INFORMATIVA SULLA GESTIONE DELLE SEGNALAZIONI DI CONDOTTE ILLECITE E IRREGOLARI (WHISTLEBLOWING) AI SENSI DELL’ART. 13 E 14 REGOLAMENTO UE 2016/679
FONDAZIONE ACCADEMIA DIGITALE LIGURIA versione FEBBRAIO 2024
Ai sensi del Regolamento UE 679/2016 (“RGPD”), la Fondazione ITS per le Tecnologie dell’Informazione e della Comunicazione: Information e Comunication Technology, fornisce di seguito l’informativa riguardante il trattamento dei Suoi dati personali (in qualità di segnalante, segnalato, persona interessata dalla segnalazione, facilitatore, ecc.), per finalità di gestione delle segnalazioni effettuate mediante il canale di segnalazione interno previsto dal d.lgs 24/2023 (c.d. decreto Whistleblowing).
A titolo puramente esemplificativo e non esaustivo, le segnalazioni possono riguardare illeciti amministrativi, contabili, civili o penali, condotte illecite rilevanti ai sensi del d.lgs. 231/2001 o anche violazioni dei modelli di organizzazione e gestione ivi previsti. Per una descrizione completa delle violazioni che possono essere oggetto di segnalazione si rimanda all’articolo 2 del predetto d.lgs. 24/2023 (c.d. decreto Whistleblowing). Per qualsiasi chiarimento relativo al trattamento dei dati personali, potrà contattarci scrivendo a segreteria@accademiadigitaleliguria.it.
La invitiamo a leggere attentamente la seguente informativa.
1. IL TITOLARE DEL TRATTAMENTO
Titolare del Trattamento è FONDAZIONE ITS PER LE TECNOLOGIE DELL’INFORMAZIONE E DELLA COMUNICAZIONE: INFORMATION E COMMUNICATION TECHNOLOGY, con sede legale in Genova c/o I.P.S.S.I.A. Odero, Via Briscata 4 – 16154 GENOVA (GE), sede operativa di via Imperiale 41 – 16143 Genova, email: segreteria@accademiadigitaleliguria.it; pec: its-ict@pec.accademiadigitale.it.
Per tutte le comunicazioni inerenti la segnalazione di illeciti può utilizzare il modulo di segnalazione presente sul nostro sito istituzionale, oppure, al ricorrere delle condizioni di cui all’art. 6 del D. Lgs n. 24/23 effettuare una segnalazione esterna mediante il canale predisposto da ANAC.
Il Titolare ha individuato un Responsabile della Protezione Dati personali (DPO) che risponde alla mail dpo@accademiadigitaleliguria.it . Si rammenta che il Responsabile della Protezione Dati personali non può essere contattato per i dati trattati in ambito di segnalazione di illeciti.
2. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
I Suoi dati personali, direttamente forniti o acquisiti nel contesto del processo di segnalazione, saranno trattati, esclusivamente per:
- la gestione delle segnalazioni di condotte illecite irregolari, ai sensi dell’art. 6 paragrafo 1, lettera c) del GDPR, come disposta dalla legge 179/2017 e del d.lgs. 24/2023;
- il perseguimento del legittimo interesse della Fondazione, ai sensi dell’art. 6 paragrafo 1, lettera f) del GDPR, consistente, ad es. nella gestione di eventuali contenziosi o controversie giudiziarie; nelle verifiche interne necessarie per accertare condotte illecite o irregolari o presunte violazioni, di cui ITS sia venuta a conoscenza tramite le segnalazioni.
Il consenso non è una base di liceità per il trattamento in questione. In ogni caso, la legge sulle segnalazioni prevede che l’identità del segnalante o qualunque altra informazione che permetta di risalirvi possa essere rilevata a persone diverse da quelle competenti a ricevere o dare seguito alle segnalazioni, solo con il consenso espresso del segnalante medesimo. Di conseguenza il consenso verrà utilizzato solo nel momento che si preveda di portare a conoscenza del Titolare l’identità del segnalante).
