti giuridici del settore privato e del settore pubblico istituiscano canali e procedure per le segnalazioni interne e per il seguito, previa consultazione e in accordo con le parti sociali se previsto dal diritto nazionale.

2.   I canali e procedure di cui al paragrafo 1 del presente articolo devono consentire ai lavoratori del soggetto di effettuare segnalazioni sulle violazioni. Essi possono consentire che la segnalazione sia effettuata anche da altre persone, di cui all’articolo 4, paragrafo 1, lettere b), c) e d), e all’articolo 4, paragrafo 2, che sono in contatto con il soggetto nell’ambito della loro attività professionale

3.   Il paragrafo 1 si applica ai soggetti giuridici del settore privato con almeno 50 lavoratori.

4.   La soglia di cui al paragrafo 3 non si applica ai soggetti che rientrano nell’ambito di applicazione degli atti dell’Unione di cui alle parti I.B e II dell’allegato.

5.   I canali di segnalazione possono essere gestiti internamente da una persona o da un servizio designato a tal fine o essere messi a disposizione esternamente da terzi. Le garanzie e i requisiti di cui all’articolo 9, paragrafo 1, devono applicarsi anche ai terzi cui è affidato il compito di gestire il canale di segnalazione per conto di un soggetto giuridico del settore privato.

6.   I soggetti giuridici del settore privato che hanno da 50 a 249 lavoratori possono condividere le risorse per il ricevimento delle segnalazioni e delle eventuali indagini da svolgere. Ciò non pregiudica l’obbligo imposto a tali soggetti dalla presente direttiva di mantenere la riservatezza, di fornire un riscontro e di affrontare la violazione segnalata.

7.   In seguito a un’adeguata valutazione dei rischi e tenuto conto della natura delle attività dei soggetti e del conseguente livello di rischio, in particolare per l’ambiente e la salute pubblica, gli Stati membri possono chiedere ai soggetti giuridici del settore privato con meno di 50 lavoratori di stabilire canali e procedure di segnalazione interna a norma del capo II.

8.   Gli Stati membri notificano alla Commissione le decisioni che adottano per richiedere ai soggetti giuridici del settore privato di stabilire canali di segnalazione interna ai sensi del paragrafo 7. Tale notifica comprende i motivi della decisione e i criteri utilizzati nella valutazione dei rischi di cui al paragrafo 7. La Commissione comunica detta decisione agli altri Stati membri.

9.   Il paragrafo 1 si applica a tutti i soggetti giuridici del settore pubblico, compresi i soggetti di proprietà o sotto il controllo di tali soggetti.

Gli Stati membri possono esentare dall’obbligo di cui al paragrafo 1 i comuni con meno di 10 000 abitanti, o meno di 50 lavoratori, o altri soggetti di cui al primo comma del presente paragrafo con meno di 50 lavoratori.

Gli Stati membri possono prevedere che i canali di segnalazione interna possano essere condivisi tra comuni o possano essere gestiti da autorità comunali congiunte in conformità del diritto nazionale, purché i canali di segnalazione interna condivisi siano distinti e autonomi rispetto ai pertinenti canali di segnalazione esterna.

Articolo 9

Procedure per la segnalazione interna e relativo seguito

1.   Le procedure per le segnalazioni interne e per il seguito di cui all’articolo 8 comprendono i seguenti elementi:

a)

canali per ricevere le segnalazioni che siano progettati, realizzati e gestiti in modo sicuro e tale da garantire la riservatezza dell’identità della persona segnalante e la protezione degli eventuali terzi citati nella segnalazione e da impedire l’accesso da parte del personale non autorizzato;

b)

un avviso del ricevimento della segnalazione alla persona segnalante entro sette giorni a decorrere dal ricevimento;

c)

la designazione di una persona o di un servizio imparziale competente per dare seguito alle segnalazioni che potrebbe essere la stessa persona o lo stesso servizio che riceve le segnalazioni e che manterrà la comunicazione con la persona segnalante e, se necessario, chiederà ulteriori informazioni e fornirà un riscontro a quest’ultima;

d)

un seguito diligente da parte della persona designata o del servizio designato di cui alla lettera c);

e)

un seguito diligente, se previsto dal diritto nazionale, per quanto riguarda le segnalazioni anonime;

f)

un termine ragionevole per dare un riscontro, non superiore a tre mesi a far data dall’avviso di ricevimento della segnalazione, oppure, se non è stato inviato alcun avviso alla persona segnalante, tre mesi dalla scadenza del termine di sette giorni dall’effettuazione della segnalazione;

g)

fornitura di informazioni chiare e facilmente accessibili sulle procedure per effettuare segnalazioni esterne alle autorità competenti a norma dell’articolo 10 e, se del caso, a istituzioni, organi e organismi dell’Unione.

2.   I canali previsti al paragrafo 1, lettera a), consentono segnalazioni in forma scritta od orale. Le segnalazioni orali sono possibili attraverso linee telefoniche o attraverso altri sistemi di messaggistica vocale e, su richiesta della persona segnalante, mediante un incontro diretto entro un termine ragionevole.

CAPO III

SEGNALAZIONE ESTERNA E RELATIVO SEGUITO

Articolo 10

Segnalazione attraverso canali di segnalazione esterni

Fatto salvo l’articolo 15, paragrafo 1, lettera b), le persone segnalanti forniscono informazioni sulle violazioni utilizzando i canali e le procedure di cui agli articoli 11 e 12, dopo aver utilizzato i canali interni di segnalazione, o effettuando una segnalazione direttamente attraverso i canali di segnalazione esterni.

Articolo 11

Obbligo di istituire canali di segnalazione esterna e di seguito alle segnalazioni

1.   Gli Stati membri designano le autorità competenti per ricevere, fornire un riscontro e dare seguito alle segnalazioni e le dotano di risorse adeguate.

2.   Gli Stati membri provvedono affinché le autorità competenti:

a)

stabiliscano canali di segnalazione esterna indipendenti e autonomi per il ricevimento e il trattamento delle informazioni sulle violazioni;

b)

diano tempestivamente un avviso di ricevimento delle segnalazioni, in ogni caso entro sette giorni dal loro ricevimento, salvo esplicita diversa richiesta della persona segnalante o tranne se l’autorità competente ritiene ragionevolmente che confermare il ricevimento della segnalazione metta a repentaglio la protezione dell’identità della persona segnalante;

c)

diano diligentemente seguito alle segnalazioni;

d)

diano un riscontro alla persona segnalante entro un termine ragionevole non superiore a tre mesi, o sei mesi in casi debitamente giustificati;

e)

comunichino alla persona segnalante l’esito finale delle indagini avviate dalla segnalazione secondo le procedure di cui al diritto nazionale;

f)

trasmettano a tempo debito le informazioni contenute nella segnalazione alle istituzioni, agli organi e agli organismi competenti dell’Unione, se del caso, per ulteriori indagini ove previsto dal diritto dell’Unione o nazionale.

3.   Gli Stati membri possono prevedere che le autorità competenti, dopo aver debitamente esaminato la questione, possano decidere che una violazione segnalata è chiaramente di lieve entità e non necessita di un ulteriore seguito ai sensi della presente direttiva. Ciò non pregiudica altri obblighi o altre procedure applicabili per affrontare la violazione segnalata né la protezione offerta dalla presente direttiva relativamente alla segnalazione interna o esterna. In tal caso, le autorità competenti comunicano alla persona segnalante la loro decisione e la relativa motivazione.

4.   Gli Stati membri possono prevedere che le autorità competenti possano decidere di chiudere le procedure riguardanti le segnalazioni ripetute che non contengono nuove informazioni significative sulle violazioni rispetto a una precedente segnalazione per la quale le pertinenti procedure sono state concluse, a meno che nuove circostanze di fatto o di diritto non giustifichino che si dia loro un seguito diverso. In tal caso, tali autorità competenti notificano alla persona segnalante la loro decisione e la relativa motivazione.

5.   Gli Stati membri possono prevedere che, in caso di alto afflusso di segnalazioni, le autorità competenti possano trattare in via prioritaria le segnalazioni relative a violazioni gravi o a violazioni di disposizioni essenziali che rientrano nell’ambito d’applicazione della presente direttiva, fatto salvo il termine di cui al paragrafo 2, lettera d).

6.   Gli Stati membri assicurano che l’autorità che ha ricevuto una segnalazione, ma non è competente ad affrontare la violazione segnalata, la trasmetta all’autorità competente entro un termine ragionevole e in modo sicuro, e che la persona segnalante sia informata di tale trasmissione senza indugio.

Articolo 12

Progettazione dei canali di segnalazione esterna

1.   I canali di segnalazione esterna sono considerati indipendenti e autonomi a condizione che siano soddisfatti tutti i seguenti criteri:

a)

siano progettati, stabiliti e gestiti in modo da garantire la completezza, l’integrità e la riservatezza delle informazioni e impediscano l’accesso da parte del personale non autorizzato dell’autorità competente;

b)

permettano la memorizzazione di informazioni su supporti durevoli, conformemente all’articolo 18, per consentire l’effettuazione di ulteriori indagini.

2.   I canali di segnalazione esterna consentono che la segnalazione sia effettuata in forma scritta e orale. Le segnalazioni orali sono possibili tramite telefono o attraverso altri sistemi di messaggistica vocale e, su richiesta della persona segnalante, mediante un incontro diretto entro un termine ragionevole.

3.   Le autorità competenti assicurano che, qualora una segnalazione sia ricevuta attraverso canali diversi dai canali di segnalazione di cui ai paragrafi 1 e 2 o da personale diverso da quello addetto al trattamento delle segnalazioni, al personale che la riceve sia proibito divulgare qualsiasi informazione che consenta di identificare la persona segnalante o coinvolta e trasmetta la segnalazione, senza indugio e senza modifiche, al personale addetto al trattamento delle segnalazioni.

4.   Gli Stati membri assicurano che le autorità competenti designino di personale addetto al trattamento delle segnalazioni, e in particolare di:

a)

fornire a qualsiasi persona interessata informazioni sulle procedure per la segnalazione;

b)

ricevere le segnalazioni e dare loro seguito;

c)

mantenere i contatti con la persona segnalante al fine di fornire un riscontro e chiedere ulteriori informazioni, se necessario.

5.   Il personale addetto di cui al paragrafo 4 riceve una formazione specifica ai fini del trattamento delle segnalazioni.

