Informativa resa ai sensi degli artt. 13 e 14 del Reg. UE 2016/679
(GDPR - General Data Protection Regulation)
Gestione delle segnalazioni (cd. Whistleblowing)
INTERESSATI A CUI É RIVOLTA L’INFORMATIVA |
DEFINIZIONE |
Segnalante (o denunciante/whistleblower) |
La persona fisica che effettua la segnalazione sulle violazioni acquisite nell'ambito del proprio contesto lavorativo. |
Persona coinvolta (o segnalato) |
La persona fisica o giuridica menzionata nella segnalazione come persona alla quale la violazione è attribuita o come persona comunque implicata nella violazione segnalata. |
Facilitatore |
Una persona fisica che assiste una persona segnalante nel processo di segnalazione, operante all’interno del medesimo contesto lavorativo e la cui assistenza deve essere mantenuta riservata. |
Soggetto terzo |
È la persona fisica, diversa da segnalante e segnalato, i cui dati personali potrebbero essere contenuti nella segnalazione o acquisti nel corso dell’attività istruttoria. |
AMBITO DEL TRATTAMENTO
Euphorbia S.R.L Società Benefit, con sede legale in Napoli, via Giuseppe Verdi 18 , P.IVA 03014021210, in persona del suo legale rappresentante pro tempore, in qualità di “Titolare” del trattamento dei dati personali, con il presente documento, La informa circa le caratteristiche e le modalità del trattamento dei dati personali forniti nel corso di un incontro diretto con l’Organo gestorio (o organo preposto) oppure, in forma scritta o orale, attraverso la “Piattaforma di gestione delle segnalazioni di illeciti”. Il processo di gestione delle segnalazioni è disciplinato nella apposita procedura adottata dalla società consultabile, per i dipendenti, nell’intranet aziendale e, in ogni caso, sul sito internet della società al seguente link: www.euphorbiasrl.it/azienda, nella sezione dedicata “Whistleblowing” e al seguente link: https://euphorbiasrl.segnalazioni.net/ di cui si prescrive la lettura.
I dati personali conferiti dal segnalante e le informazioni contenute nelle segnalazioni e negli eventuali documenti alle stesse allegati, nonché i dati eventualmente acquisiti in sede di istruttoria dall’organo preposto, saranno trattati secondo i principi di correttezza, liceità, trasparenza e tutela della riservatezza e dei diritti di tutti gli interessati (segnalante, persona coinvolta, facilitatore ed eventuali soggetti terzi come definiti in premessa), nel rispetto degli obblighi imposti dalla normativa data protection e dal d.lgs. 24/2023, recante “Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”.
Poiché le sospette violazioni possono essere segnalate tramite la piattaforma adottata dalla Società anche in forma anonima, i soggetti che le trasmettono non sono tenuti a rendere noti i propri dati personali. Tuttavia, poiché l’eventuale successiva identificazione della persona segnalante potrebbe esporre quest’ultima al rischio di eventuali ritorsioni dalla persona coinvolta, ai sensi dell’art. 16 del d.lgs 24/2023, il segnalante che sia ricorso all’anonimato, in caso di disvelamento successivo della propria identità, gode delle misure di protezione previste per tutti i whistleblower.
In ogni caso, anche in relazione alle segnalazioni anonime non si può escludere che, nel corso dell’esame delle stesse, l’organo preposto alla gestione della procedura riceva informazioni contenenti dati identificativi, dati professionali, oppure dati finanziari riguardanti le altre suddette categorie interessati (segnalato, terzi) che saranno trattate ai sensi della presente informativa.
FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO DEI DATI
I dati personali forniti dal segnalante e acquisiti dall’organo preposto all’istruttoria nel corso del procedimento saranno oggetto di trattamento, in relazione agli obblighi di cui al citato d.lgs. 24/2023.
