Home » Utilità » Privacy » Informativa Privacy Whistelblowling

Informativa Privacy Whistelblowling

INFORMATIVA IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI
NELL’AMBITO DELLA GESTIONE DELLE SEGNALAZIONI DI WHISTLEBLOWING
(ARTT. 12 E 13 DEL REGOLAMENTO UE 2016/679 – GDPR)

 Gentile utente, sulla base di quanto previsto dagli artt. 12 e 13 del Regolamento (UE) n. 2016/679 (GDPR) viene fornita la seguente informativa in relazione al trattamento dei dati personali conferiti nell’ambito della gestione delle segnalazioni di presunte condotte illecite.

 1. Titolare del trattamento

Titolare del trattamento dei dati è la Camera di Commercio Chieti Pescara, con sede legale in Chieti, Piazza Vico 3 PEC: cciaa@pec.chpe.camcom.it .

 2. DPO – Data Protection Officer / RPD – Responsabile della Protezione dei Dati

Al fine di tutelare al meglio i Suoi diritti e quelli degli altri individui di cui la Camera di Commercio Chieti Pescara tratta i dati personali, nonché in ossequio al dettato normativo (art. 37 del GDPR), il Titolare ha nominato un proprio DPO, Data Protection Officer (nella traduzione italiana RPD, Responsabile della protezione dei dati personali). I dati di contatto del DPO/RPD della Camera di Commercio Chieti Pescara sono i seguenti:

3. Finalità

I dati personali trattati vengono acquisiti dalla Camera di Commercio Chieti Pescara direttamente dal soggetto che, nell’interesse pubblico o dell’integrità della Pubblica Amministrazione, segnala presunte violazioni di disposizioni normative (nazionali o dell’UE) commesse nell’ambito della stessa Camera di commercio e delle quali sia venuto a conoscenza in ragione del proprio ruolo o rapporto di lavoro, tirocinio, servizio o fornitura con il medesimo ente. I dati personali sono dunque acquisiti in quanto contenuti nella segnalazione e/o in atti e documenti a questa allegati; i dati si riferiscono al soggetto segnalante e possono altresì riferirsi a persone indicate come possibili responsabili delle condotte illecite, nonché a quelle a vario titolo coinvolte o menzionate nella segnalazione. I dati personali vengono trattati dalla Camera di Commercio Chieti Pescara allo scopo di ricevere e gestire le segnalazioni. In particolare, la Camera di Commercio Chieti Pescara svolge le necessarie attività istruttorie volte a verificare la fondatezza di quanto segnalato, nonché, se del caso, adottare adeguate misure correttive all’interno dell’Ente ed intraprendere le più opportune azioni disciplinari e/o giudiziarie nei confronti dei responsabili delle condotte illecite.

4.  Basi giuridiche del trattamento

La ricezione e la gestione delle segnalazioni dà luogo a trattamenti di dati personali c.d. “comuni” (sono tali, ad esempio, il nome, il cognome, il ruolo lavorativo, ecc.), nonché può dar luogo, a seconda del contenuto delle segnalazioni e degli atti e documenti a queste allegati, a trattamenti di dati personali c.d. “particolari” (sono tali le tipologie di dati elencate dall’art. 9 GDPR: ad esempio, i dati relativi a condizioni di salute, orientamento sessuale o appartenenza sindacale) e di dati personali relativi a condanne penali e reati (di cui all’art. 10 GDPR).

Tenuto conto della normativa di riferimento e, in particolare, del D.Lgs. 24/2023, si precisa che:

  • il trattamento dei dati “comuni” fonda sull’obbligo di legge a cui è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c) del GDPR), nonché sull’esecuzione di compiti di interesse pubblico assegnati dalla legge al Titolare (art. 6, par. 1, lett. e) del GDPR);
  • il trattamento di dati “particolari” fonda sull’assolvimento di obblighi e sull’esercizio di diritti specifici del Titolare del trattamento e dell’Interessato in materia di diritto del lavoro (art. 9, par. 2, lett. b), GDPR), nonché sull’esecuzione di un compito di interesse pubblico rilevante assegnato dalla legge al Titolare (art. 9, par. 2, lett. g), GDPR), in ragione dell’art. 2-sexies lett. dd) del D.lgs. 196/2003; nonché (a seconda della tipologia di segnalazione) sulla necessità di accertare, esercitare o difendere un diritto in sede giudiziaria (art. 9, par. 2, lett. f), GDPR);
  • il trattamento di dati relativi a condanne penali e reati, tenuto conto di quanto disposto dall’art. 10 GDPR, fonda sull’obbligo di legge a cui è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c), GDPR) e sull’esecuzione di compiti di interesse pubblico assegnati dalla legge al Titolare (art. 6, par. 1, lett. e), GDPR), in ragione dell’art. 2- octies lett. a) del D.lgs. 196/2003.

5.  Autorizzati e Responsabili del trattamento

A tutela del segnalante, unicamente il Responsabile della prevenzione della corruzione e della trasparenza (RPCT), destinatario della segnalazione tramite piattaforma o casella vocale, può conoscere l’identità dei segnalanti laddove si siano identificati.

Qualora esigenze istruttorie richiedano che altri soggetti, all’interno della Camera di Commercio Chieti Pescara, debbano essere messi a conoscenza del contenuto della segnalazione o della documentazione ad essa allegata, non verrà rivelata l’identità del segnalante, né verranno rivelati elementi che possano, anche indirettamente, consentire l’identificazione dello stesso. Tali soggetti, poiché potrebbero comunque venire a conoscenza di altri dati personali, sono comunque tutti formalmente designati al trattamento, nonché tenuti a mantenere il segreto su quanto appreso in ragione delle proprie mansioni, fatti salvi gli obblighi di segnalazione e di denuncia di cui all'art. 331 del Codice di procedura penale.