Articolo 13

Informazioni sul ricevimento delle segnalazioni e relativo seguito

Gli Stati membri assicurano che le autorità competenti pubblichino sui loro siti web, in una sezione separata, facilmente identificabile e accessibile, almeno le seguenti informazioni:

a)

le condizioni per beneficiare di protezione ai sensi della presente direttiva;

b)

i dati di contatto per i canali di segnalazione esterna di cui all’articolo 12, in particolare gli indirizzi postali ed elettronici e i numeri di telefono per tali canali, indicando se le conversazioni telefoniche sono registrate;

c)

le procedure applicabili alle segnalazioni di violazioni, comprese le modalità con cui l’autorità competente può chiedere alla persona segnalante di chiarire le informazioni comunicate o di fornire ulteriori informazioni, il termine per fornire un riscontro nonché il tipo e contenuto di tale riscontro;

d)

il regime di riservatezza applicabile alle segnalazioni, in particolare alle informazioni relative al trattamento dei dati personali conformemente all’articolo 17 della presente direttiva, agli articoli 5 e 13 del regolamento (UE) 2016/679, all’articolo 13 della direttiva (UE) 2016/680 e all’articolo 15 del regolamento (UE) 2018/1725, a seconda dei casi;

e)

il tipo di seguito da dare;

f)

i mezzi di ricorso e le procedure di protezione contro le ritorsioni e la disponibilità di una consulenza riservata per le persone che intendano effettuare una segnalazione;

g)

una dichiarazione che spieghi chiaramente le condizioni alle quali le persone che effettuano segnalazioni all’autorità competente siano protette dall’incorrere in responsabilità per violazione della riservatezza ai sensi dell’articolo 21, paragrafo 2; e

h)

le informazioni di contatto del centro d’informazione o dell’autorità amministrativa indipendente unica di cui all’articolo 20, paragrafo 3, se del caso.

Articolo 14

Riesame delle procedure da parte delle autorità competenti

Gli Stati membri provvedono a che le autorità competenti riesaminino regolarmente, e almeno una volta ogni tre anni, le proprie procedure per il ricevimento delle segnalazioni e relativo seguito. Nell’ambito di tale riesame le autorità competenti tengono conto della propria esperienza e di quella di altre autorità competenti e adeguano le proprie procedure di conseguenza.

CAPO IV

DIVULGAZIONI PUBBLICHE

Articolo 15

Divulgazioni pubbliche

1.   Una persona che effettua una divulgazione pubblica beneficia della protezione prevista dalla presente direttiva se ricorre una delle seguenti condizioni:

a)

la persona segnalante ha prima segnalato internamente ed esternamente, o direttamente esternamente conformemente ai capi II e III, ma non è stata intrapresa un’azione appropriata in risposta alla segnalazione entro il termine di cui all’articolo 9, paragrafo 1, lettera f), o all’articolo 11, paragrafo 2, lettera d); oppure

b)

la persona segnalante aveva fondati motivi di ritenere che:

i)

la violazione possa costituire un pericolo imminente o palese per il pubblico interesse, come nel caso in cui sussista una situazione di emergenza o il rischio di danno irreversibile; oppure

ii)

in caso di segnalazione esterna, sussista il rischio di ritorsioni o le prospettive che la violazione sia affrontata efficacemente siano scarse per via delle circostanze del caso di specie, come quelle in cui possano essere occultate o distrutte prove oppure in cui un’autorità possa essere collusa con l’autore della violazione o coinvolta nella violazione stessa.

2.   Il presente articolo non si applica a casi in cui una persona divulghi direttamente informazioni alla stampa conformemente a specifiche disposizioni nazionali che stabiliscono un sistema di protezione relativo alla libertà di espressione e d’informazione.

CAPO V

DISPOSIZIONI APPLICABILI ALLE SEGNALAZIONI INTERNE ED ESTERNE

Articolo 16

Obbligo di riservatezza

1.   Gli Stati membri provvedono affinché l’identità della persona segnalante non sia divulgata, senza il suo consenso esplicito, a nessuno che non faccia parte del personale autorizzato competente a ricevere o a dare seguito alle segnalazioni. Altrettanto vale per qualsiasi altra informazione da cui si possa dedurre direttamente o indirettamente l’identità della persona segnalante.

2.   In deroga al paragrafo 1, la divulgazione dell’identità della persona segnalante e di qualsiasi altra informazione di cui al paragrafo 1 è ammessa solo qualora ciò rappresenti un obbligo necessario e proporzionato imposto dal diritto dell’Unione o nazionale nel contesto di indagini da parte delle autorità nazionali o di procedimenti giudiziari, anche al fine di salvaguardare i diritti della difesa della persona coinvolta.

3.   La divulgazione fatta conformemente alla deroga di cui al paragrafo 2 è oggetto di adeguate garanzie ai sensi delle norme unionali e nazionali applicabili. In particolare, le persone segnalanti sono informate prima della divulgazione della loro identità, a meno che ciò non pregiudichi le relative indagini o procedimenti giudiziari. Quando informa le persone segnalanti, l’autorità competente invia loro una spiegazione scritta delle ragioni alla base della divulgazione dei dati riservati in questione.

4.   Gli Stati membri provvedono affinché le autorità competenti che ricevono segnalazioni con informazioni sulle violazioni che comprendono segreti commerciali non li utilizzino o divulghino per altri fini che vadano oltre quanto necessario per dare seguito adeguato.

Articolo 17

Trattamento dei dati personali

Ogni trattamento dei dati personali effettuato ai sensi della presente direttiva, compresi lo scambio e la trasmissione di dati personali da parte delle autorità competenti, deve essere effettuato a norma del regolamento (UE) 2016/679 e della direttiva (UE) 2016/680. Lo scambio e la trasmissione di informazioni da parte delle istituzioni, degli organi o degli organismi dell’Unione sono effettuati in conformità del regolamento (UE) 2018/1725.

I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati senza indugio.

Articolo 18

Conservazione della documentazione inerente alle segnalazioni

1.   Gli Stati membri provvedono affinché i soggetti giuridici del settore privato e del settore pubblico e le autorità competenti conservino la documentazione inerente a ogni segnalazione ricevuta, nel rispetto dei requisiti di riservatezza di cui all’articolo 16. Le relazioni sono conservate soltanto per il tempo ritenuto necessario e proporzionato per conformarsi all’obbligo imposto dalla presente direttiva o ad altri obblighi imposti dal diritto dell’Unione o nazionale.

2.   Se per la segnalazione si utilizza una linea telefonica registrata o un altro sistema di messaggistica vocale registrato, subordinatamente al consenso della persona segnalante, i soggetti giuridici del settore privato e del settore pubblico e le autorità competenti hanno il diritto di documentare la segnalazione orale:

a)

facendo una registrazione della conversazione su un supporto durevole che consenta l’accesso alle informazioni; o

b)

mediante una trascrizione completa e accurata della conversazione effettuata dal personale addetto al trattamento della segnalazione.

I soggetti giuridici del settore privato e del settore pubblico e le autorità competenti consentono alla persona segnalante di verificare, rettificare e approvare la trascrizione della chiamata mediante l’apposizione della propria firma.

3.   Se per la segnalazione si utilizza una linea telefonica non registrata o un altro sistema di messaggistica vocale non registrato, i soggetti giuridici del settore privato e del settore pubblico e le autorità competenti hanno il diritto di documentare la segnalazione orale mediante un resoconto dettagliato della conversazione scritto dal personale addetto al trattamento della segnalazione. I soggetti giuridici del settore privato e del settore pubblico e le autorità competenti offrono alla persona segnalante la possibilità di verificare, rettificare e approvare il resoconto della conversazione mediante l’apposizione della propria firma.

4.   Se una persona chiede un incontro con il personale dei soggetti giuridici del settore privato e del settore pubblico o delle autorità competenti ai fini di una segnalazione ai sensi dell’articolo 9, paragrafo 2, e dell’articolo 12, paragrafo 2, i soggetti giuridici del settore privato e del settore pubblico e le autorità competenti assicurano, subordinatamente al consenso della persona segnalante, che sia conservata una documentazione completa e accurata di tale incontro su un supporto durevole che consenta l’accesso alle informazioni.

I soggetti giuridici del settore privato e del settore pubblico e le autorità competenti hanno il diritto di documentare l’incontro:

a)

facendo una registrazione della conversazione su un supporto durevole che consenta l’accesso alle informazioni; o

b)

mediante un verbale dettagliato dell’incontro redatto dal personale addetto al trattamento della segnalazione.

I soggetti giuridici del settore privato e pubblico e le autorità competenti offrono alla persona segnalante la possibilità di verificare, rettificare e approvare il verbale dell’incontro mediante l’apposizione della propria firma.

CAPO VI

MISURE DI PROTEZIONE

Articolo 19

Divieto di ritorsione

Gli Stati membri adottano le misure necessarie per vietare qualsiasi forma di ritorsione contro le persone di cui all’articolo 4, comprese minacce e tentativi di ritorsione, inclusi in particolare:

a)

il licenziamento, la sospensione o misure equivalenti;

b)

la retrocessione di grado o la mancata promozione;

c)

il mutamento di funzioni, il cambiamento del luogo di lavoro, la riduzione dello stipendio, la modifica dell’orario di lavoro;

d)

la sospensione della formazione;

e)

note di merito o referenze negative;

f)

l’imposizione o amministrazione di misure disciplinari, la nota di biasimo o altra sanzione, anche pecuniaria;

g)

la coercizione, l’intimidazione, le molestie o l’ostracismo;

h)

la discriminazione, il trattamento svantaggioso o iniquo;

i)

la mancata conversione di un contratto di lavoro a termine in un contratto di lavoro permanente, laddove il lavoratore avesse legittime aspettative di vedersi offrire un impiego permanente;

j)

il mancato rinnovo o la risoluzione anticipata di un contratto di lavoro a termine;

k)

danni, anche alla reputazione della persona, in particolare sui social media, o la perdita finanziaria, comprese la perdita di opportunità economiche e la perdita di reddito;

l)

l’inserimento nelle liste nere sulla base di un accordo settoriale o industriale formale o informale, che possono comportare l’impossibilità per la persona di trovare un’occupazione nel settore o nell’industria in futuro;

m)

la conclusione anticipata o l’annullamento del contratto per beni o servizi;

n)

l’annullamento di una licenza o di un permesso;

o)

la sottoposizione ad accertamenti psichiatrici o medici.

Articolo 20

Misure di sostegno

1.   Gli Stati membri provvedono affinché le persone di cui all’articolo 4 abbiano accesso, a seconda dei casi, a misure di sostegno, sin particolare:

a)

a informazioni e consulenze esaustive e indipendenti, facilmente accessibili al pubblico e a titolo gratuito, sulle procedure e i mezzi di ricorso disponibili in materia di protezione dalle ritorsioni e sui diritti della persona coinvolta;

b)

a un’assistenza efficace da parte delle autorità competenti dinanzi a qualsiasi autorità pertinente associata alla loro protezione dalle ritorsioni, compreso, ove previsto dal diritto nazionale, la certificazione del fatto che possono beneficiare della protezione prevista dalla presente direttiva; e

c)

al patrocinio a spese dello Stato nell’ambito di un procedimento penale e di un procedimento civile transfrontaliero conformemente alle direttive (UE) 2016/1919 e 2008/52/CE del Parlamento europeo e del Consiglio (48), nonché, in conformità del diritto nazionale, al patrocinio a spese dello Stato nell’ambito di ulteriori procedimenti e a consulenze legali o altri tipi di assistenza legale.

2.   Gli Stati membri possono prevedere misure di assistenza finanziaria e sostegno, anche psicologico, per le persone segnalanti nell’ambito dei procedimenti giudiziari.

3.   Le misure di sostegno di cui al presente articolo possono essere fornite, a seconda dei casi, da un centro d’informazione o da un’autorità amministrativa indipendente unica e chiaramente identificata.

