INFORMATIVA, AI SENSI E PER GLI EFFETTI DELL’ART. 13 DEL GDPR (REGOLAMENTO UE 2016/679), PER IL TRATTAMENTO DEI DATI PERSONALI DEL SOGGETTO CHE SEGNALA ILLECITI – WHISTLEBLOWER
Il Regolamento Generale sulla Protezione dei dati Personali (Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016) d’ora in avanti GDPR, prevede la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale come diritto fondamentale.
Con la presente informativa, resa ai sensi dell’art. 13 del GDPR, il Comune di Rapone, in qualità di Titolare del trattamento dei dati personali (in seguito “Titolare”), intende fornire ai soggetti “interessati” dal trattamento le seguenti informazioni:
SOGGETTI ABBILITATI AL TRATTAMENTO
– Titolare del Trattamento è il Comune di Rapone nella persona del Sindaco pro tempore. La sede legale è in Rapone (PZ), 85020, c.so Umberto I n. 18, pec: anagrafe.comune.rapone@pec.it, tel: 0976/96100.
– Responsabile Esterno del Trattamento è Whistleblowing Solutions I.S. S.r.l., con sede in Viale Abruzzi 13/A, 20131, Milano, Codice Fiscale e P. IVA 09495830961 del legale rappresentante pro tempore Ing. Giovanni Pellerano. Nominato dal Sindaco con accordo in data 11/10/2023 e trasmesso nella medesima data con prot. n. 0005098.
– Data Protection Officer è la DPO Soluzioni s.r.l., che vigila sulla conformità aziendale alla normativa a protezione dei dati personali. Il DPO può essere contattato all’indirizzo pec del Comune di Rapone, sopra indicato.
– Incaricato del trattamento, per espressa previsione di legge, in quanto Responsabili della Prevenzione della Corruzione e Trasparenza è il Segretario comunale del Comune di Rapone, Dott.ssa Ilaria Venafro, in quanto persona fisica avente l’accesso esclusivo ai canali a cui pervengono tutte le segnalazioni, comprese quelle in forma anonima.
FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
Il Comune di Rapone, nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità prescritti dal GDPR e delle disposizioni normative di settore, tramite l’uso di mezzi cartacei e di strumenti informatici procederà al trattamento – ovvero alla raccolta, registrazione, organizzazione, conservazione, estrazione, consultazione, utilizzo, comunicazione, raffronto, interconnessione e cancellazione – dei dati personali conferiti dall’interessato per segnalare presunte condotte illecite delle quali sia venuto a conoscenza in ragione del proprio rapporto di lavoro, in quanto dipendente del Comune di Rapone o dipendente di ente pubblico o ente di diritto privato controllato dal Comune o di società da questo partecipate o in quanto lavoratore o collaboratore delle ditte fornitrici di beni e/o servizi o realizzatrici di lavoro in favore del Comune (c.d. whistleblower), ai sensi della L. 179/2017 e del D.Lgs. 24/2023.
La liceità del trattamento si fonda sull’adempimento di un obbligo legale a cui è soggetto il Titolare, ai sensi dell’art. 6, par.1, lett c) o 9, par.2, lett b) e 10 del Reg. UE 679/2016 o GDPR e all’esecuzione di un compito di interesse pubblico di cui è investito il Comune di Rapone ai sensi dell’art. 6, par 1, lett. e) o 9, par.2, lett g o 10 del del Reg. UE 679/2016 o GDPR.
Le norme di legge che costituiscono la base giuridica del trattamento sono L. 179/2017 e il D.Lgs. n. 24 del 10 marzo 2023 avente ad oggetto: “Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”.
DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI PERSONALI (chi può conoscere i Suoi dati personali)
I dati trattati per le finalità di cui sopra sono accessibili al RPCT nella qualità di soggette espressamente autorizzato al trattamento.
I dati personali raccolti a seguito della segnalazione potranno essere comunicati, se necessario, a ANAC, Corte dei Conti e Autorità giudiziaria che, rispetto a loro trattamento, sono tutti Titolari Autonomi.
In tali eventualità:
- nell’ambito del procedimento penale, l’identità del segnalante è coperta dal segreto nei modi e nei limiti previsti dall’articolo 329 del codice di procedura penale;
- nell’ambito del procedimento dinanzi alla Corte dei conti, l’identità del segnalante non può essere rivelata fino alla chiusura della fase istruttoria;
- nell’ambito del procedimento disciplinare l’identità del segnalante non può essere rivelata, ove la contestazione dell’addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla segnalazione, anche se conseguenti alla stessa. Qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell’identità del segnalante sia indispensabile per la difesa dell’incolpato, la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza di consenso del segnalante alla rivelazione della sua identità.
