INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
PRESENTI NELLE SEGNALAZIONI (WHISTLEBLOWING)
ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”)
Documento aggiornato il 15/12/2023
1 – NATURA E CATEGORIE DEI DATI TRATTATI
Per il perseguimento delle finalità meglio individuate alla successiva sezione 2 (“Finalità del Trattamento”), il Titolare potrà trattare i seguenti dati personali:
- dati personali eventualmente inseriti nella segnalazione (conferimento facoltativo);
- dati personali raccolti in base alle finalità di seguito indicate.
2 – FINALITÀ DEL TRATTAMENTO
La finalità del trattamento è quella di effettuare le necessarie attività istruttorie e adottare eventuali provvedimenti, e più in generale gestire le segnalazioni circostanziate di condotte illecite o di violazioni del Modello di Organizzazione, Gestione e Controllo adottato ai sensi del D. Lgs. n. 231/2001.
Inoltre, il trattamento è finalizzato a accertare, esercitare o difendere i diritti del Titolare in sede giudiziaria o instaurare un’azione disciplinare nei confronti del segnalato o del segnalante che abbiano reso dichiarazioni false o diffamatorie.
3 – BASE GIURIDICA
Adempimento di obblighi di legge -art. 6.1 c) GDPR (art. 6 L. 231/2001, come modificato dalla legge 179/2017, che impone al Titolare di prevedere nel modello di gestione, laddove adottato, appositi canali per presentare segnalazioni).
Legittimo interesse del Titolare del trattamento per quanto concerne l’effettuazione di attività a seguito delle segnalazioni (art. 6 par. 1lett. f) GDPR).
Legittimo interesse -art. 6.1 lett. f) GDPR.
4 – MODALITÀ DEL TRATTAMENTO
Il trattamento dei dati personali è effettuato dal Titolare con modalità cartacee e informatizzate.
I dati verranno trattati con l’utilizzo di procedure anche informatizzate, dotate di strumenti di crittografia o, comunque, in modo tale da garantire la riservatezza dell’identità del segnalante e del contenuto delle segnalazioni e della relativa documentazione, adottando misure tecniche e organizzative adeguate a proteggerli da accessi non autorizzati o illeciti, dalla distruzione, dalla perdita d’integrità e riservatezza, anche accidentali.
Ogni interessato in qualità di segnalante, può decidere di trasmettere la segnalazione attraverso:
- la piattaforma elettronica presente all’indirizzo https://sogetel.wbplatform.it/;
- l’indirizzo di posta elettronica organismovigilanza231@sogetel.it;
- posta ordinaria presso la sede della Sogetel – Via Giunio Antonio Resti n. 63 – 00143 Roma, alla cortese attenzione dell’Organismo di Vigilanza.
I dati verranno trattati a seguito di una segnalazione.
5 – CATEGORIE INTERESSATI
Le categorie di interessati sono le seguenti:
- Segnalante che invierà le segnalazioni di condotta illecita;
- Segnalato.
6 – CONFERIMENTO DEI DATI PERSONALI
Il conferimento dei dati del segnalante è facoltativo potendo la segnalazione essere trasmessa in forma anonima all’Organismo di Vigilanza tramite la Piattaforma Whistleblowing. Le informazioni evidenziate sulla Piattaforma Whistleblowing con un asterisco (*) sono obbligatorie e l’eventuale rifiuto del conferimento delle stesse renderà impossibile il proseguimento dell’iter di segnalazione tramite la piattaforma.
I dati del segnalante eventualmente indicati sono forniti direttamente dal segnalante stesso (e quindi acquisiti dal Titolare presso l’interessato ai sensi dell’art. 13 del GDPR). I dati personali del segnalato e/o di terzi sono stati forniti al Titolare dal soggetto segnalante (e quindi acquisiti dal Titolare presso terzi ai sensi dell’art. 14 del GDPR).
7 – SOGGETTI AUTORIZZATI AL TRATTAMENTO, RESPONSABILI E ALTRI DESTINATARI DEI DATI
I dati personali raccolti sono trattati dall’Organismo di Vigilanza di Sogetel, che agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo.
Tali dati personali potranno essere trattati da personale di Sogetel, che agisce sulla base di specifiche istruzioni in ordine a finalità e modalità del trattamento e che sarà comunque coinvolto solo in casi strettamente necessari, avendo cura di preservare l’assoluta riservatezza degli interessati.
Se del caso, potranno essere destinatari dei dati raccolti l’Autorità Giudiziaria, la Corte dei conti e l’ANAC e altri soggetti pubblici legittimati a richiederli.
