INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI

Informazioni rese ai sensi del Regolamento UE 2016/679 sulla protezione dei dati personali (GDPR) ai soggetti interessati dal processo di segnalazione di eventuali condotte illecite.

Come previsto dall’art. 13 del GDPR, La presente informativa viene resa per finalità di gestione delle segnalazioni di condotte illecite compresa la segnalazione Whistleblowing ai sensi della vigente normativa in materia. Il Titolare del trattamento garantisce la sicurezza, la riservatezza e la protezione dei dati personali di cui è in possesso in qualsiasi fase del processo di trattamento degli stessi.

 

Titolare del trattamento

Il Titolare del trattamento dati è la Sogesid S.p.A., con Sede legale in Roma, Via Calabria n° 35, C.A.P. 00187, telefono 06420821, PEC: sogesid@pec.sogesid.it

 

Responsabile della protezione dati

Il Responsabile della protezione dati (DPO) è la Dott.ssa Laura Cosentino, contattabile all’indirizzo mail dpo@sogesid.it

 

Finalità del trattamento e raccolta dati

I dati personali degli interessati sono trattati per le finalità connesse alla gestione della procedura di segnalazione delle condotte illecite compresa la segnalazione Whistleblowing e per adempiere agli obblighi previsti dalla legge, dai regolamenti, dalla normativa comunitaria e dalla norma ISO37001:2016 per il sistema di gestione di prevenzione della corruzione, per il quale Sogesid possiede la relativa certificazione.

 

Tipologia dei dati trattati

I dati personali trattati dal Titolare e conferiti dal segnalante possono riguardare dati anagrafici comuni, nonché, categorie particolari di dati ai sensi degli artt. 9 e 10 del Regolamento UE 2016/679.

 

Base giuridica del trattamento

La base giuridica del trattamento dei dati personali conferiti in occasione di segnalazioni di condotte illecite compresa la segnalazione Whistleblowing si fonda sulla adozione volontaria del Modello Organizzativo e di Controllo ai sensi del D.lgs. n. 231 del 2001, come modificato, tra l’altro, dalla Legge n. 179 del 2017, sulla Legge 190/2012 e s.m.i. e sul conseguente obbligo giuridico di adozione del PTPCT che costituisce parte integrante del citato Modello, nonché sul rispetto della norma UNI ISO37001:2016 relativa al sistema di gestione di prevenzione della corruzione cui la Sogesid Spa aderisce.

Il trattamento dei dati trova base giuridica anche nell’interesse legittimo del Titolare al perseguimento della prevenzione della corruzione in tutti gli aspetti della propria azione amministrativa.

Qualora la segnalazione sia stata effettuata in forma non anonima, in caso si attivi un procedimento disciplinare la cui contestazione sia fondata, in tutto o in parte, sulla segnalazione ricevuta e qualora la conoscenza dell’identità del segnalante sia indispensabile per la difesa dell’incolpato, sarò legittimo l’uso della segnalazione ai fini del procedimento disciplinare solo in presenza di consenso del segnalante alla rivelazione della sua identità come indicato dall’art.  1, comma 3 della Legge n. 179 del 2017.

 

Modalità di trattamento

Il trattamento dei dati verrà effettuato da Sogesid S.p.A. in modo da garantirne la sicurezza e la riservatezza necessarie e potrà essere attuato mediante strumenti manuali, cartacei, informatici e telematici idonei a trattare i dati nel rispetto delle misure di sicurezza previste dal Regolamento UE.

In caso di utilizzo della piattaforma per la segnalazione Whistleblowing, la riservatezza dell’identità del segnalante viene garantita da un processo di pseudonimizzazione idoneo a garantirne l’anonimato.

 

Ambito di diffusione/comunicazione dei dati

Destinatario dei dati personali trattati nell’ambito di una segnalazione è il Responsabile della Prevenzione della Corruzione e della Trasparenza, il Responsabile della Funzione di Conformità per la Prevenzione della Corruzione o l’Organismo di Vigilanza in conformità a quanto previsto dalla vigente normativa in materia e dalla procedura di gestione delle segnalazioni delle condotte illecite compresa la segnalazione Whistleblowing adottata dalla Società.