In particolare, i suddetti dati saranno trattati per le seguenti finalità:
- Gestione delle segnalazioni (accertamento dei fatti oggetto della segnalazione). La base giuridica primaria del trattamento si fonda sull’adempimento dell’obbligo di legge da parte del Titolare [art. 6 co.1 lett. c) GDPR] di dotarsi, in conformità a quanto previsto dalla normativa prevista dal d.lgs. 24/2023, di una piattaforma informatica per inviare e gestire le segnalazioni degli illeciti. L’eventuale trattamento di dati in successivi procedimenti giudiziari o stragiudiziali è fondato sul legittimo interesse della titolare (art. 6 par. 1 lett. f) o, ove si necessiti il trattamento di dati particolari, art. 9 par. 2 lett. f) GDPR).
- Gestione di eventuali procedimenti disciplinari fondati in tutto o in parte sulla segnalazione. Al fine di garantire il diritto di difesa della persona coinvolta, le informazioni contenute nella segnalazione potranno essere utilizzate, unitamente ad altri eventuali elementi di riscontro esterno, nell’ambito del procedimento disciplinare avviato nei confronti del denunciato. L’identità del segnalante, invece, potrà essere rivelata nel contesto del procedimento disciplinare – quindi anche alla persona coinvolta - nel solo caso in cui detto procedimento si fondi esclusivamente sul contenuto della segnalazione, al fine di garantire il diritto di difesa del segnalato e, comunque, previo espresso consenso del segnalante. Il consenso del segnalante alla rivelazione della sua identità nell’ambito del procedimento disciplinare, non è obbligatorio, ma il suo mancato conferimento comporta l’impossibilità di procedere nei confronti del segnalato, nei procedimenti disciplinari fondati esclusivamente sulle dichiarazioni del segnalante.
TIPOLOGIA DI DATI TRATTATI
La Piattaforma di gestione delle segnalazioni di illeciti adottata da Euphorbia S.R.L Società Benefit raccoglie esclusivamente i dati identificativi del segnalante (se rilasciati) e quelli comunicati nelle segnalazioni. Tuttavia, nel corso della procedura, potranno essere acquisiti i seguenti dati personali:
- documento di riconoscimento, eventuali altri recapiti rilasciati dal segnalante;
- Informazioni (dati identificativi[1], dati professionali[2], dati finanziari[3]) sul segnalato contenute nella segnalazione o acquisite in corso di istruttoria;
- Informazioni (dati identificativi, dati professionali, dati finanziari) relative a terzi che possono essere inserite nella segnalazione e nei documenti eventualmente allegati o acquisiti nel corso dell’istruttoria.
Si precisa che l’indirizzo e-mail fornito eventualmente per la registrazione alla Piattaforma non è accessibile al Titolare del trattamento né al Fornitore della Piattaforma e viene utilizzato esclusivamente e in via automatica dalla Piattaforma stessa per inviare degli alert al segnalante in merito all’andamento della segnalazione ed invitarlo a consultare la piattaforma.
I dati personali identificativi del segnalante non sono direttamente visualizzabili nella segnalazione e sono conservati in modo da essere visibili esclusivamente all’organo preposto alla gestione della segnalazione. La società adotta tutte le garanzie previste dalla legge al fine di tutelare la riservatezza dell’identità del segnalante, in modo che la stessa non sia rivelata a terzi senza l’espresso consenso di quest’ultimo, salvo il caso di segnalazioni in mala fede o diffamatorie.
Come indicato nella Procedura di gestione delle segnalazioni adottata dalla società, le segnalazioni non devono contenere dati eccedenti, bensì solo i dati necessari per dimostrare la fondatezza della denuncia. Di norma, quindi non saranno inseriti dati particolari[4], né dati personali idonei a rivelare lo stato di salute o giudiziari. Qualora le segnalazioni contenessero suddette categorie di dati personali, riferiti al segnalante o a terzi, e gli stessi non risultino necessari per il perseguimento delle suddette finalità, la società provvederà a distruggerli o, se ciò non risultasse possibile, ad oscurarli, fatti salvi i casi autorizzati dalla legge o da un provvedimento dell’Autorità Garante per la protezione dei dati personali.
MODALITÀ DI TRATTAMENTO DEI DATI
Il trattamento sarà effettuato attraverso l’utilizzo di una piattaforma informatica accessibile tramite link sul sito web istituzionale reso disponibile nella sezione dedicata. Il trattamento avverrà con logiche di organizzazione ed elaborazione strettamente correlate alle finalità sopra indicate e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.
