Dir. 23-10-2019 n. 2019/1937/UE DIRETTIVA DEL PARLAMENTO EUROPEO E DEL CONSIGLIO riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione. Pubblicata nella G.U.U.E. 26 novembre 2019, n. L 305.

L PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA, (49)

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 16, l'articolo 43, paragrafo 2, l'articolo 50, l'articolo 53, paragrafo 1, gli articoli 91, 100 e 114, l'articolo 168, paragrafo 4, l'articolo 169, l'articolo 192, paragrafo 1, e l'articolo 325, paragrafo 4, e il trattato che istituisce la Comunità europea dell'energia atomica, in particolare l'articolo 31,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

visto il parere della Corte dei conti (2),

visto il parere del Comitato economico e sociale europeo (3),

previa consultazione del Comitato delle regioni,

visto il parere del 30 novembre 2018 del gruppo di esperti di cui all'articolo 31 del trattato che istituisce la Comunità europea dell'energia atomica,

deliberando secondo la procedura legislativa ordinaria (4),

considerando quanto segue:

(1) Chi lavora per un'organizzazione pubblica o privata o è in contatto con essa nello svolgimento della propria attività professionale è spesso la prima persona a venire a conoscenza di minacce o pregiudizi al pubblico interesse sorti in tale ambito. Nel segnalare violazioni del diritto unionale che ledono il pubblico interesse, tali persone (gli «informatori - whistleblowers») svolgono un ruolo decisivo nella denuncia e nella prevenzione di tali violazioni e nella salvaguardia del benessere della società. Tuttavia, i potenziali informatori sono spesso poco inclini a segnalare inquietudini e sospetti nel timore di ritorsioni. In tale contesto, l'importanza di garantire una protezione equilibrata ed efficace degli informatori è sempre più riconosciuta a livello sia unionale che internazionale.

(2) A livello di Unione le segnalazioni e le divulgazioni pubbliche degli informatori costituiscono uno degli elementi a monte dell'applicazione del diritto e delle politiche dell'Unione. Essi forniscono ai sistemi di contrasto nazionali e dell'Unione informazioni che portano all'indagine, all'accertamento e al perseguimento dei casi di violazione delle norme dell'Unione, rafforzando in tal modo i principi di trasparenza e responsabilità.

(3) In determinati settori, le violazioni del diritto dell'Unione, indipendentemente dal fatto che ai sensi del diritto nazionale siano qualificate quali violazioni amministrative, penali o di altro tipo, possono arrecare grave pregiudizio al pubblico interesse, creando rischi significativi per il benessere della società. Laddove siano state individuate carenze nell'applicazione del diritto in tali settori, e gli informatori si trovano di solito in una posizione privilegiata per segnalare le violazioni, è necessario rafforzare l'applicazione del diritto introducendo canali di segnalazione efficaci, riservati e sicuri e garantendo una protezione efficace degli informatori dalle ritorsioni.

(4) Attualmente la protezione garantita agli informatori nell'Unione non è uniforme tra gli Stati membri e non è armonizzata tra i vari settori. Le conseguenze delle violazioni del diritto dell'Unione aventi una dimensione transfrontaliera comunicate dagli informatori dimostrano come l'assenza di un livello di protezione sufficiente in un dato Stato membro può avere conseguenze negative sul funzionamento delle politiche dell'Unione non solo al suo interno ma anche in altri Stati membri e nell'Unione nel suo insieme.

(5) Dovrebbero applicarsi norme minime comuni atte a garantire una protezione efficace degli informatori con riguardo agli atti e ai settori in cui occorre rafforzare l'applicazione delle norme, l'insufficiente segnalazione da parte degli informatori è un fattore chiave che incide negativamente su tale applicazione, e le violazioni del diritto dell'Unione possono arrecare grave pregiudizio al pubblico interesse. Gli Stati membri potrebbero decidere di estendere l'applicazione delle disposizioni nazionali ad altri settori al fine di garantire un quadro completo e coerente di protezione degli informatori a livello nazionale.

(6) La protezione degli informatori è necessaria per rafforzare l'applicazione del diritto dell'Unione nel settore degli appalti pubblici. E' necessario non solo prevenire e accertare le frodi e la corruzione connesse agli appalti pubblici nell'ambito dell'esecuzione del bilancio dell'Unione, ma anche affrontare il rispetto inadeguato delle norme relative agli appalti pubblici da parte delle amministrazioni aggiudicatrici nazionali e degli enti aggiudicatori riguardo all'esecuzione di opere, alla fornitura di prodotti o di servizi. Le violazioni di tali norme hanno per effetto di creare distorsioni della concorrenza, aumentare i costi operativi per le imprese, danneggiare gli interessi degli investitori e degli azionisti e, in generale, diminuire l'attrattiva degli investimenti creando disparità di condizioni per le imprese nell'Unione e compromettendo così il corretto funzionamento del mercato interno.

(7) Nel settore dei servizi finanziari il legislatore dell'Unione ha già riconosciuto il valore aggiunto della protezione degli informatori. In seguito alla crisi finanziaria che ha messo in evidenza gravi carenze nell'applicazione delle norme pertinenti, sono state introdotte norme per la protezione degli informatori, compresi canali di segnalazione interna ed esterna e un divieto esplicito di ritorsioni, in un numero significativo di atti legislativi nel settore dei servizi finanziari, come indicato nella comunicazione della Commissione, dell'8 dicembre 2010, dal titolo «Potenziare i regimi sanzionatori nel settore dei servizi finanziari». In particolare, nell'ambito del quadro prudenziale applicabile agli enti creditizi e alle imprese di investimento, la direttiva 2013/36/UE del Parlamento europeo e del Consiglio (5) prevede la protezione degli informatori, che si applica nell'ambito del regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio (6).

(8) Per quanto concerne la sicurezza dei prodotti immessi nel mercato interno, le imprese che intervengono nella catena di produzione e di distribuzione sono la principale fonte di raccolta di prove con il risultato che sono particolarmente preziose le segnalazioni degli informatori che si trovano vicino alle informazioni di eventuali pratiche illecite di fabbricazione, importazione o distribuzione di prodotti non sicuri. Di conseguenza, vi è la necessità di introdurre una protezione degli informatori in relazione alle prescrizioni di sicurezza applicabili sia ai prodotti disciplinati dalla normativa di armonizzazione dell'Unione, di cui agli allegati I e II del regolamento (UE) 2019/1020 del Parlamento europeo e del Consiglio (7) che in relazione ai requisiti relativi alla sicurezza generale dei prodotti di cui alla direttiva 2001/95/CE del Parlamento europeo e del Consiglio (8). La protezione degli informatori di cui alla presente direttiva sarebbe inoltre fondamentale per evitare lo sviamento delle armi da fuoco, loro parti e componenti e munizioni, e di prodotti destinati alla difesa, in quanto incoraggerebbero la segnalazione di violazioni del diritto dell'Unione, quali le frodi documentali, la falsificazione delle etichette e l'acquisizione fraudolenta di armi da fuoco all'interno dell'Unione, laddove le violazioni spesso comportano uno sviamento dal mercato legale a quello illegale. La protezione degli informatori di cui alla presente direttiva contribuirebbe inoltre a prevenire la fabbricazione illecita di esplosivi artigianali, contribuendo alla corretta applicazione delle restrizioni e dei controlli sui precursori di esplosivi.

(9) L'importanza della protezione degli informatori per la prevenzione e la dissuasione delle violazioni delle norme dell'Unione in materia di sicurezza dei trasporti che possono mettere in pericolo vite umane è stata già riconosciuta negli atti settoriali dell'Unione in materia di sicurezza aerea, vale a dire nel regolamento (UE) n. 376/2014 del Parlamento europeo e del Consiglio (9), e in materia di sicurezza dei trasporti marittimi, vale a dire nelle direttive 2013/54/UE (10) e 2009/16/CE (11) del Parlamento europeo e del Consiglio, che prevedono misure specifiche di protezione degli informatori e appositi canali di segnalazione. Tali atti dispongono anche la protezione contro le ritorsioni dei lavoratori che segnalano propri errori commessi in buona fede, la cosiddetta «cultura dell'equità». E' necessario completare gli elementi già esistenti di protezione degli informatori in questi due ambiti e garantire protezione in altri modi di trasporto, vale a dire al trasporto per vie navigabili interne, stradale e ferroviario, per rafforzare l'applicazione delle norme di sicurezza relativamente a tali modi di trasporto.

(10) Per quanto riguarda la tutela dell'ambiente, la raccolta di prove, la prevenzione, l'accertamento e il contrasto dei reati ambientali e dei comportamenti illeciti rimangono aspetti problematici e devono essere rafforzate le azioni a tal riguardo, come riconosciuto nella comunicazione della Commissione, del 18 gennaio 2018, dal titolo «Azioni dell'UE volte a migliorare la conformità e la governance ambientali». Considerato che prima dell'entrata in vigore della presente direttiva le sole norme di protezione degli informatori esistenti in materia di tutela dell'ambiente sono previste in un atto settoriale, vale a dire nella direttiva 2013/30/UE del Parlamento europeo e del Consiglio (12), l'introduzione di una tale protezione è necessaria per garantire l'efficace applicazione dell'acquis ambientale dell'Unione, le cui violazioni possono arrecare pregiudizio al pubblico interesse, con possibili effetti di ricaduta al di là delle frontiere nazionali. L'introduzione di tale protezione è altresì pertinente per i prodotti non sicuri che possono causare danni ambientali.

(11) Rafforzare la protezione degli informatori contribuirebbe inoltre a prevenire e scoraggiare le violazioni delle norme della Comunità europea per l'energia atomica in materia di sicurezza nucleare, radioprotezione e gestione sicura e responsabile del combustibile esaurito e dei rifiuti radioattivi. Rafforzerebbe anche l'applicazione delle disposizioni pertinenti della direttiva 2009/71/Euratom del Consiglio (13) in materia di promozione e rafforzamento della cultura della sicurezza nucleare efficace e, in particolare, dell'articolo 8 ter, paragrafo 2, lettera a), di detta direttiva, che richiede, tra l'altro, che l'autorità di regolamentazione competente istituisca sistemi di gestione che attribuiscano la dovuta priorità alla sicurezza nucleare e promuovano, a tutti i livelli del personale e dei dirigenti, le capacità di mettere in discussione l'efficace realizzazione dei principi e delle pratiche di sicurezza pertinenti e di segnalare prontamente problemi di sicurezza.

(12) L'introduzione di un quadro di protezione degli informatori contribuirebbe anche a rafforzare l'esecuzione delle disposizioni esistenti e a prevenire le violazioni delle norme dell'Unione, nel settore della filiera alimentare e, in particolare, della sicurezza degli alimenti e dei mangimi e della salute, della protezione e del benessere degli animali. Le diverse norme dell'Unione in questi settori sono strettamente collegate tra loro. Il regolamento (CE) n. 178/2002 del Parlamento europeo e del Consiglio (14) stabilisce i principi e i requisiti generali che sono alla base di tutte le misure dell'Unione e nazionali relative ai prodotti alimentari e ai mangimi, con particolare attenzione alla sicurezza alimentare, al fine di garantire un livello elevato di tutela della salute umana e degli interessi dei consumatori in relazione agli alimenti e l'efficace funzionamento del mercato interno. Tale regolamento stabilisce, tra l'altro, che agli operatori del settore alimentare e dei mangimi è vietato scoraggiare i propri dipendenti dal cooperare con le autorità competenti ove tale cooperazione possa prevenire, ridurre o eliminare un rischio derivante da un alimento. Il legislatore dell'Unione ha adottato un approccio analogo per la sanità animale nel regolamento (UE) 2016/429 del Parlamento europeo e del Consiglio (15) che fissa norme per prevenire e controllare malattie animali trasmissibili agli animali o all'uomo e nel settore della protezione e del benessere degli animali per scopi agricoli, utilizzati per fini scientifici, degli animali durante il trasporto e degli animali durante l'abbattimento mediante la direttiva 98/58/CE del Consiglio (16) e la direttiva 2010/63/UE del Parlamento europeo e del Consiglio (17) nonché i regolamenti (CE) n. 1/2005 (18) e (CE) n. 1099/2009 del Consiglio (19).

