Informativa ai sensi dell’art. 13 del Regolamento (UE) 2016/679
Whistleblowing
Le seguenti informazioni sono rese da Assinde S.r.l. (di seguito anche il “Titolare”), in qualità di Titolare del trattamento, ai fini di trasparenza nei confronti del soggetto che procede alla segnalazione (di seguito, “Segnalante”), per informarlo dei termini e modalità di trattamento dei dati nell’ambito della gestione delle segnalazioni.
I dati personali verranno trattati ai sensi della normativa applicabile in materia di protezione dei dati personali (Regolamento UE 2016/679, di seguito “GDPR”; D.lgs. n. 196/2003 e s.m.i.; di seguito, congiuntamente “Normativa Privacy”).
Tipologia di dati trattati
La ricezione e la gestione delle segnalazioni dà luogo al trattamento di dati personali comuni del Segnalante (nome, cognome, ruolo lavorativo, ecc.), nonché dati che lo stesso ha inteso fornire per rappresentare i fatti descritti nella segnalazione.
Si precisa che a seconda del contenuto delle segnalazioni e degli atti e documenti a queste allegati, il trattamento potrà quindi contemplare, eventualmente, anche dati particolari o relativi a condanne penali e reati.
Se nel corso della gestione delle segnalazioni sono accidentalmente acquisiti dati personali manifestamente non utili alla stessa segnalazione, questi ultimi saranno cancellati immediatamente.
Finalità e base giuridica del trattamento
Il trattamento dei dati personali effettuato dal Titolare è finalizzato alla ricezione, analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti, ed in particolare all’accertamento dei fatti segnalati e all’adozione di eventuali provvedimenti.
La base giuridica del trattamento risiede nell’adempimento di un obbligo di legge cui è soggetto il Titolare (art. 6, par. 1, lett. c) del GDPR) – con riferimento, in particolare, alle previsioni contenute nel D.lgs. 231/ 2001 e nel D.lgs. 24/2023 -, nonché sulla base del legittimo interesse dello stesso (art. 6, par. 1, lett. f) del GDPR)
al perseguimento di finalità difensive, di controllo interno e monitoraggio dei rischi aziendali derivanti dalla ricezione delle segnalazioni.
Nel caso in cui la segnalazione venga effettuata per via orale (tramite registrazione di un messaggio vocale e/o tramite incontro diretto fisico), verrà richiesto il consenso esplicito del Segnalante (art. 6, par. 1, lett. a) del GDPR) al fine di consentire la registrazione e/o la trascrizione integrale della segnalazione stessa.
Qualora il contenuto della segnalazione esuli dall’ambito di applicazione della normativa richiesta, i relativi dati saranno trattati dal Titolare solo in presenza di un obbligo normativo e/o di un interesse legittimo alla tutela e/o esercizio nelle competenti sedi delle proprie ragioni di diritto.
Modalità del trattamento
Il Titolare si impegna a trattare, in modo lecito, corretto e trasparente, solamente i dati necessari al raggiungimento delle finalità indispensabili per lo svolgimento delle attività oggetto della segnalazione.
Il trattamento è effettuato dal Titolare anche con l’ausilio di mezzi elettronici, ivi inclusi strumenti automatizzati.
I dati personali saranno trattati unicamente da personale incaricato al trattamento, espressamente autorizzato a trattare tali dati ai sensi degli articoli 29 e 32, paragrafo 4, del GDPR e dell’articolo 2 -quaterdecies del D.lgs. n. 196/2003 e s.m.i.
Si precisa che, l’identità del Segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità, potranno essere rivelate a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni solo previo consenso espresso dello stesso, conformemente a quanto previsto dal D. Lgs. n. 24/2023.
I dati personali potranno essere trattati altresì da fornitori di servizi strumentali al perseguimento delle finalità suindicate. Qualora ne ricorrano i presupposti, tali soggetti, saranno nominati responsabili del trattamento, ai sensi dell’art. 28 del GDPR.
