INFORMATIVA RESA AI SENSI DEGLI ARTT. 13-14 DEL REG. UE 2016/679 – GDPR (GENERAL DATA PROTECTION REGULATION)
Gentile Signore/a,
Fondazione Maria Grazia Barone (di seguito anche “Società”) in qualità di Titolare dei trattamenti (“Titolare”), si pone come obiettivo principale il rispetto delle normative applicabili in materia di protezione dei dati personali. In quest’ottica ed in applicazione del Regolamento Europeo n. 679/2016 (GDPR), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 desideriamo informarla, quale segnalante ai sensi dell’art.2 n.6 lett. g) del D.Lgs. n. 24 del 10 marzo 2023 di recepimento della Direttiva (UE) 2019/1937 e, dunque, interessato (di seguito “Interessato”), sugli aspetti relativi ai trattamenti dei dati personali che ci fornisce qualora si dovesse avvalere del “Sistema di Segnalazione di Illeciti” implementato dalla Società, in conformità al citato D.Lgs. n. 24/2023.
Si precisa che la presente Informativa costituisce un’integrazione della più generale “Informativa ex. Artt. 13 e 14 GDPR” resa sulla base del rapporto di collaborazione/lavoro già esistente con la società, posto che, Fondazione Maria Grazia Barone ha recentemente implementato un “Sistema di Segnalazione Illeciti” conforme alla sopracitata normativa.
I trattamenti effettuati dal Titolare saranno improntati, così come previsto dal GDPR, ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.
1. Oggetto dei trattamenti.
I dati trattati dal Titolare sono quelli che il segnalante fornisce al fine di rappresentare le presunte condotte illecite delle quali sia venuto a conoscenza in esecuzione del proprio rapporto contrattuale con la Società.
Nello specifico, sono trattate le seguenti categorie di dati riferibili al soggetto ritenuto responsabile delle condotte oggetto di segnalazione, nonché a tutte persone fisiche (identificate o identificabili) che inoltrano una segnalazione o a quelle che, a vario titolo, risultano coinvolte nelle vicende segnalate:
- Dati personali identificativi e di contatto (in particolare, nome, cognome, e-mail, numero telefonico – di seguito, “dati personali” o anche “dati”);
- Ove contenuti nella segnalazione, o in atti e documenti ad essa allegati, dati particolari di cui all’art.9 GDPR (ovvero quelli in grado di rivelare l’origine razziale o etnica, i dati genetici e biometrici, nonché quelli relativi alla salute) o dati relativi a condanne penali e reati (art. 10 GDPR).
2. Finalità dei trattamenti.
I dati personali saranno oggetto di trattamenti finalizzati a:
a) Condurre le attività istruttorie che si rendono necessarie alla verifica della fondatezza della segnalazione;
b) Assumere i provvedimenti di propria competenza, compresi quelli disciplinari, rivelando l’identità del segnalante solo alle condizioni di cui all’art. 12 del sopracitato Decreto;
c) Tutelare l’identità del segnalante, delle persone coinvolte nella segnalazione, compresi i c.d. “facilitatori”, i colleghi ed i parenti del segnalante (di seguito anche “soggetti protetti”);
d) Assumere iniziative volte ad evitare ritorsioni in capo ai soggetti protetti;
e) Collaborare con le Autorità competenti in relazione agli illeciti segnalati;
f) Permettere al segnalante di verificare lo “status” della segnalazione e dell’iter di verifica della stessa.
3. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL RIFIUTO DI RISPONDERE. BASE GIURIDICA DEL TRATTAMENTO.
Si informa che, tenuto conto delle finalità del trattamento come sopra illustrate, i suoi dati personali sono trattati senza il suo consenso espresso per le finalità indicate nel par. 2. Il mancato, parziale o inesatto conferimento dei dati potrà arrecare un pregiudizio alle attività istruttorie volte all’accertamento dei fatti e delle condotte oggetto di violazione.
Tutti i suoi dati personali, compresi quelli appartenenti a categorie particolari di cui all’art. 9 del GDPR, sono trattati dal Titolare sulla base di uno o più dei seguenti presupposti di liceità:
- Art. 6 par. 1 lettera c) GDPR, in quanto il trattamento dei dati è richiesto dall’osservanza degli obblighi legali gravanti sul Titolare, provenienti dalla normativa vigente in materia di “Protezione degli individui che segnalano violazioni delle norme comunitarie” di cui al D. Lgs n.24 del 10 marzo 2023 di “Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”;
- Art. 6, par.1 Lett. f) GDPR – posto che, con riguardo al legittimo interesse del Titolare, il trattamento potrebbe risultare necessario all’istaurarsi di eventuali Contenziosi ed essere, dunque, sorretto da adempimenti derivanti da norme cogenti alle quali il Titolare è soggetto, oltre che per la difesa di posizioni giuridicamente rilevanti;
- Art.9 par.2 lettera b) GDPR, infine, perché il trattamento è necessario per “assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato”.
