INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI NELL’AMBITO DELLE SEGNALAZIONI WHISTLEBLOWING ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679
Il 30 marzo 2023 è entrato in vigore il decreto legislativo 10 marzo 2023, n. 24 che recepisce in Italia la Direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione (“D.Lgs n. 24/2023”).
La Società SMET S.p.A. (“SMET” o la “Società”) ha adottato un modello di organizzazione, gestione e controllo ai sensi del D.Lgs. n. 231/2001 volto a prevenire la commissione dei reati previsti da tale decreto.
Desideriamo informarLa che il Regolamento (UE) 2016/679 (di seguito, il “Regolamento” o “GDPR”) e la relativa normativa italiana di completamento stabiliscono norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e proteggono i diritti e le libertà fondamentali delle persone fisiche, ed in particolare il diritto alla protezione dei dati personali.
Ai sensi degli artt. 13 e 14 del Regolamento, La informiamo, qui di seguito, delle modalità e delle finalità con cui SMET, in qualità di titolare del trattamento, tratterà i Suoi dati personali. La preghiamo di leggere attentamente la presente informativa privacy prima di conferirci dati personali che la riguardano o, ove richiesto, acconsentire al loro trattamento. La preghiamo di considerare che la presente informativa privacy riguarda il trattamento dei dati personali dei soggetti segnalanti, qualora decidano di identificarsi in fase di segnalazione, dei segnalati e delle persone comunque menzionate nella segnalazione (di seguito congiuntamente “Interessati”).
1) TUTELA DEL TRATTAMENTO DEI DATI PERSONALI
Il titolare del trattamento dei dati personali, oggetto della presente informativa, è SMET, con sede legale in Roma, Via Velletri n. 49 e sede amministrativa in Salerno, via T.C. Felice n. 48, nella persona del Presidente del Consiglio di amministrazione pro tempore.
Le informazioni sono fornite nell’ambito della procedura di segnalazione e verranno acquisite mediante gli strumenti informatici e/o tramite le ulteriori modalità indicate nella specifica documentazione/procedura adottata da SMET. Tutti i dati personali degli Interessati verranno trattati ai sensi della vigente normativa in materia di protezione dei dati personali, per tale intendendosi il GDPR, il D.Lgs. n. 196/2003 come modificato dal il D.Lgs. n. 101/2018 (c.d. “Codice Privacy”) nonché qualsiasi altra normativa sulla protezione dei dati personali applicabile in Italia, ivi compresi i provvedimenti del Garante, nel pieno rispetto dei diritti e delle libertà fondamentali, con particolare riguardo alla riservatezza dell’identità degli Interessati ed alla sicurezza del trattamento.
Si precisa che, per poter godere delle tutele previste dall’art. 16 ss. del D.Lgs. n. 24/2023, oggetto di segnalazione, divulgazione pubblica o denuncia dovranno essere le informazioni sulle violazioni che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato e di cui il segnalante sia venuto a conoscenza in un contesto lavorativo. Le informazioni possono riguardare sia le violazioni commesse, sia quelle non ancora commesse che il segnalante, ragionevolmente, ritiene potrebbero esserlo sulla base di elementi concreti.
2) RESPONSABILE DELLA PROTEZIONE DEI DATI
SMET ha nominato il “Responsabile della Protezione dei Dati”, che può essere contattato al seguente contatto e- mail: dpo@smet.it .
Ulteriori chiarimenti in merito al trattamento dei dati personali da parte della Società potranno essere richiesti inviando una mail al seguente indirizzo e-mail: info@smet.it .
3) CATEGORIE DI DATI PERSONALI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
Il trattamento in questione comporta il conferimento, tramite compilazione di un form su apposita procedura informatica o in alternativa, tramite comunicazione email PEC o posta ordinaria, di: dati anagrafici, codice fiscale, dati di contatto, dati sulla qualifica professionale ricoperta e dati e informazioni ulteriori connessi alla condotta illecita riportata, o in alternativa, tramite comunicazione email all’indirizzo di posta ordinaria segnalazionewhistleblowling@smet.it.
La predetta piattaforma informatica, basata sulla funzionalità dell’applicativo Zucchetti myGovernance è dotata di un protocollo di crittografia che garantisce la segregazione dell’identità del segnalante dal contenuto della segnalazione.
Solo ove strettamente necessario ai fini dell’attività di verifica o su istanza degli organi esterni inquirenti, il Gestore interno delle segnalazioni della Società può, riportando adeguata motivazione, effettuare l’associazione della segnalazione con l’identità del segnalante. In caso di presentazione della segnalazione tramite e-mail PEC o posta ordinaria, il Gestore interno delle segnalazioni della Società separa i dati identificativi del segnalante dal contenuto della segnalazione, prevedendo l’adozione di codici sostitutivi in modo che la segnalazione possa essere processata in forma anonima. La conservazione dei dati avviene tramite un apposito registro cartaceo accessibile solo al Gestore interno delle segnalazioni e in formato anonimo.