Articolo 21

Misure di protezione dalle ritorsioni

1.   Gli Stati membri adottano le misure necessarie a garantire che le persone di cui all’articolo 4 siano protette dalle ritorsioni. Tali misure comprendono, in particolare, quelle di cui ai paragrafi da 2 a 8 del presente articolo.

2.   Fatto salvo l’articolo 3, paragrafi 2 e 3, qualora le persone effettuino una segnalazione o una divulgazione pubblica conformemente alla presente direttiva non sono considerate responsabili di aver violato eventuali restrizioni alla divulgazione di informazioni né incorrono in alcun tipo di responsabilità in relazione a tale segnalazione o divulgazione pubblica, a condizione che avessero fondati motivi di ritenere che detta segnalazione o divulgazione pubblica fosse necessaria per rivelare una violazione ai sensi della presente direttiva.

3.   Le persone segnalanti non incorrono in responsabilità per l’acquisizione delle informazioni segnalate o divulgate pubblicamente né per l’accesso alle stesse, purché tale acquisizione o accesso non costituisca di per sé un reato. Nel caso in cui l’acquisizione o l’accesso costituisca di per sé un reato, la responsabilità penale deve continuare a essere disciplinata dal diritto nazionale applicabile.

4.   Qualsiasi altra eventuale responsabilità delle persone segnalanti derivante da atti od omissioni che non sono collegati alla segnalazione o alla divulgazione pubblica o che non sono necessari per rivelare una violazione ai sensi della presente direttiva continua a essere disciplinata dal diritto dell’Unione o nazionale applicabile.

5.   Nei procedimenti dinanzi a un giudice o un’altra autorità relativi a un danno subito dalla persona segnalante, e a condizione che tale persona dimostri di aver effettuato una segnalazione oppure di aver effettuato una divulgazione pubblica e di aver subito un danno, si presume che il danno sia stato compiuto per ritorsione a seguito di tale segnalazione o divulgazione. In questi casi, spetta alla persona che ha adottato la misura lesiva dimostrare che tale misura è imputabile a motivi debitamente giustificati.

6.   Le persone di cui all’articolo 4 hanno accesso a misure correttive adeguate contro le ritorsioni, compresi provvedimenti provvisori in attesa della definizione dei procedimenti giudiziari, conformemente al diritto nazionale.

7.   Nei procedimenti giudiziari, compreso per diffamazione, violazione del diritto d’autore, violazione degli obblighi di segretezza, violazione delle norme in materia di protezione dei dati, divulgazione di segreti commerciali o per richieste di risarcimento fondate sul diritto privato, sul diritto pubblico o sul diritto del lavoro collettivo, le persone di cui all’articolo 4 non incorrono in alcun tipo di responsabilità per effetto di segnalazioni o divulgazioni pubbliche a norma della presente direttiva. Tali persone hanno il diritto di invocare tale segnalazione o divulgazione per chiedere il non luogo a procedere, a condizione che avessero fondati motivi di ritenere che la segnalazione o la divulgazione pubblica fosse necessaria per rivelare una violazione ai sensi della presente direttiva.

Ove una persona segnali o divulghi pubblicamente informazioni relative a violazioni rientranti nell’ambito di applicazione della presente direttiva e tali informazioni comprendano segreti commerciali e ove tale persona soddisfi le condizioni della presente direttiva, tale segnalazione o divulgazione pubblica è considerata lecita alle condizioni di cui all’articolo 3, paragrafo 2, della direttiva (UE) 2016/943.

8.   Gli Stati membri adottano le misure necessarie a garantire che vi siano, conformemente al diritto nazionale, misure correttive e un risarcimento integrale per i danni subiti dalle persone di cui all’articolo 4.

Articolo 22

Misure per la protezione delle persone coinvolte

1.   Gli Stati membri assicurano che, in conformità della Carta, le persone coinvolte godano pienamente del diritto a un ricorso effettivo e a un giudice imparziale, della presunzione di innocenza e dei diritti della difesa, compreso il diritto di essere sentiti e il diritto di accedere al proprio fascicolo.

2.   Le autorità competenti provvedono, in conformità del diritto nazionale, affinché l’identità delle persone coinvolte sia tutelata fintanto che sono in corso indagini avviate dalla segnalazione o dalla divulgazione pubblica.

3.   Le norme di cui agli articoli 12, 17 e 18 relative alla protezione dell’identità delle persone segnalate si applicano anche alla tutela dell’identità delle persone coinvolte.

Articolo 23

Sanzioni

1.   Gli Stati membri prevedono sanzioni effettive, proporzionate e dissuasive applicabili alle persone fisiche o giuridiche che:

a)

ostacolano o tentano di ostacolare le segnalazioni;

b)

attuano atti di ritorsione contro le persone di cui all’articolo 4;

c)

intentano procedimenti vessatori contro le persone di cui all’articolo 4;

d)

violano l’obbligo di riservatezza sull’identità delle persone segnalanti di cui all’articolo 16.

2.   Gli Stati membri prevedono sanzioni effettive, proporzionate e dissuasive applicabili alle persone segnalanti per le quali sia accertato che hanno scientemente effettuato segnalazioni o divulgazioni pubbliche false. Gli Stati membri prevedono anche misure per il risarcimento dei danni derivanti da tali segnalazioni o divulgazioni conformemente al diritto nazionale.

Articolo 24

Divieto di rinuncia ai diritti e ai mezzi di ricorso

Gli Stati membri provvedono affinché i diritti e i mezzi di ricorso previsti dalla presente direttiva non possano essere oggetto di rinuncia o limitazione in virtù di accordi, regimi, forme o condizioni di lavoro, compreso un accordo arbitrale precontenzioso.

CAPO VII

DISPOSIZIONI FINALI

Articolo 25

Trattamento più favorevole e clausola di non regressione

1.   Gli Stati membri possono introdurre o mantenere disposizioni più favorevoli ai diritti delle persone segnalanti di quelle previste dalla presente direttiva, fatti salvi l’articolo 22 e l’articolo 23, paragrafo 2.

2.   L’attuazione della presente direttiva non può in alcun caso costituire motivo di riduzione del livello di protezione già offerto dagli Stati membri nei settori cui si applica la presente direttiva.

Articolo 26

Recepimento e periodo transitorio

1.   Gli Stati membri mettono in vigore le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva entro il 17 dicembre 2021.

2.   In deroga al paragrafo 1, per quanto riguarda i soggetti giuridici del settore privato con più di 50 e meno di 250 lavoratori, gli Stati membri mettono in vigore le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi all’obbligo di stabilire un canale di segnalazione interno ai sensi dell’articolo 8, paragrafo 3 entro il 17 dicembre 2023.

3.   Le disposizioni adottate dagli Stati membri di cui ai paragrafi 1 e 2 contengono un riferimento alla presente direttiva o sono corredate di tale riferimento all’atto della pubblicazione ufficiale. Le modalità del riferimento sono stabilite dagli Stati membri. Essi ne informano immediatamente la Commissione.

Articolo 27

Relazioni, valutazione e revisione

1.   Gli Stati membri comunicano alla Commissione tutte le informazioni pertinenti relative all’attuazione e all’applicazione della presente direttiva. Sulla base delle informazioni fornite, la Commissione presenta al Parlamento europeo e al Consiglio una relazione sull’attuazione e l’applicazione della presente direttiva entro il 17 dicembre 2023.

2.   Fatti salvi gli obblighi di relazione previsti da altri atti giuridici dell’Unione, gli Stati membri trasmettono su base annuale alla Commissione le seguenti statistiche relative alle segnalazioni di cui al capo III, preferibilmente in forma aggregata, se disponibili a livello centrale nello Stato membro interessato:

a)

numero di segnalazioni ricevute dalle autorità competenti;

b)

numero di indagini e procedimenti avviati a seguito di tali segnalazioni e relativo esito; e

c)

se accertati, i danni finanziari stimati e gli importi recuperati a seguito di indagini e procedimenti legati alle violazioni segnalate.

3.   Entro il 17 dicembre 2025 e tenendo conto della sua relazione presentata ai sensi del paragrafo 1 e delle statistiche degli Stati membri trasmesse ai sensi del paragrafo 2, la Commissione presenta al Parlamento europeo e al Consiglio una relazione che valuta l’impatto della normativa nazionale di recepimento della presente direttiva. La relazione valuta il funzionamento della presente direttiva e l’eventuale necessità di provvedimenti aggiuntivi, comprese, ove appropriato, modifiche al fine di estendere l’ambito di applicazione della presente direttiva ad altri settori o atti dell’Unione, in particolare il miglioramento dell’ambiente di lavoro allo scopo di tutelare la sicurezza e la salute dei lavoratori e le condizioni di lavoro.

Oltre alla valutazione di cui al primo comma, la relazione valuta il modo in cui gli Stati membri si avvalgono dei meccanismi di cooperazione esistenti quale parte dei loro obblighi di dare seguito alle relazioni riguardanti le violazioni che rientrano nell’ambito di applicazione della presente direttiva e, più in generale, le modalità di cooperazione da essi seguite in caso di violazioni con dimensione transfrontaliera.

4.   La Commissione rende pubbliche e facilmente accessibili le relazioni di cui ai paragrafi 1 e 3.

Articolo 28

Entrata in vigore

La presente direttiva entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.

Articolo 29

Destinatari

Gli Stati membri sono destinatari della presente direttiva.

Fatto a Strasburgo, il 23 ottobre 2019

Per il Parlamento europeo

Il presidente

D. M. SASSOLI

Per il Consiglio

La presidente

T. TUPPURAINEN


(1)  GU C 405 del 9.11.2018, pag. 1.

(2)  GU C 62 del 15.2.2019, pag. 155.

(3)  Posizione del Parlamento europeo del 16 aprile 2019 (non ancora pubblicata nella Gazzetta ufficiale) e decisione del Consiglio del 7 ottobre 2019.

(4)  Direttiva 2013/36/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, sull’accesso all’attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi e sulle imprese di investimento, che modifica la direttiva 2002/87/CE e abroga le direttive 2006/48/CE e 2006/49/CE (GU L 176 del 27.6.2013, pag. 338).

(5)  Regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, relativo ai requisiti prudenziali per gli enti creditizi e le imprese di investimento e che modifica il regolamento (UE) n. 648/2012 (GU L 176 del 27.6.2013, pag. 1).

(6)  Regolamento (UE) 2019/1020 del Parlamento europeo e del Consiglio, del 20 giugno 2019, sulla vigilanza del mercato e sulla conformità dei prodotti e che modifica la direttiva 2004/42/CE e i regolamenti (CE) n. 765/2008 e (UE) n. 305/2011 (GU L 169 del 25.6.2019, pag. 1).

(7)  Disciplinati dalla direttiva 2001/95/CE del Parlamento europeo e del Consiglio, del 3 dicembre 2001, relativa alla sicurezza generale dei prodotti (GU L 11 del 15.1.2002, pag. 4).

(8)  Regolamento (UE) n. 376/2014 del Parlamento europeo e del Consiglio, del 3 aprile 2014, concernente la segnalazione, l’analisi e il monitoraggio di eventi nel settore dell’aviazione civile che modifica il regolamento (UE) n. 996/2010 del Parlamento europeo e del Consiglio e che abroga la direttiva 2003/42/CE del Parlamento europeo e del Consiglio e i regolamenti (CE) n. 1321/2007 e (CE) n. 1330/2007 della Commissione (GU L 122 del 24.4.2014, pag. 18).