4. MODALITÀ DI ESECUZIONE DEI TRATTAMENTI.
Il trattamento sarà effettuato con strumenti informatici, con logiche di organizzazione ed elaborazione strettamente correlate alle finalità per cui i trattamenti sono effettuati e comunque impostati secondo criteri di crittografia in grado di garantire la sicurezza, l’integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.
La tutela dell’identità del segnalante è finalizzata ad evitare atti di ritorsione o discriminatori, diretti o indiretti, nei confronti di costoro per motivi collegati, direttamente o indirettamente, alla segnalazione.
A tal fine, si ribadisce che il “Sistema di Segnalazione di Illeciti” implementato dal Titolare opera secondo specifici criteri di crittografia volti a tutela delle categorie di interessati al trattamento dei dati di cui al par. 1 della presente Informativa.
I dati del segnalante, così come quelli di tutti coloro che sono coinvolti nella segnalazione e dei soggetti protetti in generale, vengono cifrati di default e possono essere conosciuti solo mediante l’utilizzo di un Passcode univoco ed irripetibile fornito al segnalante stesso ed al soggetto che autorizzato all’accesso ed alla verifica della segnalazione.
5. LUOGO DEL TRATTAMENTO.
I dati sono trattati presso i Server del Responsabile del Trattamento, collocati all’interno del territorio dell’Unione Europea, sotto la sua diretta responsabilità, nonché presso la sede del Titolare, esclusivamente per la fase di gestione delle Segnalazioni effettuate mediante il Canale di cui alla presente Informativa.
6. Durata dei trattamenti.
I dati personali saranno trattati per tutto il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione qualora dovesse essere necessario trattarli in forza di:
a) specifici obblighi normativi;
b) disposizioni di autorità pubbliche;
c) eventuali ragioni di Giustizia.
7. COMUNICAZIONI E CONOSCIBILITÀ DEI SUOI DATI.
La informiamo che i suoi dati saranno comunicati e/o resi comunque conoscibili anche mediante accesso:
- Ai soggetti individuati dalla normativa di riferimento, incaricati della valutazione e verifica dei fatti oggetto di segnalazione;
- A tutti i soggetti pubblici per i quali sussiste o sussisterà in capo al Titolare un obbligo di comunicazione dei dati stessi;
- Ai soggetti coinvolti nell’eventuale procedimento disciplinare che dovesse prendere avvio a seguito della segnalazione, al ricorrere delle condizioni previste dalla normativa applicabile e previo suo espresso consenso.
8. I suoi diritti.
In relazione ai dati che ci conferisce, Lei potrà, in qualsiasi momento, esercitare i diritti di seguito riportati:
- diritto di accesso, finalizzato a consentirle di conoscere quali dati siano trattati e tutte le informazioni relative al trattamento;
- diritto di rettifica, finalizzato a consentirle di richiedere la modifica dei dati poiché inesatti od obsoleti;
- diritto di limitazione del trattamento, finalizzato a consentirle di poter limitare il trattamento dei propri dati, a condizione che ricorra una delle ipotesi previste dalla disciplina applicabile;
- diritto alla cancellazione, finalizzato a consentirle di richiedere la cancellazione dati;
- diritto di opposizione, finalizzato a consentirle di richiedere la cessazione del trattamento dei dati (ad es. la cessazione delle comunicazioni commerciali);
- diritto di proporre reclamo all’autorità di controllo, finalizzato a consentirle di promuovere eventuali segnalazioni, reclami o ricorsi al Garante per la Protezione dei Dati Personali.
L’esercizio dei suoi diritti potrà avvenire attraverso:
a) l’invio di una e-mail all’indirizzo ****;
b) l’invio di una richiesta scritta indirizzata a Fondazione Maria Grazia Barone con sede legale in Via Marchese de Rosa, 1 – 71121 Foggia (FG).
Si precisa, tuttavia, che l’esercizio dei diritti di cui al presente paragrafo è inibito qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del Whistleblower che segnala l’illecito di cui sia venuto a conoscenza in ragione del proprio rapporto di dipendenza o collaborazione.
9. Dati di contatto
Il Titolare del trattamento dati è Fondazione Maria Grazia Barone con sede legale in Via Marchese de Rosa, 1 – 71121 Foggia (FG), contattabile all’indirizzo: ****.
IL TITOLARE
Fondazione Maria Grazia Barone