1
INFORMATIVA IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ARTT. 13 E SEGG. REGOLAMENTO UE 2016/679 (GDPR) IN RELAZIONE ALLE SEGNALAZIONI DI “WHISTLEBLOWING” (D. LGS. 24/2024)
Con questa informativa Cosepuri Soc. Coop. p. A. (di seguito Cosepuri) informa come tratta i dati raccolti e quali sono i diritti riconosciuti all’interessato ai sensi del Regolamento UE 2016/679, in materia di protezione dei dati personali, relativamente alle segnalazioni di illecito di cui al D. Lgs. 24/2023.
1. Titolare del trattamento Titolare del trattamento dei dati personali è Cosepuri Soc. Coop. p. A., con sede a Bologna, Via Augusto Pollastri, 8.
2. Finalità del trattamento I dati da lei direttamente forniti per segnalare presunte condotte illecite delle quali sia venuto a conoscenza in ragione del proprio rapporto di lavoro o servizio con Cosepuri verranno trattati per le seguenti finalità: a) gestione della Segnalazione effettuata ai sensi del D. Lgs. n. 24/2023; b) adempimento di obblighi previsti dalla legge o dalla normativa comunitaria; c) difesa o accertamento di un di un proprio diritto in contenziosi civili, amministrativi o penali. La base giuridica del trattamento è costituita: - per la finalità di cui alla lettera a), dall’adempimento di un obbligo legale a cui è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c) del GDPR); inoltre, per le segnalazioni registrate raccolte telefonicamente o tramite sistemi di messaggistica vocale o comunque in forma orale, dal consenso del Segnalante (art. 6, par. 1, lett. a) del GDPR); - per le finalità di cui alla lettera b), dall’adempimento di un obbligo legale a cui è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c) del GDPR). - per le finalità di cui alla lettera c), dal legittimo interesse del titolare (art. 6, par. 1, lett. f) del GDPR) Il conferimento dei dati è necessario per il conseguimento delle finalità di cui sopra; il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità di gestire la segnalazione.
3. Tipologia di dati trattati La ricezione e la gestione delle segnalazioni dà luogo a trattamenti di dati personali c.d. “comuni” (nome, cognome, e-mail, ruolo lavorativo, ecc.), nonché può dar luogo, a seconda del contenuto delle segnalazioni e degli atti e documenti a queste allegati, a trattamenti di dati personali c.d. “particolari” (dati relativi a condizioni di salute, orientamento sessuale o appartenenza sindacale, di cui all’art. 9 GDPR) e di dati personali relativi a condanne penali e reati (di cui all’art. 10 GDPR).
2
4. Modalità e logica del trattamento I trattamenti dei dati sono effettuati manualmente e/o attraverso strumenti automatizzati informatici e telematici con logiche correlate alle finalità sopraindicate e, comunque, in modo da garantirne la sicurezza e la riservatezza. Il sistema di gestione delle Segnalazioni garantisce, in ogni fase, la riservatezza dell’identità del Segnalante, delle Persone coinvolte e/o comunque menzionate nella Segnalazione, del contenuto della Segnalazione e della relativa documentazione, fatto salvo quanto previsto dall’art. 12 del D. Lgs. n. 24/2023.
5. Periodo di conservazione dei dati Cosepuri conserva i dati personali nei termini previsti dall’art. 14 del D. Lgs. n. 24/2023, cioè per il tempo necessario al trattamento della segnalazione e comunque per non oltre 5 anni a decorrere dalla data di comunicazione dell’esito finale della Segnalazione all’Organismo di Vigilanza 231, soggetto designato a trattare le segnalazioni pervenute tramite il canale interno. I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati tempestivamente.
6. Soggetti autorizzati a trattare i dati Il Titolare ha istituito l’Organismo di Vigilanza, nominato ai sensi dell’art. 6, punto 1, lett. b) del D. Lgs. n. 231/2001, dotato di autonomi poteri d’iniziativa e controllo, che è anche il gestore del processo di segnalazione disciplinato dalla Procedura Whistleblowing, i cui membri sono stati nominati persone autorizzate al trattamento dei dati personali e che hanno ricevuto, al riguardo, adeguate istruzioni operative.
7. Responsabile del trattamento Cosepuri si avvale di DigitalPA, con sede a Cagliari in via Tommaso D’Aquino 18/A, in qualità di partner tecnologico, al quale è affidata la gestione e manutenzione tecnica della piattaforma di segnalazione degli illeciti, designata per questo Responsabile del trattamento dei dati ai sensi dell’art. 28 del Regolamento UE 2016/679.
8. Categorie di destinatari dei dati personali I suoi dati personali e quelli delle persone indicate come possibili responsabili delle condotte illecite, nonché delle persone a vario titolo coinvolte nelle vicende segnalate, non saranno oggetto di diffusione, tuttavia, se necessario, potranno essere trasmessi all’Autorità Giudiziaria, alla Corte dei conti e all’ANAC, Autorità nazionale anticorruzione. Tali soggetti sono, tutti, Titolari autonomi del trattamento.
3
Alla segnalazione e all’identità del segnalante non è possibile accedere né a mezzo accesso documentale, né a mezzo accesso civico generalizzato.
9. Diritti dell’interessato L’interessato ha diritto di accedere in ogni momento ai dati che lo riguardano e di esercitare i diritti previsti dagli articoli da 15 al 22 del GDPR, per quanto applicabili (diritto di accesso ai dati personali, diritto a rettificarli, diritto di ottenerne la cancellazione, diritto all’oblio, il diritto alla limitazione del trattamento, il diritto alla portabilità dei dati personali o quello di opposizione al trattamento), inviando una e-mail all’indirizzo: cosepuri-unsubscribe@cosepuri.it. Inoltre, l’interessato ha diritto di proporre un reclamo al Garante della protezione dei dati personali.