(9)  Direttiva 2013/54/UE del Parlamento europeo e del Consiglio, del 20 novembre 2013, relativa a talune responsabilità dello Stato di bandiera ai fini della conformità alla convenzione sul lavoro marittimo del 2006 e della sua applicazione (GU L 329 del 10.12.2013, pag. 1).

(10)  Direttiva 2009/16/CE del Parlamento europeo e del Consiglio, del 23 aprile 2009, relativa al controllo da parte dello Stato di approdo (GU L 131 del 28.5.2009, pag. 57).

(11)  Direttiva 2013/30/UE del Parlamento europeo e del Consiglio, del 12 giugno 2013, sulla sicurezza delle operazioni in mare nel settore degli idrocarburi che modifica la direttiva 2004/35/CE (GU L 178 del 28.6.2013, pag. 66).

(12)  Direttiva 2009/71/Euratom del Consiglio, del 25 giugno 2009, che istituisce un quadro comunitario per la sicurezza nucleare degli impianti nucleari (GU L 172 del 2.7.2009, pag. 18).

(13)  Regolamento (CE) n. 178/2002 del Parlamento europeo e del Consiglio, del 28 gennaio 2002, che stabilisce i principi e i requisiti generali della legislazione alimentare, istituisce l’Autorità europea per la sicurezza alimentare e fissa procedure nel campo della sicurezza alimentare (GU L 31 dell’1.2.2002, pag. 1).

(14)  Regolamento (UE) 2016/429, del 9 marzo 2016, relativo alle malattie animali trasmissibili e che modifica e abroga taluni atti in materia di sanità animale («normativa in materia di sanità animale») (GU L 84 del 31.3.2016, pag. 1).

(15)  Direttiva 98/58/CE del Consiglio del 20 luglio 1998 riguardante la protezione degli animali negli allevamenti (GU L 221 dell’8.8.1998, pag. 23).

(16)  Direttiva 2010/63/UE del Parlamento europeo e del Consiglio, del 22 settembre 2010, sulla protezione degli animali utilizzati a fini scientifici (GU L 276 del 20.10.2010, pag. 33).

(17)  Regolamento (CE) n. 1/2005 del Consiglio, del 22 dicembre 2004, sulla protezione degli animali durante il trasporto e le operazioni correlate che modifica le direttive 64/432/CEE e 93/119/CE e il regolamento (CE) n. 1255/97 (GU L 3 del 5.1.2005, pag. 1).

(18)  Regolamento (CE) n. 1099/2009 del Consiglio, del 24 settembre 2009, relativo alla protezione degli animali durante l’abbattimento (GU L 303 del 18.11.2009, pag. 1).

(19)  Direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione (GU L 194 del 19.7.2016, pag. 1).

(20)  Regolamento (CE, Euratom) n. 2988/95 del Consiglio, del 18 dicembre 1995, relativo alla tutela degli interessi finanziari delle Comunità (GU L 312 del 23.12.1995, pag. 1).

(21)  Regolamento (UE, Euratom) n. 883/2013 del Parlamento europeo e del Consiglio, dell’11 settembre 2013, relativo alle indagini svolte dall’Ufficio europeo per la lotta antifrode (OLAF) e che abroga il regolamento (CE) n. 1073/1999 del Parlamento europeo e del Consiglio e il regolamento (Euratom) n. 1074/1999 del Consiglio (GU L 248 del 18.9.2013, pag. 1).

(22)  Direttiva (UE) 2017/1371 del Parlamento europeo e del Consiglio, del 5 luglio 2017, relativa alla lotta contro la frode che lede gli interessi finanziari dell’Unione mediante il diritto penale (GU L 198 del 28.7.2017, pag. 29).

(23)  GU C 316 del 27.11.1995, pag. 49.

(24)  GU C 313 del 23.10.1996, pag. 2.

(25)  GU C 151 del 20.5.1997, pag. 2.

(26)  GU C 221 del 19.7.1997, pag. 2.

(27)  Regolamento (CE) n. 773/2004 della Commissione, del 7 aprile 2004, relativo ai procedimenti svolti dalla Commissione a norma degli articoli 81 e 82 del trattato CE (GU L 123 del 27.4.2004, pag. 18).

(28)  Regolamento (UE) n. 596/2014 del Parlamento europeo e del Consiglio, del 16 aprile 2014, relativo agli abusi di mercato (regolamento sugli abusi di mercato) e che abroga la direttiva 2003/6/CE del Parlamento europeo e del Consiglio e le direttive 2003/124/CE, 2003/125/CE e 2004/72/CE della Commissione (GU L 173 del 12.6.2014, pag. 1).

(29)  Direttiva di esecuzione (UE) 2015/2392 della Commissione, del 17 dicembre 2015, relativa al regolamento (UE) n. 596/2014 del Parlamento europeo e del Consiglio e concernente la segnalazione alle autorità competenti di violazioni effettive o potenziali del suddetto regolamento (GU L 332 del 18.12.2015, pag. 126).

(30)  Regolamento (UE) n. 1286/2014 del Parlamento europeo e del Consiglio, del 26 novembre 2014, relativo ai documenti contenenti le informazioni chiave per i prodotti d’investimento al dettaglio e assicurativi preassemblati (GU L 352 del 9.12.2014, pag. 1).

(31)  Direttiva 89/391/CEE del Consiglio, del 12 giugno 1989, concernente l’attuazione di misure volte a promuovere il miglioramento della sicurezza e della salute dei lavoratori durante il lavoro (GU L 183 del 29.6.1989, pag. 1).

(32)  GU L 56 del 4.3.1968, pag. 1.

(33)  Decisione 2013/488/UE del Consiglio, del 23 settembre 2013, sulle norme di sicurezza per proteggere le informazioni classificate UE (GU L 274 del 15.10.2013, pag. 1).

(34)  Decisione (UE, Euratom) 2015/444 della Commissione, del 13 marzo 2015, sulle norme di sicurezza per proteggere le informazioni classificate UE (GU L 72 del 17.3.2015, pag. 53).

(35)  Regolamento (CE) n. 1/2003 del Consiglio, del 16 dicembre 2002, concernente l’applicazione delle regole di concorrenza di cui agli articoli 81 e 82 del trattato (GU L 1 del 4.1.2003, pag. 1).

(36)  Decisione di esecuzione (UE) 2015/1918 della Commissione, del 22 ottobre 2015, che istituisce il sistema di assistenza e cooperazione amministrativa («sistema ACA») a norma del regolamento (CE) n. 882/2004 del Parlamento europeo e del Consiglio relativo ai controlli ufficiali intesi a verificare la conformità alla normativa in materia di mangimi e di alimenti e alle norme sulla salute e sul benessere degli animali (GU L 280 del 24.10.2015, pag. 31).

(37)  Regolamento (CE) n. 882/2004 del Parlamento europeo e del Consiglio, del 29 aprile 2004, relativo ai controlli ufficiali intesi a verificare la conformità alla normativa in materia di mangimi e di alimenti e alle norme sulla salute e sul benessere degli animali (GU L 165 del 30.4.2004, pag. 1).

(38)  Regolamento (CE) n. 178/2002 del Parlamento europeo e del Consiglio, del 28 gennaio 2002, che stabilisce i principi e i requisiti generali della legislazione alimentare, istituisce l’Autorità europea per la sicurezza alimentare e fissa procedure nel campo della sicurezza alimentare (GU L 31 dell’1.2.2002, pag. 1).

(39)  Regolamento (CE) n. 2006/2004 del Parlamento europeo e del Consiglio, del 27 ottobre 2004, sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa che tutela i consumatori («Regolamento sulla cooperazione per la tutela dei consumatori») (GU L 364 del 9.12.2004, pag. 1).

(40)  Decisione della Commissione, del 18 gennaio 2018, che istituisce un gruppo di esperti in materia di conformità ambientale (GU C 19 del 19.1.2018, pag. 3).

(41)  Direttiva 2011/16/UE del Consiglio, del 15 febbraio 2011, relativa alla cooperazione amministrativa nel settore fiscale e che abroga la direttiva 77/799/CEE (GU L 64 dell’11.3.2011, pag. 1).

(42)  Direttiva 2012/13/UE del Parlamento europeo e del Consiglio, del 22 maggio 2012, sul diritto all’informazione nei procedimenti penali (GU L 142 dell’1.6.2012, pag. 1).

(43)  Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).

(44)  Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio (GU L 119 del 4.5.2016, pag. 89).

(45)  Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).

(46)  Direttiva (UE) 2016/943 del Parlamento europeo e del Consiglio, dell’8 giugno 2016, sulla protezione del know-how riservato e delle informazioni commerciali riservate (segreti commerciali) contro l’acquisizione, l’utilizzo e la divulgazione illeciti (GU L 157 del 15.6.2016, pag. 1).

(47)  Direttiva (UE) 2016/1919 del Parlamento europeo e del Consiglio, del 26 ottobre 2016, sull’ammissione al patrocinio a spese dello Stato per indagati e imputati nell’ambito di procedimenti penali e per le persone ricercate nell’ambito di procedimenti di esecuzione del mandato d’arresto europeo (GU L 297 del 4.11.2016, pag. 1).

(48)  Direttiva 2008/52/CE del Parlamento europeo e del Consiglio, del 21 maggio 2008, relativa a determinati aspetti della mediazione in materia civile e commerciale (GU L 136 del 24.5.2008, pag. 3).


ALLEGATO

Parte I

A.   Articolo 2, paragrafo 1, lettera a), punto i) – appalti pubblici:

1.

Norme procedurali per l’aggiudicazione di appalti pubblici e di concessioni, per l’aggiudicazione di appalti nei settori della difesa e della sicurezza, nonché per l’aggiudicazione di appalti da parte di enti erogatori nei settori dell’acqua, dell’energia, dei trasporti e dei servizi postali e di qualsiasi altro contratto, di cui a:

i)

direttiva 2014/23/UE del Parlamento europeo e del Consiglio, del 26 febbraio 2014, sull’aggiudicazione dei contratti di concessione (GU L 94 del 28.3.2014, pag. 1);

ii)

direttiva 2014/24/UE del Parlamento europeo e del Consiglio, del 26 febbraio 2014, sugli appalti pubblici e che abroga la direttiva 2004/18/CE (GU L 94 del 28.3.2014, pag. 65);

iii)

direttiva 2014/25/UE del Parlamento europeo e del Consiglio, del 26 febbraio 2014, sulle procedure d’appalto degli enti erogatori nei settori dell’acqua, dell’energia, dei trasporti e dei servizi postali e che abroga la direttiva 2004/17/CE (GU L 94 del 28.3.2014, pag. 243);

iv)

direttiva 2009/81/CE del Parlamento europeo e del Consiglio, del 13 luglio 2009, relativa al coordinamento delle procedure per l’aggiudicazione di taluni appalti di lavori, di forniture e di servizi nei settori della difesa e della sicurezza da parte delle amministrazioni aggiudicatrici/degli enti aggiudicatori, e recante modifica delle direttive 2004/17/CE e 2004/18/CE (GU L 216 del 20.8.2009, pag. 76).