(13) Le segnalazioni delle violazioni da parte degli informatori possono essere decisive per individuare e prevenire, ridurre o eliminare i rischi per la salute pubblica e la tutela dei consumatori derivanti dalle violazioni delle norme dell'Unione che non verrebbero altrimenti alla luce. In particolare la tutela dei consumatori è anche strettamente collegata ai casi in cui prodotti non sicuri possono arrecare gravi danni ai consumatori.

(14) Il rispetto della vita privata e la protezione dei dati personali, in quanto diritti fondamentali previsti dagli articoli 7 e 8 della Carta dei diritti fondamentali dell'Unione europea (la Carta), sono altri settori in cui gli informatori possono contribuire a segnalare le violazioni che possono ledere il pubblico interesse. Gli informatori possono altresì aiutare a svelare le violazioni della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio (20) sulla sicurezza delle reti e dei sistemi informativi che introduce il requisito della segnalazione degli incidenti, compresi quelli che non compromettono i dati personali e i requisiti di sicurezza per gli operatori di servizi essenziali in numerosi settori, per esempio energia, sanità, trasporti, e banche, per i fornitori di servizi digitali essenziali, per esempio i servizi di cloud computing, e per i fornitori di servizi di base quali acqua, elettricità e gas. Le segnalazioni degli informatori in questo settore sono particolarmente utili al fine di prevenire gli incidenti di sicurezza che potrebbero compromettere attività economiche e sociali fondamentali e servizi digitali di vasta utilizzazione, nonché per prevenire qualsiasi violazione delle norme dell'Unione in materia di protezione dei dati. Tali segnalazioni contribuiscono a garantire la continuità dei servizi essenziali per il funzionamento del mercato interno e il benessere della società.

(15) Inoltre, la tutela degli interessi finanziari dell'Unione, che interessa la lotta contro le frodi, la corruzione e qualsiasi altra attività illegale connessa alle spese dell'Unione, la raccolta delle entrate e i fondi o gli attivi dell'Unione, è un settore in cui l'applicazione del diritto dell'Unione deve essere rafforzata. Il rafforzamento della protezione degli interessi finanziari dell'Unione è pertinente anche per l'esecuzione del bilancio dell'Unione in relazione alle spese effettuate sulla base del trattato che istituisce la Comunità europea dell'energia atomica (trattato Euratom). La mancanza di un'applicazione efficace delle norme riguardanti la protezione degli interessi finanziari dell'Unione, anche in materia di prevenzione della frode e della corruzione a livello nazionale, conduce a una perdita di entrate per l'Unione e a un uso improprio dei fondi dell'Unione che possono falsare gli investimenti pubblici, impedire la crescita e minare la fiducia dei cittadini nell'azione dell'Unione. L'articolo 325 del trattato sul funzionamento dell'Unione europea (TFUE) impone all'Unione e agli Stati membri di combattere contro la frode e alle attività illecite che ledono gli interessi finanziari dell'Unione. Le misure dell'Unione pertinenti a tale riguardo comprendono, in particolare, il regolamento (CE, Euratom) n. 2988/95 del Consiglio (21) e il regolamento (UE, Euratom) n. 883/2013 del Parlamento europeo e del Consiglio (22).Il regolamento (CE, Euratom) n. 2988/95 è integrato, per i tipi di condotte fraudolente più gravi, dalla direttiva (UE) 2017/1371 del Parlamento europeo e del Consiglio (23) e dalla convenzione elaborata in base all'articolo K.3 del trattato sull'Unione europea relativa alla tutela degli interessi finanziari delle Comunità europee, del 26 luglio 1995 (24), compresi i relativi protocolli del 27 settembre 1996 (25), del 29 novembre 1996 (26) e del 19 giugno 1997 (27). Tale convenzione e tali protocolli rimangono in vigore per gli Stati membri non vincolati dalla direttiva (UE) 2017/1371).

(16) E' altresì opportuno stabilire norme minime comuni per la protezione degli informatori per quanto concerne le violazioni riguardanti il mercato interno di cui all'articolo 26, paragrafo 2, TFUE. In aggiunta, conformemente alla giurisprudenza della Corte di giustizia (la «Corte»), le misure dell'Unione volte a instaurare o assicurare il funzionamento del mercato interno sono destinate a contribuire all'eliminazione degli ostacoli esistenti o emergenti alla libera circolazione delle merci o alla libera prestazione di servizi, e a contribuire all'eliminazione di distorsioni della concorrenza.

(17) Nello specifico, la protezione degli informatori intesa a rafforzare l'applicazione del diritto della concorrenza dell'Unione, anche per quanto riguarda gli aiuti di Stato, permetterebbe di salvaguardare il funzionamento efficace dei mercati nell'Unione, di garantire parità di condizioni per le imprese e di apportare benefici ai consumatori. Per quanto riguarda le norme in materia di concorrenza applicabili alle imprese, l'importanza delle segnalazioni dall'interno per accertare violazioni del diritto della concorrenza è già stata riconosciuta nella

politica di trattamento favorevole dell'Unione perseguita dalla Commissione a norma dell'articolo 4 bis del regolamento (CE) n. 773/2004 della Commissione (28) e tramite la recente introduzione di uno strumento di informazione anonima da parte della Commissione. Le violazioni riguardanti il diritto della concorrenza e le norme sugli aiuti di Stato interessano gli articoli 101, 102, 106, 107 e 108 TFUE nonché le norme di diritto derivato adottate per la loro applicazione.

(18) Le violazioni del diritto in materia di imposta sulle società e i meccanismi il cui fine è ottenere un vantaggio fiscale ed eludere gli obblighi giuridici, vanificando così l'obiettivo o la finalità della normativa in materia di imposta sulle società vigente, compromettono il corretto funzionamento del mercato interno. Tali violazioni e meccanismi possono dare luogo a una concorrenza fiscale sleale e a un'evasione fiscale di vasta portata, falsando le condizioni di equità per le società e riducendo le entrate fiscali per gli Stati membri e per il bilancio dell'Unione nel suo insieme. La presente direttiva dovrebbe prevedere la protezione dalle ritorsioni per le persone che segnalano tentativi di evasione e/o meccanismi abusivi che altrimenti potrebbero passare inosservati, allo scopo di rafforzare la capacità delle autorità competenti di salvaguardare il corretto funzionamento del mercato interno ed eliminare le distorsioni e gli ostacoli al commercio che compromettono la competitività delle imprese nel mercato interno, e che sono direttamente legati alle norme sulla libera circolazione e sono altresì pertinenti per l'applicazione delle norme in materia di aiuti di Stato. La protezione degli informatori di cui alla presente direttiva si aggiungerebbe alle recenti iniziative della Commissione volte a migliorare la trasparenza e lo scambio di informazioni nel settore della fiscalità e a creare un ambiente più equo per l'imposta sulle società all'interno dell'Unione, onde aumentare l'efficacia degli Stati membri nell'individuare i tentativi di evasione e/o i meccanismi abusivi, e contribuirebbe a dissuadere tali meccanismi. Tuttavia, la presente direttiva non armonizza le disposizioni - sostanziali o procedurali - in materia di imposte e non mira a rafforzare l'applicazione delle norme nazionali in materia di tassazione delle società, fatta salva la possibilità per gli Stati membri di utilizzare le informazioni rilevate a tale scopo.

(19) L'articolo 2, paragrafo 1, lettera a), definisce l'ambito di applicazione materiale della presente direttiva mediante un riferimento a un elenco di atti dell'Unione di cui all'allegato. Ciò implica che, laddove tali atti dell'Unione definiscano a loro volta il proprio ambito di applicazione materiale in riferimento ad atti dell'Unione elencati nei rispettivi allegati, detti atti rientrano altresì nell'ambito di applicazione materiale della presente direttiva. Inoltre, il riferimento agli atti di cui all'allegato dovrebbe essere inteso come comprensivo di tutti i provvedimenti nazionali e unionali - di esecuzione o delegati - adottati a norma di tali atti. Oltre a ciò, il riferimento agli atti dell'Unione di cui all'allegato deve essere inteso come un riferimento dinamico, conformemente a un sistema di riferimento comune per gli atti giuridici dell'Unione. Pertanto, se l'atto dell'Unione di cui all'allegato è stato o è modificato, il riferimento riguarda l'atto modificato; se l'atto dell'Unione di cui all'allegato è stato o è sostituito, il riferimento riguarda il nuovo atto.

(20) Taluni atti dell'Unione, in particolare nel settore dei servizi finanziari, come il regolamento (UE) n. 596/2014 del Parlamento europeo e del Consiglio (29) e la direttiva di esecuzione (UE) 2015/2392 (30) della Commissione adottata sulla base del suddetto regolamento, contengono già disposizioni dettagliate sulla protezione degli informatori. Eventuali norme specifiche al riguardo, di cui a tale legislazione vigente dell'Unione, compreso l'elenco degli atti dell'Unione che figura nella parte II dell'allegato della presente direttiva, a misura dei pertinenti settori, dovrebbero essere mantenute. Si tratta di un aspetto particolarmente importante per stabilire quali soggetti giuridici del settore dei servizi finanziari, della prevenzione del riciclaggio e del finanziamento del terrorismo siano attualmente tenuti a stabilire canali di segnalazione interna. Nel contempo, al fine di garantire coerenza e certezza del diritto in tutti gli Stati membri, la presente direttiva dovrebbe applicarsi a tutte le materie non disciplinate dagli atti settoriali specifici, e pertanto dovrebbe integrare tali atti, in modo che siano pienamente allineati alle norme minime. In particolare, la presente direttiva dovrebbe precisare ulteriormente la progettazione dei canali di segnalazione interna ed esterna, gli obblighi delle autorità competenti, come pure le specifiche forme di protezione dalle ritorsioni da prevedere a livello nazionale. A tale riguardo, l'articolo 28, paragrafo 4, del regolamento (UE) n. 1286/2014 del Parlamento europeo e del Consiglio (31) dispone che gli Stati membri possono istituire un canale di segnalazione interna nel settore contemplato da detto regolamento. Per ragioni di coerenza con le norme minime stabilite dalla presente direttiva, l'obbligo di istituire canali di segnalazione interna di cui alla presente direttiva, dovrebbe applicarsi altresì per quanto riguarda il regolamento (UE) n. 1286/2014.

(21) La presente direttiva non dovrebbe pregiudicare la protezione garantita ai lavoratori che segnalano violazioni del diritto del lavoro dell'Unione. In particolare nel settore della salute e della sicurezza sul lavoro, l'articolo 11 della direttiva 89/391/CEE del Consiglio (32) impone già agli Stati membri di garantire che i lavoratori o i loro rappresentanti non siano penalizzati a causa delle loro richieste al datore di lavoro di prendere misure adeguate per ridurre qualsiasi rischio per i lavoratori e/o eliminare le cause di pericolo. I lavoratori e i loro rappresentanti hanno il diritto, ai sensi di tale direttiva, di rivolgersi all'autorità competente se ritengono che le misure adottate e i mezzi impiegati dal datore di lavoro non siano sufficienti per garantire la sicurezza e la salute.

(22) Gli Stati membri potrebbero decidere di prevedere la possibilità che le segnalazioni riguardanti vertenze interpersonali che interessano esclusivamente la persona segnalante, in particolare vertenze riguardanti conflitti interpersonali tra la persona segnalante e un altro lavoratore, possano essere trattate nell'ambito di altre procedure disponibili.

(23) La presente direttiva non dovrebbe pregiudicare la protezione garantita dalle procedure per la segnalazione di possibili attività illecite, ivi compresi una frode o un atto di corruzione, che sono pregiudizievoli per gli interessi dell'Unione, o per la segnalazione di una condotta in rapporto con l'esercizio di incarichi professionali che possa costituire una grave mancanza agli obblighi dei funzionari e degli altri agenti dell'Unione europea istituiti ai sensi degli articoli 22 bis, 22 ter e 22 quater dello statuto dei funzionari dell'Unione europea e del regime applicabile agli altri agenti dell'Unione europea, definito dal regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio (33). La presente direttiva dovrebbe applicarsi laddove i funzionari e gli altri agenti dell'Unione segnalino violazioni che si verificano in un contesto lavorativo che esula dal loro rapporto di lavoro con le istituzioni, gli organi o gli organismi dell'Unione.

(24) La sicurezza nazionale resta di esclusiva competenza di ciascuno Stato membro. La presente direttiva non dovrebbe applicarsi alle segnalazioni di violazioni riguardanti appalti in materia di difesa o di sicurezza, qualora tali materie rientrino nell'articolo 346 TFUE, in conformità della giurisprudenza della Corte. Se gli Stati membri decidono di estendere la protezione prevista dalla presente direttiva ad altri settori o ad altri atti che non rientrano nel suo ambito di applicazione materiale, essi dovrebbero poter adottare disposizioni specifiche per tutelare gli interessi essenziali della sicurezza nazionale a tale riguardo.

