Azienda

Whistleblowing

Informativa sul trattamento dei dati personali

nell’ambito della procedura segnalazioni di illeciti o irregolarità ex D. Lgs. 10 marzo 2023, n. 24 (c.d. Whistleblowing)

La presente informativa viene resa ai sensi del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27.04.2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (c.d. “Regolamento generale sul trattamento dei dati personali” o “GDPR”) e del D. Lgs. 30.06.2003, n. 196, così come modificato ed integrato dal D. Lgs. 10.08.2018, n. 101 (“Codice in materia di dati personali” o “Codice Privacy”) dal Titolare del trattamento, vale a dire colui che determina gli scopi e i mezzi del trattamento dei dati personali.

Il Titolare del trattamento, consapevole dell’importanza di garantire la sicurezza delle informazioni di carattere personale, fornisce le informazioni necessarie a rendere note al segnalante (di seguito “Interessato”) le caratteristiche e le modalità del trattamento dei suoi dati personali acquisiti per la segnalazione di potenziali illeciti o irregolarità di cui è venuto a conoscenza in ragione del proprio rapporto di lavoro, servizio o fornitura con il Titolare medesimo.

  1. Titolare del trattamento

Cooperativa Agricola Cesenate Società Cooperativa Agricola, con sede in Via Calcinaro, 1450,47521- Cesena (FC) codice fiscale e partita iva 00144040409, in persona del legale rappresentante pro tempore, nella qualità di Titolare del trattamento (in seguito “Titolare”).

  1. Finalità del trattamento

Il trattamento in questione riguarda i dati personali che vengono acquisiti, gestiti e conservati nell’ambito di segnalazioni di violazioni di disposizioni normative nazionali o dell’Unione europea che ledono l’interesse pubblico o l’integrità di un’amministrazione pubblica o di un ente privato, di cui il segnalante sia venuto a conoscenza in ragione del proprio rapporto di lavoro, servizio o fornitura con il Titolare medesimo.

Tutti i dati personali acquisiti nell’ambito di segnalazioni di potenziali illeciti o irregolarità vengono trattati dal Titolare per finalità strettamente connesse all’acquisizione e alla gestione delle segnalazioni medesime, allo scopo di effettuare le necessarie attività istruttorie volte a verificare la fondatezza dei fatti oggetto di segnalazione e l’adozione dei conseguenti provvedimenti.

  1. Oggetto del trattamento

Possono essere oggetto di trattamento i seguenti dati personali, in quanto contenuti nella segnalazione e/o in atti e documenti a questa allegati:

  • dati personali comuni (es. nome, cognome, qualifica o posizione professionale, dati di contatto, contenuti nelle segnalazioni oppure necessari al funzionamento del sistema di segnalazioni, ecc.);
  • dati personali particolari: non è prevista l’acquisizione di categorie particolari di dati personali (dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona), salvo che gli stessi non siano indicati dal segnalante medesimo nella segnalazione ed eventuali relativi allegati;
  • dati ed informazioni ulteriori connessi alla condotta illecita riportata: potrebbero quindi essere trattati dati relativi a condanne penali e reati (dati giudiziari), in forza di quanto disposto dall’art. 10 GDPR.

Oltre che al segnalante, i dati personali possono altresì riferirsi a persone indicate come eventuali responsabili delle condotte illecite, nonché a persone a vario titolo coinvolte nelle vicende segnalate, indicate nella segnalazione stessa.

  1. Base giuridica

I dati personali vengono trattati per adempiere a quanto previsto dal D. Lgs. 10.03.2023, n. 24 (Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali).

La base giuridica che giustificano il trattamento dei dati personali è l’adempimento di un obbligo legale al quale è soggetto il Titolare ai sensi dell’art. 6, par. 1, lett. c., GDPR per i dati personali comuni, dell’art. 9, par. 2, lett. c, GDPR per i dati personali particolari e dell’art. 10 GDPR per i dati personali giudiziari.