2.

Procedure di ricorso disciplinate dai seguenti atti:

i)

direttiva 92/13/CEE del Consiglio, del 25 febbraio 1992, che coordina le disposizioni legislative, regolamentari e amministrative relative all’applicazione delle norme comunitarie in materia di procedure di appalto degli enti erogatori di acqua e di energia e degli enti che forniscono servizi di trasporto nonché degli enti che operano nel settore delle telecomunicazioni (GU L 76 del 23.3.1992, pag. 14);

ii)

direttiva 89/665/CEE del Consiglio, del 21 dicembre 1989, che coordina le disposizioni legislative, regolamentari e amministrative relative all’applicazione delle procedure di ricorso in materia di aggiudicazione degli appalti pubblici di forniture e di lavori (GU L 395 del 30.12.1989, pag. 33).

B.   Articolo 2, paragrafo 1, lettera a), punto ii) – servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo:

Norme che istituiscono un quadro di regolamentazione e di vigilanza e che prevedono una protezione dei consumatori e degli investitori nei mercati dei servizi finanziari e dei capitali dell’Unione e nei settori bancario, del credito, dell’investimento, dell’assicurazione e riassicurazione, delle pensioni professionali o dei prodotti pensionistici individuali, dei titoli, dei fondi di investimento, dei servizi di pagamento e delle attività di cui all’allegato I della direttiva 2013/36/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, sull’accesso all’attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi e sulle imprese di investimento, che modifica la direttiva 2002/87/CE e abroga le direttive 2006/48/CE e 2006/49/CE (GU L 176 del 27.6.2013, pag. 338), di cui a:

i)

direttiva 2009/110/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009, concernente l’avvio, l’esercizio e la vigilanza prudenziale dell’attività degli istituti di moneta elettronica, che modifica le direttive 2005/60/CE e 2006/48/CE e che abroga la direttiva 2000/46/CE (GU L 267, 10.10.2009, pag. 7);

ii)

direttiva 2011/61/UE del Parlamento europeo e del Consiglio, dell’8 giugno 2011, sui gestori di fondi di investimento alternativi, che modifica le direttive 2003/41/CE e 2009/65/CE e i regolamenti (CE) n. 1060/2009 e (UE) n. 1095/2010 (GU L 174 dell’1.7.2011, pag. 1);

iii)

regolamento (UE) n. 236/2012 del Parlamento europeo e del Consiglio, del 14 marzo 2012, relativo alle vendite allo scoperto e a taluni aspetti dei contratti derivati aventi a oggetto la copertura del rischio di inadempimento dell’emittente (credit default swap) (GU L 86 del 24.3.2012, pag. 1);

iv)

regolamento (UE) n. 345/2013 del Parlamento europeo e del Consiglio, del 17 aprile 2013, relativo ai fondi europei per il venture capital (GU L 115 del 25.4.2013, pag. 1);

v)

regolamento (UE) n. 346/2013 del Parlamento europeo e del Consiglio, del 17 aprile 2013, relativo ai fondi europei per l’imprenditoria sociale (GU L 115 del 25.4.2013, pag. 18);

vi)

direttiva 2014/17/UE del Parlamento europeo e del Consiglio, del 4 febbraio 2014, in merito ai contratti di credito ai consumatori relativi a beni immobili residenziali e recante modifica delle direttive 2008/48/CE e 2013/36/UE e del regolamento (UE) n. 1093/2010 (GU L 60 del 28.2.2014, pag. 34);

vii)

regolamento (UE) n. 537/2014 del Parlamento europeo e del Consiglio, del 16 aprile 2014, sui requisiti specifici relativi alla revisione legale dei conti di enti di interesse pubblico e che abroga la decisione 2005/909/CE della Commissione (GU L 158 del 27.5.2014, pag. 77);

viii)

regolamento (UE) n. 600/2014 del Parlamento europeo e del Consiglio, del 15 maggio 2014, sui mercati degli strumenti finanziari e che modifica il regolamento (UE) n. 648/2012 (GU L 173 del 12.6.2014, pag. 84);

ix)

direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio, del 25 novembre 2015, relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/CE (GU L 337 del 23.12.2015, pag. 35);

x)

direttiva 2004/25/CE del Parlamento europeo e del Consiglio, del 21 aprile 2004, concernente le offerte pubbliche di acquisto (GU L 142 del 30.4.2004, pag. 12);

xi)

direttiva 2007/36/CE del Parlamento europeo e del Consiglio, dell’11 luglio 2007, relativa all’esercizio di alcuni diritti degli azionisti di società quotate (GU L 184 del 14.7.2007, pag. 17);

xii)

direttiva 2004/109/CE del Parlamento europeo e del Consiglio, del 15 dicembre 2004, sull’armonizzazione degli obblighi di trasparenza riguardanti le informazioni sugli emittenti i cui valori mobiliari sono ammessi alla negoziazione in un mercato regolamentato e che modifica la direttiva 2001/34/CE (GU L 390 del 31.12.2004, pag. 38);

xiii)

regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio, del 4 luglio 2012, sugli strumenti derivati OTC, le controparti centrali e i repertori di dati sulle negoziazioni (GU L 201 del 27.7.2012, pag. 1);

xiv)

regolamento (UE) 2016/1011 del Parlamento europeo e del Consiglio, dell’8 giugno 2016, sugli indici usati come indici di riferimento negli strumenti finanziari e nei contratti finanziari o per misurare la performance di fondi di investimento e recante modifica delle direttive 2008/48/CE e 2014/17/UE e del regolamento (UE) n. 596/2014 (GU L 171 del 29.6.2016, pag. 1);

xv)

direttiva 2009/138/CE del Parlamento europeo e del Consiglio, del 25 novembre 2009, in materia di accesso ed esercizio delle attività di assicurazione e di riassicurazione (solvibilità II) (GU L 335 del 17.12.2009, pag. 1);

xvi)

direttiva 2014/59/UE del Parlamento europeo e del Consiglio, del 15 maggio 2014, che istituisce un quadro di risanamento e risoluzione degli enti creditizi e delle imprese di investimento e che modifica la direttiva 82/891/CEE del Consiglio e le direttive 2001/24/CE, 2002/47/CE, 2004/25/CE, 2005/56/CE, 2007/36/CE, 2011/35/UE, 2012/30/UE e 2013/36/UE e i regolamenti (UE) n. 1093/2010 e (UE) n 648/2012, del Parlamento europeo e del Consiglio (GU L 173 del 12.6.2014, pag. 190);

xvii)

direttiva 2002/87/CE del Parlamento europeo e del Consiglio, del 16 dicembre 2002, relativa alla vigilanza supplementare sugli enti creditizi, sulle imprese di assicurazione e sulle imprese di investimento appartenenti a un conglomerato finanziario e che modifica le direttive 73/239/CEE, 79/267/CEE, 92/49/CEE, 92/96/CEE, 93/6/CEE e 93/22/CEE del Consiglio e le direttive 98/78/CE e 2000/12/CE del Parlamento europeo e del Consiglio (GU L 35 del’11.2.2003, pag. 1);

xviii)

direttiva 2014/49/UE del Parlamento europeo e del Consiglio, del 16 aprile 2014, relativa ai sistemi di garanzia dei depositi (GU L 173 del 12.6.2014, pag. 149);

xix)

direttiva 97/9/CE del Parlamento europeo e del Consiglio, del 3 marzo 1997, relativa ai sistemi di indennizzo degli investitori (GU L 84 del 26.3.1997, pag. 22);

xx)

regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, relativo ai requisiti prudenziali per gli enti creditizi e le imprese di investimento e che modifica il regolamento (UE) n. 648/2012 (GU L 176 del 27.6.2013, pag. 1);

C.   Articolo 2, paragrafo 1, lettera a), punto iii) – sicurezza e conformità dei prodotti

1.

Requisiti di sicurezza e conformità per i prodotti immessi nel mercato dell’Unione, definiti e disciplinati dai seguenti atti:

i)

direttiva 2001/95/CE del Parlamento europeo e del Consiglio, del 3 dicembre 2001, relativa alla sicurezza generale dei prodotti (GU L 11 del 15.1.2002, pag. 4);

ii)

normativa di armonizzazione dell’Unione relativa ai prodotti fabbricati, compresi i requisiti in materia di etichettatura, diversi da alimenti, mangimi, medicinali per uso umano e veterinario, piante e animali vivi, prodotti di origine umana e prodotti di piante e animali collegati direttamente alla loro futura riproduzione, elencati negli allegati I e II del regolamento (UE) 2019/1020 del Parlamento europeo e del Consiglio sulla vigilanza del mercato e sulla conformità dei prodotti e che modifica la direttiva 2004/42/CE e i regolamenti (CE) n. 765/2008 e (UE) n. 305/2011 (GU L 169 del 25.6.2019, pag. 1);

iii)

direttiva 2007/46/CE del Parlamento europeo e del Consiglio, del 5 settembre 2007, che istituisce un quadro per l’omologazione dei veicoli a motore e dei loro rimorchi, nonché dei sistemi, componenti ed entità tecniche destinati a tali veicoli (direttiva quadro) (GU L 263 del 9.10.2007, pag. 1).

2.

Norme sulla commercializzazione e utilizzo di prodotti sensibili e pericolosi, di cui a:

i)

direttiva 2009/43/CE del Parlamento europeo e del Consiglio, del 6 maggio 2009, che semplifica le modalità e le condizioni dei trasferimenti all’interno delle Comunità di prodotti per la difesa (GU L 146 del 10.6.2009, pag. 1);

ii)

direttiva 91/477/CEE del Consiglio, del 18 giugno 1991, relativa al controllo dell’acquisizione e della detenzione di armi (GU L 256 del 13.9.1991, pag. 51);

iii)

regolamento (UE) n. 98/2013 del Parlamento europeo e del Consiglio, del 15 gennaio 2013, relativo all’immissione sul mercato e all’uso di precursori di esplosivi (GU L 39 del 9.2.2013, pag. 1).

D.   Articolo 2, paragrafo 1, lettera a), punto iv) – sicurezza dei trasporti

1.

Requisiti di sicurezza nel settore ferroviario di cui alla direttiva (UE) 2016/798 del Parlamento europeo e del Consiglio, dell’11 maggio 2016, sulla sicurezza delle ferrovie (GU L 138 del 26.5.2016, pag. 102).

2.

Requisiti di sicurezza nel settore dell’aviazione civile di cui al regolamento (UE) n. 996/2010 del Parlamento europeo e del Consiglio, del 20 ottobre 2010, sulle inchieste e la prevenzione di incidenti e inconvenienti nel settore dell’aviazione civile e che abroga la direttiva 94/56/CE (GU L 295 del 12.11.2010, pag. 35).

3.

Requisiti di sicurezza nel settore stradale, disciplinati dai seguenti atti:

i)

direttiva 2008/96/CE del Parlamento europeo e del Consiglio, del 19 novembre 2008, sulla gestione della sicurezza delle infrastrutture stradali (GU L 319 del 29.11.2008, pag. 59);

ii)

direttiva 2004/54/CE del Parlamento europeo e del Consiglio, del 29 aprile 2004, relativa ai requisiti minimi di sicurezza per le gallerie della Rete stradale transeuropea (GU L 167 del 30.4.2004, pag. 39);

iii)

regolamento (CE) n. 1071/2009 del Parlamento europeo e del Consiglio, del 21 ottobre 2009, che stabilisce norme comuni sulle condizioni da rispettare per esercitare l’attività di trasportatore su strada e abroga la direttiva 96/26/CE del Consiglio (GU L 300 del 14.11.2009, pag. 51).

