I Suoi dati personali relativi alle Sue segnalazioni saranno trattati da GeNSS al solo scopo di analizzare, investigare, verificare le Sue segnalazioni e, in definitiva, procedere conseguentemente in base ai risultati. Laddove invece Lei decidesse di effettuare una segnalazione in forma anonima, le informazioni da Lei fornite saranno indirizzate a GeNSS con modalità del tutto confidenziali e anonime.
La base giuridica risiede nell’adempimento a obblighi di legge (in particolare, la Direttiva europea 2019/1937 del Parlamento europeo e del Consiglio “riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione”, così come modificata dal Regolamento europeo 2020/1503 e dal Regolamento europeo 2022/1925, ratificata nell’ordinamento italiano con il D.lgs. 24/2023; il D.lgs. 231/2001 “Responsabilità amministrativa da reato”; la Legge 179/2017; le linee guida ANAC).
Le informazioni personali raccolte saranno trattate al fine di assicurare:
1) la corretta e completa gestione del procedimento di whistleblowing in conformità alla vigente normativa in materia;
2) le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione e l’adozione dei conseguenti provvedimenti;
3) la gestione di qualsivoglia contenzioso, tutelare in giudizio un diritto di GeNSS, proteggere i diritti dell’organizzazione e adottare misure anticrimine;
4) la risposta ad una richiesta dell’Autorità giudiziaria o Autorità alla stessa assimilata. Al fine di attivare un eventuale procedimento disciplinare contro il presunto autore della condotta segnalata, l’identità del segnalante potrà essere rivelata solo dietro consenso di quest’ultimo. Per tale motivo, GENSS stabilisce in apposito regolamento interno le modalità con cui il Responsabile anticorruzione trasmette all’ufficio di disciplina la segnalazione e acquisisce il consenso del segnalante a rivelare la sua identità.
La gestione e la conservazione dei dati personali avverrà in Italia e, comunque, all’interno dell’Unione Europea. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che, ove lo ritenessimo necessario, avremo facoltà di mutare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, ci assicureremo sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea ovvero solo in presenza di altro requisito conforme alla normativa italiana ed europea applicabile.
Per quanto tempo conserviamo i tuoi dati
Solo ove strettamente necessario ai fini dell’attività di verifica o su istanza degli organi esterni inquirenti, il Responsabile anticorruzione può, riportando adeguata motivazione, effettuare l’associazione della segnalazione con l’identità del segnalante. In tal caso, ad eccezione dei casi in cui sia configurabile una responsabilità a titolo di calunnia e di diffamazione ai sensi delle disposizioni del codice penale o dell’art. 2043 del codice civile e delle ipotesi in cui l’anonimato non sia opponibile per legge (ad esempio, indagini penali, tributarie o amministrative, ispezioni di organi di controllo), l’identità del segnalante viene protetta in ogni contesto successivo alla segnalazione e tutti i soggetti afferenti all’organizzazione che eventualmente ricevono o sono coinvolti nella gestione della segnalazione sono tenuti a tutelare la riservatezza di tale informazione.
Il corretto trattamento effettuato con l’utilizzo di procedure informatizzate viene garantito da strumenti di crittografia per tutelare la riservatezza dell’identità del segnalante e del contenuto delle segnalazioni e della relativa documentazione, adottando misure tecniche e organizzative adeguate a proteggerli da accessi non autorizzati o illeciti, dalla distruzione, dalla perdita d’integrità e riservatezza, anche accidentali.
I dati non saranno comunicati a terzi né diffusi, se non nei casi specificamente previsti dal diritto nazionale o dell’Unione europea.
Gli interessati hanno altresì la possibilità di richiedere all’Autorità Garante accertamenti sulla conformità del trattamento dei propri dati.
Per altre informazioni sul trattamento dei dati si rinvia all’informativa privacy generale presente sul sito web di GeNSS.