Invia una segnalazione con la massima riservatezza

Privacy

INFORMATIVA PER IL TRATTAMENTO DI DATI PERSONALI

(redatto ai sensi dell’articolo 13 del Regolamento Europeo n°679/2016)

 

La società ACI Blueteam S.p.A. rende la presente informativa relativa al trattamento dei dati personali in conformità con il Regolamento europeo in materia di protezione dei dati personali n. 679/2016 (“GDPR”).

Il trattamento di dati personali relativi al ricevimento e alla gestione delle segnalazioni sarà effettuato nel rispetto dei princìpi europei e nazionali in materia di protezione di dati personali, nonché secondo quanto previsto dal D. Lgs 24/2023, fornendo idonee informazioni alle persone segnalanti e alle persone coinvolte nelle segnalazioni, nonché adottando misure di sicurezza appropriate a tutela dei diritti e delle libertà degli interessati.

 

Titolare del trattamento

Il Titolare del trattamento dei dati è:

 

Il Responsabile per la Protezione dei dati personali (RPD)

La Società ha nominato un Responsabile della Protezione dei Dati che fornisce consulenza al Titolare del trattamento dei dati personali in merito agli obblighi della normativa nazionale ed europea in materia di protezione dei dati, cooperando con l'Autorità di controllo e fungendo da punto di contatto con gli interessati. Il Responsabile della Protezione dei Dati è raggiungibile al seguente recapito: privacy@aciblueteam.it.

 

Tipologie di dati oggetto di trattamento

Nell’ambito della ricezione e gestione delle segnalazioni di violazioni di illeciti, il Titolare del trattamento potrebbe trattare le seguenti tipologie di dati personali:

  • dati anagrafici (nome, cognome, indirizzo di residenza, luogo e data di nascita, ecc.),
  • dati di contatto (e-mail e contatti telefonici),
  • documento d’identità (carta d’identità, patente, ecc.),
  • dati personali c.d. “particolari” (dati relativi a condizioni di salute, orientamento sessuale o appartenenza sindacale, ecc., di cui all’art. 9 GDPR),
  • dati personali relativi a condanne penali e reati (di cui all’art. 10 GDPR).

 

I dati saranno trattati per svolgere le necessarie attività istruttorie volte a verificare la fondatezza di quanto segnalato, nonché, se del caso, adottare adeguate misure correttive e intraprendere le opportune azioni disciplinari e/o giudiziarie nei confronti dei responsabili delle condotte illecite.

 

Finalità e base giuridica del trattamento

I dati personali sono raccolti e trattati per le seguenti finalità:

  1. ricezione e gestione della segnalazione di condotte illecite, relativamente a comportamenti, atti od omissioni che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato e che consistono in:
  • illeciti amministrativi, contabili, civili o penali,
  • condotte illecite rilevanti ai sensi del decreto legislativo 231/2001 o violazioni dei modelli di organizzazione e gestione,
  • illeciti che rientrano nell’ambito di applicazione degli atti dell’Unione europea o nazionali relativi ai seguenti settori (appalti pubblici, servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo, sicurezza e conformità dei prodotti, sicurezza dei trasporti, tutela dell’ambiente, radioprotezione e sicurezza nucleare, sicurezza degli alimenti e dei mangimi e salute e benessere degli animali, salute pubblica, protezione dei consumatori, tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi),
  • atti od omissioni che ledono gli interessi finanziari dell’Unione,
  • atti od omissioni riguardanti il mercato interno,
  • atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione.
  1. accertare, esercitare o difendere un diritto o un interesse legittimo del Titolare in ogni sede competente.
     

La base giuridica del trattamento di cui alla finalità a) è rinvenibile nella necessità di adempiere ad un obbligo di legge cui è soggetto il Titolare ai sensi dell’art. 6, paragrafo 1, lett. c) del GDPR. Nel dettaglio, gli obblighi di legge sono previsti dalle disposizioni contenute nel Decreto Legislativo 10 Marzo 2023, n. 24 “Attuazione della direttiva (UE) 2019/1937, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali” e nel Decreto Legislativo 8 giugno 2001, n. 231 “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”.

 

La base giuridica di cui alla finalità b) è rinvenibile nella necessità di perseguire il legittimo interesse del Titolare del trattamento ai sensi dell’art. 6, paragrafo 1, lett. f) del GDPR.

 

Natura del conferimento dei dati

Il conferimento dei dati personali è facoltativo; tuttavia, il mancato conferimento potrebbe pregiudicare l’istruttoria della segnalazione. Le segnalazioni anonime, infatti, verranno prese in considerazione solo ove si presentino adeguatamente circostanziate e rese con dovizia di particolari, in modo da far emergere fatti e situazioni connessi a contesti determinati.

 

Modalità del trattamento

Il Titolare si impegna a trattare, in modo lecito, corretto e trasparente, solamente i dati necessari al raggiungimento delle finalità indispensabili per lo svolgimento delle attività oggetto della segnalazione.

Il trattamento è effettuato dal Titolare con l'ausilio di supporti informatici e / o cartacei.

 

Categorie di destinatari

I dati personali del segnalante e delle persone indicate come possibili responsabili delle condotte illecite, nonché delle persone a vario titolo coinvolte nelle vicende segnalate, non saranno oggetto di diffusione.