(25) La presente direttiva dovrebbe altresì far salva la protezione delle informazioni classificate che, in virtù del diritto dell'Unione o delle disposizioni legislative, regolamentari o amministrative in vigore nello Stato membro interessato, devono essere protette per motivi di sicurezza dall'accesso non autorizzato. Inoltre, la presente direttiva non dovrebbe pregiudicare gli obblighi derivanti dalla decisione 2013/488/UE del Consiglio (34) o dalla decisione (UE, Euratom) 2015/444 della Commissione (35).

(26) La presente direttiva non dovrebbe pregiudicare la protezione della riservatezza delle comunicazioni tra gli avvocati e i loro clienti («segreto professionale forense») prevista dal diritto nazionale e, ove applicabile, dal diritto dell'Unione, in conformità della giurisprudenza della Corte. Inoltre, la direttiva non dovrebbe pregiudicare l'obbligo di mantenere la natura riservata delle comunicazioni tra prestatori di assistenza sanitaria, compresi i terapisti, e i loro pazienti, nonché la riservatezza delle cartelle cliniche («riservatezza medica»), come previsto dal diritto nazionale e dell'Unione.

(27) Coloro che esercitano professioni diverse da quelle di avvocati e operatori sanitari dovrebbero poter beneficiare della protezione prevista dalla presente direttiva allorché comunicano informazioni protette dalle norme professionali applicabili, a condizione che tale comunicazione sia necessaria per rivelare una violazione rientrante nell'ambito di applicazione della presente direttiva.

(28) Pur prevedendo, a determinate condizioni, un esonero limitato dalla responsabilità - compresa la responsabilità penale - in caso di violazione della riservatezza, la presente direttiva dovrebbe lasciare impregiudicate le norme nazionali di procedura penale, in particolare quelle volte a salvaguardare l'integrità delle indagini e dei procedimenti o i diritti della difesa delle persone coinvolte. Ciò non dovrebbe pregiudicare l'introduzione di misure di protezione in altri tipi di diritto procedurale nazionale, in particolare l'inversione dell'onere della prova nei procedimenti nazionali amministrativi, civili o del lavoro.

(29) La presente direttiva dovrebbe lasciare impregiudicate le norme nazionali relative all'esercizio dei diritti dei rappresentanti dei lavoratori in ordine all'informazione, alla consultazione, nonché alla partecipazione alla contrattazione collettiva e alla difesa dei diritti dei lavoratori. Questo non dovrebbe pregiudicare il livello di protezione offerto dalla presente direttiva.

(30) La presente direttiva non dovrebbe applicarsi ai casi in cui persone che, avendo fornito il loro consenso informato, sono state identificate come informatori o registrate come tali in banche dati gestite dalle autorità designate a livello nazionale, quali le autorità doganali, e segnalino violazioni alle autorità di contrasto dietro compenso o corrispettivo. Tali segnalazioni sono effettuate secondo procedure specifiche volte a garantire l'anonimato di tali persone al fine di proteggerne l'integrità fisica e che sono distinte dai canali di segnalazione previsti dalla presente direttiva.

(31) Coloro che segnalano minacce o pregiudizi al pubblico interesse di cui sono venuti a sapere nell'ambito delle loro attività professionali esercitano il diritto alla libertà di espressione. Il diritto alla libertà di espressione e d'informazione, sancito dall'articolo 11 della Carta e dall'articolo 10 della Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali, comprende il diritto di ricevere o di comunicare informazioni nonché la libertà e il pluralismo dei media. Di conseguenza, la presente direttiva si basa sulla giurisprudenza della Corte europea dei diritti dell'uomo (CEDU) relativa al diritto alla libertà di espressione e ai principi elaborati su tale base dal Consiglio d'Europa nella raccomandazione sulla protezione degli informatori adottata dal Comitato dei ministri del Consiglio d'Europa il 30 aprile 2014.

(32) Per beneficiare della protezione della presente direttiva, le persone segnalanti dovrebbero avere ragionevoli motivi, alla luce delle circostanze e delle informazioni di cui dispongono al momento della segnalazione, che i fatti che segnalano sono veri. Tale requisito è una garanzia essenziale contro le segnalazioni dolose e futili o infondate, in modo da garantire che le persone che, al momento della segnalazione, hanno fornito deliberatamente e scientemente informazioni errate o fuorvianti, siano escluse dalla protezione. Al tempo stesso, tale requisito assicura che la persona segnalante continui a beneficiare della protezione laddove abbia effettuato una segnalazione imprecisa in buona fede. Analogamente, le persone segnalanti dovrebbero poter beneficiare della protezione prevista dalla presente direttiva se hanno fondati motivi per ritenere che le informazioni segnalate rientrino nel suo ambito di applicazione. I motivi che hanno indotto le persone segnalanti a effettuare la segnalazione dovrebbero essere irrilevanti al fine di decidere sulla concessione della protezione.

(33) Le persone segnalanti si sentono di norma più a loro agio a effettuare una segnalazione interna, a meno che non abbiano motivi per effettuare una segnalazione esterna. Studi empirici mostrano che la maggior parte degli informatori tende a effettuare segnalazioni all'interno dell'organizzazione presso la quale lavora. La segnalazione interna è anche il modo migliore per far giungere le informazioni alle persone che possono contribuire ad affrontare in modo rapido ed efficace i rischi per il pubblico interesse. Allo stesso tempo, la persona segnalante dovrebbe poter scegliere il canale di segnalazione più adeguato in funzione delle circostanze specifiche del caso. Inoltre, è necessario proteggere la divulgazione pubblica tenendo conto di principi democratici come la trasparenza e la responsabilità e di diritti fondamentali come la libertà di espressione e la libertà e il pluralismo dei mezzi di informazione, bilanciando nel contempo l'interesse dei datori di lavoro a gestire le loro organizzazioni e tutelare i loro interessi, da un lato, e con la tutela del pubblico interesse, dall'altro, conformemente ai criteri elaborati dalla giurisprudenza della CEDU.

(34) Fatti salvi gli obblighi vigenti di prevedere la segnalazione anonima in virtù del diritto dell'Unione, gli Stati membri dovrebbero poter decidere se i soggetti giuridici del settore pubblico e del settore privato e le autorità competenti devono accettare le segnalazioni anonime di violazioni rientranti nell'ambito di applicazione della presente direttiva e vi danno seguito. Tuttavia, le persone che hanno segnalato o reso pubbliche in forma anonima informazioni rientranti nell'ambito di applicazione della presente direttiva e che ne soddisfano le condizioni dovrebbero beneficiare della protezione prevista dalla presente direttiva qualora siano successivamente identificate e subiscano ritorsioni.

(35) La presente direttiva dovrebbe disporre la concessione della protezione allorché le persone effettuano una segnalazione, ai sensi della normativa dell'Unione, a istituzioni, organi od organismi dell'Unione, per esempio in caso di frode relativamente al bilancio dell'Unione.

(36) E' necessario assicurare una protezione giuridica specifica alle persone quando acquisiscono le informazioni che segnalano nell'ambito delle loro attività professionali e sono quindi esposte al rischio di ritorsioni legate al lavoro (per esempio in caso di violazione dell'obbligo di lealtà e riservatezza). Il motivo principale della protezione a tali persone è la loro posizione di vulnerabilità economica nei confronti della persona da cui dipendono, di fatto, per il lavoro. Laddove non vi sia un siffatto squilibrio di potere legato al lavoro, come nel caso di una normale denuncia o di ordinari cittadini, non è necessaria una protezione contro le ritorsioni.

(37) Ai fini dell'applicazione efficace del diritto dell'Unione la protezione dovrebbe essere concessa al maggior numero possibile di categorie di persone che, cittadini dell'Unione o di paesi terzi, per le loro attività professionali, indipendentemente dal tipo e se si tratti di attività remunerate o meno, hanno un accesso privilegiato a informazioni sulle violazioni che è nell'interesse del pubblico segnalare e che sono a rischio di ritorsioni in caso di segnalazione. Gli Stati membri dovrebbero adoperarsi affinché la necessità della protezione sia stabilita tenendo conto di tutte le circostanze pertinenti e non solo della natura della relazione, così da coprire l'insieme delle persone collegate in senso ampio all'organizzazione in cui si è verificata la violazione.

(38) La protezione dovrebbe applicarsi, in primo luogo, alle persone aventi la qualifica di «lavoratore» ai sensi dell'articolo 45, paragrafo 1, TFUE, come interpretato dalla Corte, vale a dire la persona che fornisce, per un certo periodo di tempo, a favore di terzi e sotto la direzione di questi, determinate prestazioni in contropartita delle quali riceve una retribuzione. La protezione dovrebbe quindi essere concessa anche ai lavoratori con contratti atipici, compresi i lavoratori a tempo parziale e i lavoratori con contratti a tempo determinato, nonché alle persone che hanno un contratto di lavoro o un rapporto di lavoro con un'agenzia interinale, che sono tipi di rapporti di lavoro precari cui è spesso difficile applicare forme standard di protezione contro il trattamento iniquo. Il concetto di «lavoratore» comprende anche i dipendenti pubblici, impiegati di servizio pubblico, nonché qualsiasi altra persona che lavori nel settore pubblico.

(39) La protezione dovrebbe essere estesa anche alle categorie di persone fisiche che, pur non essendo «lavoratori» ai sensi dell'articolo 45, paragrafo 1, TFUE, possono svolgere un ruolo chiave nella esposizione di violazioni del diritto dell'Unione e che possono trovarsi in una situazione di vulnerabilità economica nell'ambito delle loro attività professionali. Per esempio, con riguardo alla sicurezza dei prodotti i fornitori sono molto più vicini alla fonte di informazione delle possibili pratiche illecite di fabbricazione, importazione o distribuzione di prodotti non sicuri; e con riguardo all'esecuzione dei fondi dell'Unione, i consulenti che prestano i loro servizi sono in una posizione privilegiata per richiamare l'attenzione sulle violazioni di cui sono testimoni. Tali categorie di persone, che includono i lavoratori autonomi che prestano servizi, i lavoratori indipendenti, i contraenti, i subappaltatori e i fornitori, sono generalmente esposte a ritorsioni che possono, per esempio, prendere la forma di risoluzione o annullamento del contratto di servizi, della licenza o del permesso, perdita di opportunità commerciali, perdita di reddito, coercizione, intimidazioni o vessazioni, inserimento nelle liste nere o boicottaggio o danni alla reputazione. Anche gli azionisti e le persone negli organi direttivi possono subire ritorsioni, per esempio in termini finanziari o sotto forma di intimidazioni o vessazioni, inserimento nelle liste nere o danni alla reputazione. La protezione dovrebbe inoltre essere concessa alle persone il cui rapporto di lavoro è terminato e ai candidati in vista di un'assunzione o della prestazione di servizi a un'organizzazione, che abbiano acquisito le informazioni sulle violazioni durante il processo di selezione o in altre fasi della trattativa precontrattuale, e che potrebbero subire ritorsioni, per esempio sotto forma di referenze di lavoro negative, di inserimento nelle liste nere oppure boicottaggio.

(40) Proteggere efficacemente gli informatori significa estendere la protezione anche alle categorie di persone che, pur non dipendendo dalle loro attività lavorative dal punto di vista economico, rischiano comunque di subire ritorsioni per aver segnalato violazioni. Tra le forme di ritorsione contro i volontari e i tirocinanti retribuiti o non retribuiti: non avvalersi più dei loro servizi, dare loro referenze di lavoro negative, danneggiarne in altro modo la reputazione o le prospettive di carriera.

(41) Dovrebbe essere concessa una protezione dalle misure di ritorsione non solo direttamente contro le persone segnalanti stesse, ma anche le azioni intraprese indirettamente nei confronti dei facilitatori, dei colleghi di lavoro o dei parenti della persona segnalante che sono in una relazione di lavoro con il datore di lavoro della persona segnalante o il suo cliente o destinatario dei servizi. Fatta salva la protezione di cui i rappresentanti sindacali o i rappresentanti dei lavoratori beneficiano, in quanto tali, in virtù di altre norme dell'Unione e nazionali, la protezione prevista dalla presente direttiva dovrebbe essere loro applicabile sia se effettuano una segnalazione in qualità di lavoratori, sia se forniscono consulenza e sostegno alla persona segnalante. La ritorsione indiretta comprende anche le misure che possono essere intraprese contro il soggetto giuridico di cui la persona segnalante è proprietaria, per cui lavora o a cui è altrimenti connessa in un contesto lavorativo, come l'annullamento della fornitura di servizi, l'inserimento in una lista nera o il boicottaggio.

