INFORMATIVA IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679, novellato dal D.Lgs 101/2018, e ai sensi dell’art. 13, comma 6 del D. Lgs 24/2023 IN RELAZIONE ALLE SEGNALAZIONI DI “WHISTLEBLOWING”

Gentile Interessato, con questa informativa SO.GE.R.T.SPA. spiega come tratta i dati raccolti e quali sono i diritti riconosciuti all’interessato ai sensi del Regolamento (UE) 2016/679, così come novellato dal D.Lgs. 101/2018, in relazione alle segnalazioni di “Whistleblowing”, ai sensi del Decreto Legislativo 10 marzo 2023, n.24, in attuazione della Direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali. (GU n.63 del 15-3-2023).
1. Titolare del trattamento
Titolare del trattamento dei dati personali è SO.GE.R.T.SPA., con sede legale in Piazza Cirillo 5, 80028 Grumo Nevano(NA).
E-mail: privacy.sogert@libero.it
2. Finalità del trattamento
I dati da lei direttamente forniti per segnalare, nell’interesse dell’integrità dell’Organizzazione, presunte condotte illecite delle quali sia venuto a conoscenza in ragione del proprio rapporto di lavoro, servizio o fornitura con SO.GE.R.T.SPA., verranno trattati dalla SO.GE.R.T.SPA. stessa per gestire tali situazioni. I dati personali sono dunque acquisiti in quanto contenuti nella segnalazione e/o in atti e documenti a questa allegati, si riferiscono al soggetto segnalante e possono altresì riferirsi a persone indicate come possibili responsabili delle condotte illecite, nonché a quelle a vario titolo coinvolte nelle vicende segnalate. In particolare, per svolgere le necessarie attività istruttorie volte a verificare la fondatezza di quanto segnalato, nonché, se del caso, adottare adeguate misure correttive e intraprendere le opportune azioni disciplinari e/o giudiziarie nei confronti dei responsabili delle condotte illecite.
3. Tipologia di dati trattati
La ricezione e la gestione delle segnalazioni dà luogo a trattamenti di dati personali c.d. “comuni” (nome, cognome, ruolo lavorativo, ecc.), nonché può dar luogo, a seconda del contenuto delle segnalazioni e degli atti e documenti a queste allegati, a trattamenti di dati personali c.d. “particolari” (dati relativi a condizioni di salute, orientamento sessuale o appartenenza sindacale, di cui all’art. 9 GDPR) e di dati personali relativi a condanne penali e reati (di cui all’art. 10 GDPR).
4. Basi giuridiche del trattamento
Tenuto conto della normativa di riferimento e, in particolare, degli artt. 12, 13 e 14 D.lgs. 24/2023, si precisa che:
  • il trattamento dei dati “comuni” si fonda sull’obbligo di legge a cui è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c) del GDPR);
  • il trattamento di dati “particolari” si fonda sull’assolvimento di obblighi e sull’esercizio di diritti specifici del Titolare del trattamento e dell’Interessato in materia di diritto del lavoro (art. 9, par. 2, lett. b), GDPR);
  • il trattamento di dati relativi a condanne penali e reati, tenuto conto di quanto disposto dall’art. 10 GDPR, si fonda sull’obbligo di legge a cui è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c), GDPR).

Si precisa che, in ragione di quanto disposto dall’art. 12 D.lgs. 24/2023, nel caso in cui la segnalazione portasse all’instaurazione di un procedimento disciplinare nei confronti del responsabile della condotta illecita, l’identità del segnalante non verrà mai rivelata. Qualora la conoscenza dell’identità del segnalante fosse indispensabile per la difesa dell’incolpato, verrà domandato al segnalante se intende rilasciare un apposito, libero consenso ai fini della rivelazione della propria identità.