4.

Requisiti di sicurezza nel settore marittimo, disciplinati dai seguenti atti:

i)

regolamento (CE) n. 391/2009 del Parlamento europeo e del Consiglio, del 23 aprile 2009, relativo alle disposizioni e alle norme comuni per gli organismi che effettuano le ispezioni e le visite di controllo delle navi (GU L 131 del 28.5.2009, pag. 11);

ii)

regolamento (CE) n. 392/2009 del Parlamento europeo e del Consiglio, del 23 aprile 2009, relativo alla responsabilità dei vettori che trasportano passeggeri via mare in caso di incidente (GU L 131 del 28.5.2009, pag. 24);

iii)

direttiva 2014/90/UE del Parlamento europeo e del Consiglio, del 23 luglio 2014, sull’equipaggiamento marittimo e che abroga la direttiva 96/98/CE del Consiglio (GU L 257 del 28.8.2014, pag. 146);

iv)

direttiva 2009/18/CE del Parlamento europeo e del Consiglio, del 23 aprile 2009, che stabilisce i principi fondamentali in materia di inchieste sugli incidenti nel settore del trasporto marittimo e che modifica la direttiva 1999/35/CE del Consiglio e la direttiva 2002/59/CE del Parlamento europeo e del Consiglio (GU L 131 del 28.5.2009, pag. 114);

v)

direttiva 2008/106/CE del Parlamento europeo e del Consiglio, del 19 novembre 2008, concernente i requisiti minimi di formazione per la gente di mare (GU L 323 del 3.12.2008, pag. 33);

vi)

direttiva 98/41/CE del Consiglio, del 18 giugno 1998, relativa alla registrazione delle persone a bordo delle navi da passeggeri che effettuano viaggi da e verso i porti degli Stati membri della Comunità (GU L 188 del 2.7.1998, pag. 35);

vii)

direttiva 2001/96/CE del Parlamento europeo e del Consiglio, del 4 dicembre 2001, recante requisiti e procedure armonizzate per la sicurezza delle operazioni di carico e di scarico delle navi portarinfuse (GU L 13 del 16.1.2002, pag. 9).

5.

Requisiti di sicurezza disciplinati dalla direttiva 2008/68/CE del Parlamento europeo e del Consiglio, del 24 settembre 2008, relativa al trasporto interno di merci pericolose (GU L 260 del 30.9.2008, pag. 13).

E.   Articolo 2, paragrafo 1, lettera a), punto v) – tutela dell’ambiente

1.

Qualunque tipo di reato contro la tutela dell’ambiente disciplinato dalla direttiva 2008/99/CE del Parlamento europeo e del Consiglio, del 19 novembre 2008, sulla tutela penale dell’ambiente (GU L 328 del 6.12.2008, pag. 28) o qualunque illecito che costituisca una violazione della normativa di cui agli allegati della direttiva 2008/99/CE;

2.

Norme su ambiente e clima, di cui a:

i)

direttiva 2003/87/CE del Parlamento europeo e del Consiglio, del 13 ottobre 2003, che istituisce un sistema per lo scambio di quote di emissioni dei gas a effetto serra nella Comunità e che modifica la direttiva 96/61/CE del Consiglio (GU L 275 del 25.10.2003, pag. 32);

ii)

direttiva 2009/28/CE del Parlamento europeo e del Consiglio, del 23 aprile 2009, sulla promozione dell’uso dell’energia da fonti rinnovabili, recante modifica e successiva abrogazione delle direttive 2001/77/CE e 2003/30/CE (GU L 140 del 5.6.2009, pag. 16);

iii)

direttiva 2012/27/UE del Parlamento europeo e del Consiglio, del 25 ottobre 2012, sull’efficienza energetica, che modifica le direttive 2009/125/CE e 2010/30/UE e abroga le direttive 2004/8/CE e 2006/32/CE (GU L 315 del 14.11.2012, pag. 1);

iv)

regolamento (UE) n. 525/2013 del Parlamento europeo e del Consiglio, del 21 maggio 2013, relativo a un meccanismo di monitoraggio e comunicazione delle emissioni di gas a effetto serra e di comunicazione di altre informazioni in materia di cambiamenti climatici a livello nazionale e dell’Unione europea e che abroga la decisione n. 280/2004/CE (GU L 165 del 18.6.2013, pag. 13);

v)

direttiva (UE) 2018/2001 del Parlamento europeo e del Consiglio, dell’11 dicembre 2018, sulla promozione dell’uso dell’energia da fonti rinnovabili (GU L 328 del 21.12.2018, pag. 82).

3.

Norme su sviluppo sostenibile e gestione dei rifiuti, di cui a:

i)

direttiva 2008/98/CE del Parlamento europeo e del Consiglio, del 19 novembre 2008, relativa ai rifiuti e che abroga alcune direttive (GU L 312 del 22.11.2008, pag. 3);

ii)

regolamento (UE) n. 1257/2013 del Parlamento europeo e del Consiglio, del 20 novembre 2013, relativo al riciclaggio delle navi e che modifica il regolamento (CE) n. 1013/2006 e la direttiva 2009/16/CE (GU L 330 del 10.12.2013, pag. 1);

iii)

regolamento (UE) n. 649/2012 del Parlamento europeo e del Consiglio, del 4 luglio 2012, sull’esportazione e importazione di sostanze chimiche pericolose (GU L 201 del 27.7.2012, pag. 60);

4.

Norme su inquinamento marino, atmosferico e acustico, di cui a:

i)

direttiva 1999/94/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999, relativa alla disponibilità di informazioni sul risparmio di carburante e sulle emissioni di CO2 da fornire ai consumatori per quanto riguarda la commercializzazione di autovetture nuove (GU L 12 del 18.1.2000, pag. 16);

ii)

direttiva 2001/81/CE del Parlamento europeo e del Consiglio, del 23 ottobre 2001, relativa ai limiti nazionali di emissione di alcuni inquinanti atmosferici (GU L 309 del 27.11.2001, pag. 22);

iii)

direttiva 2002/49/CE del Parlamento europeo e del Consiglio, del 25 giugno 2002, relativa alla determinazione e alla gestione del rumore ambientale (GU L 189 del 18.7.2002, pag. 12);

iv)

regolamento (CE) n. 782/2003 del Parlamento europeo e del Consiglio, del 14 aprile 2003, sul divieto dei composti organostannici sulle navi (GU L 115 del 9.5.2003, pag. 1);

v)

direttiva 2004/35/CE del Parlamento europeo e del Consiglio, del 21 aprile 2004, sulla responsabilità ambientale in materia di prevenzione e riparazione del danno ambientale (GU L 143 del 30.4.2004, pag. 56);

vi)

direttiva 2005/35/CE del Parlamento europeo e del Consiglio, del 7 settembre 2005, relativa all’inquinamento provocato dalle navi e all’introduzione di sanzioni per violazioni (GU L 255 del 30.9.2005, pag. 11);

vii)

regolamento (CE) n. 166/2006 del Parlamento europeo e del Consiglio, del 18 gennaio 2006, relativo all’istituzione di un registro europeo delle emissioni e dei trasferimenti di sostanze inquinanti e che modifica le direttive 91/689/CEE e 96/61/CE del Consiglio (GU L 33 del 4.2.2006, pag. 1);

viii)

direttiva 2009/33/CE del Parlamento europeo e del Consiglio, del 23 aprile 2009, relativa alla promozione di veicoli puliti e a basso consumo energetico nel trasporto su strada (GU L 120 del 15.5.2009, pag. 5);

ix)

regolamento (CE) n. 443/2009 del Parlamento europeo e del Consiglio, del 23 aprile 2009, che definisce i livelli di prestazione in materia di emissioni delle autovetture nuove nell’ambito dell’approccio comunitario integrato finalizzato a ridurre le emissioni di CO2 dei veicoli leggeri (GU L 140 del 5.6.2009, pag. 1);

x)

regolamento (CE) n. 1005/2009 del Parlamento europeo e del Consiglio, del 16 settembre 2009, sulle sostanze che riducono lo strato di ozono (GU L 286 del 31.10.2009, pag. 1);

xi)

direttiva 2009/126/CE del Parlamento europeo e del Consiglio, del 21 ottobre 2009, relativa alla fase II del recupero di vapori di benzina durante il rifornimento dei veicoli a motore nelle stazioni di servizio (GU L 285, del 31.10.2009, pag. 36);

xii)

regolamento (UE) n. 510/2011 del Parlamento europeo e del Consiglio, dell’11 maggio 2011, che definisce i livelli di prestazione in materia di emissioni dei veicoli commerciali leggeri nuovi nell’ambito dell’approccio integrato dell’Unione finalizzato a ridurre le emissioni di CO2 dei veicoli leggeri (GU L 145 del 31.5.2011, pag. 1);

xiii)

direttiva 2014/94/UE del Parlamento europeo e del Consiglio, del 22 ottobre 2014, sulla realizzazione di un’infrastruttura per i combustibili alternativi (GU L 307 del 28.10.2014, pag. 1);

xiv)

regolamento (UE) 2015/757 del Parlamento europeo e del Consiglio, del 29 aprile 2015, concernente il monitoraggio, la comunicazione e la verifica delle emissioni di anidride carbonica generate dal trasporto marittimo e che modifica la direttiva 2009/16/CE (GU L 123 del 19.5.2015, pag. 55);

xv)

direttiva (UE) 2015/2193 del Parlamento europeo e del Consiglio, del 25 novembre 2015, relativa alla limitazione delle emissioni nell’atmosfera di taluni inquinanti originati da impianti di combustione medi (GU L 313 del 28.11.2015, pag. 1).

5.

Norme su protezione e gestione delle acque e del suolo, di cui a:

i)

direttiva 2007/60/CE del Parlamento europeo e del Consiglio, del 23 ottobre 2007, relativa alla valutazione e alla gestione dei rischi di alluvioni (GU L 288 del 6.11.2007, pag. 27);

ii)

direttiva 2008/105/CE del Parlamento europeo e del Consiglio, del 16 dicembre 2008, relativa a standard di qualità ambientale nel settore della politica delle acque, recante modifica e successiva abrogazione delle direttive del Consiglio 82/176/CEE, 83/513/CEE, 84/156/CEE, 84/491/CEE e 86/280/CEE, nonché modifica della direttiva 2000/60/CE del Parlamento europeo e del Consiglio (GU L 348 del 24.12.2008, pag. 84);

iii)

direttiva 2011/92/UE del Parlamento europeo e del Consiglio, del 13 dicembre 2011, concernente la valutazione dell’impatto ambientale di determinati progetti pubblici e privati (GU L 26 del 28.1.2012, pag. 1).

6.

