Informativa sul trattamento dei dati personali dei soggetti che segnalano illeciti (“whistleblowing”)
Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, la presente informativa viene resa rispetto ai trattamenti di dati personali effettuati attraverso l’apposito canale di segnalazioni delle violazioni di illeciti o irregolarità, c.d. Whistleblowing.
Tale informativa è da intendersi come integrativa, e non sostitutiva, di informative eventualmente già rese in funzione di trattamenti di dati personali ai soggetti che effettuano la segnalazione.
1. Il titolare del trattamento
Il Titolare del Trattamento è Imola Informatica S.p.A. con sede legale a Imola (BO) in Via Selice, 66/A, tel. 0542 32640, fax 0542 28023, e-mail amministrazione@imolainformatica.it.
2. Responsabile della protezione dati
Il responsabile della protezione dati (Data Protection Officer, DPO) nominato da Imola Informatica S.p.A. è reperibile presso la sede di Imola Informatica S.p.A., in via Selice 66/a 40026 Imola (BO),tel +39 0542 32640, PEC dpo@pec.imolinfo.it.
3. Finalità del trattamento, fondamento di liceità e periodo di conservazione
I dati sono trattati dal Titolare del Trattamento per le finalità di seguito indicate:
3.1 Finalità: gestione del procedimento di Whistleblowing
Le attività inerenti alla suddetta gestione tratteranno i dati personali al fine di assicurare:
- la corretta e completa gestione del procedimento di Whistleblowing in conformità alla vigente normativa in materia Whistleblowing;
- le necessarie attività istruttorie volte a verificare la fondatezza del fatto, oggetto di segnalazione, e l’adozione dei conseguenti provvedimenti;
- la tutela in giudizio di un diritto del Titolare del Trattamento;
- la risposta ad una richiesta dell’Autorità giudiziaria o Autorità alla stessa assimilata.
Fondamento di liceità:
Adempimento agli obblighi di legge: gestione del procedimento di Whistleblowing, secondo quanto previsto dalla Legge 30 novembre 2017, n. 179 recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato”.
Periodo di conservazione dei dati:
i dati personali raccolti sono conservati per un periodo non superiore a cinque anni, decorrenti dalla data dell’esito finale della segnalazione, nonché per tutto il periodo necessario allo svolgimento degli eventuali procedimenti scaturenti dalla gestione della segnalazione (disciplinare, penale, contabile,…).
4. Modalità di raccolta dati e categorie di dati trattati
Per tale finalità saranno raccolte e/o ricevute le informazioni fornite attraverso i canali predisposti:
- canale telematico dedicato, gestito dalla Funzione Whistleblowing;
- oralmente, mediante dichiarazione rilasciata dal segnalante in un incontro diretto, in presenza o a mezzo canale informatico riservato, con la Funzione Whistleblowing.
Le informazioni raccolte riguardano:
- dati anagrafici (nome, cognome, codice fiscale, ruolo o rapporto con l’Azienda Imola Informatica S.p.A. o comunque altre informazioni che consentano l’identificazione univoca del segnalante) – in caso di segnalazione nominativa;
- dati anagrafici del/i segnalato/i (nome, cognome, oppure funzione/ufficio o rapporto).
Potenzialmente, in base alla tipologia della segnalazione e del/i segnalato/i coinvolto/i, le categorie di dati trattati potrebbero appartenere a:
- dati comuni
- dati particolari
- dati relativi a condanne penali e reati
Il conferimento dei dati del segnalante è obbligatorio nella “segnalazione nominativa”. Un eventuale rifiuto al conferimento dei dati comporta l’impossibilità di dar seguito alla segnalazione avanzata.
Il conferimento dei dati del segnalante è facoltativo in caso di “segnalazione anonima”.
5. Destinatari (o categorie di destinatari) dei dati personali e responsabili
L’eventuale comunicazione dei dati personali raccolti avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle procedure inerenti la gestione della segnalazione, nonché per rispondere a determinati obblighi di legge.
