Invia una segnalazione con la massima riservatezza

Privacy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ART. 13 e 14 REG. (UE) 2016/679 (GDPR)

TITOLARE DEL TRATTAMENTO

Titolare del trattamento dei dati personali è il Consorzio Venezia Nuova., CF/P.IVA 00158530, con sede in Castello 2737/f - 20122 – Venezia (di seguito “CVN” o “Titolare”).

Per l'esercizio dei diritti riconosciuti dal Regolamento (UE) 2016/679 (di seguito “GDPR” o “Regolamento”) o per chiedere qualsiasi chiarimento relativo al trattamento dei dati personali, è possibile contattare il Titolare ai seguenti recapiti: telefono 041 5293519, e-mail info@consorziovenezianuova.com.

Il Titolare ha provveduto a nominare un Responsabile per la Protezione dei Dati (Data Protection Officer – DPO), che è raggiungibile al seguente recapito: dpo@consorziovenezianuova.com.

FINALITÀ DEL TRATTAMENTO DEI DATI E CONFERIMENTO

Con la presente informativa CVN intende fornire le informazioni necessarie in merito alla raccolta, al trattamento e all'utilizzo dei dati personali raccolti in relazione alle segnalazioni di condotte potenzialmente illecite, conformemente al Regolamento (UE) 2016/679 (GDPR) e alle leggi nazionali applicabili.

Le informazioni personali saranno trattate al fine di assicurare:

  1. la corretta e completa gestione del procedimento di whistleblowing in conformità alla normativa vigente;
  2. lo svolgimento di tutte le attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione;
  3. l’adozione di adeguate misure correttive e delle opportune azioni disciplinari e/o giudiziarie nei confronti dei responsabili delle condotte illecite;
  4. la risposta ad una richiesta dell’Autorità giudiziaria o Autorità alla stessa assimilata.

La ricezione e la gestione delle segnalazioni può dar luogo a trattamenti di dati personali c.d. “comuni” (nome, cognome, ruolo lavorativo, ecc.), nonché, a seconda del contenuto delle segnalazioni e degli atti e documenti a queste allegati, a trattamenti di dati personali c.d. “particolari” (dati relativi a condizioni di salute, orientamento sessuale o appartenenza sindacale, di cui all’art. 9 GDPR) e di dati personali relativi a condanne penali e reati (di cui all’art. 10 GDPR).

Il conferimento dei dati indicati come “obbligatori” è necessario: un eventuale rifiuto comporta l’impossibilità per il Titolare di dar seguito alla segnalazione avanzata.

CATEGORIE DI DATI PERSONALI

Nell'ambito delle segnalazioni di condotte potenzialmente illecite, CVN potrebbe trattare le seguenti categorie di dati personali:

  • Dati personali c.d. “comuni”: questi includono, ma non sono limitati a, nome, cognome, data di nascita, codice fiscale, numero di identificazione, dati relativi all'occupazione o al ruolo lavorativo, indirizzo di residenza, numero di telefono, indirizzo e-mail e altri dati di contatto.
  • Dati relativi a condotte potenzialmente illecite: questi dati comprendono informazioni specifiche relative alla segnalazione, come dettagli dell'evento, date, luoghi, persone coinvolte e qualsiasi altra informazione pertinente.
  • Dati Particolari (Art. 9 GDPR): questi sono dati c.d. sensibili che potrebbero rivelare condizioni di salute, orientamento sessuale, appartenenza sindacale e altre categorie particolari di dati personali.
  • Dati relativi a Condanne Penali e Reati (Art. 10 GDPR): questi dati includono informazioni relative a condanne penali e reati.

BASE GIURIDICA DEL TRATTAMENTO

Tenuto conto della normativa di riferimento e, in particolare, del D.lgs. 24/2023, si precisa che:

  • il trattamento dei dati “comuni” si fonda sull’obbligo di legge a cui è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c) del GDPR);
  • il trattamento di dati “particolari” si fonda sull’assolvimento di obblighi e sull’esercizio di diritti specifici del Titolare del trattamento e dell’Interessato in materia di diritto del lavoro (art. 9, par. 2, lett. b), GDPR) nonché sull’esecuzione di un compito di interesse pubblico rilevante (art. 9, par. 2, lett. g), GDPR);
  • il trattamento di dati relativi a condanne penali e reati, tenuto conto di quanto disposto dall’art. 10 GDPR, si fonda sull’obbligo di legge a cui è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c), GDPR).

Si precisa che, in ragione di quanto disposto D.lgs. 24/2023, nel caso in cui la segnalazione portasse all’instaurazione di un procedimento disciplinare nei confronti del responsabile della condotta illecita, l’identità del segnalante non verrà mai rivelata. Ai sensi e nei limiti di quanto previsto dalla normativa, qualora la conoscenza dell’identità del segnalante fosse indispensabile, verrà domandato al segnalante se intende rilasciare un apposito, libero consenso ai fini della rivelazione della propria identità.