(42) Ai fini dell'individuazione e prevenzione efficaci di un grave pregiudizio al pubblico interesse, la nozione di violazione include anche le pratiche abusive quali definite dalla giurisprudenza della Corte, ovvero gli atti o le omissioni che pur non risultando irregolari dal punto di vista formale vanificano l'oggetto o la finalità del diritto.

(43) Per prevenire efficacemente le violazioni del diritto dell'Unione, la protezione deve essere concessa alle persone che forniscono le informazioni necessarie per rivelare violazioni che sono già state commesse, violazioni che non sono ancora state commesse ma molto verosimilmente potrebbero esserlo, atti od omissioni che la persona segnalante abbia fondati motivi di ritenere violazioni, nonché tentativi di nascondere violazioni. Per gli stessi motivi la protezione è giustificata anche per le persone che non forniscono prove certe, ma espongono ragionevoli preoccupazioni o sospetti. Allo stesso tempo, la protezione non dovrebbe applicarsi alla segnalazione di informazioni che sono già totalmente di dominio pubblico, di notizie prive di fondamento e di voci di corridoio.

(44) Dovrebbe esserci uno stretto collegamento tra la segnalazione e il maltrattamento subito, direttamente o indirettamente, dalla persona segnalante, in quanto tale maltrattamento sia considerato una ritorsione e, di conseguenza, il soggetto segnalante possa beneficiare di protezione giuridica a tale riguardo. Una protezione efficace delle persone segnalanti quale mezzo per migliorare l'applicazione del diritto dell'Unione presuppone una definizione ampia del concetto di ritorsione, in cui rientri qualsiasi azione od omissione che si verifica nel contesto lavorativo e che arreca pregiudizio agli informatori. La presente direttiva non dovrebbe, tuttavia, impedire ai datori di lavoro adottino decisioni di natura lavorativa non determinate dalla segnalazione o dalla divulgazione pubblica.

(45) La protezione dalle ritorsioni quale mezzo per salvaguardare la libertà di espressione e la libertà e il pluralismo dei mezzi di informazione dovrebbe essere assicurata sia alle persone che segnalano informazioni riguardanti atti od omissioni all'interno di un'organizzazione («segnalazione interna») o a un'autorità esterna («segnalazione esterna») che alle persone che rendono tali informazioni disponibili al pubblico dominio, per esempio direttamente al pubblico mediante piattaforme web o social media, ai mezzi di informazione, ai rappresentanti eletti, alle organizzazioni della società civile, ai sindacati o alle organizzazioni imprenditoriali e professionali.

(46) Gli informatori costituiscono in particolare un'importante fonte per i giornalisti d'inchiesta. Il fatto di garantire una protezione efficace degli informatori dalle ritorsioni accresce la sicurezza giuridica dei potenziali informatori e di conseguenza incoraggia anche le segnalazioni mediante i mezzi di informazione. A tale riguardo la protezione degli informatori quali fonte giornalistica è fondamentale per salvaguardare la funzione di vigilanza del giornalismo d'inchiesta nelle società democratiche.

(47) Per accertare e prevenire efficacemente le violazioni del diritto dell'Unione è essenziale che le informazioni pertinenti giungano rapidamente ai soggetti più vicini all'origine del problema, che sono i più atti a indagare e hanno i mezzi per porvi eventualmente rimedio. In linea di principio, le persone segnalanti dovrebbero pertanto essere incoraggiate a utilizzare in primo luogo i canali di segnalazione interna e a rivolgersi al loro datore di lavoro, ove tali canali siano disponibili e si possa ragionevolmente presumere che funzionino. Ciò vale, in particolare, nel caso in cui le persone segnalanti ritengano che la violazione possa essere affrontata efficacemente all'interno dell'organizzazione interessata e che non vi sia alcun rischio di ritorsioni. Di conseguenza, i soggetti giuridici del settore privato e del settore pubblico dovrebbero stabilire procedure interne appropriate per il ricevimento delle segnalazioni e il relativo seguito. Detto incoraggiamento interessa anche i casi in cui tali canali sono stati istituiti senza che ciò fosse imposto dal diritto dell'Unione o nazionale. Si tratta di un principio che dovrebbe favorire una cultura della buona comunicazione e della responsabilità sociale d'impresa all'interno delle organizzazioni nel cui ambito le persone segnalanti sono considerate elementi che contribuiscono in modo significativo all'autocorrezione e all'eccellenza.

(48) Per i soggetti giuridici del settore privato, l'obbligo di istituire canali di segnalazione interna dovrebbe essere commisurato alle dimensioni e al livello di rischio che le loro attività comportano per il pubblico interesse. Tutte le imprese che hanno 50 o più lavoratori dovrebbero essere soggette all'obbligo di istituire canali di segnalazione interna, indipendentemente dalla natura delle loro attività, in funzione del loro obbligo di riscuotere l'IVA. A seguito di un'opportuna valutazione del rischio, gli Stati membri possono altresì esigere che altre imprese istituiscano canali di segnalazione interna in casi specifici, per esempio a causa dei notevoli rischi che possono derivare dalla loro attività.

(49) La presente direttiva non dovrebbe pregiudicare la possibilità per gli Stati membri di incoraggiare i soggetti giuridici del settore privato con meno di 50 lavoratori a istituire canali interni per la segnalazione e il relativo seguito, anche prevedendo per detti canali requisiti meno prescrittivi rispetto a quelli stabiliti dalla presente direttiva, purché tali requisiti garantiscano la riservatezza e il seguito diligente della segnalazione.

(50) L'esenzione delle piccole e micro imprese dall'obbligo di istituire canali di segnalazione interna non dovrebbe applicarsi alle imprese private tenute a stabilire canali di segnalazione interna in virtù degli atti dell'Unione di cui alle parti I.B e II dell'allegato.

(51) Dovrebbe essere chiaro che, nel caso di soggetti giuridici del settore privato che non istituiscono canali di segnalazione interna, le persone segnalanti dovrebbero poter effettuare la segnalazione all'esterno alle autorità competenti e che tali persone dovrebbero beneficiare della protezione contro le ritorsioni prevista dalla presente direttiva.

(52) Per garantire, in particolare, il rispetto delle norme in materia di appalti pubblici nel settore pubblico, l'obbligo di istituire canali di segnalazione interna dovrebbe applicarsi a tutte le autorità aggiudicatrici e agli enti aggiudicatori a livello locale, regionale e nazionale in funzione delle loro dimensioni.

(53) A condizione che sia garantita la riservatezza dell'identità della persona segnalante, spetta a ciascun soggetto giuridico del settore pubblico e privato definire il tipo di canali di segnalazione da istituire. Nello specifico, i canali di segnalazione dovrebbero consentire alle persone di segnalare per iscritto e di trasmettere le segnalazioni per posta, mediante cassetta per i reclami o mediante piattaforma online (piattaforma intranet o Internet), o di segnalare oralmente mediante linea telefonica gratuita o altro sistema di messaggistica vocale, o entrambi. Su richiesta della persona segnalante, tali canali dovrebbero anche consentire di segnalare mediante incontri diretti entro un termine ragionevole.

(54) Anche terzi potrebbero essere autorizzati a ricevere le segnalazioni di violazioni per conto di soggetti giuridici del settore pubblico e del settore privato, purché offrano adeguate garanzie di rispetto dell'indipendenza, riservatezza, protezione dei dati e segretezza. Tali terzi possono essere i fornitori di piattaforme per la comunicazione esterna, consulenti esterni, revisori, rappresentanti sindacali o rappresentanti dei lavoratori.

(55) Le procedure di segnalazione interna dovrebbero consentire ai soggetti giuridici del settore privato di ricevere ed esaminare nella massima riservatezza le segnalazioni dei loro lavoratori e di quelli delle consociate o affiliate («il gruppo»), ma anche, nella misura del possibile, degli agenti e dei fornitori del gruppo e di chiunque ottenga informazioni attraverso le sue attività professionali presso il soggetto e il gruppo.

(56) La scelta relativa alle persone o ai servizi più competenti all'interno di un soggetto giuridico del settore privato a ricevere e a dare seguito alle segnalazioni dipende dalla struttura del soggetto stesso, di fatto però la loro funzione dovrebbe assicurare sempre l'indipendenza e l'assenza di conflitto di interesse. Nei soggetti più piccoli tale funzione potrebbe essere duplice e affidata a un funzionario che faccia capo direttamente al direttore organizzativo, come un responsabile della conformità o delle risorse umane, un responsabile dell'integrità, un responsabile delle questioni giuridiche o della privacy, un direttore finanziario, un revisore contabile capo o un membro del consiglio di amministrazione.

(57) Nell'ambito della segnalazione interna, informare nei limiti di legge e nel modo più completo possibile la persona segnalante circa il seguito dato alla segnalazione è fondamentale per aumentare la fiducia nell'efficacia di tutto il sistema di protezione degli informatori e ridurre il rischio di segnalazioni o divulgazioni pubbliche inutili. La persona segnalante dovrebbe essere informata entro un termine ragionevole delle misure previste o adottate per dare seguito alla segnalazione e dei motivi della scelta di tale seguito dato. Il seguito potrebbe includere, per esempio, il rinvio ad altri canali o altre procedure in caso di segnalazioni che interessino esclusivamente i diritti individuali della persona segnalante, l'archiviazione della procedura per mancanza di prove sufficienti o altri motivi, l'avvio di un'inchiesta interna ed eventualmente le relative risultanze, e i provvedimenti adottati per affrontare la questione sollevata, il rinvio a un'autorità competente per ulteriori indagini, nella misura in cui tali informazioni non pregiudichino l'inchiesta interna o l'indagine né ledano i diritti della persona coinvolta. In tutti i casi, la persona segnalante dovrebbe essere informata in merito all'andamento e all'esito dell'indagine. Dovrebbe essere possibile invitare tale persona a fornire ulteriori informazioni nel corso dell'indagine, senza tuttavia che sussista un obbligo di fornire dette informazioni.

(58) Un termine ragionevole per informare una persona segnalante non dovrebbe superare tre mesi. Se non è ancora stato deciso un seguito adeguato, la persona segnalante dovrebbe esserne informata, come anche degli eventuali ulteriori riscontri da attendersi.

(59) Le persone che intendano segnalare violazioni del diritto dell'Unione dovrebbero poter prendere una decisione informata sull'opportunità di presentare una segnalazione e sulle modalità e i tempi della presentazione. I soggetti giuridici del settore pubblico e del settore privato che hanno predisposto procedure di segnalazione interna dovrebbero fornire informazioni su tali procedure e sulle procedure per la segnalazione esterna alle autorità competenti interessate. E' essenziale che tali informazioni siano chiare e facilmente accessibili, anche, per quanto possibile, a persone diverse dai lavoratori che sono in contatto con il soggetto nell'ambito delle loro attività professionali, quali prestatori di servizi, distributori, fornitori e partner commerciali. Tali informazioni potrebbero per esempio essere esposte in un luogo visibile, accessibile a tutte queste persone e sul sito web del soggetto in questione ed essere incluse nei corsi e nelle formazioni di etica e integrità.

(60) Per l'accertamento e la prevenzione efficaci delle violazioni del diritto dell'Unione i potenziali informatori devono potere facilmente e in piena riservatezza portare le informazioni di cui dispongono all'attenzione delle autorità competenti preposte a indagare e a risolvere il problema, ove possibile.

(61) In alcuni casi è possibile che non esistano canali interni oppure che questi siano stati utilizzati ma non abbiano funzionato correttamente, per esempio perché la segnalazione non è stata trattata con diligenza o entro un termine ragionevole, oppure non è stata intrapresa un'azione appropriata per affrontare la violazione, nonostante i risultati dell'inchiesta interna che confermino l'esistenza di una violazione.