In casi eccezionali, qualora dalla segnalazione Sogetel avvii un procedimento disciplinare nei confronti del soggetto segnalato che si basa unicamente sulla segnalazione, i dati del segnalante potranno essere comunicati al segnalato, esclusivamente per far esercitare il diritto di difesa di quest’ultimo, previo consenso.
Infine, i dati personali potranno essere resi accessibili, portati a conoscenza o comunicati a persone fisiche o giuridiche, di cui il Titolare si avvalga per lo svolgimento delle attività strumentali al raggiungimento della finalità di cui sopra (in via esemplificativa, per fini contabili e amministrativi, difesa legale, gestione, anche informatica, dei propri archivi).
8 – PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
I dati sono conservati per un periodo massimo di 10 anni dal completamento della verifica dei fatti esposti nella segnalazione e conseguente chiusura della stessa salvo l’instaurazione di un’azione giudiziaria o disciplinare nei confronti del segnalato o del segnalante che abbiano reso dichiarazioni false o diffamatorie. In tal caso, i dati saranno conservati per tutta la durata del procedimento, fino alla sua conclusione e allo spirare dei termini di esperibilità delle azioni di impugnazione.
I dati utilizzati per accertare, esercitare o difendere i diritti del Titolare in sede giudiziaria o per instaurare un’azione disciplinare sono conservati per il termine di esperibilità delle corrispondenti azioni (ivi incluse quelle di impugnazione).
Decorsi i termini di conservazione sopra indicati, i dati saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup. I dati personali afferenti a segnalazioni giudicate infondate saranno cancellati senza indugio.
9 – DIFFUSIONE DEI DATI PERSONALI
I dati non sono diffusi o comunicati a terzi al di fuori delle specifiche previsioni normative. I dati potrebbero essere comunicati alle pubbliche autorità.
In ogni caso, i dati personali non saranno sottoposti a trasferimento al di fuori dell’Unione Europea e non costituiscono oggetto di profilazione o decisioni automatizzate.
10 – DIRITTI DELL’INTERESSATO
Gli interessati hanno il diritto di ottenere dal Titolare, nei casi previsti, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda. (artt. 15 e ss. del Regolamento europeo n. 679/2016).
Ai sensi dell’art. 2-undeciesD.lgs. n. 196/2003, come modificato dal D.lgs. n. 101/2018 (“Codice Privacy”), i diritti di cui agli artt. 15-22 del Regolamento europeo n. 679/2016 non possono essere esercitati qualora dal loro esercizio possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del dipendente segnalante la condotta illecita, ai sensi della legge n. 179/2017, di cui sia venuto a conoscenza in ragione del proprio ufficio. In tal caso, i suddetti diritti potranno essere esercitati con le modalità di cui all’art. 160 Codice Privacy per il tramite del Garante Privacy che informerà l’interessato di avere eseguito tutte le verifiche necessarie o di aver svolto un riesame e altresì del suo diritto a proporre ricorso giurisdizionale.
Ai sensi dell’art. 21 del citato Regolamento n. 679/2016, ciascun Interessato ha inoltre il diritto di opporsi in qualsiasi momento al trattamento dei suoi dati personali effettuato per il perseguimento di un legittimo interesse del Titolare. In caso di opposizione, i suoi dati personali non saranno più oggetto di trattamento, sempre che non sussistano motivi legittimi per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Gli interessati i quali ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento, hanno il diritto di proporre reclamo all’Autorità di controllo, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
11 – TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è Sogetel S.r.l., con sede legale in Italia, iscrizione nel Registro delle Imprese della CCIAA di Roma al n. 04930950581, P.IVA 01328321003, contattabile ai seguenti recapiti:
- tel.: +39 06 51530393;
- E-mail: privacy@sogetel.it;
- P.E.C.: sogetelsrl@pec.it;
- servizio postale: Sogetel S.r.l., via Giunio Antonio Resti n. 63 – 00143 – Roma.
Il Codice Etico di Sogetel è pubblicato sul sito di Sogetel: https://www.sogetel.it/, nella sezione “Lavora con noi” alla cui lettura si rimanda per ogni approfondimento.
12 – COMUNICAZIONI ED ESERCIZIO DEI DIRITTI DELL’INTERESSATO
L’esercizio dei diritti può essere effettuato inviando una comunicazione presso la sede della “Sogetel S.r.l.”, Via Giunio Antonio Resti n. 63 – 00143 – Roma o all’indirizzo di posta elettronica privacy@sogetel.it.