Informativa sul trattamento dei dati personali per la segnalazione di illeciti
“Whistleblowing”
Desideriamo informarLa che il Regolamento (UE) 679/2016 (in seguito “GDPR”) prevede il diritto alla protezione dei dati personali. In ossequio alla normativa vigente, il trattamento di tali dati sarà improntato ai principi di correttezza, liceità, esattezza, trasparenza, minimizzazione, limitazione delle finalità e della conservazione, nonché di tutela della Sua riservatezza e nel rispetto dei Suoi diritti. Ai sensi del Regolamento UE 679/2016, pertanto, si forniscono le seguenti informazioni:
A chi si rivolge il documento
GeNSS coop. sociale (“GeNSS”) desidera informarLa che, in ragione della Sua qualifica di lavoratore (dipendente o somministrato), di volontario, tirocinante (anche non retribuito) o di collaboratore, di dipendente di società terze fornitrici o di titolare di un rapporto di collaborazione, di azionista oppure in qualità di soggetto che riveste all’interno di GeNSS le funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza, Lei dispone della facoltà di segnalare presunti comportamenti scorretti e pericoli, i quali potrebbero comportare violazioni del diritto dell’Unione ai sensi della normativa in seguito indicata, tramite un sistema confidenziale di segnalazione online mediante la piattaforma on-line (gestita con protocollo https), utilizzando i canali sicuri specificamente predisposti da GeNSS per effettuare segnalazioni anche in modalità anonima, a Sua discrezione. Sono, inoltre, applicate tecniche di cifratura volte a garantire la riservatezza delle informazioni.
I Suoi dati personali relativi alle Sue segnalazioni saranno trattati da GeNSS al solo scopo di analizzare, investigare, verificare le Sue segnalazioni e, in definitiva, procedere conseguentemente in base ai risultati. Laddove invece Lei decidesse di effettuare una segnalazione in forma anonima, le informazioni da Lei fornite saranno indirizzate a GeNSS con modalità del tutto confidenziali e anonime.
I Suoi dati personali relativi alle Sue segnalazioni saranno trattati da GeNSS al solo scopo di analizzare, investigare, verificare le Sue segnalazioni e, in definitiva, procedere conseguentemente in base ai risultati. Laddove invece Lei decidesse di effettuare una segnalazione in forma anonima, le informazioni da Lei fornite saranno indirizzate a GeNSS con modalità del tutto confidenziali e anonime.
Chi tratta i tuoi dati personali
Il titolare del trattamento è GeNSS coop. sociale, con sede amministrativa in via Luigi Einaudi n. 16, Monteroni di Lecce (LE), Tel. 0832 324753, info@coopgenss.it, genss@legalmail.it.
Il Responsabile della Protezione dei Dati è contattabile al seguente indirizzo e-mail: rpd@genss.it
I dati personali forniti verranno trattati attraverso supporti cartacei, informatici e/o telematici, in conformità ai requisiti di sicurezza richiesti dalle normative.
Per quale motivo trattiamo i dati (finalità del trattamento e base giuridica)
GeNSS, ai sensi del Reg. Ue 679/16, tratterà i dati personali attraverso i canali di comunicazione predisposti con modalità informatiche (mediante specifica piattaforma web) e/o cartacee, per gestire la segnalazione in esse contenute, finalizzata a prevenire i fenomeni corruttivi e altre attività criminose.
La base giuridica risiede nell’adempimento a obblighi di legge (in particolare, la Direttiva europea 2019/1937 del Parlamento europeo e del Consiglio “riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione”, così come modificata dal Regolamento europeo 2020/1503 e dal Regolamento europeo 2022/1925, ratificata nell’ordinamento italiano con il D.lgs. 24/2023; il D.lgs. 231/2001 “Responsabilità amministrativa da reato”; la Legge 179/2017; le linee guida ANAC).
Le informazioni personali raccolte saranno trattate al fine di assicurare:
1) la corretta e completa gestione del procedimento di whistleblowing in conformità alla vigente normativa in materia;
2) le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione e l’adozione dei conseguenti provvedimenti;
3) la gestione di qualsivoglia contenzioso, tutelare in giudizio un diritto di GeNSS, proteggere i diritti dell’organizzazione e adottare misure anticrimine;
4) la risposta ad una richiesta dell’Autorità giudiziaria o Autorità alla stessa assimilata. Al fine di attivare un eventuale procedimento disciplinare contro il presunto autore della condotta segnalata, l’identità del segnalante potrà essere rivelata solo dietro consenso di quest’ultimo. Per tale motivo, GENSS stabilisce in apposito regolamento interno le modalità con cui il Responsabile anticorruzione trasmette all’ufficio di disciplina la segnalazione e acquisisce il consenso del segnalante a rivelare la sua identità.