Tuttavia, il Titolare potrà comunicare, nel rispetto delle finalità del trattamento e sulla base dei medesimi presupposti di liceità indicati sopra, i dati personali raccolti a soggetti terzi appartenenti alle seguenti categorie:

  • all’Autorità Giudiziaria o Autorità Nazionale Anticorruzione (ANAC). Tali soggetti sono Titolari autonomi del trattamento,
  • forze di polizia, autorità competenti ed altre amministrazioni pubbliche. Tali soggetti agiranno quali Titolari del trattamento,
  • società erogatrice del servizio di posta elettronica certificata,
  • legali e società di auditing/revisione o di consulenza potrebbero svolgere, a titolo esemplificativo, attività di consulenza, supporto alla prestazione dei servizi etc., che agiranno, a seconda dei casi, in qualità di autonomi titolari, o di responsabili del trattamento sulla base di uno specifico accordo sul trattamento dei dati personali concluso ai sensi dell’art. 28 GDPR. Alla segnalazione e all’identità del segnalante non è possibile accedere né a mezzo accesso documentale, né a mezzo accesso civico generalizzato.

 

Possono altresì venire a conoscenza dei dati, in qualità di “autorizzati al trattamento”, le persone fisiche quali i dipendenti, i collaboratori e i consulenti che siano adibiti nell’ambito e a supporto delle funzioni aziendali centrali e delle attività operative nell’ambito della gestione della segnalazione.

 

L’elenco aggiornato dei Responsabili del trattamento designati dal Titolare in relazione allo svolgimento dei servizi è custodito presso la sede legale della Società.

 

Trasferimento dati all’estero                                  

I dati personali degli interessati non saranno comunicati o trasferiti in paesi situati fuori dall'Unione Europea.

 

Processi decisionali automatizzati

Il Titolare non utilizza in alcun modo processi decisionali automatizzati che riguardano i dati personali dell’interessato.

 

Periodo di conservazione dei dati

In relazione alle finalità di cui sopra, i dati personali verranno raccolti e conservati per il tempo previsto dalla normativa in materia di Whistleblowing (art.14, comma 1, del Decreto Whistleblowing) che stabilisce la cancellazione delle segnalazioni e della relativa documentazione entro e non oltre i 5 anni decorrere dalla data della comunicazione dell'esito finale della procedura di segnalazione e, comunque, per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono raccolti o successivamente trattati.

 

I dati personali potranno, inoltre, essere trattati per l'attivazione della tutela giudiziaria e/o disciplinare connessa alla segnalazione, ovvero comunicati alle Autorità competenti in presenza di violazioni delle normative applicabili, nonché essere trasmessi a fronte di ordine cogente delle medesime Autorità.

 

Diritti dell’interessato

In ogni momento l'interessato potrà esercitare i propri diritti, di seguito in elenco, secondo quanto previsto dal Regolamento UE 679/2016 e dalla normativa nazionale in vigore:

  • Diritto di accesso: l’'interessato ha il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali. In qualsiasi momento può chiedere l'accesso alle seguenti informazioni: le finalità del trattamento, le categorie di dati trattati, i destinatari a cui i dati personali sono o saranno comunicati, il periodo di conservazione dei dati, l'esistenza dei diritti a suo favore, l'origine dei dati e l'eventuale esistenza di un processo automatizzato.
  • Diritto di rettifica: l'interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Inoltre, ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. In tal caso il titolare del trattamento avrà l'obbligo di informare ciascun destinatario cui sono stati trasmessi i dati personali sulle eventuali rettifiche.
  • Diritto di cancellazione: l'interessato ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e richiedere la cancellazione. Inoltre, qualora i suoi dati siano stati resi pubblici, il titolare provvederà a cancellarli e adotterà misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell'interessato di cancellare qualsiasi copia dei suoi dati personali.
  • Diritto di limitazione di trattamento: qualora l'interessato lo ritenga opportuno, può richiedere la limitazione del trattamento dei dati personali che lo riguardano e limitarne il trattamento in futuro. In tal caso il titolare del trattamento provvederà a comunicare a ciascuno dei destinatari cui sono stati trasmessi i dai personali le eventuali limitazioni del trattamento, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
  • Diritto di proporre reclamo all’Autorità di controllo: laddove l'interessato ritenga che i suoi dati siano stati trattati in modo illegittimo e violino le norme e i principi in materia di protezione dei dati personali ha il diritto di rivolgersi all’Autorità di Controllo (Garante Privacy) per proporre reclamo, secondo le modalità da quest'ultima definite.

 

Il Titolare si riserva la facoltà di limitare o ritardare l’esercizio di detti diritti, nei limiti di quanto stabilito dalle applicabili disposizioni di legge, in particolare laddove sussista il rischio che possa derivare un pregiudizio effettivo, concreto e non altrimenti giustificato alla riservatezza dell'identità del Segnalante e che si possa compromettere la capacità di verificare efficacemente la fondatezza della Segnalazione o di raccogliere le prove necessarie ai sensi degli articoli 2-undecies e 2-duodecies del Codice Privacy e dell’articolo 23 del GDPR.