  1. Natura del conferimento

Il conferimento dei dati personali per le finalità di trattamento sopra indicate è necessario affinché il titolare possa prendere in carico la segnalazione e proseguire nelle ulteriori istruttorie, qualora ne ricorrano i presupposti di legge; il mancato conferimento di tali dati, pertanto, potrebbe comportare l’impossibilità di gestire le segnalazioni di potenziali illeciti o irregolarità.

 

  1. Segretezza dell’identità del segnalante

Per impostazione predefinita, la piattaforma informatica per la ricezione delle segnalazioni (digital whistleblowing) è configurato in modo da non rivelare mai l’identità del segnalante, che resta sconosciuta agli stessi soggetti riceventi la segnalazione e/o coinvolti nella sua gestione.

Esclusivamente qualora, nei casi previsti dalla legge, fosse necessario conoscere l’identità del segnalante (es. per garantire il diritto di difesa del soggetto segnalato nel procedimento disciplinare), sarà richiesto al medesimo segnalante se intende manifestare il proprio consenso a rivelare la propria identità. In tal caso, sono comunque adottate misure tecniche e organizzative funzionali a garantire la massima riservatezza dell’informazione ed il suo utilizzo per il perseguimento esclusivo delle finalità sopra dichiarate.

  1. Accesso, comunicazione, diffusione

I dati personali acquisiti potranno essere resi accessibili unicamente a soggetti espressamente istruiti ed autorizzati al trattamento che operano alle dipendenze o sotto l’autorità diretta del Titolare.

I dati personali possono altresì essere trattati da soggetti terzi che svolgono attività per conto del Titolare (e ai lavoratori o ai collaboratori, espressamente istruiti ed autorizzati al trattamento, che operano alle dipendenze o sotto l’autorità diretta degli stessi soggetti terzi), che dimostrino di avere adottato misure tecniche ed organizzative in grado di garantire la sicurezza dei dati. A tali soggetti terzi, espressamente designati quali Responsabili del trattamento, vengono fornite adeguate istruzioni operative. La società fornitrice della piattaforma informatica di digital whistleblowing è stata designata come Responsabile del trattamento relativamente alle attività connesse alla gestione operativa ed alla manutenzione del sistema stesso.

I dati personali trattati potranno essere oggetto di comunicazione ad altri soggetti determinati nei casi previsti dalla normativa vigente, quali, se del caso, l’Autorità giudiziaria e l’ANAC, che li tratteranno in veste di titolare autonomi nell’ambito delle proprie funzioni istituzionali

I dati trattati non potranno essere oggetto di diffusione a soggetti indeterminati.

  1. Modalità di trattamento e periodo di conservazione dei dati

Il trattamento dei dati personali sarà realizzato tramite l’utilizzo di strumenti elettronici e manuali, con modalità tali da garantire l’integrità e la riservatezza degli stessi, nonché la loro disponibilità soltanto ai soggetti autorizzati all’istruttoria ed alla gestione della segnalazione.

I dati personali relativi alla segnalazione e agli eventuali allegati saranno conservati sulla piattaforma informatica di digital whistleblowing per un massimo di 3 (tre) mesi dalla ricezione della segnalazione, salvo proseguimento di indagine. Il fascicolo dell’indagine, la documentazione relativa all’istruttoria ed i dati personali ivi contenuti, saranno conservati per il tempo necessario alla loro definizione e, comunque, per non più di 5 (cinque) anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, fatte salve differenti esigenze dovute all’instaurazione di un eventuale procedimento giudiziario.

  1. Trasferimento dei dati

I dati personali sono conservati in Italia o, comunque, all’interno dell’Unione Europea e dello Spazio economico europeo.

L’eventuale trasferimento verso paesi terzi, non appartenenti all’Unione europea o allo Spazio economico europeo, potrà avvenire solamente verso quei Paesi che garantiscono un livello di protezione dei dati personali adeguato, tramite modalità conformi alla normativa in materia di protezione dei dati personali.

  1. Diritti degli interessati

Ai sensi degli artt. 15 e segg. GDPR, l’interessato, ove applicabile, ha diritto a:

  • ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, l’accesso ai dati personali e ad altre informazioni relative, anche ricevendone copia (diritto di accesso);
  • ottenere dal Titolare la rettifica dei dati personali inesatti e/o l’integrazione dei dati personali incompleti che lo riguardano (diritto di rettifica);
  • nei casi previsti, ottenere dal Titolare la cancellazione dei dati personali (diritto alla cancellazione);
  • nei casi previsti, ottenere dal Titolare la limitazione del trattamento a tutti o a parte dei dati personali trattati dal Titolare (diritto di limitazione del trattamento);
  • nei casi previsti, opporsi, in tutto o in parte, al trattamento dei dati personali (diritto di opposizione);
  • nei casi previsti, non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato.

Qualora l’Interessato ritenga che il trattamento dei dati avvenga in violazione della normativa in materia di protezione dei dati personali, ha il diritto di proporre reclamo alla competente Autorità di controllo (Garante per la protezione dei dati personali) o, nei casi previsti, di adire l’Autorità giudiziaria.

  1. Esercizio dei diritti

L’Interessato potrà in qualsiasi momento esercitare i suoi diritti contattando il Titolare:

Cooperativa Agricola Cesenate Società Cooperativa Agricola

Via Calcinaro, 1450

47521 Martorano di Cesena (FC)

e-mail: cac@cacseeds.it

PEC: cac@arubapec.it

  1. Responsabile della protezione dei dati

L’Interessato potrà altresì esercitare i suoi diritti contattando, in qualsiasi momento, il Responsabile per la protezione dei dati (“Data Protection Officer” o “DPO”), al seguente indirizzo di posta elettronica: studiobarbieri@mywaysec.com

_________

Informazioni ulteriori per la persona segnalata e per la persone a vario titolo coinvolte nelle vicende segnalate.

L’acquisizione e la gestione della segnalazioni pervenute dà luogo a trattamenti di dati personali, anche appartenenti a particolari categorie di dati e relativi a condanne penali e reati, eventualmente contenuti in una segnalazione e in atti e documenti ad essa allegati, riferiti alla persona segnalata o eventualmente a quelle a vario titolo coinvolte nella vicenda segnalata.

Ai fini di trasparenza nei confronti di queste persone, si informa che:

  • il diritto ad essere informato sul trattamento dei propri dati personali ai sensi degli artt. 12, 13 e 14 GDPR riceve una limitazione alla luce degli obblighi di segretezza e di riservatezza imposti dalla normativa in materia di whistleblowing, nonché del rischio di rendere impossibile o di pregiudicare gravemente il conseguimento delle finalità del trattamento connesse alle segnalazioni di illeciti o irregolarità;
  • i diritti di cui agli artt. 15 e segg. GDPR non possono essere esercitati poiché dall’esercizio di tali diritti potrebbe derivare un pregiudizio alla tutela della riservatezza dell’identità del segnalante. In tal caso, dunque, alla persona segnalata è preclusa la possibilità di esercitare i suoi diritti rivolgendosi al Titolare nelle forme ordinare. Resta ferma la possibilità per la persona segnalata di esercitare i propri diritti modalità specifiche previste dagli art. 2-undecies e 160 Codice Privacy.

Per le ulteriori informazioni alle persona segnalata o eventualmente a quelle a vario titolo coinvolte nella vicenda segnalata, si rinvia agli altri paragrafi relativi all’informativa sul trattamento dei dati personali nell’ambito della procedura segnalazioni di illeciti o irregolarità.

_________

 

Qualora si rendesse necessario, il Titolare potrà dover aggiornare la presente informativa. Si invita pertanto l’Interessato a visitare periodicamente questa pagina per verificare che nulla sia cambiato.

_________

Martorano di Cesena (FC), 13.12.2023

 Il Titolare del trattamento

Cooperativa Agricola Cesenate Società Cooperativa Agricola