In particolare, la trasmissione potrà avvenire nei confronti di:
- consulenti esterni (per es. studi legali) eventualmente coinvolti nella fase istruttoria della segnalazione; Agenzie investigative
- funzioni aziendali proprie dell’attività di ricezione, esame e valutazione delle segnalazioni (gestore delle segnalazioni);
- istituzioni e/o Autorità Pubbliche, Autorità Giudiziaria, Organi di Polizia.
I dati personali non saranno in alcun modo diffusi o divulgati verso soggetti diversi da quelli sopra individuati.
Per l’erogazione del servizio di segnalazione, a mezzo del canale telematico dedicato, è stato nominato TeamSystem S.p.A. quale responsabile del trattamento, ed è stato fornito l’elenco dei sub-responsabili impiegati.
Non viene effettuato trasferimento di dati personali al di fuori del territorio nazionale.
6. Modalita` del trattamento
I dati personali sono raccolti in formato cartaceo ed elettronico e sono trattati con sistemi manuali, informatici e automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono raccolti.
Il Titolare, anche per il tramite dei soggetti autorizzati al trattamento, garantisce l’adozione di specifiche misure di sicurezza al fine di assicurare che il trattamento avvenga nel rispetto della normativa, con particolare riguardo alla prevenzione della perdita di tali dati, usi illeciti o non corretti, o accessi non autorizzati.
Il trattamento avviene mediante processi che non determinano la profilazione degli interessati.
È fatta salva la conservazione per un periodo superiore in relazione a richieste della pubblica autorità e dell’Autorità Garante per la protezione dei dati personali.
È fatta salva la conservazione dei dati personali, anche particolari, per un periodo superiore, nei limiti del termine di prescrizione dei diritti, in relazione ad esigenze connesse all’esercizio del diritto di difesa in caso di controversie.
7. Diritti degli interessati
Compatibilmente con le finalità ed i limiti stabiliti per il trattamento dei dati personali, i diritti riconosciuti all’interessato sono:
- accesso; rettifica; cancellazione; limitazione del trattamento; opposizione al trattamento; portabilità.
Tali diritti sono garantiti senza oneri e formalità particolari per la richiesta del loro esercizio che si intende essenzialmente a titolo gratuito.
Si ha diritto:
- ad ottenere una copia, anche in formato elettronico, dei dati di cui l’interessato abbia chiesto l’accesso. Se si dovesse richiedere ulteriori copie, il Titolare può addebitare un contributo ragionevole per le spese;
- ad ottenere la cancellazione degli stessi o la limitazione del trattamento o anche l’aggiornamento e la rettifica dei dati personali forniti e che alla richiesta si adeguino anche i terzi/destinatari nell’eventualità ricevano i dati, a meno che non prevalgano motivi legittimi superiori rispetto a quelli che hanno determinato la richiesta;
- ad ottenere ogni comunicazione utile in merito alle attività svolte a seguito dell’esercizio dei diritti senza ritardo e comunque, entro un mese dalla richiesta, salvo proroga, motivata, fino a due mesi che dovrà essere debitamente comunicata.
Ai sensi dell’articolo 2-undecies del Codice Privacy (in attuazione dell’articolo 23 del GDPR), si informa che i summenzionati diritti non possono essere esercitati da parte dei soggetti interessati (con richiesta al Titolare ovvero con reclamo ai sensi dell’articolo 77 del GDPR) qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del segnalante.
Per ogni ulteriore informazione e comunque per inviare la richiesta ci si potrà rivolgere all’indirizzo: privacy@imolainformatica.it
8. Reclamo o segnalazione al garante per la protezione dei dati personali
L’interessato ha il diritto di proporre reclamo alla seguente Autorità di Controllo: Garante per la protezione dei dati personali (http://www.garanteprivacy.it); ha comunque facoltà di proporre alternativamente reclamo all’autorità competente dello Stato membro ove risiede abitualmente, lavora o del luogo ove si è verificata la presunta violazione.
9. Modifiche all’informativa
È possibile richiedere una copia della presente Informativa contattando il Titolare ai recapiti forniti nel paragrafo 1.
In seguito ad aggiornamenti normativi e/o organizzativi interni sarà facoltà di Imola Informatica S.p.A. integrare
e/o aggiornare la presente Informativa.
Imola, 16 Dicembre 2023