5. Soggetti autorizzati a trattare i dati
A sua tutela, solo il Responsabile della prevenzione della corruzione e della trasparenza, all’interno della SO.GE.R.T.SPA., è in grado di associare le segnalazioni alle identità dei segnalanti. Qualora esigenze istruttorie richiedano che altri soggetti, all’interno della SO.GE.R.T.SPA., debbano essere messi a conoscenza del contenuto della segnalazione o della documentazione ad essa allegata, non verrà mai rivelata l’identità del segnalante, né verranno rivelati elementi che possano, anche indirettamente, consentire l’identificazione dello stesso. Tali soggetti, poiché potrebbero comunque venire a conoscenza di altri dati personali, sono comunque tutti formalmente autorizzati al trattamento e a ciò appositamente istruiti e formati, nonché tenuti a mantenere il segreto su quanto appreso in ragione delle proprie mansioni, fatti salvi gli obblighi di segnalazione e di denuncia di cui all’art. 331 del Codice di procedura penale.
6. Responsabile del trattamento
La SO.GE.R.T.SPA. si avvale di GPA Advice., in qualità di partner tecnologico, al quale è affidata la gestione del sistema informativo del sito web www.sogertspa.it , designato per questo Responsabile del trattamento dei dati ai sensi dell’art. 28 del Regolamento (UE) 2016/679.
7. Categorie di destinatari dei dati personali
I suoi dati personali e quelli delle persone indicate come possibili responsabili delle condotte illecite, nonché delle persone a vario titolo coinvolte nelle vicende segnalate, non saranno oggetto di diffusione, tuttavia, se necessario, su loro richiesta, possono essere trasmessi all’Autorità Giudiziaria, alla Corte dei conti e all’ANAC, Autorità nazionale anticorruzione. Tali soggetti sono, tutti, Titolari autonomi del trattamento. Alla segnalazione e all’identità del segnalante non è possibile accedere né a mezzo accesso documentale, né a mezzo accesso civico generalizzato. Nell’ambito dei procedimenti penali eventualmente istaurati, l’identità del segnalante sarà coperta da segreto nei modi e nei limiti previsti dall’art. 329 c.p.p.; nell’ambito di procedimenti dinanzi alla Corte dei conti, l’identità del segnalante non sarà comunque rivelata sino alla chiusura della fase istruttoria; nell’ambito dei procedimenti disciplinari, l’identità del segnalante non sarà rivelata in tutti i casi in cui la contestazione dell’addebito disciplinare si fondi su accertamenti distinti e ulteriori rispetto alla segnalazione, anche se conseguenti alla stessa, mentre potrà essere rivelata laddove concorrano, insieme, tre presupposti, ovverosia (a) che la contestazione si fondi, in tutto o in parte, sulla segnalazione, (b) che la conoscenza dell’identità del segnalante sia indispensabile per la difesa dell’incolpato e che (c) il segnalante abbia espresso un apposito consenso alla rivelazione della propria identità.
8. Modalità del trattamento
I dati personali saranno trattati anche con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti, mediante la pagina dedicata sul sito web aziendale www.sogertspa.it/whistleblowing/. La SO.GE.R.T.SPA. attua idonee misure per garantire che i dati forniti vengano trattati in modo adeguato e conforme alle finalità per cui vengono gestiti; la SO.GE.R.T.SPA. impiega idonee misure di sicurezza (crittografia dei file), organizzative, tecniche e fisiche, per tutelare le informazioni dall’alterazione, dalla distruzione, dalla perdita, dal furto o dall’utilizzo improprio o illegittimo, ai sensi dell’art. 13, comma 6 del D.Lgs 24/2023.
9. Periodo di conservazione dei dati
Il RPCT effettua un’attività istruttoria preliminare della segnalazione. Se a seguito dell’attività svolta ravvisa elementi di manifesta infondatezza ne dispone l’archiviazione. Nel caso, invece, il RPCT ravvisi il fumus di fondatezza della segnalazione, trasmette la stessa, priva dei dati del segnalante, agli organi preposti interni o esterni, ognuno secondo le proprie competenze. I dati personali vengono conservati per un periodo di 5 anni e, comunque, sino alla definizione dei procedimenti avviati dagli uffici o dagli Enti destinatari della segnalazione, ai sensi dell’art.14, comma 1 del D.Lgs 24/2023.
10. Natura del conferimento dei dati e conseguenze dell’eventuale mancato conferimento
Al fine di classificare la segnalazione come whistleblowing i suoi dati identificativi (nome, cognome) devono essere forniti obbligatoriamente. Nel caso in cui il segnalante volesse comunque procedere con segnalazione anonima, quest’ultima dovrà obbligatoriamente indicare, nella casella di selezione denominata “La parte segnalate è un”, la voce “restare anomia”; tale segnalazione verrà presa in considerazione esclusivamente laddove adeguatamente circostanziata, resa con dovizia di particolari e dunque in grado di far emergere fatti e situazioni relazionandoli a contesti determinati. È rimessa invece a ciascun segnalante la decisione circa quali ulteriori dati personali conferire. Maggiori sono i dettagli presenti nella segnalazione, maggiori saranno le possibilità per la SO.GE.R.T.SPA. di intervenire nell’interesse dell’integrità dell’Organizzazione.
11. Diritti
Lei ha il diritto, in qualunque momento, di ottenere la conferma dell’esistenza o meno dei dati forniti. Ha inoltre il diritto di chiedere, nelle forme previste dall’ordinamento, la rettifica dei dati personali inesatti e l’integrazione di quelli incompleti e di esercitare ogni altro diritto ai sensi degli articoli da 18 a 22 del Regolamento laddove applicabili. Si informa che le segnalazioni, e gli allegati alla segnalazione, sono sottratti al diritto di accesso e all’accesso civico generalizzato. Nel caso abbia dato il consenso alla rivelazione della sua identità nell’ambito di procedimenti disciplinari, ha il diritto di revocare tale consenso in qualsiasi momento, senza che però ciò pregiudichi la liceità del trattamento, basato sul consenso, effettuato prima della revoca. Tali diritti possono essere esercitati con richiesta indirizzata a: SO.GE.R.T.SPA., Piazza Cirillo 5,  80028 Grumo Nevano(NA) – indirizzo di posta elettronica: privacy.sogert@libero.it. Qualora ritenga che il trattamento sia avvenuto in modo non conforme al Regolamento e al d.lgs. 196/2003, così come modificato dal d.lgs. 101/2018, potrà rivolgersi al Garante per la Protezione dei dati Personali, ai sensi dell’art. 77 del medesimo Regolamento. Ulteriori informazioni in ordine ai suoi diritti sulla protezione dei dati personali sono reperibili sul sito web del Garante per la Protezione dei Dati Personali all’indirizzo www.garanteprivacy.it.