3. TIPOLOGIA E ORIGINE DEI SUOI DATI
La gestione delle segnalazioni può comportare il trattamento di dati personali di tipo comune (es. informazioni anagrafiche, ruolo professionale), ma anche, in funzione del contenuto delle stesse e della documentazione ad esse allegate, di categorie particolari di dati personali (es. appartenenza sindacale, dati relativi alla salute) e di dati personali relativi a condanne penali e reati.
L’eventuale trattamento di categorie particolari di dati avviene ai sensi dell’art. 9 paragrafo 2 lettera b) del GDPR e nei termini stabiliti dall’art. 2-sexies comma 2 lettera dd) del d.lgs.196/2003 (“Codice Privacy”); l’eventuale trattamento di dati relativi a condanne penali e reati avviene ai sensi dell’art. 10 del GDPR, nei termini stabili dall’art. 2-octies, comma 3 lettera a).
I dati saranno trattati esclusivamente ove necessario per la gestione della segnalazione, nel rispetto dei principi di proporzionalità, pertinenza, adeguatezza e necessità previsti dal GDPR.
I dati personali oggetto di trattamento sono quelli forniti dal segnalante e quelli eventualmente raccolti in modo autonomo dal soggetto autorizzato da ITS-ICT nel corso delle attività istruttorie necessarie a valutare quanto segnalato.
4. COMUNICAZIONE E DIFFUSIONE
I dati da Lei conferiti saranno trattati dal RPCT, legittimato per legge alla gestione della segnalazione ed appositamente autorizzato. I Suoi dati personali potranno essere comunicati anche a da enti, organismi o autorità cui sia obbligatorio comunicare i dati personali in forza di disposizione di legge o ordini delle autorità (Autorità Giudiziaria, ANAC).
Fatti salvi gli obblighi di segnalazione e denuncia in capo a ITS -ICT i dati personali non saranno ulteriormente comunicati a terzi né diffusi.
5. OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI
Il conferimento dei dati non è obbligatorio, in quanto la segnalazione è volontaria e la decisione su quali dati personali conferire, anche in riferimento ad altri soggetti, è rimessa al segnalante.
6. DURATA DEL TRATTAMENTO
I dati personali che manifestamente non sono utili alla valutazione della segnalazione saranno immediatamente cancellati.
Le segnalazioni e le relative comunicazioni saranno conservati per cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione.
7. LUOGO DI TRATTAMENTO DEI DATI E MODALITÀ DI TRATTAMENTO
I suoi dati sono trattati nel territorio italiano o in paesi permessi dalle norme dell’Unione Europea.
Il trattamento dei dati personali (ad esempio non esaustivo raccolta, elaborazione, consultazione, stampa, archiviazione, modifica, aggiornamento) avviene mediante l’utilizzo di strumenti e procedure idonei e adeguati a garantirne la sicurezza e la riservatezza e potrà essere effettuato sia con modalità automatizzate sia con modalità non automatizzate.
La Fondazione non effettua profilazione dei suoi dati né attua processi decisionali automatizzati.
8. I SUOI DIRITTI
Ai sensi dell’art. 13 del d.lgs. 24/2023, i diritti di cui agli articoli da 15 a 22 del GDPR possono essere esercitati nei limiti di quanto previsto dall’articolo 2-undecies del Codice Privacy: qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità della persona che segnala violazioni, i suddetti diritti non possono essere esercitati con richiesta ovvero con reclamo ai sensi dell’articolo 77 del GDPR. I diritti possono tuttavia essere esercitati dall’interessato tramite l’autorità per la protezione dei dati personali, con le modalità previste all’art. 160 del Codice Privacy.
Sono interessati del processo di segnalazione di illeciti anche i facilitatori ed i segnalati. Per questi due soggetti tutti i diritti privacy potranno essere rispettati solo con l’intervento dell’Autorità Garante della Protezione dati personali o dell’ANAC che sono gli unici soggetti titolati per dare indicazioni al DPO per comprendere in che modo dare corretta risposta al soggetto che mira a tutelare i propri diritti. Eventuali risposte saranno effettuate se previsto dalle specifiche norme di legge.
9. ULTERIORI NOTIZIE
La Fondazione Accademia Digitale Liguria, mantenendo costante l’attenzione al trattamento dati personali, si riserva di procedere, in qualunque momento, all’aggiornamento di quanto comunicato su questa informativa.