(62) In altri casi si può ragionevolmente presumere che i canali interni non funzionino correttamente. Ciò vale soprattutto laddove le persone segnalanti abbiano validi motivi di ritenere che subirebbero ritorsioni legate alla segnalazione, anche a seguito di una violazione della riservatezza che spetta loro, o che le autorità competenti sarebbero più indicate a intraprendere azioni efficaci per affrontare la violazione. Le autorità competenti sarebbero in una posizione migliore, per esempio, nel caso in cui il responsabile ultimo nel contesto lavorativo sia coinvolto nella violazione o vi sia il rischio che la violazione o le relative prove possano essere occultate o distrutte; o, più in generale, l'efficacia delle indagini svolte dalle autorità competenti potrebbe essere altrimenti compromessa, per esempio, nel caso di segnalazioni relative ad accordi di cartello e ad altre violazioni delle norme in materia di concorrenza; o la violazione richiede un intervento urgente, per esempio per salvaguardare la salute e la sicurezza delle persone o per proteggere l'ambiente. In tutti i casi, dovrebbe essere garantita la protezione delle persone che effettuano una segnalazione esterna alle autorità competenti e, se del caso, alle istituzioni, agli organi o agli organismi dell'Unione. La presente direttiva dovrebbe inoltre concedere protezione nei casi in cui il diritto dell'Unione o nazionale imponga alle persone segnalanti di rivolgersi alle autorità nazionali competenti, per esempio nell'ambito dei loro doveri e delle loro responsabilità professionali o perché la violazione costituisce reato.

(63) La scarsa fiducia nell'efficacia della segnalazione è uno dei principali elementi che scoraggiano i potenziali informatori. Di conseguenza, vi è la necessità di imporre un chiaro obbligo, per le autorità competenti, di stabilire adeguati canali di segnalazione esterna per garantire un seguito diligente alle segnalazioni ricevute e di dare un riscontro, entro un termine ragionevole, alle persone segnalanti.

(64) Dovrebbe spettare agli Stati membri designare le autorità competenti a ricevere le segnalazioni sulle violazioni che rientrano nell'ambito di applicazione della presente direttiva e darvi un seguito adeguato. Tali autorità competenti possono essere autorità giudiziarie, organismi di regolamentazione o di vigilanza competenti negli specifici settori interessati, o autorità dotate di competenza più generale a livello centrale nell'ambito di uno Stato membro, servizi di contrasto, organismi anticorruzione o difensori civici.

(65) In qualità di destinatarie delle relazioni, le autorità designate come competenti dovrebbero disporre delle capacità e dei poteri necessari ad assicurare un seguito adeguato, tra l'altro valutando la sussistenza dei fatti segnalati e ponendo rimedio alle violazioni segnalate, tramite un'inchiesta interna, indagini, l'azione penale o un'azione mirata al recupero dei fondi o altre misure correttive adeguate, conformemente al loro mandato. In alternativa, tali autorità dovrebbero disporre dei poteri necessari per rinviare la segnalazione a un'altra autorità che dovrebbe svolgere indagini sulla violazione segnalata, provvedendo al contempo a che quest'ultima assicuri un seguito adeguato. In particolare, qualora intendano istituire canali di segnalazione esterna a livello centrale, per esempio nel settore degli aiuti di Stato, gli Stati membri dovrebbero predisporre garanzie adeguate per assicurare il rispetto dei requisiti di indipendenza e autonomia previsti dalla direttiva. L'istituzione di tali canali di segnalazione esterna dovrebbe lasciare impregiudicate le competenze degli Stati membri o della Commissione relative alla vigilanza nel settore degli aiuti di Stato e la presente direttiva dovrebbe altresì lasciare impregiudicata la competenza esclusiva della Commissione in materia di dichiarazione di compatibilità delle misure di aiuto di Stato, in particolare ai sensi dell'articolo 107, paragrafo 3, TFUE. Per quanto riguarda le violazioni degli articoli 101 e 102 TFUE, gli Stati membri dovrebbero designare come autorità competenti quelle di cui all'articolo 35 del regolamento (CE) n. 1/2003 del Consiglio (36), fatte salve le competenze della Commissione in materia.

(66) Le autorità competenti dovrebbero altresì fornire alle persone segnalanti un riscontro sulle misure previste o adottate per dare seguito alla segnalazione, per esempio, il rinvio a un'altra autorità, l'archiviazione della procedura per mancanza di prove sufficienti o altri motivi, l'avvio di un'indagine ed eventualmente le relative risultanze, e i provvedimenti adottati per affrontare la questione sollevata, nonché sui motivi per la scelta di tale seguito dato. Le comunicazioni sull'esito finale delle indagini non dovrebbero pregiudicare le norme applicabili dell'Unione che prevedono eventuali restrizioni alla pubblicazione di decisioni in materia di regolamentazione finanziaria. Ciò dovrebbe valere, mutatis mutandis, nel campo della tassazione delle società, qualora il diritto nazionale applicabile preveda restrizioni analoghe.

(67) Il seguito e il riscontro dovrebbero essere dati entro un termine ragionevole, vista la necessità di affrontare rapidamente il problema che costituisce l'oggetto della segnalazione, e per evitare divulgazioni pubbliche inutili. Tale termine non dovrebbe superare i tre mesi ma potrebbe essere esteso a sei mesi, se giustificato dalle circostanze specifiche del caso e in particolare dalla natura e complessità dell'oggetto della segnalazione, che potrebbe richiedere lunghe indagini.

(68) Il diritto dell'Unione in settori specifici, come gli abusi di mercato, vale a dire il regolamento (UE) n. 596/2014 e la direttiva di esecuzione (UE) 2015/2392, l'aviazione civile, vale a dire il regolamento (UE) n. 376/2014, o la sicurezza delle operazioni in mare nel settore degli idrocarburi, vale a dire la direttiva 2013/30/UE, prevede già l'istituzione di canali di segnalazione interna ed esterna. Gli obblighi relativi all'istituzione di tali canali stabiliti dalla presente direttiva dovrebbero basarsi, per quanto possibile, sui canali esistenti previsti da specifici atti dell'Unione.

(69) La Commissione, come anche taluni organi e organismi dell'Unione, quali l'Ufficio europeo per la lotta antifrode (OLAF), l'Agenzia europea per la sicurezza marittima (EMSA), l'Agenzia europea per la sicurezza aerea (EASA), l'Autorità europea degli strumenti finanziari e dei mercati (ESMA) e l'Agenzia europea per i medicinali (EMA), dispongono di canali e procedure di segnalazione esterna per il ricevimento delle segnalazioni di violazioni che rientrano nell'ambito di applicazione della presente direttiva, che prevedono principalmente la riservatezza dell'identità della persona segnalante. La presente direttiva non dovrebbe pregiudicare i canali e le procedure di segnalazione esterna, ove esistano, ma dovrebbe garantire che le persone che effettuano segnalazioni a istituzioni, organi e organismi dell'Unione beneficino di norme minime comuni di protezione in tutta l'Unione.

(70) Al fine di garantire l'efficacia delle procedure intese a dare seguito alle segnalazioni e ad affrontare le violazioni delle norme dell'Unione interessate, gli Stati membri dovrebbero poter adottare misure destinate ad alleviare gli oneri per le autorità competenti derivanti da segnalazioni relative a lievi violazioni di disposizioni che rientrano nell'ambito d'applicazione della presente direttiva, a segnalazioni ripetute o a segnalazioni di violazioni di disposizioni accessorie, per esempio, disposizioni sulla documentazione o sugli obblighi di notifica. Tali misure potrebbero consistere nel consentire alle autorità competenti, previa debita valutazione della questione, di decidere che una violazione segnalata è chiaramente di lieve entità e non necessita di un ulteriore seguito ai sensi della presente direttiva, diverso dalla chiusura della procedura. Dovrebbe inoltre essere possibile per gli Stati membri permettere alle autorità competenti di chiudere la procedura relativa a segnalazioni ripetute il cui contenuto non comporti nuove informazioni significative rispetto a una precedente segnalazione per la quale sono state concluse le pertinenti procedure, a meno che nuove circostanze di fatto o di diritto non giustifichino che si dia loro una forma diversa di seguito. Inoltre, gli Stati membri dovrebbero poter consentire alle autorità competenti, in caso di alto afflusso di segnalazioni, di trattare in via prioritaria le segnalazioni relative a violazioni gravi o a violazioni di disposizioni essenziali che rientrano nell'ambito d'applicazione della presente direttiva.

(71) Ove previsto dal diritto dell'Unione o dal diritto nazionale, le autorità competenti dovrebbero inoltrare i casi o le informazioni pertinenti sulle violazioni alle istituzioni, agli organi e agli organismi dell'Unione competenti tra cui, ai fini della presente direttiva, l'OLAF e la procura europea (EPPO), ferma restando la possibilità per la persona segnalante di riferire direttamente a tali organi e organismi dell'Unione.

(72) In molti settori che rientrano nell'ambito d'applicazione materiale della presente direttiva esistono meccanismi di cooperazione grazie ai quali le autorità nazionali competenti scambiano informazioni e svolgono attività intese ad assicurare un seguito in relazione a violazioni delle norme dell'Unione aventi una dimensione transfrontaliera. Gli esempi includono l'assistenza amministrativa e il sistema di cooperazione istituito dalla decisione di esecuzione (UE) 2015/1918 della Commissione (37), per le violazioni transfrontaliere della legislazione dell'Unione relativa alla filiera agroalimentare, la rete sulle frodi alimentari ai sensi del regolamento (CE) n. 882/2004 del Parlamento europeo e del Consiglio (38), il sistema di informazione rapida sui prodotti non alimentari pericolosi istituito dal regolamento (CE) n. 178/2002 del Parlamento europeo e del Consiglio (39), la rete di cooperazione per la tutela dei consumatori ai sensi del regolamento (CE) n. 2006/2004 del Parlamento europeo e del Consiglio (40), la rete per la conformità ambientale e il Forum sulla governance istituito con decisione della Commissione del 18 gennaio 2018 (41) e governance, la rete europea delle autorità garanti della concorrenza istituita ai sensi del regolamento (CE) n. 1/2003 e la cooperazione amministrativa nel settore fiscale ai sensi della direttiva 2011/16/UE del Consiglio (42).Le autorità competenti degli Stati membri dovrebbero avvalersi pienamente di detti meccanismi di cooperazione esistenti laddove siano utili nell'ambito dell'obbligo che loro incombe di dare seguito alle segnalazioni relative a violazioni che rientrano nell'ambito di applicazione della presente direttiva. Inoltre, le autorità degli Stati membri potrebbero altresì cooperare al di fuori dei meccanismi di cooperazione esistenti in caso di violazioni aventi una dimensione transfrontaliera in settori in cui non esistono simili meccanismi di cooperazione.

(73) Per consentire un'efficace comunicazione con il personale addetto al trattamento delle segnalazioni, è necessario che le autorità competenti abbiano a disposizione e ricorrano a canali di facile utilizzo, che siano sicuri, che garantiscano la riservatezza della ricezione e del trattamento delle informazioni fornite dalla persona segnalante, e che consentano la memorizzazione di informazioni su supporti durevoli ai fini di ulteriori indagini. Ciò potrebbe richiedere che tali canali siano separati dai canali generali attraverso cui le autorità competenti comunicano con il pubblico, quali i sistemi ordinari per le denunce pubbliche o i canali tramite i quali l'autorità competente comunica internamente e con terzi nell'ambito del normale svolgimento delle proprie attività.

(74) I membri del personale delle autorità competenti addetti al trattamento delle segnalazioni dovrebbero ricevere un'adeguata formazione professionale, anche sulle norme applicabili in materia di protezione dei dati, al fine di trattare le segnalazioni e assicurare la comunicazione con la persona segnalante e dare un seguito adeguato alla segnalazione.

(75) Le persone che intendono fare una segnalazione dovrebbero essere in grado di prendere una decisione informata sull'opportunità, sulle modalità e sui tempi della presentazione. Le autorità competenti dovrebbero pertanto fornire informazioni chiare e facilmente accessibili circa la disponibilità di canali di segnalazione, le procedure applicabili e i membri del personale addetti al trattamento delle segnalazioni al loro interno. Tutte le informazioni relative alle segnalazioni dovrebbero essere trasparenti, facilmente comprensibili e affidabili, al fine di promuovere e non scoraggiare la segnalazione.

(76) Gli Stati membri dovrebbero garantire che le autorità competenti dispongano di adeguate procedure di tutela per il trattamento delle segnalazioni e per la protezione dei dati personali delle persone menzionate nella segnalazione. Tali procedure dovrebbero garantire che l'identità di ogni persona segnalante, di ogni persona coinvolta e dei terzi menzionati nella segnalazione, per esempio testimoni o colleghi, sia protetta in tutte le fasi della procedura.