I dati potrebbero essere trattati anche da soggetti esterni, formalmente nominati dalla Camera di commercio Chieti Pescara quali Responsabili del trattamento ed appartenenti alle seguenti categorie:

  • società che erogano servizi di manutenzione e di conduzione applicativa del sistema di gestione delle segnalazioni;
  • società che erogano servizi di gestione e manutenzione dei sistemi informativi dell’Ente,

con particolare riguardo ai servizi di archiviazione documentale.

Tali soggetti hanno facoltà di ricorrere ad ulteriori, propri Responsabili del trattamento, operanti nei medesimi ambiti.

6.  Destinatari dei dati personali

I dati personali del segnalante, delle persone indicate come possibili responsabili delle condotte illecite, nonché delle persone a vario titolo coinvolte nelle vicende segnalate, possono essere trasmessi all’Autorità Giudiziaria, alla Corte dei Conti, all’ANAC. Tali soggetti sono, tutti, Titolari autonomi del trattamento.

Alla segnalazione e all’identità del segnalante non è possibile accedere né a mezzo accesso documentale, né a mezzo accesso civico generalizzato.

Nell’ambito dei procedimenti penali eventualmente istaurati, l’identità del segnalante sarà coperta da segreto nei modi e nei limiti previsti dall’art. 329 c.p.p., il quale prevede l’obbligo del segreto sugli atti compiuti nelle indagini preliminari sino a quando l’imputato non ne possa avere conoscenza e, comunque, non oltre la chiusura di tali indagini; nell’ambito di procedimenti dinanzi alla Corte dei conti, l’identità del segnalante non sarà rivelata sino alla chiusura della fase istruttoria, dopodiché potrà essere disvelata dall’Autorità giudiziaria al fine di essere utilizzata nel procedimento stesso; nell’ambito del procedimento disciplinare attivato dall’amministrazione contro il presunto autore della condotta segnalata, l’identità del segnalante non può essere rivelata ove la contestazione dell'addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla segnalazione, anche se conseguenti alla stessa; nel caso in cui l’identità del segnalante risulti indispensabile alla difesa del soggetto cui è stato contestato l’addebito disciplinare, questa può essere rivelata solo previo rilascio da parte del segnalante di apposito, libero e informato consenso (cfr. punto  della presente informativa).

7.  Periodo di conservazione dei dati

Coerentemente con quanto previsto dall’art. 14 del D.Lgs 24/2023, i dati saranno trattati per il tempo necessario alla conclusione del procedimento (individuato per legge in 90 giorni) quindi conservati per 5 anni dalla comunicazione dell'esito della procedura, oltre ai tempi necessari al Titolare per procedere allo scarto (massimo un anno a decorrere dal termine dell’anno finale di conservazione).

8.  Diritti

Il Regolamento (UE) 2016/679 riconosce a ciascun Interessato diversi diritti che può esercitare contattando il Titolare o il DPO ai recapiti di cui al punto 1 della presente informativa.

Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, artt. 15 e seguenti del Regolamento) vi sono:

  • il diritto di conoscere se la Camera di Commercio Chieti Pescara ha in corso trattamenti di dati personali che la riguardano e, in tal caso, di avere accesso ai dati oggetto del trattamento e a tutte le informazioni a questo relative;
  • il diritto alla rettifica dei dati personali inesatti che la riguardano e/o all’integrazione di quelli incompleti;
  • il diritto alla cancellazione dei dati personali che la riguardano;
  • il diritto alla limitazione del trattamento;
  • il diritto di opporsi al trattamento

Per quanto attiene invece al diritto alla portabilità dei dati personali, si avvisa sin d’ora che non sussistono i presupposti indicati dall’art. 20, par. 1 del GDPR e che, di conseguenza, tale diritto non è esercitabile.

Per ricevere maggiori informazioni sui diritti degli Interessati, è possibile rivolgersi direttamente al Titolare, al DPO, oppure consultare le pagine ufficiali dell’Autorità garante per la protezione dei dati personali; l’Interessato ha anche il diritto di presentare un formale Reclamo alla medesima Autorità garante, secondo le modalità che può reperire sul sito https://www.garanteprivacy.it/.

In caso di acquisizione di consenso del segnalante alla rivelazione dell’identità nell’ambito di procedimenti disciplinari, il segnalante avrà anche il diritto di revocare tale consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento, basato sul consenso, effettuato prima della revoca.

Se a voler esercitare i diritti è un soggetto diverso dal segnalante, si precisa che, ai sensi dell’art. 2-undecies, comma 1, lett. f) del D.Lgs. 196/2003, i diritti di cui sopra non possono essere esercitati – per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata – con richiesta al Titolare del trattamento o con Reclamo all’Autorità garante qualora dal loro esercizio possa derivare un pregiudizio alla riservatezza dell’identità del segnalante. In tali casi, l’Interessato ha comunque facoltà di rivolgersi all’Autorità garante, affinché quest’ultima valuti se ricorrono i presupposti per agire con le modalità previste dall’articolo 160 del D.Lgs. 196/2003.

9. Pubblicazione della presente informativa

La presente informativa è pubblicata sul sito istituzionale del Titolare ed allegata alla modulistica per la presentazione delle istanze. Ai sensi dell’art. 14, par. 5, lett. b) del GDPR, detta pubblicazione assolve anche l’obbligo di informazione verso gli interessati.

Questa informativa, pubblicata sul sito: www.chpe.camcom.it è stata aggiornata nel mese di ottobre 2023

Stampa Condividi via E-mail

Servizi ed iniziative

Questo sito utilizza cookie tecnici e cookie di profilazione di terze parti leggi l'Informativa completa e clicca sul pulsante "ACCETTO" per proseguire con la navigazione