La base giuridica risiede nell’adempimento a obblighi di legge (in particolare, la Direttiva europea 2019/1937 del Parlamento europeo e del Consiglio “riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione”, così come modificata dal Regolamento europeo 2020/1503 e dal Regolamento europeo 2022/1925, ratificata nell’ordinamento italiano con il D.lgs. 24/2023; il D.lgs. 231/2001 “Responsabilità amministrativa da reato”; la Legge 179/2017; le linee guida ANAC).
Le informazioni personali raccolte saranno trattate al fine di assicurare:
1) la corretta e completa gestione del procedimento di whistleblowing in conformità alla vigente normativa in materia;
2) le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione e l’adozione dei conseguenti provvedimenti;
3) la gestione di qualsivoglia contenzioso, tutelare in giudizio un diritto di GeNSS, proteggere i diritti dell’organizzazione e adottare misure anticrimine;
4) la risposta ad una richiesta dell’Autorità giudiziaria o Autorità alla stessa assimilata. Al fine di attivare un eventuale procedimento disciplinare contro il presunto autore della condotta segnalata, l’identità del segnalante potrà essere rivelata solo dietro consenso di quest’ultimo. Per tale motivo, GENSS stabilisce in apposito regolamento interno le modalità con cui il Responsabile anticorruzione trasmette all’ufficio di disciplina la segnalazione e acquisisce il consenso del segnalante a rivelare la sua identità.
Modalità, Natura del conferimento e conseguenze in caso di rifiuto
La gestione e la conservazione dei dati personali avverrà in Italia e, comunque, all’interno dell’Unione Europea. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che, ove lo ritenessimo necessario, avremo facoltà di mutare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, ci assicureremo sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea ovvero solo in presenza di altro requisito conforme alla normativa italiana ed europea applicabile.
Per quanto tempo conserviamo i tuoi dati
Il conferimento dei dati personali è facoltativo e la segnalazione potrà anche essere anonima. Il mancato conferimento di eventuali dati personali non avrà alcuna conseguenza sul segnalante, ma potrebbe tuttavia pregiudicare l’istruttoria della segnalazione: le segnalazioni anonime, infatti, verranno prese in considerazione solo ove si presentino adeguatamente circostanziate e rese con dovizia di particolari, in modo da far emergere fatti e situazioni connessi a contesti determinati.
Tutti i dati raccolti saranno normalmente forniti direttamente dalla persona segnalante. Talvolta tali dati potranno essere raccolti anche presso soggetti terzi durante le attività connesse alla gestione della segnalazione.
Solo ove strettamente necessario ai fini dell’attività di verifica o su istanza degli organi esterni inquirenti, il Responsabile anticorruzione può, riportando adeguata motivazione, effettuare l’associazione della segnalazione con l’identità del segnalante. In tal caso, ad eccezione dei casi in cui sia configurabile una responsabilità a titolo di calunnia e di diffamazione ai sensi delle disposizioni del codice penale o dell’art. 2043 del codice civile e delle ipotesi in cui l’anonimato non sia opponibile per legge (ad esempio, indagini penali, tributarie o amministrative, ispezioni di organi di controllo), l’identità del segnalante viene protetta in ogni contesto successivo alla segnalazione e tutti i soggetti afferenti all’organizzazione che eventualmente ricevono o sono coinvolti nella gestione della segnalazione sono tenuti a tutelare la riservatezza di tale informazione.
Il corretto trattamento effettuato con l’utilizzo di procedure informatizzate viene garantito da strumenti di crittografia per tutelare la riservatezza dell’identità del segnalante e del contenuto delle segnalazioni e della relativa documentazione, adottando misure tecniche e organizzative adeguate a proteggerli da accessi non autorizzati o illeciti, dalla distruzione, dalla perdita d’integrità e riservatezza, anche accidentali.