Tempi di conservazione
Le segnalazioni e la documentazione relativa alla loro gestione saranno conservati per un periodo non superiore a 5 anni a decorrere data della comunicazione dell’esito finale della procedura di segnalazione, salvo ulteriore conservazione in caso di procedimenti giudiziari o richieste delle Autorità o avvio di contenziosi o per il diverso termine di legge.
Soggetti destinatari
I dati personali potranno, inoltre, essere trattati per l’attivazione della tutela giudiziaria e/o disciplinare connessa alla segnalazione, ovvero comunicati alle Autorità competenti in presenza di violazioni delle normative applicabili, nonché essere trasmessi a fronte di ordine cogente delle medesime Autorità.
Tutti coloro che riceveranno e/o saranno coinvolti nella gestione delle segnalazioni sono tenuti a tutelare la riservatezza di tali informazioni. La violazione dell’obbligo di riservatezza è fonte di responsabilità disciplinare, fatte salve ulteriori forme di responsabilità previste dall’ordinamento.
Riservatezza e tutela del Segnalante
Ad eccezione dei casi in cui sia accertata, anche con sentenza di primo grado, la responsabilità penale della persona Segnalante per i reati di diffamazione o di calunnia o comunque per i medesimi reati commessi con la denuncia all’autorità giudiziaria o contabile ovvero la sua responsabilità civile, per lo stesso titolo, nei casi di dolo o colpa grave, e ferme le altre eccezioni previste dalla legge, l’identità del Segnalante verrà protetta sin dalla ricezione della segnalazione e in ogni fase successiva, in ossequio alle vigenti disposizioni della normativa privacy.
Inoltre, verrà acquisito il consenso espresso del Segnalante nel caso in cui occorra rivelare la sua identità al fine di consentire la difesa dell’incolpato in un procedimento disciplinare che si fonda solo sulla segnalazione e in cui la conoscenza del Segnalante sia indispensabile alla difesa o per la difesa della persona coinvolta.
Il Titolare si impegna a tutelare il Segnalante da atti di ritorsione o discriminatori, diretti o indiretti, per motivi collegati, direttamente o indirettamente, alla segnalazione nonché a garantire la riservatezza dell’identità del Segnalante, della Persona coinvolta e della persona comunque menzionata nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione.
Trasferimento dei dati personali all’estero
È esclusa la diffusione e il trasferimento dei dati al di fuori dello spazio UE.
Diritti dell’interessato
Ai sensi del GDPR gli interessati hanno facoltà di esercitare i seguenti diritti nei confronti del Titolare, nei limiti di quanto previsto dall’art. 2-undecies del D.lgs. n. 196/2003 e s.m.i.:
il diritto di chiedere al Titolare del trattamento l’accesso ai dati personali; la rettifica, la cancellazione degli stessi o l’oblio; la limitazione del trattamento dei dati personali; il diritto alla portabilità dei dati o di opporsi al loro trattamento; oltre al diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida allo stesso modo significativamente sulla sua persona.
Si precisa che i consensi richiesti – di cui alla presente informativa – potranno essere revocati nei limiti in cui la legge applicabile lo consente e, in particolare, la richiesta di revoca sarà oggetto di valutazione da parte degli organismi preposti al fine di contemperare l’esigenza di tutela dei diritti degli individui in ambito privacy con la necessità di contrasto e prevenzione delle violazioni connesse al rispetto delle disposizioni previste nel Codice Etico ovvero delle normative applicabili in materia.
La revoca del consenso non pregiudica, in ogni caso, la liceità del trattamento fino a quel momento effettuato.
L’interessato può esercitare i propri diritti, in ogni momento, mediante l’invio di una comunicazione al Titolare al seguente indirizzo e-mail: privacy@assinde.it In ogni caso, ai sensi dell’art. 77 del GDPR, l’interessato è sempre legittimato a proporre un reclamo presso il Garante per la protezione dei dati personali, se ritiene che un trattamento che lo riguarda violi le disposizioni di legge pro tempore vigente in materia di tutela dei dati personali.