Norme su protezione della natura e della biodiversità, di cui a:

i)

regolamento (CE) n. 1936/2001 del Consiglio, del 27 settembre 2001, che stabilisce alcune misure di controllo applicabili alle attività di pesca di taluni stock di grandi migratori (GU L 263 del 3.10.2001, pag. 1);

ii)

regolamento (CE) n. 812/2004 del Consiglio, del 26 aprile 2004, che stabilisce misure relative alla cattura accidentale di cetacei nell’ambito della pesca e che modifica il regolamento (CE) n. 88/98 (GU L 150 del 30.4.2004, pag. 12);

iii)

regolamento (CE) n. 1007/2009 del Parlamento europeo e del Consiglio, del 16 settembre 2009, sul commercio dei prodotti derivati dalla foca (GU L 286 del 31.10.2009, pag. 36);

iv)

regolamento (CE) n. 734/2008 del Consiglio, del 15 luglio 2008, relativo alla protezione degli ecosistemi marini vulnerabili d’alto mare dagli effetti negativi degli attrezzi da pesca di fondo (GU L 201 del 30.7.2008, pag. 8);

v)

direttiva 2009/147/CE del Parlamento europeo e del Consiglio, del 30 novembre 2009, concernente la conservazione degli uccelli selvatici (GU L 20 del 26.1.2010, pag. 7);

vi)

regolamento (UE) n. 995/2010 del Parlamento europeo e del Consiglio, del 20 ottobre 2010, che stabilisce gli obblighi degli operatori che commercializzano legno e prodotti da esso derivati (GU L 295 del 12.11.2010, pag. 23);

vii)

regolamento (UE) n. 1143/2014 del Parlamento europeo e del Consiglio, del 22 ottobre 2014, recante disposizioni volte a prevenire e gestire l’introduzione e la diffusione delle specie esotiche invasive (GU L 317 del 4.11.2014, pag. 35).

7.

Norme su sostanze chimiche, di cui al regolamento (CE) n. 1907/2006 del Parlamento europeo e del Consiglio, del 18 dicembre 2006, concernente la registrazione, la valutazione, l’autorizzazione e la restrizione delle sostanze chimiche (REACH), che istituisce un’Agenzia europea per le sostanze chimiche, che modifica la direttiva 1999/45/CE e che abroga il regolamento (CEE) n. 793/93 del Consiglio e il regolamento (CE) n. 1488/94 della Commissione, nonché la direttiva 76/769/CEE del Consiglio e le direttive della Commissione 91/155/CEE, 93/67/CEE, 93/105/CE e 2000/21/CE (GU L 396 del 30.12.2006, pag. 1).

8.

Norme su prodotti biologici, di cui al regolamento (UE) 2018/848 del Parlamento europeo e del Consiglio, del 30 maggio 2018, relativo alla produzione biologica e all’etichettatura dei prodotti biologici e che abroga il regolamento (CE) n. 834/2007 del Consiglio (GU L 150 del 14.6.2018, pag. 1).

F.   Articolo 2, paragrafo 1, lettera a), punto vi) – radioprotezione e sicurezza nucleare

Norme sulla sicurezza nucleare di cui a:

i)

direttiva 2009/71/Euratom del Consiglio, del 25 giugno 2009, che istituisce un quadro comunitario per la sicurezza nucleare degli impianti nucleari (GU L 172 del 2.7.2009, pag. 18);

ii)

direttiva 2013/51/Euratom del Consiglio, del 22 ottobre 2013, che stabilisce requisiti per la tutela della salute della popolazione relativamente alle sostanze radioattive presenti nelle acque destinate al consumo umano (GU L 296 del 7.11.2013, pag. 12);

iii)

direttiva 2013/59/Euratom del Consiglio, del 5 dicembre 2013, che stabilisce norme fondamentali di sicurezza relative alla protezione contro i pericoli derivanti dall’esposizione alle radiazioni ionizzanti, e che abroga le direttive 89/618/Euratom, 90/641/Euratom, 96/29/Euratom, 97/43/Euratom e 2003/122/Euratom (GU L 13 del 17.1.2014, pag. 1);

iv)

direttiva 2011/70/Euratom del Consiglio, del 19 luglio 2011, che istituisce un quadro comunitario per la gestione responsabile e sicura del combustibile nucleare esaurito e dei rifiuti radioattivi (GU L 199 del 2.8.2011, pag. 48);

v)

direttiva 2006/117/Euratom del Consiglio, del 20 novembre 2006, relativa alla sorveglianza e al controllo delle spedizioni di rifiuti radioattivi e di combustibile nucleare esaurito (GU L 337 del 5.12.2006, pag. 21);

vi)

regolamento (Euratom) 2016/52 del Consiglio, del 15 gennaio 2016, che fissa i livelli massimi ammissibili di radioattività per i prodotti alimentari e per gli alimenti per animali a seguito di un incidente nucleare o in qualsiasi altro caso di emergenza radiologica e che abroga il regolamento (Euratom) n. 3954/87 del Consiglio e i regolamenti (Euratom) n. 944/89 e (Euratom) n. 770/90 della Commissione (GU L 13 del 20.1.2016, pag. 2);

vii)

regolamento (Euratom) n. 1493/93 del Consiglio, dell’8 giugno 1993, sulle spedizioni di sostanze radioattive tra gli Stati membri (GU L 148 del 19.6.1993, pag. 1).

G.   Articolo 2, paragrafo 1, lettera a), punto vii) – sicurezza degli alimenti e dei mangimi, salute e benessere degli animali

1.

Norme dell’Unione riguardanti gli alimenti e i mangimi cui si applicano i principi e i requisiti generali di cui al regolamento (CE) n. 178/2002 del Parlamento europeo e del Consiglio, del 28 gennaio 2002, che stabilisce i principi e i requisiti generali della legislazione alimentare, istituisce l’Autorità europea per la sicurezza alimentare e fissa procedure nel campo della sicurezza alimentare (GU L 31 dell’1.2.2002, pag. 1).

2.

Salute degli animali disciplinata dai seguenti atti:

i)

regolamento (UE) 2016/429 del Parlamento europeo e del Consiglio, del 9 marzo 2016, relativo alle malattie animali trasmissibili e che modifica e abroga taluni atti in materia di sanità animale («normativa in materia di sanità animale») (GU L 84 del 31.3.2016, pag. 1);

ii)

regolamento (CE) n. 1069/2009 del Parlamento europeo e del Consiglio, del 21 ottobre 2009, recante norme sanitarie relative ai sottoprodotti di origine animale e ai prodotti derivati non destinati al consumo umano e che abroga il regolamento (CE) n. 1774/2002 (regolamento sui sottoprodotti di origine animale) (GU L 300 del 14.11.2009, pag. 1).

3.

Regolamento (UE) 2017/625 del Parlamento europeo e del Consiglio, del 15 marzo 2017, relativo ai controlli ufficiali e alle altre attività ufficiali effettuati per garantire l’applicazione della legislazione sugli alimenti e sui mangimi, delle norme sulla salute e sul benessere degli animali, sulla sanità delle piante nonché sui prodotti fitosanitari, recante modifica dei regolamenti del Parlamento europeo e del Consiglio (CE) n. 999/2001, (CE) n. 396/2005, (CE) n. 1069/2009, (CE) n. 1107/2009, (UE) n. 1151/2012, (UE) n. 652/2014, (UE) 2016/429 e (UE) 2016/2031, dei regolamenti del Consiglio (CE) n. 1/2005 e (CE) n. 1099/2009 e delle direttive del Consiglio 98/58/CE, 1999/74/CE, 2007/43/CE, 2008/119/CE e 2008/120/CE, e che abroga i regolamenti del Parlamento europeo e del Consiglio (CE) n. 854/2004 e (CE) n. 882/2004, le direttive del Consiglio 89/608/CEE, 89/662/CEE, 90/425/CEE, 91/496/CEE, 96/23/CE, 96/93/CE e 97/78/CE e la decisione del Consiglio 92/438/CEE (regolamento sui controlli ufficiali) (GU L 95 del 7.4.2017, pag. 1).

4.

Norme su protezione e benessere degli animali, di cui a:

i)

direttiva 98/58/CE del Consiglio, del 20 luglio 1998, riguardante la protezione degli animali negli allevamenti (GU L 221 dell’8.8.1998, pag. 23);

ii)

regolamento (CE) n. 1/2005 del Consiglio, del 22 dicembre 2004, sulla protezione degli animali durante il trasporto e le operazioni correlate che modifica le direttive 64/432/CEE e 93/119/CE e il regolamento (CE) n. 1255/97 (GU L 3 del 5.1.2005, pag. 1);

iii)

regolamento (CE) n. 1099/2009 del Consiglio, del 24 settembre 2009, relativo alla protezione degli animali durante l’abbattimento (GU L 303 del 18.11.2009, pag. 1);

iv)

direttiva 1999/22/CE del Consiglio, del 29 marzo 1999, relativa alla custodia degli animali selvatici nei giardini zoologici (GU L 94 del 9.4.1999, pag. 24);

v)

direttiva 2010/63/UE del Parlamento europeo e del Consiglio, del 22 settembre 2010, sulla protezione degli animali utilizzati a fini scientifici (GU L 276 del 20.10.2010, pag. 33).

H.   Articolo 2, paragrafo 1, lettera a), punto viii) – salute pubblica

1.

Misure che stabiliscono parametri elevati di qualità e sicurezza per gli organi e le sostanze di origine umana, disciplinate dai seguenti atti:

i)

direttiva 2002/98/CE del Parlamento europeo e del Consiglio, del 27 gennaio 2003, che stabilisce norme di qualità e di sicurezza per la raccolta, il controllo, la lavorazione, la conservazione e la distribuzione del sangue umano e dei suoi componenti e che modifica la direttiva 2001/83/CE (GU L 33 dell’8.2.2003, pag. 30);

ii)

direttiva 2004/23/CE del Parlamento europeo e del Consiglio, del 31 marzo 2004, sulla definizione di norme di qualità e di sicurezza per la donazione, l’approvvigionamento, il controllo, la lavorazione, la conservazione, lo stoccaggio e la distribuzione di tessuti e cellule umani (GU L 102 del 7.4.2004, pag. 48);

iii)

direttiva 2010/53/UE del Parlamento europeo e del Consiglio, del 7 luglio 2010, relativa alle norme di qualità e sicurezza degli organi umani destinati ai trapianti (GU L 207 del 6.8.2010, pag. 14).

2.