In particolare, la trasmissione dei dati forniti dal segnalante mediante l’utilizzo della piattaforma è gestita con protocollo HTTPS. Sono inoltre applicate tecniche di cifratura, garantendo in questo modo la riservatezza delle informazioni trasmesse.
Si ricorda, infine, che i dati personali identificativi del segnalante sono conservati in modo da garantirne la riservatezza. L’associazione dell’identità del segnalante alla segnalazione può, infatti, essere effettuata esclusivamente dall’organo preposto alla gestione delle segnalazioni.
PERIODO DI CONSERVAZIONE
I dati personali relativi alle segnalazioni, e la documentazione ad esse correlata, ai sensi dell’art. 14 del d.lgs. 24/2023 vengono conservati e mantenuti per il periodo necessario al completamento della verifica dei fatti esposti nella segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell'esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza di cui all'articolo 12 del presente decreto e del principio di cui agli articoli 5, paragrafo 1, lettera e), del regolamento (UE) 2016/679 e 3, comma 1, lettera e), del decreto legislativo n. 51 del 2018. Nel caso di eventuali procedimenti scaturenti dalla gestione della segnalazione (disciplinari, penali, contabili) nei confronti della persona coinvolta o del segnalante (dichiarazioni in mala fede, false o diffamatorie) i dati in oggetto saranno conservati per tutta la durata del procedimento e fino allo spirare dei termini di impugnazione del relativo provvedimento.
DESTINATARI DEI DATI PERSONALI
Per il perseguimento delle finalità sopra indicate, Le informazioni inviate tramite la piattaforma di segnalazione degli illeciti sono gestite da coloro i quali, all'interno della Società, siano stati designati, formati ed istruiti e ne abbiano necessità per il ruolo/mansione svolta in relazione al processo di ricezione, analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti.
Si ribadisce che soltanto l’organo gestorio avrà accesso ai dati identificativi del segnalante eventualmente rilasciati.
I dati oggetto di segnalazione, invece, potranno eventualmente essere trattati anche da dipendenti di Euphorbia S.R.L Società Benefit a tal fine autorizzati e che operano in base alle istruzioni impartite dal Titolare del trattamento. Detti dati potrebbero essere, inoltre, trattati da consulenti esterni o fornitori a tal fine designati quali responsabili del trattamento ex. Art. 28 GDPR, i quali operano secondo le istruzioni impartite dal titolare con particolare riferimento all’adozione delle misure di sicurezza adeguate al fine di poter garantire la riservatezza e la sicurezza dei dati. Nel novero dei responsabili del trattamento rientra anche la soc. DigitalPA S.r.l che fornisce la piattaforma ed elabora le informazioni sulla stessa caricate con un sistema di archiviazione su cloud server situati in Italia. Si precisa che il suddetto fornitore fornisce l’infrastruttura necessaria all’implementazione della procedura informatica di segnalazione, ma non accede ai contenuti sulla stessa caricati (identità del segnalante, oggetto delle segnalazioni, documenti allegati, messaggi scambiati tra segnalante e organo preposto all’istruttoria etc).
I dati personali contenuti nelle segnalazioni possono, inoltre, essere comunicati agli uffici competenti di Euphorbia S.R.L Società Benefit per l’attivazione della tutela giudiziaria e/o disciplinare connessa alla segnalazione, ovvero alle Autorità competenti in presenza di violazioni delle normative applicabili.
Qualora la segnalazione non rientri nella competenza dell’organo gestorio secondo la definizione dell’ambito oggettivo della procedura adottata, la stessa sarà inoltrata all’area aziendale/organo competente e/o alle Autorità competenti. Tali segnalazioni sono, in ogni caso, considerate “protette”. Ciò significa che l’organismo preposto non rivela l’identità o i dati personali di chiunque abbia trasmesso tale segnalazione tramite la piattaforma whistleblowing senza averne ottenuto previamente l’esplicito consenso - sempre che la sua divulgazione non sia imposta dalla legge, da indagini o successivi procedimenti giudiziari.