Resta fermo che, ad eccezione dei casi in cui sia configurabile una responsabilità a titolo di calunnia e di diffamazione ai sensi delle disposizioni del codice penale o dell’art. 2043 del codice civile e delle ipotesi in cui l’anonimato non sia opponibile per legge (ad esempio, indagini penali, tributarie o amministrative, ispezioni di organi di controllo), la riservatezza dell’identità degli Interessati, nonché il contenuto della segnalazione e della relativa documentazione, vengono protetti in ogni contesto successivo alla segnalazione e tutti i soggetti afferenti alla Società che eventualmente ricevono o sono coinvolti nella gestione della segnalazione sono tenuti a tutelare la riservatezza di tale informazione.
I dati forniti vengono trattati esclusivamente ai fini dell’istruttoria della segnalazione ai sensi dell’art. 5 del D.Lgs. n. 24/2023 allo scopo di accertare eventuali violazioni segnalate. Pertanto, la base giuridica del trattamento risulta essere la necessità di adempiere a un obbligo di legge cui è soggetto il Titolare o per esigere l’adempimento di specifici obblighi o per eseguire specifici compiti previsti dalla normativa dell’Unione europea, da leggi, da regolamenti o da contratti collettivi anche aziendali, in particolare ai fini dell’applicazione della normativa in materia di responsabilità amministrativa delle persone giuridiche e delle società (art. 6, comma 1, lett. c) del Regolamento).
Il conferimento dei dati personali da parte del segnalante è facoltativo, ma, in difetto, SMET non potrà procedere alla gestione della segnalazione.
Il trattamento dei dati personali è improntato ai principi di correttezza, liceità e trasparenza e di tutela della riservatezza e dei diritti dell’interessato, nonché agli ulteriori principi previsti dall’art. 5 del Regolamento.
4) MODALITÀ DI TRATTAMENTO
Il trattamento dei dati personali verrà effettuato dal Gestore interno delle segnalazioni di SMET e, eventualmente, dai componenti del gruppo di lavoro di cui gli stessi intendano avvalersi e degli ulteriori soggetti afferenti alla Società che dovranno essere coinvolti sulla base di quanto previsto dalla Procedura di SMET in materia di segnalazione degli illeciti, nel loro ruolo di autorizzati al trattamento.
Il trattamento sarà effettuato con l’utilizzo di procedure anche informatizzate, dotate di strumenti di crittografia per garantire la riservatezza dell’identità del segnalante e del contenuto delle segnalazioni e della relativa documentazione, adottando misure tecniche e organizzative adeguate a proteggerli dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso accidentale o illegale.
5) TEMPI DI CONSERVAZIONE
I dati personali verranno conservati per un massimo di 5 anni a decorrere dalla data della comunicazione dell’esito della procedura di segnalazione. Nel caso in cui sia necessario trattare i dati per finalità giudiziarie, questi saranno conservati per il tempo in cui eventuali pretese possono essere perseguite per legge.
6) CHI PUO’ ACCEDERE AI DATI PERSONALI
Ai dati personali degli Interessati possono avere accesso i dipendenti del Titolare debitamente autorizzati, nonché eventualmente i fornitori esterni (inclusi i consulenti), nominati, se necessario, responsabili del trattamento.
7) DESTINATARI E CATEGORIE DI DESTINATARI DEI DATI PERSONALI
Nei casi previsti dalla normativa, i dati personali potranno essere comunicati all’Autorità Nazionale Anticorruzione (ANAC), all’autorità giudiziaria ordinaria o all’autorità giudiziaria contabile. Si potrà, altresì, procedere alla comunicazione all’autorità giudiziaria ordinaria qualora la Società intenda procedere nei confronti del segnalante per calunnia o diffamazione.
8) CONFERIMENTO DEI DATI
Il conferimento dei dati personali è facoltativo. Il mancato conferimento potrebbe tuttavia pregiudicare l’istruttoria della segnalazione: le segnalazioni anonime, infatti, verranno prese in considerazione solo ove si presentino adeguatamente circostanziate e rese con dovizia di particolari, in modo da far emergere fatti e situazioni connessi a contesti determinati.
9) DIRITTI DEGLI INTERESSATI E MODALITÀ DI ESERCIZIO
A certe condizioni gli Interessati hanno diritto di chiedere a SMET, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento).
La richiesta potrà essere presentata contattando direttamente il Responsabile della protezione dei dati personali (RPD) di SMET all’indirizzo PEC: smet@legalmail.it ovvero inviando una comunicazione di posta raccomandata presso la sede amministrativa facente capo alla sede legale al seguente recapito: SMET S.p.A. – Responsabile della Protezione dei Dati Personali (RPD), Via T.C.Felice n. 48.
Gli Interessati i quali ritengano che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento hanno, inoltre, il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento), utilizzando gli estremi di contatto pertinenti: Garante per la protezione dei dati personali – Piazza Venezia n. 11 – 00187 ROMA. Fax: (+39) 06.69677.3785 – Telefono: (+39) 06.696771 – E-mail: protocollogarante@gpdp.it – Posta certificata: protocollo@pec.gpdp.it.