(77) E' necessario che sia il personale addetto al trattamento delle segnalazioni sia il resto del personale dell'autorità competente con diritto di accesso alle informazioni fornite dalla persona segnalante rispetti l'obbligo del segreto professionale e della riservatezza nel trasmettere i dati all'interno dell'autorità competente e a terzi, anche qualora un'autorità competente apra un'indagine o avvii inchieste interne o intraprenda attività di contrasto in relazione alle segnalazioni.

(78) Il riesame periodico delle procedure delle autorità competenti e lo scambio di buone prassi tra di esse dovrebbe garantire che tali procedure siano adeguate e quindi atte allo scopo.

(79) Dovrebbero poter beneficiare di protezione le persone che procedono a una divulgazione pubblica quando, nonostante una segnalazione interna e esterna, la violazione non è ancora stata affrontata, per esempio qualora la violazione non sia stata adeguatamente valutata o oggetto di indagine o non sia stata adottata una misura correttiva adeguata. L'adeguatezza del seguito dato dovrebbe essere valutata secondo criteri oggettivi, connessi all'obbligo delle autorità competenti di verificare la sussistenza dei fatti segnalati e porre fine a ogni eventuale violazione del diritto dell'Unione. L'opportunità del seguito dipenderà quindi dalle circostanze di ciascun caso e dalla natura delle norme che sono state violate. In particolare, una decisione delle autorità ai cui sensi una violazione è chiaramente di lieve entità e non richiede alcun ulteriore seguito diverso dall'archiviazione della procedura, può costituire un seguito adeguato ai sensi della presente direttiva.

(80) Dovrebbero ugualmente poter beneficiare di protezione le persone che effettuano direttamente una divulgazione pubblica qualora abbiano fondati motivi di ritenere che sussista un pericolo imminente o palese al pubblico interesse o un rischio di danno irreversibile, anche all'incolumità fisica di una persona.

(81) Le persone che effettuano direttamente una divulgazione pubblica dovrebbero altresì poter beneficiare di protezione se hanno fondati motivi di ritenere che in caso di segnalazione esterna sussista il rischio di ritorsioni o le prospettive che la violazione sia affrontata efficacemente siano scarse per via delle circostanze del caso di specie, come quelle nel caso in cui possano essere occultate o distrutte prove oppure nel caso in cui un'autorità possa essere collusa con l'autore della violazione o coinvolta nella violazione stessa.

(82) Per evitare ritorsioni è fondamentale salvaguardare, quale misura preventiva, la riservatezza dell'identità della persona segnalante durante il processo di segnalazione e le indagini avviate dalla segnalazione. Dovrebbe essere possibile divulgare l'identità della persona segnalante solo qualora ciò rappresenti un obbligo necessario e proporzionato ai sensi del diritto dell'Unione o nazionale nel contesto di indagini da parte delle autorità o di procedimenti giudiziari, in particolare per salvaguardare i diritti della difesa di persone coinvolte. Un tale obbligo può derivare, in particolare, dalla direttiva 2012/13/UE del Parlamento europeo e del Consiglio (43). La protezione della riservatezza non dovrebbe applicarsi nel caso in cui la persona segnalante abbia intenzionalmente rivelato la sua identità nel contesto di una divulgazione pubblica.

(83) Al trattamento dei dati personali effettuato ai sensi della presente direttiva, compresi lo scambio e la trasmissione di dati personali da parte delle autorità competenti, dovrebbero applicarsi il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (44) e la direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio (45).Qualsiasi scambio e trasmissione di informazioni da parte di istituzioni, organismi, uffici o agenzie dell'Unione dovrebbe avvenire conformemente al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (46). Particolare attenzione dovrebbe essere riservata ai principi relativi al trattamento dei dati personali definiti all'articolo 5 del regolamento (UE) 2016/679, all'articolo 4 della direttiva (UE) 2016/680 e all'articolo 4 del regolamento (UE) 2018/1725, e al principio della protezione dei dati fin dalla fase di concezione e d'ufficio stabilito all'articolo 25 del regolamento (UE) 2016/679, all'articolo 20 della direttiva (UE) 2016/680 e agli articoli 27 e 85 del regolamento (UE) 2018/1725.

(84) Le procedure stabilite nella presente direttiva e relative al seguito da dare a segnalazioni relative a violazioni del diritto dell'Unione nei settori che rientrano nel suo ambito di applicazione sono funzionali a un importante obiettivo di interesse pubblico generale dell'Unione e degli Stati membri, ai sensi dell'articolo 23, paragrafo 1, lettera e), del regolamento (UE) 2016/679, in quanto mirano a migliorare l'applicazione del diritto e delle politiche dell'Unione in settori specifici in cui le violazioni possono arrecare un grave pregiudizio all'interesse pubblico. La protezione efficace della riservatezza dell'identità delle persone segnalanti è necessaria per la tutela dei diritti e delle libertà altrui, in particolare quelli delle persone segnalanti, ai sensi dell'articolo 23, paragrafo 1, lettera i), del regolamento (UE) 2016/679. Gli Stati membri dovrebbero assicurare che la presente direttiva sia efficace, se necessario anche limitando, mediante misure legislative, l'esercizio di determinati diritti in materia di protezione dei dati di persone coinvolte, in linea con l'articolo 23, paragrafo 1, lettere e) e i), e con l'articolo 23, paragrafo 2, del regolamento (UE) 2016/679, nella misura e finché necessario a evitare e affrontare i tentativi volti a ostacolare le segnalazioni e a impedire, vanificare o rallentare il seguito dato alle segnalazioni, in particolare le indagini, oppure i tentativi volti a scoprire l'identità delle persone segnalanti.

(85) La protezione efficace della riservatezza dell'identità delle persone segnalanti è parimenti necessaria per la tutela dei diritti e delle libertà altrui, in particolare quelli delle persone segnalanti, laddove le segnalazioni siano trattate da autorità ai sensi dell'articolo 3, punto 7, della direttiva (UE) 2016/680. Gli Stati membri dovrebbero assicurare che la presente direttiva sia efficace, se necessario anche limitando, mediante misure legislative, l'esercizio di determinati diritti in materia di protezione dei dati di persone coinvolte, in linea con l'articolo 13, paragrafo 3, lettere a) ed e), con l'articolo 15, paragrafo 1, lettere a) ed e), con l'articolo 16, paragrafo 4, lettere a) ed e), e con l'articolo 31, paragrafo 5, della direttiva (UE) 2016/680, nella misura e finché necessario a evitare e affrontare i tentativi volti a ostacolare le segnalazioni e a impedire, vanificare o rallentare il seguito dato alle segnalazioni, in particolare le indagini, oppure i tentativi volti a scoprire l'identità delle persone segnalanti.

(86) Gli Stati membri dovrebbero assicurare che la documentazione relativa a tutte le segnalazioni di violazioni sia adeguatamente conservata, che ogni segnalazione sia consultabile e che le informazioni ricevute attraverso le segnalazioni possano, se del caso, essere utilizzate come elementi di prova ai fini di attività di contrasto.

(87) Le persone segnalanti dovrebbero essere protette da qualsiasi forma di ritorsione, diretta o indiretta, attuata, incoraggiata o tollerata da parte del loro datore di lavoro o cliente o destinatario di servizi e delle persone che lavorano per l'organizzazione o per conto di quest'ultima, compresi i colleghi di lavoro e i dirigenti della stessa organizzazione o di altre organizzazioni con le quali la persona segnalante sia in contatto nell'ambito della sua attività professionale.

(88) Se non prevenuta e impunita, la ritorsione ha un effetto dissuasivo sui potenziali informatori. Un chiaro divieto legale di ritorsione avrebbe un effetto dissuasivo importante e sarebbe ulteriormente rafforzato da disposizioni sulla responsabilità personale e da sanzioni per gli autori delle ritorsioni.

(89) I potenziali informatori che sono incerti sulle modalità della segnalazione o sulla loro protezione possono, in definitiva, essere scoraggiati dal segnalare. Gli Stati membri dovrebbero garantire che siano fornite informazioni pertinenti e accurate a tale riguardo in modo chiaro e facilmente accessibile al pubblico. Dovrebbe essere disponibile una consulenza individuale, imparziale e riservata a titolo gratuito, per stabilire per esempio se le informazioni in questione siano coperte dalle norme applicabili sulla protezione degli informatori, quale canale di segnalazione sia il più idoneo e se esistano procedure alternative nel caso in cui le informazioni non siano coperte dalle norme applicabili. L'accesso a questo tipo di consulenza può contribuire a far sì che le segnalazioni avvengano attraverso i canali appropriati, in modo responsabile, e che le violazioni siano individuate tempestivamente o persino impedite. Tale consulenza e informazioni potrebbero essere fornite da un centro di informazione o da un'autorità amministrativa unica e indipendente. Gli Stati membri potrebbero decidere di estendere tale consulenza alla consulenza legale. Ove tale consulenza sia fornita alle persone segnalanti da organizzazioni della società civile vincolate dall'obbligo di mantenere la natura riservata delle informazioni ricevute, gli Stati membri dovrebbero assicurare che tali organizzazioni non subiscano ritorsioni, per esempio sotto forma di pregiudizio economico mediante limitazione del loro accesso a finanziamenti o il loro inserimento in una lista nera suscettibile di impedire il corretto funzionamento dell'organizzazione.

(90) Le autorità competenti dovrebbero fornire alle persone segnalanti il sostegno necessario per accedere effettivamente alla protezione. In particolare, dovrebbero fornire prove o altri documenti necessari per confermare ad altre autorità o a giudici che ha avuto luogo una segnalazione esterna. Nell'ambito di alcuni quadri nazionali e in determinati casi le persone segnalanti possono ottenere una certificazione del fatto che soddisfano le condizioni delle norme vigenti. A prescindere da tali possibilità, dovrebbero avere un accesso effettivo al sindacato giurisdizionale per cui spetta al giudice decidere, sulla base di tutte le circostanze del caso, se ricorrono le condizioni della normativa vigente.

(91) Non dovrebbe essere possibile far valere obblighi giuridici o contrattuali degli individui come le clausole di lealtà dei contratti o gli accordi di riservatezza o non divulgazione per impedire di effettuare una segnalazione, negare la protezione o penalizzare le persone segnalanti per aver effettuato una segnalazione o aver divulgato informazioni, se fornire le informazioni che rientrano nell'ambito di applicazione di tali clausole e accordi è necessario per rivelare la violazione. Se tali condizioni sono soddisfatte, le persone segnalanti non dovrebbero incorrere in alcun tipo di responsabilità civile, penale, amministrativa o lavorativa. E' opportuno che ci sia protezione dalla responsabilità per la segnalazione o la divulgazione ai sensi della presente direttiva di informazioni in relazione alle quali la persona segnalante aveva fondati motivi di ritenere che la segnalazione o la divulgazione fosse necessaria per rivelare una violazione ai sensi della presente direttiva. Tale protezione non dovrebbe estendersi a informazioni superflue che la persona ha rivelato senza avere tali fondati motivi.

(92) Laddove abbiano acquisito od ottenuto accesso in modo lecito alle informazioni segnalate o ai documenti contenenti tali informazioni, le persone segnalanti dovrebbero godere di immunità dalla responsabilità. Ciò dovrebbe applicarsi sia nei casi in cui le persone segnalanti rivelano il contenuto di documenti cui hanno lecitamente accesso, sia nei casi in cui fanno copie di tali documenti o li rimuovono dai locali dell'organizzazione presso cui lavorano, in violazione di clausole contrattuali o di altro tipo che stipulano che i documenti in questione sono di proprietà dell'organizzazione. Le persone segnalanti dovrebbero godere di immunità dalla responsabilità anche nei casi in cui l'acquisizione delle informazioni o dei documenti in questione o l'accesso agli stessi solleva una questione di responsabilità civile, amministrativa o lavorativa. Tra gli esempi si possono citare casi in cui le persone segnalanti hanno acquisito le informazioni accedendo ai messaggi di posta elettronica di un collega di lavoro o a fascicoli che normalmente non utilizzano nell'ambito del loro lavoro, fotografando i locali dell'organizzazione o accedendo a luoghi a cui solitamente non hanno accesso. Se le persone segnalanti hanno acquisito od ottenuto l'accesso alle informazioni o ai documenti in questione commettendo un reato, come un accesso abusivo o un atto di pirateria informatica, la loro responsabilità penale dovrebbe restare disciplinata dal diritto nazionale applicabile, fatta salva la protezione accordata ai sensi dell'articolo 21, paragrafo 7, della presente direttiva. Analogamente, qualsiasi altra eventuale responsabilità delle persone segnalanti derivante da atti od omissioni che non sono collegati alla segnalazione o non sono necessari per rivelare una violazione ai sensi della presente direttiva dovrebbe restare disciplinata dal diritto dell'Unione o nazionale applicabile. In tali casi, dovrebbe spettare ai giudici nazionali valutare la responsabilità delle persone segnalanti alla luce di tutte le informazioni fattuali pertinenti e tenendo conto delle circostanze specifiche del caso, comprese la necessità e la proporzionalità dell'atto o dell'omissione in relazione alla segnalazione o alla divulgazione.