Misure che stabiliscono parametri elevati di qualità e sicurezza per i prodotti medicinali e i dispositivi di impiego medico, disciplinate dai seguenti atti:

i)

regolamento (CE) n. 141/2000 del Parlamento europeo e del Consiglio, del 16 dicembre 1999, concernente i medicinali orfani (GU L 18 del 22.1.2000, pag. 1);

ii)

direttiva 2001/83/CE del Parlamento europeo e del Consiglio, del 6 novembre 2001, recante un codice comunitario relativo ai medicinali per uso umano (GU L 311 del 28.11.2001, pag. 67);

iii)

regolamento (UE) 2019/6 del Parlamento europeo e del Consiglio, dell’11 dicembre 2018, relativo ai medicinali veterinari e che abroga la direttiva 2001/82/CE (GU L 4 del 7.1.2019, pag. 43);

iv)

regolamento (CE) n. 726/2004 del Parlamento europeo e del Consiglio, del 31 marzo 2004, che istituisce procedure comunitarie per l’autorizzazione e la sorveglianza dei medicinali per uso umano e veterinario, e che istituisce l’agenzia europea per i medicinali (GU L 136 del 30.4.2004, pag. 1);

v)

regolamento (CE) n. 1901/2006 del Parlamento europeo e del Consiglio, del 12 dicembre 2006, relativo ai medicinali per uso pediatrico e che modifica il regolamento (CEE) n. 1768/92, la direttiva 2001/20/CE, la direttiva 2001/83/CE e il regolamento (CE) n. 726/2004 (GU L 378 del 27.12.2006, pag. 1);

vi)

regolamento (CE) n. 1394/2007 del Parlamento europeo e del Consiglio, del 13 novembre 2007, sui medicinali per terapie avanzate recante modifica della direttiva 2001/83/CE e del regolamento (CE) n. 726/2004 (GU L 324 del 10.12.2007, pag. 121);

vii)

regolamento (UE) n. 536/2014 del Parlamento europeo e del Consiglio, del 16 aprile 2014, sulla sperimentazione clinica di medicinali per uso umano e che abroga la direttiva 2001/20/CE (GU L 158 del 27.5.2014, pag. 1).

3.

Diritti dei pazienti di cui alla direttiva 2011/24/UE del Parlamento europeo e del Consiglio, del 9 marzo 2011, concernente l’applicazione dei diritti dei pazienti relativi all’assistenza sanitaria transfrontaliera (GU L 88 del 4.4.2011, pag. 45).

4.

Lavorazione, presentazione e vendita dei prodotti del tabacco e dei prodotti correlati, disciplinate dalla direttiva 2014/40/UE del Parlamento europeo e del Consiglio del 3 aprile 2014 sul ravvicinamento delle disposizioni legislative, regolamentari e amministrative degli Stati membri relative alla lavorazione, alla presentazione e alla vendita dei prodotti del tabacco e dei prodotti correlati e che abroga la direttiva 2001/37/CE (GU L 127 del 29.4.2014, pag. 1).

I.   Articolo 2, paragrafo 1, lettera a), punto ix) – protezione dei consumatori

Diritti dei consumatori e protezione dei consumatori disciplinati dai seguenti atti:

i)

direttiva 98/6/CE del Parlamento europeo e del Consiglio, del 16 febbraio 1998, relativa alla protezione dei consumatori in materia di indicazione dei prezzi dei prodotti offerti ai consumatori (GU L 80 del 18.3.1998, pag. 27);

ii)

direttiva (UE) 2019/770 del Parlamento europeo e del Consiglio, del 20 maggio 2019, relativa a determinati aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali (GU L 136 del 22.5.2019, pag. 1);

iii)

direttiva (UE) 2019/771 del Parlamento europeo e del Consiglio, del 20 maggio 2019, relativa a determinati aspetti dei contratti di vendita di beni, che modifica il regolamento (UE) 2017/2394 e la direttiva 2009/22/CE, e che abroga la direttiva 1999/44/CE (GU L 136 del 22.5.2019, pag. 28);

iv)

direttiva 1999/44/CE del Parlamento europeo e del Consiglio, del 25 maggio 1999, su taluni aspetti della vendita e delle garanzie dei beni di consumo (GU L 171 del 7.7.1999, pag. 12);

v)

direttiva 2002/65/CE del Parlamento europeo e del Consiglio, del 23 settembre 2002, concernente la commercializzazione a distanza di servizi finanziari ai consumatori e che modifica la direttiva 90/619/CEE del Consiglio e le direttive 97/7/CE e 98/27/CE (GU L 271 del 9.10.2002, pag. 16);

vi)

direttiva 2005/29/CE del Parlamento europeo e del Consiglio, dell’11 maggio 2005, relativa alle pratiche commerciali sleali delle imprese nei confronti dei consumatori nel mercato interno e che modifica la direttiva 84/450/CEE del Consiglio e le direttive 97/7/CE, 98/27/CE e 2002/65/CE del Parlamento europeo e del Consiglio e il regolamento (CE) n. 2006/2004 del Parlamento europeo e del Consiglio («direttiva sulle pratiche commerciali sleali») (GU L 149 dell’11.6.2005, pag. 22);

vii)

direttiva 2008/48/CE del Parlamento europeo e del Consiglio, del 23 aprile 2008, relativa ai contratti di credito ai consumatori e che abroga la direttiva 87/102/CEE (GU L 133 del 22.5.2008, pag. 66);

viii)

direttiva 2011/83/UE del Parlamento europeo e del Consiglio, del 25 ottobre 2011, sui diritti dei consumatori, recante modifica della direttiva 93/13/CEE del Consiglio e della direttiva 1999/44/CE del Parlamento europeo e del Consiglio e che abroga la direttiva 85/577/CEE del Consiglio e la direttiva 97/7/CE del Parlamento europeo e del Consiglio (GU L 304 del 22.11.2011, pag. 64);

ix)

direttiva 2014/92/UE del Parlamento europeo e del Consiglio, del 23 luglio 2014, sulla comparabilità delle spese relative al conto di pagamento, sul trasferimento del conto di pagamento e sull’accesso al conto di pagamento con caratteristiche di base (GU L 257 del 28.8.2014, pag. 214).

J.   Articolo 2, paragrafo 1, lettera a), punto x) – tutela della vita privata e dei dati personali e sicurezza delle reti e dei sistemi informativi

i)

Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) (GU L 201 del 31.7.2002, pag. 37);

ii)

regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1);

iii)

direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione (GU L 194 del 19.7.2016, pag. 1).

Parte II

L’articolo 3, paragrafo 1, fa riferimento alla seguente legislazione dell’Unione:

A.   Articolo 2, paragrafo 1, lettera a), punto ii) – servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo:

1.

Servizi finanziari

i)

Direttiva 2009/65/CE del Parlamento europeo e del Consiglio, del 13 luglio 2009, concernente il coordinamento delle disposizioni legislative, regolamentari e amministrative in materia di taluni organismi d’investimento collettivo in valori mobiliari (OICVM) (GU L 302 del 17.11.2009, pag. 32);

ii)

direttiva (UE) 2016/2341 del Parlamento europeo e del Consiglio, del 14 dicembre 2016, relativa alle attività e alla vigilanza degli enti pensionistici aziendali o professionali (EPAP) (GU L 354 del 23.12.2016, pag. 37);

iii)

direttiva 2006/43/CE del Parlamento europeo e del Consiglio, del 17 maggio 2006, relativa alle revisioni legali dei conti annuali e dei conti consolidati, che modifica le direttive 78/660/CEE e 83/349/CEE del Consiglio e abroga la direttiva 84/253/CEE del Consiglio (GU L 157 del 9.6.2006, pag. 87);

iv)

regolamento (UE) n. 596/2014 del Parlamento europeo e del Consiglio, del 16 aprile 2014, relativo agli abusi di mercato (regolamento sugli abusi di mercato) e che abroga la direttiva 2003/6/CE del Parlamento europeo e del Consiglio e le direttive 2003/124/CE, 2003/125/CE e 2004/72/CE della Commissione (GU L 173 del 12.6.2014, pag. 1);

v)

direttiva 2013/36/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, sull’accesso all’attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi e sulle imprese di investimento, che modifica la direttiva 2002/87/CE e abroga le direttive 2006/48/CE e 2006/49/CE (GU L 176 del 27.6.2013, pag. 338);

vi)

direttiva 2014/65/UE del Parlamento europeo e del Consiglio, del 15 maggio 2014, relativa ai mercati degli strumenti finanziari e che modifica la direttiva 2002/92/CE e la direttiva 2011/61/UE (GU L 173 del 12.6.2014, pag. 349);

vii)

regolamento (UE) n. 909/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, relativo al miglioramento del regolamento titoli nell’Unione europea e ai depositari centrali di titoli e recante modifica delle direttive 98/26/CE e 2014/65/UE e del regolamento (UE) n. 236/2012 (GU L 257, del 28.8.2014, pag. 1);

viii)

regolamento (UE) n. 1286/2014 del Parlamento europeo e del Consiglio, del 26 novembre 2014, relativo ai documenti contenenti le informazioni chiave per i prodotti d’investimento al dettaglio e assicurativi preassemblati (GU L 352 del 9.12.2014, pag. 1);

ix)

regolamento (UE) 2015/2365 del Parlamento europeo e del Consiglio, del 25 novembre 2015, sulla trasparenza delle operazioni di finanziamento tramite titoli e del riutilizzo e che modifica il regolamento (UE) n. 648/2012 (GU L 337, del 23.12.2015, pag. 1);

x)

direttiva (UE) 2016/97 del Parlamento europeo e del Consiglio, del 20 gennaio 2016, sulla distribuzione assicurativa (GU L 26 del 2.2.2016, pag. 19);

xi)

regolamento (UE) 2017/1129 del Parlamento europeo e del Consiglio, del 14 giugno 2017, relativo al prospetto da pubblicare per l’offerta pubblica o l’ammissione alla negoziazione di titoli in un mercato regolamentato e che abroga la direttiva 2003/71/CE (GU L 168 del 30.6.2017, pag. 12).

2.

Prevenzione del riciclaggio di denaro e del finanziamento del terrorismo

i)

Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione (GU L 141 del 5.6.2015, pag. 73);

ii)

regolamento (UE) 2015/847 del Parlamento europeo e del Consiglio, del 20 maggio 2015, riguardante i dati informativi che accompagnano i trasferimenti di fondi e che abroga il regolamento (CE) n. 1781/2006 (GU L 141 del 5.6.2015, pag. 1).

B.   Articolo 2, paragrafo 1, lettera a), punto iv) – sicurezza dei trasporti

i)

Regolamento (UE) n. 376/2014 del Parlamento europeo e del Consiglio, del 3 aprile 2014, concernente la segnalazione, l’analisi e il monitoraggio di eventi nel settore dell’aviazione civile, che modifica il regolamento (UE) n. 996/2010 del Parlamento europeo e del Consiglio e che abroga la direttiva 2003/42/CE del Parlamento europeo e del Consiglio e i regolamenti (CE) n. 1321/2007 e (CE) n. 1330/2007 della Commissione (GU L 122 del 24.4.2014, pag. 18);

ii)

direttiva 2013/54/UE del Parlamento europeo e del Consiglio, del 20 novembre 2013, relativa a talune responsabilità dello Stato di bandiera ai fini della conformità alla convenzione sul lavoro marittimo del 2006 e della sua applicazione (GU L 329 del 10.12.2013, pag. 1);

iii)

direttiva 2009/16/CE del Parlamento europeo e del Consiglio, del 23 aprile 2009, relativa al controllo da parte dello Stato di approdo (GU L 131 del 28.5.2009, pag. 57).

C.   Articolo 2, paragrafo 1, lettera a), punto v) – tutela dell’ambiente

i)

Direttiva 2013/30/UE del Parlamento europeo e del Consiglio, del 12 giugno 2013, sulla sicurezza delle operazioni in mare nel settore degli idrocarburi e che modifica la direttiva 2004/35/CE (GU L 178 del 28.6.2013, pag. 66).