Solo ove strettamente necessario ai fini dell’attività di verifica o su istanza degli organi esterni inquirenti, il Responsabile anticorruzione può, riportando adeguata motivazione, effettuare l’associazione della segnalazione con l’identità del segnalante. In tal caso, ad eccezione dei casi in cui sia configurabile una responsabilità a titolo di calunnia e di diffamazione ai sensi delle disposizioni del codice penale o dell’art. 2043 del codice civile e delle ipotesi in cui l’anonimato non sia opponibile per legge (ad esempio, indagini penali, tributarie o amministrative, ispezioni di organi di controllo), l’identità del segnalante viene protetta in ogni contesto successivo alla segnalazione e tutti i soggetti afferenti all’organizzazione che eventualmente ricevono o sono coinvolti nella gestione della segnalazione sono tenuti a tutelare la riservatezza di tale informazione.
Il corretto trattamento effettuato con l’utilizzo di procedure informatizzate viene garantito da strumenti di crittografia per tutelare la riservatezza dell’identità del segnalante e del contenuto delle segnalazioni e della relativa documentazione, adottando misure tecniche e organizzative adeguate a proteggerli da accessi non autorizzati o illeciti, dalla distruzione, dalla perdita d’integrità e riservatezza, anche accidentali.
A chi comunichiamo i tuoi dati
I dati saranno trattati unicamente da personale espressamente autorizzato dal Titolare e, in particolare, dal personale interno all’uopo preposto e dagli uffici interni preposti (il Responsabile anticorruzione e l’eventuale gruppo di lavoro, custode dell’identità e personale degli altri uffici eventualmente coinvolti nella gestione della segnalazione, previa istruzione e autorizzazione di tali soggetti quali incaricati al trattamento). Nei casi previsti dalla normativa, i dati personali potranno essere comunicati all’Autorità Nazionale Anticorruzione (ANAC), all’autorità giudiziaria ordinaria o all’autorità giudiziaria contabile (per i profili di rispettiva competenza). Si potrà altresì procedere alla comunicazione all’Autorità Giudiziaria ordinaria qualora GeNSS intenda procedere nei confronti del segnalante per calunnia o diffamazione.
I dati non saranno comunicati a terzi né diffusi, se non nei casi specificamente previsti dal diritto nazionale o dell’Unione europea.
I dati non saranno comunicati a terzi né diffusi, se non nei casi specificamente previsti dal diritto nazionale o dell’Unione europea.
Trasferimento dei dati
I dati non saranno trasferiti al di fuori del territorio dello Spazio Economico Europeo (SEE).
Conservazione dei dati
I dati personali comunicati saranno trattati per tutta la durata della gestione della segnalazione e saranno conservati in conformità alle norme sulla conservazione della documentazione amministrativa (es. per il tempo necessario all’accertamento della fondatezza della segnalazione e, se del caso, all’adozione dei provvedimenti disciplinari conseguenti e/o all’esaurirsi di eventuali contenziosi avviati a seguito della segnalazione ovvero fino a un massimo di 5 anni dalla data di definizione e gestione della segnalazione).
Diritti dell’interessato
Gli interessati, ricorrendo i presupposti e nei limiti previsti dall’art. 2-undecies, comma 1, del D.Lgs. 196/2003 (come modificato dal D.Lgs. 101/2018), hanno il diritto di chiedere al titolare del trattamento l’accesso ai dati personali, la rettifica o la cancellazione degli stessi, la limitazione del trattamento che li riguarda o di opporsi al trattamento. I diritti appena citati, tuttavia, non possono essere esercitati con richiesta al titolare del trattamento ovvero con reclamo ai sensi dell'articolo 77 del Regolamento, qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del dipendente che segnala l’illecito di cui sia venuto a conoscenza in ragione del proprio ufficio. L’apposita istanza è presentata contattando il Responsabile anticorruzione all’indirizzo e-mail: odv@genss.it oppure contattando il Responsabile della Protezione dei Dati.
Gli interessati hanno altresì la possibilità di richiedere all’Autorità Garante accertamenti sulla conformità del trattamento dei propri dati.
Per altre informazioni sul trattamento dei dati si rinvia all’informativa privacy generale presente sul sito web di GeNSS.
Gli interessati hanno altresì la possibilità di richiedere all’Autorità Garante accertamenti sulla conformità del trattamento dei propri dati.
Per altre informazioni sul trattamento dei dati si rinvia all’informativa privacy generale presente sul sito web di GeNSS.
Informativa aggiornata al mese di febbraio 2024