I dati in questione non potranno mai essere diffusi.
La gestione e la conservazione dei dati personali raccolti dal Comune di Rapone avviene su server esterno del fornitore della piattaforma informatica ovvero Whistleblowing Solutions Impresa Sociale S.r.l. che, ai soli fini della prestazione richiesta, potrebbe venire a conoscenza dei dati personali degli interessati, debitamente nominato come Responsabile del trattamento a norma dell’art. 28 del GDPR.
I dati raccolti non saranno oggetto di trasferimento in Paesi non appartenenti all’UE.
PERIODO DI CONSERVAZIONE DEI DATI (per quanto tempo vengono trattati i Suoi dati)
Il periodo di conservazione dei dati raccolti a seguito della segnalazione è pari a quello necessario al perseguimento dei fini per cui essi sono stati raccolti, ovvero alla definizione della segnalazione, rispettando il principio di minimizzazione di cui all’articolo 5, comma 1, lettera c) del GDPR.
In ogni caso i dati saranno conservati per il tempo consentito dalla normativa vigente ovvero non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione.
Oltre tale termine i dati potranno essere conservati con accesso limitato ai soli fini della difesa in sede civile e penale per eventuali controversie con l’interessato.
Il Fornitore della piattaforma ha una Policy di data retention di default delle segnalazioni di 18 mesi, prorogabili al doppio sulle singole segnalazioni per scelta precisa del soggetto ricevente, con cancellazione automatica sicura delle segnalazioni scadute.
OBBLIGO DI CONFERIRE I DATI E CONSEGUENZE DEL MANCATO CONFERIMENTO
Il conferimento dei dati è volontario ma necessario per effettuare la segnalazione.
Il mancato rilascio dei dati preclude la possibilità di dar corso all’ effettivo riconoscimento delle tutele previste dalla normativa in materia e segnatamente dal D.Lgs. n. 24/23.
Tra le finalità della normativa in materia vi è infatti quella di offrire tutela, ed assicurare la riservatezza dell’identità del segnalante, e degli altri soggetti di cui all’art. 3, comma 5 dello stesso D.Lgs., che faccia emergere condotte e fatti illeciti.
Tale protezione opera, quindi, solo nei confronti di soggetti individuabili, riconoscibili e riconducibili alla categoria indicata dal D.Lgs. n. 24/23.
DIRITTI DELL’INTERESSATO E MODALITÀ DI ESERCIZIO DEI DIRITTI
Gli interessati hanno il diritto di ottenere dall’Ente, nei casi previsti, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento).
L’apposita istanza al Responsabile della prevenzione della corruzione e della trasparenza è presentata contattando il medesimo presso l’Ente e contattando Responsabile della Protezione dei dati personali reperibile alla pec anagrafe.comune.rapone@pec.it.
L’interessato che ritiene che il trattamento dei dati operato dal Comune abbia violato le disposizioni del Regolamento, può proporre reclamo all’Autorità Garante per la protezione dei dati personali, in base all’articolo 77 del GDPR.
Ai sensi dell’art.144 del D. Lgs 196/2003, come modificato dal D. Lgs 101/2018, chiunque può rivolgere all’autorità Garante una mera segnalazione.
Ai sensi dell’art. 2-undecies nel d.lgs. 30 giugno 2003, n. 196, il soggetto segnalato presunto autore dell’illecito, con riferimento ai propri dati personali trattati dall’Amministrazione, non può invece esercitare i diritti previsti dagli articoli da 15 a 22 del Regolamento (UE) n. 2016/679 ovvero diritto di accesso ai dati personali (art. 15 GDPR), diritto a rettificarli (art. 16 GDPR), diritto di ottenerne la cancellazione o cosiddetto diritto all’oblio (art. 17 GDPR), diritto alla limitazione del trattamento quando ricorrono le ipotesi specificate dall’art. 18 GDPR, diritto alla portabilità dei dati personali (art. 20 GDPR) e quello di opposizione al trattamento (artt. 21 e 22 GDPR).
Resta ferma la possibilità per il soggetto segnalato, presunto autore dell’illecito, di esercitare i propri diritti con le modalità previste dall’art. 160 d.lgs. n. 196/2003.
Pagina aggiornata il 07/10/2024