Invia una segnalazione con la massima riservatezza

Privacy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO UE 2016/679 (GDPR) – segnalazioni whistleblowing ai sensi del D. lgs. 24/2023

 

Ai sensi degli artt. 13 e 14 del GDPR, si forniscono di seguito le informazioni su come sono trattati i dati personali conferiti dai soggetti segnalati precisando che il trattamento dei dati personali sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza.

TITOLARE DEL TRATTAMENTO

FONDAZIONE MADRE CABRINI ONLUS con sede in VIA COGOZZO, 12 – 26866 SANT’ANGELO LODIGIANO tel. 0371-90686, e-mail: direzione.generale@fondazionemadrecabrini.org, PEC: fondazionemadrecabrini@ztpec.it, in persona del Suo legale rappresentante pro tempore.

RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

Tel 049.0998416 – 049.9387608, e-mail: dpo@robyone.net,  PEC: dpo.robyone@ronepec.it

tipologia di dati trattati, finalita’ e BASI GIURIDICHE DEL TRATTAMENTO

il Titolare tratta i dati personali acquisiti in occasione della segnalazione e/o nel corso delle attività svolte per verificare la fondatezza dei fatti riportati nella segnalazione stessa e per adottare eventuali provvedimenti conseguenti. Tali dati personali possono riferirsi ai soggetti segnalati, alle persone indicate quali responsabili delle condotte illecite o ad altri soggetti che a vario titolo vengono coinvolti nelle vicende.

Data l’impossibilità di determinare a priori il contenuto della segnalazione, i dati personali oggetto di trattamento nel contesto della gestione della segnalazione stessa potrebbe essere:

  • Dati personali comuni;
  • Dati particolari idonei a rivelare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona;
  • Dati relativi a condanne penali e reati.

I trattamenti di dati personali effettuati nel contesto della disciplina del whistleblowing sono necessari per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (artt. 6, par. 1, lett. c), 9, par. 2, lett. b), e 10 del Regolamento), nonché per l’esecuzione di un compito di interesse pubblico contemplato dall’ordinamento (artt. 6, par. 1, lett. e), e 9, par. 2, lett. g), del Regolamento).

Si precisa, inoltre, che l’identità della persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità non possono essere rivelate, senza il consenso espresso della stessa persona segnalante, a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni, espressamente autorizzate a trattare tali dati. In particolare, previo consenso del segnalante (art. 6 par. 1, lett. a) del Regolamento), l’identità dello stesso potrà essere rivelata:

  • nell'ambito del procedimento disciplinare, qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell’identità della persona segnalante sia indispensabile per la difesa dell'incolpato;
  • nelle procedure di segnalazione interna ed esterna quando la rivelazione della identità della persona segnalante e delle informazioni da cui l’identità del segnalante possa evincersi è indispensabile anche ai fini della difesa della persona coinvolta.

In tali ipotesi, a seguito dell’avviso mediante comunicazione scritta delle ragioni della rivelazione dei dati riservati, il Titolare provvederà a raccogliere il relativo consenso espresso con modalità differenti a seconda del canale di segnalazione utilizzato.

 

 

I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, saranno conservati per 5 anni.

 

DESTINATARI

Nessuna altra figura interverrà nella gestione della segnalazione, l’unico sarà il Titolare.

Verranno adottate le opportune misure atte ad evitare una non necessaria circolazione delle informazioni al fine di garantire la opportuna riservatezza in vista delle particolari finalità dei trattamenti in oggetto. I dati personali contenuti nelle segnalazioni possono, inoltre, essere comunicati agli uffici competenti, per l’attivazione della tutela giudiziaria e/o disciplinare connessa alla segnalazione, ovvero alle Autorità competenti in presenza di violazioni delle normative applicabili.

Trasferimento dei dati ad un paese terzo

I dati non saranno, salvo specifiche previsioni normative, oggetto di diffusione e non saranno oggetto di trasferimento extra UE.

Periodo di conservazione dei dati

Le segnalazioni, interne ed esterne, e la relativa documentazione sono conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell'esito finale della procedura di segnalazione.

conferimento dei dati personali

Il conferimento dei dati personali da parte del segnalante è facoltativo, essendo, comunque, possibile la “segnalazione anonima”. Resta inteso che un eventuale rifiuto a rispondere al momento della raccolta delle informazioni può comportare l’impossibilità di prendere in considerazione la segnalazione.

Fonte di origine dei dati

Raccolti tramite la piattaforma e/o presso il segnalante.

MODALITÀ DEL TRATTAMENTO E SICUREZZA DEI DATI PERSONALI

Il trattamento di dati personali avverrà con logiche di organizzazione ed elaborazione definite dallo stesso nella procedura adottata. In particolare, le modalità descritte nell’Allegato tecnico - Software Legality Whistleblowing - v. 4.2

DIRITTI DEGLI INTERESSATI

Il Regolamento UE 2016/679 (artt. da 15 a 22) conferisce agli interessati la possibilità di esercitare i seguenti diritti:

  • di accesso, per sapere se sia in corso un trattamento degli stessi ed ottenere informazioni in merito;
  • di rettificare i propri dati personali qualora inesatti o incompleti;
  • di cancellazione, limitazione o opposizione nelle casistiche previste.

L’istanza può essere presentata direttamente al Titolare del trattamento o al Suo DPO. Tuttavia, per garantire la massima riservatezza delle comunicazioni, si consiglia di avvalersi del portale o contattare i soggetti autorizzati a gestire le segnalazioni direttamente.

Qualora ritenga che il trattamento si svolga in violazione del GDPR, può proporre reclamo al Garante per la Protezione dei Dati Personali.

Ai sensi dell’articolo 2-undecies del D.lgs. n. 196/2003 e s.m.i., , si informa che i summenzionati diritti non possono essere esercitati da parte di alcuni interessati coinvolti nella segnalazione (segnalati e/o altre persone coinvolte nella segnalazione), qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del segnalante.

In particolare, l’esercizio di tali diritti:

  • sarà effettuabile conformemente alle disposizioni di legge o di regolamento che regolano il settore;
  • potrà essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo all’interessato, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato, al fine di salvaguardare la riservatezza dell’identità del segnalante;
  • in tali casi, i diritti dell’interessato possono essere esercitati anche tramite il Garante con le modalità di cui all’articolo 160 del Codice Privacy, nel qual caso il Garante informa l’interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame, nonché del diritto dell’interessato di proporre ricorso giurisdizionale.