(93) E' possibile che per giustificare la ritorsione siano addotti motivi diversi dalla segnalazione, nel qual caso può essere molto difficile per le persone segnalanti dimostrare il nesso tra la segnalazione e la ritorsione, mentre gli autori delle ritorsioni possono disporre di maggiori poteri e risorse per documentare le loro azioni e le loro ragioni. Pertanto, una volta che la persona segnalante abbia dimostrato, prima facie, di avere effettuato una segnalazione o divulgazione pubblica a norma della presente direttiva e di aver subito un danno, l'onere della prova dovrebbe spostarsi sulla persona che ha compiuto l'azione pregiudizievole, che dovrebbe quindi essere tenuta a dimostrare che l'azione intrapresa non era in alcun modo connessa alla segnalazione o alla divulgazione pubblica.

(94) Al di là di un divieto esplicito di ritorsione previsto dal diritto, è fondamentale che le vittime di ritorsioni possano accedere a mezzi di ricorso e a un risarcimento. Per ciascun caso il mezzo di ricorso appropriato dovrebbe essere determinato dal tipo di ritorsione subita e il danno causato in tali casi dovrebbe essere risarcito integralmente in conformità del diritto nazionale. Il mezzo di ricorso appropriato potrebbe essere sotto forma di azioni per la reintegrazione, per esempio in caso di licenziamento, trasferimento o retrocessione di grado, sospensione di formazione o rifiuto di promozione, o per il ripristino di un permesso, di una licenza o di un contratto annullati; del risarcimento di perdite finanziarie attuali e future, per esempio perdita di retribuzioni passate ma anche di reddito futuro, costi connessi a un cambiamento di lavoro; nonché del risarcimento per altri danni economici come le spese legali e le spese mediche, e del danno morale, quale dolore e sofferenza.

(95) Mentre i tipi di azione legale possono variare da un sistema giuridico all'altro, essi dovrebbero garantire un risarcimento o un indennizzo reale ed efficace, in modo proporzionato al danno subito e dissuasivo. Rivestono rilevanza, in tale contesto, i principi del pilastro europeo dei diritti sociali, in particolare il principio 7 secondo cui «prima del licenziamento, i lavoratori hanno il diritto di essere informati delle motivazioni e a ricevere un ragionevole periodo di preavviso. Essi hanno il diritto di accedere a una risoluzione delle controversie efficace e imparziale e, in caso di licenziamento ingiustificato, il diritto di ricorso, compresa una compensazione adeguata». I mezzi di ricorso istituiti a livello nazionale non dovrebbero scoraggiare i potenziali informatori. Per esempio, prevedere un risarcimento come alternativa alla reintegrazione in caso di licenziamento potrebbe dar luogo a una pratica sistematica, in particolare da parte delle organizzazioni di grandi dimensioni, con un effetto dissuasivo sui futuri informatori.

(96) Le misure provvisorie sono particolarmente importanti per le persone segnalanti, in attesa di un giudizio che può richiedere molto tempo. In particolare, le persone segnalanti dovrebbero avere accesso anche ai provvedimenti provvisori previsti dal diritto nazionale per porre fine a minacce, tentativi di ritorsione o ritorsioni in atto, come le molestie, o per impedire forme di ritorsione, quali il licenziamento, che potrebbero essere difficili da revocare una volta trascorsi lunghi periodi e che possono causare la rovina della persona segnalante dal punto di vista finanziario. E' questa una prospettiva che può seriamente scoraggiare i potenziali informatori.

(97) Le azioni intraprese contro le persone segnalanti al di fuori del contesto lavorativo, attraverso procedimenti per diffamazione, violazione del diritto d'autore, dei segreti commerciali, della riservatezza e della protezione dei dati personali, possono fortemente scoraggiare la segnalazione. In tali procedimenti le persone segnalanti dovrebbero poter invocare il fatto di avere effettuato una segnalazione di violazioni o una divulgazione pubblica a norma della presente direttiva per difendersi, a condizione che le informazioni segnalate o divulgate pubblicamente fossero necessarie per rivelare la violazione. In questi casi, dovrebbe spettare alla persona che ha avviato il procedimento dimostrare che la persona segnalante non soddisfa le condizioni di cui alla presente direttiva.

(98) La direttiva (UE) 2016/943 del Parlamento europeo e del Consiglio (47) stabilisce norme tese a garantire azioni civili riparatorie sufficienti e coerenti in caso di acquisizione, utilizzo o divulgazione illeciti di un segreto commerciale. Stabilisce tuttavia anche che l'acquisizione, l'utilizzo o la divulgazione di un segreto commerciale devono essere considerati leciti nella misura in cui siano autorizzati dal diritto dell'Unione. Le persone che divulgano segreti commerciali acquisiti in un contesto lavorativo dovrebbero beneficiare della protezione offerta dalla presente direttiva, anche in termini di esonero dalla responsabilità civile, solo se soddisfano le condizioni di cui alla presente direttiva, compresa quella relativa alla necessità della divulgazione per rivelare una violazione rientrante nell'ambito di applicazione materiale della presente direttiva. Qualora tali condizioni siano soddisfatte, le divulgazioni di segreti commerciali sono da considerarsi «autorizzate» dal diritto dell'Unione ai sensi dell'articolo 3, paragrafo 2, della direttiva (UE) 2016/943. Inoltre, le due direttive dovrebbero essere considerate complementari e le azioni civili, le procedure e gli strumenti di tutela nonché le esenzioni previsti dalla direttiva (UE) 2016/943 dovrebbero restare applicabili a tutte le divulgazioni di segreti commerciali che esulano dall'ambito di applicazione della presente direttiva. Le autorità competenti che ricevono informazioni su violazioni contenenti segreti commerciali dovrebbero assicurare che questi non siano utilizzati o divulgati per altri fini che vadano oltre quanto necessario per dare il seguito adeguato alle segnalazioni.

(99) Le spese legali possono rappresentare un onere considerevole per le persone segnalanti che contestano le misure di ritorsione adottate nei loro confronti nell'ambito di un procedimento giudiziario. Sebbene possano recuperare tali spese alla fine del procedimento, potrebbero non essere in grado di farvi fronte all'inizio del procedimento, in particolare se sono disoccupati e inseriti nelle liste nere. L'assistenza nei procedimenti giudiziari penali, in particolare laddove le persone segnalanti soddisfino le condizioni della direttiva (UE) 2016/1919 del Parlamento europeo e del Consiglio (48), e, più in generale, il sostegno a chi si trova in gravi difficoltà finanziarie potrebbero essere determinanti, in alcuni casi, per l'applicazione efficace dei loro diritti alla protezione.

(100) I diritti della persona coinvolta dovrebbero essere tutelati in modo da evitare danni alla sua reputazione o altre conseguenze negative. Inoltre i diritti della difesa e l'accesso ai mezzi di ricorso della persona coinvolta dovrebbero essere pienamente rispettati in ogni fase del procedimento che segue la segnalazione, conformemente agli articoli 47 e 48 della Carta. Gli Stati membri dovrebbero proteggere la riservatezza dell'identità della persona coinvolta e assicurare i diritti della difesa, compreso il diritto di accedere al fascicolo, il diritto di essere sentita e il diritto a un ricorso effettivo avverso una decisione che la riguarda, ai sensi delle vigenti procedure previste dalla legislazione nazionale nell'ambito di accertamenti o successivi procedimenti giudiziari.

(101) La persona che subisce un pregiudizio, direttamente o indirettamente, a seguito della segnalazione o della divulgazione pubblica di informazioni imprecise o fuorvianti dovrebbe conservare la protezione e i mezzi di ricorso di cui dispone in base alle norme del diritto nazionale ordinario. Nel caso in cui la segnalazione o divulgazione pubblica di informazioni imprecise o fuorvianti sia stata fatta volontariamente e scientemente, le persone coinvolte dovrebbero avere diritto a un risarcimento conformemente al diritto nazionale.

(102) Sono necessarie sanzioni penali, civili o amministrative per assicurare l'efficacia delle norme sulla protezione degli informatori. Le sanzioni nei confronti di quanti intraprendono misure di ritorsione o altre azioni avverse contro gli informatori possono scoraggiare ulteriori azioni di questo tipo. Le sanzioni contro le persone che segnalano o divulgano pubblicamente informazioni su violazioni che risultano scientemente false sono necessarie anche per prevenire ulteriori segnalazioni dolose e preservare la credibilità del sistema. La proporzionalità di tali sanzioni dovrebbe garantire che non abbiano un effetto dissuasivo sui potenziali informatori.

(103) Qualsiasi decisione adottata dalle autorità che leda i diritti conferiti dalla presente direttiva, in particolare le decisioni con cui le autorità competenti decidono di chiudere la procedura relativa a una violazione segnalata in quanto trattasi chiaramente di lieve entità, o di una segnalazione ripetuta, o decidono che una determinata segnalazione non merita trattamento prioritario, è sottoposta a controllo giurisdizionale conformemente all'articolo 47 della Carta.

(104) La presente direttiva introduce norme minime e gli Stati membri dovrebbero avere la possibilità di introdurre o mantenere in vigore disposizioni più favorevoli per la persona segnalante, purché non interferiscano con le misure per la protezione delle persone coinvolte. Il recepimento della presente direttiva non dovrebbe costituire in alcun caso motivo di riduzione del livello di protezione già garantito alle persone segnalanti dal diritto nazionale nei settori a cui essa si applica.

(105) Conformemente all'articolo 26, paragrafo 2, TFUE, il mercato interno deve comportare uno spazio senza frontiere interne nel quale è assicurata la circolazione libera delle merci e dei servizi. Il mercato interno dovrebbe fornire ai cittadini dell'Unione un valore aggiunto migliorando la qualità e la sicurezza di beni e servizi, garantendo un elevato livello di salute pubblica e di protezione dell'ambiente, nonché la libera circolazione dei dati personali. Pertanto l'articolo 114 TFUE è la base giuridica adeguata per adottare le misure necessarie per l'instaurazione e il funzionamento del mercato interno. In aggiunta all'articolo 114 TFUE, la presente direttiva dovrebbe avere ulteriori basi giuridiche specifiche per coprire i settori che si basano sull'articolo 16, l'articolo 43, paragrafo 2, l'articolo 50, l'articolo 53, paragrafo 1, gli articoli 91 e 100, l'articolo 168, paragrafo 4, l'articolo 169, l'articolo 192, paragrafo 1, e l'articolo 325, paragrafo 4, TFUE nonché l'articolo 31 del trattato Euratom per l'adozione di misure dell'Unione.

(106) L'ambito di applicazione materiale della presente direttiva si basa sull'identificazione di settori in cui l'introduzione della protezione degli informatori risulta giustificata e necessaria visti i dati attualmente disponibili. Tale ambito di applicazione materiale potrebbe essere esteso ad altri settori o atti dell'Unione, se necessario per rafforzarne l'applicazione alla luce di prove che potrebbero emergere in futuro o sulla base della valutazione del funzionamento della presente direttiva.

(107) Ogni qual volta siano adottati futuri atti legislativi pertinenti ai settori disciplinati dalla presente direttiva, essi dovrebbero specificare, ove opportuno, che la presente direttiva è di applicazione. Ove necessario l'ambito di applicazione materiale della presente direttiva dovrebbe essere adattato e il relativo allegato dovrebbe essere modificato di conseguenza.

(108) Poiché l'obiettivo della presente direttiva, vale a dire il rafforzamento, mediante una protezione efficace degli informatori, dell'applicazione della legge in determinati settori e atti in cui le violazioni del diritto dell'Unione possano arrecare un grave pregiudizio al pubblico interesse, non può essere conseguito in misura sufficiente dagli Stati membri che agiscono da soli o senza coordinamento, ma può essere conseguito meglio a livello di Unione stabilendo norme comuni minime per la protezione degli informatori e dato che solo un'azione dell'Unione può garantire la coerenza e armonizzare le norme attuali dell'Unione sulla protezione degli informatori, l'Unione può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del trattato sull'Unione europea. La presente direttiva si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(109) La presente direttiva rispetta i diritti fondamentali e i principi riconosciuti, segnatamente, dalla Carta, in particolare il suo articolo 11. Di conseguenza, è essenziale che la presente direttiva sia applicata conformemente a tali diritti e principi garantendo il pieno rispetto, tra l'altro, della libertà di espressione e d'informazione, il diritto alla protezione dei dati personali, la libertà d'impresa, il diritto a un livello elevato di protezione dei consumatori, il diritto a un livello elevato di protezione della salute umana, il diritto a un livello elevato di protezione ambientale, il diritto alla buona amministrazione, il diritto a un ricorso effettivo e i diritti della difesa.

(110) Conformemente all'articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001, il garante europeo della protezione dei dati è stato consultato,

HANNO ADOTTATO LA PRESENTE DIRETTIVA:

(2) GU C 405 del 9.11.2018, pag. 1.

(3) GU C 62 del 15.2.2019, pag. 155.

(4) Posizione del Parlamento europeo del 16 aprile 2019 (non ancora pubblicata nella Gazzetta ufficiale) e decisione del Consiglio del 7 ottobre 2019.

(5) Direttiva 2013/36/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, sull'accesso all'attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi e sulle imprese di investimento, che modifica la direttiva 2002/87/CE e abroga le direttive 2006/48/CE e 2006/49/CE (GU L 176 del 27.6.2013, pag. 338).

(6) Regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, relativo ai requisiti prudenziali per gli enti creditizi e le imprese di investimento e che modifica il regolamento (UE) n. 648/2012 (GU L 176 del 27.6.2013, pag. 1).

(7) Regolamento (UE) 2019/1020 del Parlamento europeo e del Consiglio, del 20 giugno 2019, sulla vigilanza del mercato e sulla conformità dei prodotti e che modifica la direttiva 2004/42/CE e i regolamenti (CE) n. 765/2008 e (UE) n. 305/2011 (GU L 169 del 25.6.2019, pag. 1).

(8) Disciplinati dalla direttiva 2001/95/CE del Parlamento europeo e del Consiglio, del 3 dicembre 2001, relativa alla sicurezza generale dei prodotti (GU L 11 del 15.1.2002, pag. 4).

(9) Regolamento (UE) n. 376/2014 del Parlamento europeo e del Consiglio, del 3 aprile 2014, concernente la segnalazione, l'analisi e il monitoraggio di eventi nel settore dell'aviazione civile che modifica il regolamento (UE) n. 996/2010 del Parlamento europeo e del Consiglio e che abroga la direttiva 2003/42/CE del Parlamento europeo e del Consiglio e i regolamenti (CE) n. 1321/2007 e (CE) n. 1330/2007 della Commissione (GU L 122 del 24.4.2014, pag. 18).

(10) Direttiva 2013/54/UE del Parlamento europeo e del Consiglio, del 20 novembre 2013, relativa a talune responsabilità dello Stato di bandiera ai fini della conformità alla convenzione sul lavoro marittimo del 2006 e della sua applicazione (GU L 329 del 10.12.2013, pag. 1).

(11) Direttiva 2009/16/CE del Parlamento europeo e del Consiglio, del 23 aprile 2009, relativa al controllo da parte dello Stato di approdo (GU L 131 del 28.5.2009, pag. 57).

(12) Direttiva 2013/30/UE del Parlamento europeo e del Consiglio, del 12 giugno 2013, sulla sicurezza delle operazioni in mare nel settore degli idrocarburi che modifica la direttiva 2004/35/CE (GU L 178 del 28.6.2013, pag. 66).

(13) Direttiva 2009/71/Euratom del Consiglio, del 25 giugno 2009, che istituisce un quadro comunitario per la sicurezza nucleare degli impianti nucleari (GU L 172 del 2.7.2009, pag. 18).

(14) Regolamento (CE) n. 178/2002 del Parlamento europeo e del Consiglio, del 28 gennaio 2002, che stabilisce i principi e i requisiti generali della legislazione alimentare, istituisce l'Autorità europea per la sicurezza alimentare e fissa procedure nel campo della sicurezza alimentare (GU L 31 dell'1.2.2002, pag. 1).

(15) Regolamento (UE) 2016/429, del 9 marzo 2016, relativo alle malattie animali trasmissibili e che modifica e abroga taluni atti in materia di sanità animale («normativa in materia di sanità animale») (GU L 84 del 31.3.2016, pag. 1).

(16) Direttiva 98/58/CE del Consiglio del 20 luglio 1998 riguardante la protezione degli animali negli allevamenti (GU L 221 dell'8.8.1998, pag. 23).

(17) Direttiva 2010/63/UE del Parlamento europeo e del Consiglio, del 22 settembre 2010, sulla protezione degli animali utilizzati a fini scientifici (GU L 276 del 20.10.2010, pag. 33).

(18) Regolamento (CE) n. 1/2005 del Consiglio, del 22 dicembre 2004, sulla protezione degli animali durante il trasporto e le operazioni correlate che modifica le direttive 64/432/CEE e 93/119/CE e il regolamento (CE) n. 1255/97 (GU L 3 del 5.1.2005, pag. 1).

(19) Regolamento (CE) n. 1099/2009 del Consiglio, del 24 settembre 2009, relativo alla protezione degli animali durante l'abbattimento (GU L 303 del 18.11.2009, pag. 1).

(20) Direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione (GU L 194 del 19.7.2016, pag. 1).

(21) Regolamento (CE, Euratom) n. 2988/95 del Consiglio, del 18 dicembre 1995, relativo alla tutela degli interessi finanziari delle Comunità (GU L 312 del 23.12.1995, pag. 1).

(22) Regolamento (UE, Euratom) n. 883/2013 del Parlamento europeo e del Consiglio, dell'11 settembre 2013, relativo alle indagini svolte dall'Ufficio europeo per la lotta antifrode (OLAF) e che abroga il regolamento (CE) n. 1073/1999 del Parlamento europeo e del Consiglio e il regolamento (Euratom) n. 1074/1999 del Consiglio (GU L 248 del 18.9.2013, pag. 1).

(23) Direttiva (UE) 2017/1371 del Parlamento europeo e del Consiglio, del 5 luglio 2017, relativa alla lotta contro la frode che lede gli interessi finanziari dell'Unione mediante il diritto penale (GU L 198 del 28.7.2017, pag. 29).

(24) GU C 316 del 27.11.1995, pag. 49.

(25) GU C 313 del 23.10.1996, pag. 2.

(26) GU C 151 del 20.5.1997, pag. 2.

(27) GU C 221 del 19.7.1997, pag. 2.

(28) Regolamento (CE) n. 773/2004 della Commissione, del 7 aprile 2004, relativo ai procedimenti svolti dalla Commissione a norma degli articoli 81 e 82 del trattato CE (GU L 123 del 27.4.2004, pag. 18).

(29) Regolamento (UE) n. 596/2014 del Parlamento europeo e del Consiglio, del 16 aprile 2014, relativo agli abusi di mercato (regolamento sugli abusi di mercato) e che abroga la direttiva 2003/6/CE del Parlamento europeo e del Consiglio e le direttive 2003/124/CE, 2003/125/CE e 2004/72/CE della Commissione (GU L 173 del 12.6.2014, pag. 1).

(30) Direttiva di esecuzione (UE) 2015/2392 della Commissione, del 17 dicembre 2015, relativa al regolamento (UE) n. 596/2014 del Parlamento europeo e del Consiglio e concernente la segnalazione alle autorità competenti di violazioni effettive o potenziali del suddetto regolamento (GU L 332 del 18.12.2015, pag. 126).

(31) Regolamento (UE) n. 1286/2014 del Parlamento europeo e del Consiglio, del 26 novembre 2014, relativo ai documenti contenenti le informazioni chiave per i prodotti d'investimento al dettaglio e assicurativi preassemblati (GU L 352 del 9.12.2014, pag. 1).

(32) Direttiva 89/391/CEE del Consiglio, del 12 giugno 1989, concernente l'attuazione di misure volte a promuovere il miglioramento della sicurezza e della salute dei lavoratori durante il lavoro (GU L 183 del 29.6.1989, pag. 1).

(33) GU L 56 del 4.3.1968, pag. 1.

(34) Decisione 2013/488/UE del Consiglio, del 23 settembre 2013, sulle norme di sicurezza per proteggere le informazioni classificate UE (GU L 274 del 15.10.2013, pag. 1).

(35) Decisione (UE, Euratom) 2015/444 della Commissione, del 13 marzo 2015, sulle norme di sicurezza per proteggere le informazioni classificate UE (GU L 72 del 17.3.2015, pag. 53).

(36) Regolamento (CE) n. 1/2003 del Consiglio, del 16 dicembre 2002, concernente l'applicazione delle regole di concorrenza di cui agli articoli 81 e 82 del trattato (GU L 1 del 4.1.2003, pag. 1).

(37) Decisione di esecuzione (UE) 2015/1918 della Commissione, del 22 ottobre 2015, che istituisce il sistema di assistenza e cooperazione amministrativa («sistema ACA») a norma del regolamento (CE) n. 882/2004 del Parlamento europeo e del Consiglio relativo ai controlli ufficiali intesi a verificare la conformità alla normativa in materia di mangimi e di alimenti e alle norme sulla salute e sul benessere degli animali (GU L 280 del 24.10.2015, pag. 31).

(38) Regolamento (CE) n. 882/2004 del Parlamento europeo e del Consiglio, del 29 aprile 2004, relativo ai controlli ufficiali intesi a verificare la conformità alla normativa in materia di mangimi e di alimenti e alle norme sulla salute e sul benessere degli animali (GU L 165 del 30.4.2004, pag. 1).

(39) Regolamento (CE) n. 178/2002 del Parlamento europeo e del Consiglio, del 28 gennaio 2002, che stabilisce i principi e i requisiti generali della legislazione alimentare, istituisce l'Autorità europea per la sicurezza alimentare e fissa procedure nel campo della sicurezza alimentare (GU L 31 dell'1.2.2002, pag. 1).

(40) Regolamento (CE) n. 2006/2004 del Parlamento europeo e del Consiglio, del 27 ottobre 2004, sulla cooperazione tra le autorità nazionali responsabili dell'esecuzione della normativa che tutela i consumatori («Regolamento sulla cooperazione per la tutela dei consumatori») (GU L 364 del 9.12.2004, pag. 1).

(41) Decisione della Commissione, del 18 gennaio 2018, che istituisce un gruppo di esperti in materia di conformità ambientale (GU C 19 del 19.1.2018, pag. 3).

(42) Direttiva 2011/16/UE del Consiglio, del 15 febbraio 2011, relativa alla cooperazione amministrativa nel settore fiscale e che abroga la direttiva 77/799/CEE (GU L 64 dell'11.3.2011, pag. 1).

(43) Direttiva 2012/13/UE del Parlamento europeo e del Consiglio, del 22 maggio 2012, sul diritto all'informazione nei procedimenti penali (GU L 142 dell'1.6.2012, pag. 1).

(44) Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).

(45) Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio (GU L 119 del 4.5.2016, pag. 89).

(46) Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).

(47) Direttiva (UE) 2016/943 del Parlamento europeo e del Consiglio, dell'8 giugno 2016, sulla protezione del know-how riservato e delle informazioni commerciali riservate (segreti commerciali) contro l'acquisizione, l'utilizzo e la divulgazione illeciti (GU L 157 del 15.6.2016, pag. 1).

(48) Direttiva (UE) 2016/1919 del Parlamento europeo e del Consiglio, del 26 ottobre 2016, sull'ammissione al patrocinio a spese dello Stato per indagati e imputati nell'ambito di procedimenti penali e per le persone ricercate nell'ambito di procedimenti di esecuzione del mandato d'arresto europeo (GU L 297 del 4.11.2016, pag. 1).

(49) Premessa così corretta da Rettifica pubblicata nella G.U.U.E. 25 marzo 2021, n. 104, serie L.