In tutti i casi sopra indicati di comunicazione, il Titolare garantisce che verranno sempre adottate le opportune misure atte ad evitare una non necessaria circolazione delle informazioni, al fine di garantire la opportuna riservatezza in vista delle particolari finalità dei trattamenti in oggetto.
DIFFUSIONE DEI DATI
I Suoi dati personali non saranno oggetto né di diffusione a destinatari indeterminati né a pubblicazione.
TRASFERIMENTO DEI DATI ALL’ESTERO
I suoi dati personali non saranno trasferiti al di fuori dell’UE.
DIRITTI DEGLI INTERESSATI
- Diritti del Segnalante
Il segnalante potrà, nei limiti di quanto previsto dall'articolo 2-undecies del decreto legislativo 30 giugno 2003, n. 196, esercitare i diritti riconosciuti di cui agli artt. 15/22 del Regolamento:
- diritto di accesso ai dati personali;
- diritto di ottenere la rettifica o la cancellazione degli stessi (fatta eccezione per i contenuti della segnalazione);
- diritto di revocare il consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca; alla revoca del consenso consegue l'impossibilità di accedere al suo profilo, potrà comunque visualizzare le segnalazioni tramite i loro codici; la revoca non è comunque prevista nel caso in cui il trattamento è necessario per adempiere un obbligo normativo al quale è soggetto il titolare del trattamento;
- diritto di proporre reclamo al Garante per la protezione dei dati personali ai sensi dell’art. 77 d GDPR oppure ricorso all’Autorità giudiziaria competente ai sensi dell’art. 79 GDPR, nei modi e nei limiti previsti dalla vigente normativa nazionale (D. Lgs. 196/2003).
2. Diritto della persona coinvolta
Ai sensi di quanto previsto dall’art. 2-undecies del D. Lgs 196/2003 (Codice Privacy), il Titolare informa il segnalato che l’esercizio dei diritti su esposti (cd. diritti dell’interessato individuati dagli artt. 15 a 22 del GDPR) ed in particolare il diritto di accesso, potrà essere ritardato, limitato o escluso per tutto il tempo in cui ciò costituisca una misura necessaria e proporzionata, tenendo conto dei diritti fondamentali e dei legittimi interessi dell’interessato, al fine di salvaguardare gli interessi di riservatezza del segnalante e di garantire che lo svolgimento degli accertamenti non rischi di essere compromesso (es. manomissione delle prove, occultamento di informazioni).
I diritti su esposti non possono essere esercitati con richiesta al titolare del trattamento, ovvero con reclamo ai sensi dell’art. 77, quando dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del segnalante. In tali casi, tuttavia, i diritti degli interessati possono essere esercitati tramite il Garante per la protezione dei dati personali con le modalità di cui all’art. 160 D. Lgs. 196/2003, secondo cui Il Garante informa l’interessato di avere eseguito tutte le verifiche necessarie o di aver svolto un riesame, fermo restando il diritto dell’interessato di proporre ricorso giurisdizionale.
3.Canali di contatto
I diritti degli interessati possono essere esercitati tramite i seguenti canali:
- via mail al seguente indirizzo privacy@euphorbiasrl.it
- Via posta al seguente indirizzo, Via Giuseppe Verdi 18, CAP 80133, Napoli
COOKIES
Nessun dato personale degli utenti viene acquisito dalla piattaforma.
Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati cookies persistenti per il tracciamento degli utenti.
Vengono utilizzati esclusivamente cookies tecnici nella misura strettamente necessaria al corretto ed efficiente utilizzo della piattaforma. L'uso dei cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell'utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l'esplorazione sicura ed efficiente della piattaforma.
[1] ad esempio: nome, cognome, data e luogo di nascita, recapito, numero di telefono, fax, indirizzo e-mail.
[2] ad esempio: professione, datore di lavoro e funzione ricoperta.
[3] ad esempio: buste paga, conti correnti bancari e portafogli titoli.
[4] informazioni idonee a rivelare l’origine razziale ed etnica, gli orientamenti sessuali, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale.