Invia una segnalazione con la massima riservatezza
Info utili
Cosa segnalare Approfondisci

Privacy

INFORMATIVA AI SENSI DELLA NORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI

PER LE PROCEDURE DI C.D. WHISTLEBLOWING (D. LGS. 24/2023)

 

Canale di segnalazione interna gestito dal Responsabile Presidente dell'ODV

 

Ai sensi dell’art.13 del Regolamento (UE) n. 2016/679 (Regolamento Generale sulla Protezione dei Dati, di seguito GDPR) e del d.lgs. 24/2023 “Decreto Whistleblowing”, la società TENNACOLA S.P.A.,  con sede legale in Sant’Elpidio a Mare (FM), Via Prati n. 20, codice fiscale e partita IVA 00157980442, in persona del legale rappresentante pro tempore, in qualità di Titolare del Trattamento, fornisce la seguente informativa sui trattamenti dei dati personali effettuati in relazione alla gestione delle Segnalazioni disciplinate dalla Procedura Whistleblowing.

In ottemperanza agli obblighi di legge, il Titolare si è dotato di una piattaforma fornita da un partner selezionato (DigitalPA srl) che adotta un sistema per le segnalazioni di illeciti aziendali conforme al GDPR. Il canale di segnalazione deve intendersi di tipo interno ex art. 4 D. Lgs. 24/2023 e consente l’invio di segnalazioni tramite il Portale Whistleblowing, raggiungibile dal sito internet www.tennacola.it, il soggetto vittima di un illecito aziendale o un soggetto terzo che sia a conoscenza di un fenomeno di illecito aziendale già avvenuto o potenzialmente configurabile in futuro può segnalare il proprio caso, in forma completamente anonima oppure, a sua scelta, in forma non anonima.

La segnalazione verrà tempestivamente gestita da un addetto opportunamente formato e debitamente incaricato per garantire la gestione del caso conformemente a quanto prescritto dalla normativa in materia.

1) Categorie di dati personali

a) Dati personali del Segnalante (nel caso di Segnalazioni non anonime) nonché di eventuali Persone coinvolte o menzionate nella Segnalazione, Soggetti collegati e Facilitatori, come definiti dalla Procedura Whistleblowing, quali: dati anagrafici (ad es. nome, cognome, data e luogo di nascita), dati di contatto (es. numero telefonico fisso e/o mobile, indirizzo postale/e-mail).

b) Dati personali, documenti, allegati inseriti nella segnalazione.

A seconda del contenuto delle segnalazioni potrebbero essere trattati dati personali c.d. “particolari” (art. 9 GDPR: i dati relativi a condizioni di salute, orientamento sessuale o appartenenza sindacale) e/o dati personali relativi a condanne penali e reati (art. 10 GDPR)

2) Finalità del trattamento e relativa base giuridica

I suddetti dati personali sono trattati dal Titolare per le seguenti finalità:

a) gestione della Segnalazione effettuata ai sensi del d.lgs. n. 24/2023;

b) adempimento di obblighi previsti dalla legge o dalla normativa comunitaria;

c) difesa o accertamento di un proprio diritto in contenziosi civili, amministrativi o penali.

In particolare, il Titolare effettua le necessarie attività istruttorie volte a verificare la fondatezza di quanto segnalato, nonché, se del caso, adottare adeguate misure correttive ed intraprendere le più opportune azioni disciplinari e/o giudiziarie nei confronti dei responsabili delle condotte illecite.

 La base giuridica del trattamento è costituita:

- per la finalità di cui alla lettera a) e b), dall’adempimento di un obbligo legale a cui è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c) del GDPR);

- per le finalità di cui alla lettera c), dal legittimo interesse del titolare (art. 6, par. 1, lett. f) del GDPR)

Il trattamento di dati “particolari” fonda la sua base giuridica sull’assolvimento di obblighi e sull’esercizio di diritti specifici del Titolare del trattamento e dell’Interessato in materia di diritto del lavoro (art. 9, par. 2, lett. b), GDPR); nonché (a seconda della tipologia di segnalazione) sulla necessità di accertare, esercitare o difendere un diritto in sede giudiziaria (art. 9, par. 2, lett. f), GDPR).

Il conferimento dei dati è necessario per il conseguimento delle finalità di cui sopra; il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità di gestire la segnalazione.

3) Conservazione dei dati personali

Il Titolare conserva i dati personali nei termini previsti dall’art. 14 del d.lgs. n. 24/2023, cioè per il tempo necessario al trattamento della segnalazione e comunque per non oltre 5 anni a decorrere dalla data di comunicazione dell’esito finale della Segnalazione.

I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati tempestivamente.

4) Modalità e logica del trattamento

I trattamenti dei dati sono effettuati manualmente e/o attraverso strumenti automatizzati informatici e telematici con logiche correlate alle finalità sopraindicate e, comunque, in modo da garantirne la sicurezza e la riservatezza. Il sistema di gestione delle Segnalazioni garantisce, in ogni fase, la riservatezza dell’identità del Segnalante, delle Persone coinvolte e/o comunque menzionate nella Segnalazione, del contenuto della Segnalazione e della relativa documentazione, fatto salvo quanto previsto dall’art. 12 del d.lgs. n. 24/2023.

5) Titolare, Data Protection Officer e categorie di persone autorizzate al trattamento

Il Titolare del trattamento dei dati personali è la società TENNACOLA S.P.A., con sede legale in Sant’Elpidio a Mare (FM), Via Prati n. 20, codice fiscale e partita IVA 00157980442, mail: info@tennacola.it; PEC: infotennacola@pec.it.

Il Titolare ha nominato un Data Protection Officer, contattabile al seguente indirizzo: dpo@tennacola.it

Il Titolare ha designato quale “GESTORE DELLE SEGNALAZIONI WHISTLEBLOWING” ai sensi dell’art. 6, punto 1, lett. b) del d.lgs. n. 231/2001, il Responsabile Presidente dell'ODV dotato di autonomi poteri d’iniziativa e controllo.

Il Titolare ha altresì nominato <<Responsabile del Trattamento>> ai sensi dell’art. 28 GDPR la società DigitalPA srl anche l’owner del processo di gestione delle segnalazioni disciplinato dalla Procedura Whistleblowing.

6) Categorie di soggetti terzi ai quali i dati potrebbero essere comunicati

I dati personali potranno essere resi accessibili esclusivamente ai soggetti che abbiano un ruolo previsto nella gestione del procedimento di Whistleblowing (soggetti interni specificamente individuati, consulenti esterni eventualmente coinvolti nella gestione della segnalazione).

Tali soggetti sono vincolati da un dovere di riservatezza e da specifiche istruzioni, opereranno in qualità di Titolari autonomi o saranno designati Responsabili del trattamento e sono essenzialmente ricompresi nelle seguenti categorie:

  1. CdA e Dirigenza del Titolare
  2. Consulenti esterni (Organizzazione, Contenzioso, Studi Legali, ecc.)
  3. Società incaricate dell’amministrazione e gestione del personale
  4. Società di Revisione/auditing
  5. Agenzie investigative
  6. Istituzioni e/o Autorità Pubbliche, Autorità Giudiziaria, Organi di Polizia, l’ANAC e, in generale, tutti i soggetti a cui la comunicazione debba essere effettuata in forza di una legge.

Potranno avere accesso ai dati personali, per finalità strettamente tecniche ed attinenti alla piattaforma, i fornitori del servizio per la gestione della segnalazione, che agiranno in qualità di Responsabili del trattamento sulla base di specifiche istruzioni fornite dal titolare.

I dati personali non saranno comunicati a soggetti diversi da quelli sopra individuati, né saranno diffusi.

I dati non saranno trasferiti a Paesi extra-Ue.

7) Diritti degli interessati

L’interessato, nelle persone del Segnalante o del Facilitatore, ha diritto di accedere in ogni momento ai dati che lo riguardano e di esercitare i diritti previsti dagli articoli da 15 al 22 del GDPR, per quanto applicabili (diritto di accesso ai dati personali, diritto a rettificarli, diritto di ottenerne la cancellazione o cd. diritto all’oblio, il diritto alla limitazione del trattamento, il diritto alla portabilità dei dati personali o quello di opposizione al trattamento), inviando una e-mail all’indirizzo del DPO designato: dpo@tennacola.it-

L’interessato ha diritto di proporre un reclamo al Garante della protezione dei dati personali.

I suddetti diritti non sono esercitabili dalla persona coinvolta o dalla persona menzionata nella segnalazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, ai sensi dell’art. 2- undecies del Codice Privacy in quanto dall’esercizio di tali diritti potrebbe derivare un pregiudizio effettivo e concreto alla tutela della riservatezza dell’identità della persona segnalante

 

Si rimanda integralmente al Documento “PROCEDURA PER LA GESTIONE DELLE SEGNALAZIONI”

Ultimo aggiornamento: MARZO 2024

 

ANAC

l’Autorità Nazionale Anticorruzione

Decreto Whistleblowing

il decreto legislativo 10 marzo 2023, n. 24

Destinatario

indica un soggetto individuato dalla Società, destinatario e gestore delle Segnalazioni Whistleblowing, con l’obbligo di riservatezza sulle informazioni acquisite.

GDPR

il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)

Procedura Whistleblowing

la presente procedura approvata e divulgata in data 17/11/2023

Segnalante/i

Chi ha la facoltà di effettuare una Segnalazione Whistleblowing:

dipendenti, collaboratori, azionisti, persone che esercitano (anche in via di mero fatto) funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza della Società e altri soggetti terzi che interagiscano con la Società (compresi i fornitori, consulenti, intermediari, ecc.), nonché gli stagisti o lavoratori in prova, candidati a rapporti di lavoro ed ex dipendenti

Segnalazione Whistleblowing” o “Segnalazione

la segnalazione presentata da un Segnalante ai sensi dei principi e delle regole di cui alla presente Procedura

Segnalazione Whistleblowing Anonima” o “Segnalazione Anonima”

le Segnalazioni non contenenti dettagli che consentano o potrebbero consentire, anche indirettamente, l’identificazione del Segnalante

Persona Coinvolta

la persona fisica o giuridica menzionata nella Segnalazione come persona alla quale la Violazione è attribuita o come persona comunque implicata nella Violazione segnalata

Soggetti Collegati

i soggetti per i quali sono applicabili le stesse tutele che il Decreto Whistleblowing prevede per il Segnalante e che sono:

  • i facilitatori;
  • persone del medesimo contesto lavorativo della persona Segnalante, legate alla stessa da uno stabile legame affettivo o di parentela entro il quarto grado;
  • colleghi di lavoro della persona Segnalante che lavorano nel medesimo contesto lavorativo e che hanno con il Segnalante un rapporto abituale e corrente;
  • enti di proprietà della persona Segnalante o per i quali la stessa lavora o enti che operano nel medesimo contesto lavorativo

Facilitatore

persona fisica che assiste il Segnalante nel processo di effettuazione della Segnalazione, operante all’interno del medesimo contesto lavorativo e la cui assistenza deve essere mantenuta riservata (si tratta di soggetti che avendo un legame qualificato con il Segnalante potrebbero subire ritorsioni in ragione di detta connessione).