INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI ai sensi degli artt. 13 e 14 del Regolamento UE 679/2016 e del D.Lgs.196/2003 e ss.mm.ii. – Segnalazioni di violazioni - “Whistleblowing” – |
INFORMATIVA SEMPLIFICATA |
|
Il Titolare del trattamento è il Comune di Erchie, con sede in Via Santa Croce, 2 - 72020 Erchie (BR), C.F.: 80000960742 - Telefono: 0831.768300 - E-mail: segretario@comune.erchie.br.it - PEC: protocollo.comune.erchie@pec.rupar.puglia.it, che tratterà, in particolare attraverso il RPCT designato, i suoi dati con modalità informatiche/telematiche e cartacee. |
Titolare del trattamento |
I dati personali oggetto di trattamento rientrano nelle seguenti categorie: Dati personali del segnalante in caso di segnalazioni effettuate in forma non anonima mediante la piattaforma dedicata (nome, cognome, tipo di rapporto intercorrente con il Titolare; Comuni Facoltativi: inquadramento, ruolo, qualifica, contatto telefonico, indirizzo mail). Dati personali del segnalante in caso di segnalazioni effettuate in forma non anonima attraverso canali diversi dalla piattaforma: In caso di segnalazioni effettuate verbalmente a mezzo telefonico o in sede di specifico incontro richiesto, i dati personali trattati sono quelli comunicati volontariamente dal segnalante. Dati personali riferiti al/i segnalato/i e/o ad altre persone coinvolte nella segnalazione: I dati trattabili sono quelli che il segnalante ha inteso fornire per rappresentare i fatti descritti nella segnalazione. In questo caso il Titolare non è in grado di determinare a priori i dati oggetto della segnalazione, che potrà quindi contemplare anche dati particolari o relativi a condanne penali e reati. |
Tipologie di dati personali |
Il trattamento può avvenire con modalità elettroniche, cartacee o orali. In tutti i casi il trattamento sarà eseguito in modo da garantire la riservatezza e la sicurezza dei dati, nel rispetto della normativa vigente. L’utilizzo della piattaforma web garantisce tuttavia un più alto livello di sicurezza, poiché la stessa, oltre a utilizzare un protocollo di crittografia, separa i dati identificativi del segnalante dal contenuto della segnalazione prevedendo l’adozione di codici sostitutivi dei dati in modo che la segnalazione possa essere processata in modalità anonima e rendere possibile la successiva ricostruzione dell’identità del segnalante nei soli casi consentiti. Inoltre, la procedura informatica adotta protocolli sicuri per il trasporto dei dati in rete nonché l’utilizzo di strumenti di crittografia per i contenuti. Processo decisionale interamente automatizzato, compresa la profilazione. N.B.: Non sono effettuati trattamenti in processi decisionali automatizzati né profilazioni automatizzate. |
Modalità di trattamento |
I dati sono trattati al fine di consentire la presentazione di segnalazioni di violazioni della normativa sul Whistleblowing, mediante apposita piattaforma web o con altre modalità, e per effettuare le necessarie attività istruttorie volte a verificarne la fondatezza della segnalazione, per l’adozione dei conseguenti provvedimenti; |
Finalità del trattamento |
La base giuridica del trattamento è da rinvenirsi nell’adempimento di un obbligo legale (artt. 6, par. 1, lett. c), 9, par. 2, lett. b), e 10 GDPR), con particolare riferimento al compito di accertare eventuali illeciti denunciati nell’interesse pubblico e dell’integrità del Titolare (l. 190/2012, d.lgs. 24/2023 e s.m.i.). |
Base giuridica del trattamento |
Il conferimento dei dati è facoltativo, resta inteso che un eventuale rifiuto a rispondere al momento della raccolta delle informazioni, o l'eventuale diniego può comportare la nostra oggettiva impossibilità di prendere in considerazione la segnalazione. |
Natura del conferimento |
Per il perseguimento delle suddette finalità i dati personali potranno essere trattati da soggetti appositamente Autorizzati al trattamento da parte del Titolare (ex art. 29 GDPR). I dati possono essere trattati, inoltre, da Consulenti esterni e Terze Parti con funzioni tecniche (ad es. provider della piattaforma IT), che agiscono in qualità di Responsabili del trattamento (ex art. 28 GDPR) i quali hanno sottoscritto un apposito contratto che disciplina puntualmente i trattamenti loro affidati e gli obblighi in materia di protezione dei dati e sicurezza del trattamento. Infine, i dati personali potranno essere trasmessi anche ad altri soggetti autonomi Titolari del trattamento, in base a norme di legge o di regolamento (es. Autorità Pubbliche, Autorità Giudiziaria, Corte dei conti e ANAC). N.B.: Si precisa che anche senza il consenso del segnalante, in caso di illeciti sussiste il dovere di fornire, ove richiesto dall’Autorità competente, la propria identità, specificando che sussiste la tutela allo stesso riservata dalla disciplina riguardante la segnalazione. |
Soggetti destinatari dei dati |
I dati saranno conservati per il periodo necessario all’espletamento delle finalità sopra descritte, e comunque secondo le norme in materia di documentazione amministrativa (periodo massimo di cinque anni dalla conclusione del procedimento), salvo vi sia in corso un procedimento, in tal caso i dati potranno essere conservati fino alla conclusione dello stesso, nei limiti in cui risulti necessario. I dati non saranno trasferiti fuori dal territorio dell’Unione Europea. |
Conservazione dei dati |
Il GDPR (artt. da 15 a 22) conferisce agli interessati l’esercizio di specifici diritti. In particolare, l’interessato ha diritto di chiedere l’accesso, la rettifica, la cancellazione, la limitazione, l’opposizione e la portabilità; inoltre può proporre reclamo, nei confronti dell’Autorità di Controllo (ex art. 77 del GDPR). N.B.: i già menzionati diritti non possono essere esercitati da parte di alcuni interessati coinvolti nella segnalazione qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del segnalante. In particolare, l’esercizio di tali diritti:
in tali casi, i diritti possono essere esercitati anche tramite il Garante con le modalità di cui all’articolo 160 del Codice Privacy, nel qual caso il Garante informa l’interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame, nonché del diritto dell’interessato di proporre ricorso giurisdizionale. In qualsiasi momento esercitare i Suoi diritti nei confronti del Titolare, contattabile ai recapiti sopra indicati, ovvero rivolgendosi al Responsabile della Protezione dei Dati (ai recapiti del Titolare) mezzo raccomandata A/R o mail/PEC o a mano. |
Diritti degli Interessati |
Maggiori informazioni sono rinvenibili sul sito istituzionale del Titolare, o sul sito del Garante per la Protezione dei Dati personali: http://www.garanteprivacy.it. |
Tutto qui? |