Informativa privacy WHISTLEBLOWING
Ai sensi degli artt. 13 e 14 del Regolamento UE n. 2016/679 (Regolamento generale sulla protezione dei dati personali), si forniscono le seguenti informazioni:
COMUNE DI MISILISCEMI nel ruolo di Titolare del trattamento dei dati
Data Protection Officer (DPO):
Delisa srl – Via Giuseppe Crispi, 120 – 90145 Palermo
e-mail: info@delisagroup.it
pec: delisa@legalmail.it
WHISTLEBLOWING è il processo con il quale il segnalante (whistleblower) invia al Responsabile della Corruzione e della Trasparenza una segnalazione di condotte illecite, di cui è venuto a conoscenza in ragione del proprio rapportodi lavoro con il Comune di Misiliscemi.
Finalità del trattamento e base giuridica
Gestione della ricezione, trattazione e analisi -attraverso l’ausilio di apposita piattaforma informatica – delle segnalazioni di reati o irregolarità ad opera dei whistleblowers ovvero dei dipendenti del Comune di Misiliscemi, dei lavoratori e collaboratori delle imprese fornitrici di beni o servizi e che realizzano opere in favore del Comune di Misiliscemi, nonché dei lavoratori autonomi, liberi professionisti e consulenti che prestano la propria attività a favore del Comune di Misiliscemi, dei volontari, tirocinanti retribuiti e non retribuiti che parimenti prestano la propria attività a favore del Comune di Misiliscemi ai sensi dell’art. 3, comma 3, del D.Lgs. n. 24 del 10 marzo 2023 avente ad oggetto: “Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”.
Il trattamento, ai sensi del Regolamento UE 2016/679, è finalizzato ad adempiere ad un obbligo legale al quale è soggetto il titolare (art. 6 – par. 1 lett. c) e all’esecuzione di un compito di interesse pubblico (art. 6 par. 1 lett. e) in applicazione del D.Lgs. n. 24/2023.
Tipologie dei dati trattati
I dati trattati sono quelli raccolti attraverso il procedimento di segnalazione dell’illecito ed in particolare: la raccolta dei dati personali (quali: nome, cognome, codice fiscale, indirizzo mail) inseriti nella apposita piattaforma informatica dedicata alla ricezione delle segnalazioni, nonché dei dati personali presenti nella segnalazione, inclusa la documentazione ad essa allegata. Nell’ambito delle segnalazioni vengono trattati dati anche relativi al soggetto segnalato o ad altri soggetti coinvolti dalla segnalazione e possono riguardare dati comuni ed anche particolari e relativi a reati ed irregolarità.
Modalità di trattamento
Il trattamento si svolge in modalità informatizzata mediante la piattaforma dedicata nel rispetto dei diritti e delle libertà fondamentali ed è improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza.
Natura del trattamento
Il conferimento dei dati personali è necessario e il loro mancato rilascio preclude la possibilità di dar corso all’ effettivo riconoscimento delle tutele previste dalla normativa in materia e segnatamente dal D.Lgs. n. 24/23.
Tra le finalità della normativa in materia vi è infatti quella di offrire tutela, ed assicurare la riservatezza dell’identità del segnalante, e degli altri soggetti di cui all’art. 3, comma 5 dello stesso D.Lgs., che faccia emergere condotte e fatti illeciti.
Tale protezione opera, quindi, solo nei confronti di soggetti individuabili, riconoscibili e riconducibili alla categoria indicata dal D.Lgs. n. 24/23.
Categorie di destinatari dei dati
I trattamenti sono effettuati a cura delle persone autorizzate e impegnate alla riservatezza e preposte alle relative attività in relazione alle finalità perseguite.
Sono destinatari dei dati raccolti, a seguito delle segnalazioni, se del caso l’Autorità giudiziaria, la Corte dei Conti e l’ANAC.
I dati non sono oggetto di diffusione.
Conservazione dei dati
I dati saranno conservati per il conseguimento delle finalità per le quali sono stati raccolti e per il periodo necessario all’espletamento del procedimento amministrativo correlato e in ogni caso saranno detenuti per 5 anni, decorrenti dalla data della comunicazione dell’esito finale della procedura di segnalazione.
Trasferimento dati verso paese terzi
I dati trattati per le predette finalità non sono trasferiti a paesi terzi all’esterno dell’Unione Europea o dello Spazio Economico Europeo (SEE) o ad organizzazioni internazionali.
Diritti degli interessati
Gli interessati possono esercitare i diritti previsti dall’art. 15 e seguenti del Regolamento UE 2016/679 ed in particolare il diritto di accedere ai propri dati personali, di chiederne la rettifica o la limitazione, l’aggiornamento se incompleti o erronei e la cancellazione se sussistono i presupposti nonché di opporsi all’elaborazione rivolgendo la richiesta al
Comune di Misiliscemi in qualità di Titolare, Piazza Municipio – 91100Trapani al seguente indirizzo e-mail: whistleblowing@comune.misiliscemi.tp.it
Diritto di reclamo
Gli interessati, qualora ritengano che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento UE 2016/679 (art. 77), hanno il diritto di proporre reclamo al Garante, (garanteprivacy.it) o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
Ai sensi dell’art. 2-undecies nel d.lgs. 30 giugno 2003, n. 196, il soggetto segnalato presunto autore dell’illecito, con riferimento ai propri dati personali trattati dall’Amministrazione, non può invece esercitare i diritti previsti dagli articoli da 15 a 22 del Regolamento (UE) n. 2016/679 (1). Resta ferma la possibilità per il soggetto segnalato, presunto autore dell’illecito, di esercitare i propri diritti con le modalità previste dall’art. 160 d.lgs. n. 196/2003 (2).
(1) Si tratta nello specifico del diritto di accesso ai dati personali (art. 15 GDPR), del diritto a rettificarli (art. 16 GDPR), del diritto di ottenerne la cancellazione o cosiddetto diritto all’oblio (art. 17 GDPR), del diritto alla limitazione del trattamento quando ricorrono le ipotesi specificate dall’art. 18 GDPR, del diritto alla portabilità dei dati personali (art. 20 GDPR) e di quello di opposizione al trattamento (artt. 21 e 22 GDPR).
(2) Trattasi della possibilità per l’interessato di richiedere al Garante accertamenti sulla conformità del trattamento dei propri dati. Il Garante fornisce riscontro circa il relativo esito. È altresì previsto che il titolare del trattamento informi l’interessato di tale facoltà.
Per accedere alla piattaforma delle segnalazioni di illecito https://misiliscemi.whistleblowing.it/
Allegati