Sussistendone gli estremi, ad eccezione che per il whistleblower, i dati personali potranno essere comunicati anche a soggetti terzi, che, in qualità di Responsabili esterni del trattamento ai sensi dell’art. 28, comma 3 del Regolamento agiscono sotto la direzione ed il controllo del Titolare, ricompresi nelle seguenti categorie:

  1. Consulenti;
  2. Società di servizi incaricate dell’amministrazione e gestione del personale, della conservazione dei dati personali dei dipendenti, dello sviluppo e/o esercizio dei sistemi informativi a ciò dedicati.

In caso di necessità e richiesta, in ottemperanza alle disposizioni di legge, i dati potranno essere comunicati a Istituzioni e/o Autorità Pubbliche, Autorità Giudiziaria, Organi di Controllo, Organi di Polizia.

In ogni caso, i dati personali non saranno oggetto di diffusione.

 

Trasferimento dei dati

Il Titolare del trattamento non trasferisce i dati personali raccolti in paesi terzi o a organizzazioni internazionali.

 

Conservazione dei dati

I dati personali raccolti per le finalità di cui sopra saranno conservati per il tempo necessario all’accertamento della fondatezza della segnalazione e, se del caso, all’adozione dei provvedimenti disciplinari conseguenti e/o all’esaurirsi di eventuali contenziosi avviati a seguito della segnalazione. Successivamente, tali dati saranno distrutti (diritto all’oblio) o resi in forma anonima (pseudonimizzazione) se necessario.

In caso di esito negativo dell’istruttoria, i dati personali trattati nell’ambito di una procedura interna di segnalazione sono cancellati entro due mesi dalla chiusura dell’istruttoria medesima.

 

 

 

Diritti degli interessati e modalità di esercizio

Ai sensi e per gli effetti di cui al GDPR Le sono riconosciuti, in qualità di Interessato, i seguenti diritti, che potrà esercitare nei confronti della Sogesid S.p.A.:

  1. diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle informazioni previste dall’art. 15 del GDPR e, in particolare, a quelle relative alle finalità del trattamento, alle categorie di dati personali in questione, ai destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, al periodo di conservazione, etc.;
  2. diritto di ottenere, laddove inesatti, la rettifica dei dati personali che La riguardano, nonché l’integrazione degli stessi laddove ritenuti incompleti, sempre in relazione alle finalità del trattamento (art. 16 del GDPR);
  3. diritto di cancellazione dei dati (“diritto all’oblio”), laddove ricorra una delle fattispecie di cui all’art. 17 del GDPR;
  4. diritto di limitazione del trattamento, nei casi previsti dall’art. 18 del GDPR;
  5. diritto di opposizione al trattamento, ai sensi e nei limiti di cui all’art. 21 del GDPR.

Tali diritti potranno essere esercitati mediante richiesta inviata con lettera raccomandata a.r. al Responsabile della Protezione dei Dati (RPD) o Data Protection Officer (DPO) al seguente indirizzo: Via Calabria n. 35 – 00187 Roma, o mediante e-mail ai seguenti indirizzi di posta elettronica: dpo@sogesid.it sogesid@sogesid.it - Pec: sogesid@pec.sogesid.it - utilizzando l’apposito modulo disponibile sul sito dell’Autorità Garante per la protezione dei dati personali www.garanteprivacy.it.

Si ricorda, infine, che sussiste il diritto di proporre reclamo al Garante per la Protezione dei dati personali o ad altra Autorità di controllo ai sensi dell’art. 13, par. 2, lettera d) e dell’art. 77 del GDPR.

 

Il Presidente ed Amministratore Delegato

Dott. Enrico Biscaglia

 

 

Data di pubblicazione
Data di aggiornamento
30 Aprile 2020