DESTINATARI DEI DATI

Solo il Gestore delle Segnalazioni è in grado di associare le segnalazioni alle identità dei segnalanti. Qualora esigenze istruttorie richiedano che altri soggetti, all’interno di CVN, debbano essere messi a conoscenza del contenuto della segnalazione o della documentazione ad essa allegata, non verrà mai rivelata l’identità del segnalante, né verranno rivelati elementi che possano, anche indirettamente, consentire l’identificazione dello stesso.

Tali soggetti, poiché potrebbero comunque venire a conoscenza di altri dati personali, sono comunque tutti formalmente autorizzati al trattamento e a ciò appositamente istruiti e formati, nonché tenuti a mantenere il segreto su quanto appreso in ragione delle proprie mansioni, fatti salvi gli obblighi di segnalazione e di denuncia di cui all'art. 331 del Codice di procedura penale.

I dati personali del segnalante e quelli delle persone indicate come possibili responsabili delle condotte illecite, nonché delle persone a vario titolo coinvolte nelle vicende segnalate, non saranno oggetto di diffusione, tuttavia, se necessario, possono essere trasmessi ad Autorità Pubbliche e all’Autorità Giudiziaria. Tali soggetti sono, tutti, Titolari autonomi del trattamento. Alla segnalazione e all’identità del segnalante non è possibile accedere né a mezzo accesso documentale, né a mezzo accesso civico generalizzato.

Nell’ambito dei procedimenti penali eventualmente istaurati, l’identità del segnalante sarà coperta da segreto nei modi e nei limiti previsti dall’art. 329 c.p.p.; nell’ambito di procedimenti dinanzi alla Corte dei conti, l’identità del segnalante non sarà comunque rivelata sino alla chiusura della fase istruttoria.

Ad eccezione dei casi in cui sia configurabile una responsabilità a titolo di calunnia e di diffamazione ai sensi delle disposizioni del codice penale o dell'art. 2043 del codice civile e delle ipotesi in cui la riservatezza non è opponibile per legge, (es. indagini penali, tributarie o amministrative, ispezioni di organi di controllo) l'identità del segnalante verrà protetta sin dalla ricezione della segnalazione e in ogni fase successiva, in ossequio alle vigenti disposizioni della Disciplina Privacy. Pertanto, l'identità del segnalante può essere rivelata solo nei casi espressamente previsti dalla normativa.

Non sono previsti trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali.

PERIODO DI CONSERVAZIONE DEI DATI

Le segnalazioni ricevute tramite i canali di segnalazione ammessi, gli eventuali documenti allegati alla segnalazione o ricevuti nel corso della fase di indagine sono conservati per il periodo prescrizionale di 5 anni, applicabile a far data dalla data di chiusura della segnalazione.

DIRITTI DELL’INTERESSATO

A sensi degli artt. da 15 e seguenti del GDPR, ferme eventuali limitazioni derivanti da disposizioni cogenti, l’interessato può esercitare i seguenti diritti:

Diritto di accesso – il diritto di ottenere senza ingiustificato ritardo informazioni inerenti a: (i) le finalità del trattamento; (ii) le categorie dei dati personali trattati; (iii) i destinatari o le categorie degli stessi ai quali i dati possono essere comunicati, in particolare se collocati in paesi extra-UE, ed i mezzi per esercitare i suoi diritti verso tali soggetti; (iv) quando possibile il periodo di conservazione o i criteri per determinarlo; (v) l'aggiornamento, la rettificazione ovvero, qualora vi abbia interesse, l'integrazione dei dati personali nonché l'origine dei dati raccolti presso terzi.

Diritto di rettifica – diritto di ottenere senza ingiustificato ritardo la rettifica dei dati personali inesatti e, tenuto conto delle finalità del trattamento, di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;

Diritto di cancellazione – diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali ove sussista uno dei motivi elencati nell'articolo 17, par. 1 del GDPR – come nel caso in cui i dati personali non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati – salvo che il trattamento sia necessario in base alle previsioni di cui al paragrafo 3 del medesimo articolo, tra cui (a) l'adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui sia soggetto il Titolare, o (b) l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui sia investito il Titolare, o (c) l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;

Diritto di limitazione – diritto di ottenere la limitazione del trattamento ove ricorra una delle ipotesi di cui all'articolo 18, par. 1 del GDPR: se il trattamento è limitato, i dati personali verranno trattati - salvo che per la conservazione - soltanto con il consenso dell'interessato o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro.

Ai sensi di quanto previsto dall’art. 13, comma 3 del D.Lgs. 23/24, i diritti di cui agli articoli da 15 a 22 del regolamento (UE) 2016/679 possono essere esercitati nei limiti di quanto previsto dall'articolo 2-undecies del decreto legislativo 30 giugno 2003, n. 196.

DIRITTO DI RECLAMO

Gli interessati hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

INESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO

CVN non adotta alcun processo automatizzato, compresa la profilazione di cui all'art. 22, paragrafi 1 e 4, GDPR.