|
Per il perseguimento delle suddette finalità i dati personali potranno essere trattati da soggetti appositamente Autorizzati al trattamento da parte del Titolare (ex art. 29 GDPR). I dati possono essere trattati, inoltre, da Consulenti esterni e Terze Parti con funzioni tecniche (ad es. provider della piattaforma IT), che agiscono in qualità di Responsabili del trattamento (ex art. 28 GDPR) i quali hanno sottoscritto un apposito contratto che disciplina puntualmente i trattamenti loro affidati e gli obblighi in materia di protezione dei dati e sicurezza del trattamento. Infine, i dati personali potranno essere trasmessi anche ad altri soggetti autonomi Titolari del trattamento, in base a norme di legge o di regolamento (es. Autorità Pubbliche, Autorità Giudiziaria, Corte dei conti e ANAC). N.B.: Si precisa che anche senza il consenso del segnalante, in caso di illeciti sussiste il dovere di fornire, ove richiesto dall’Autorità competente, la propria identità, specificando che sussiste la tutela allo stesso riservata dalla disciplina riguardante la segnalazione.
|
Soggetti destinatari dei dati
|
|
I dati saranno conservati per il periodo necessario all’espletamento delle finalità sopra descritte, e comunque secondo le norme in materia di documentazione amministrativa (periodo massimo di cinque anni dalla conclusione del procedimento), salvo vi sia in corso un procedimento, in tal caso i dati potranno essere conservati fino alla conclusione dello stesso, nei limiti in cui risulti necessario. I dati non saranno trasferiti fuori dal territorio dell’Unione Europea.
|
Conservazione dei dati
|
|
Il GDPR (artt. da 15 a 22) conferisce agli interessati l’esercizio di specifici diritti. In particolare, l’interessato ha diritto di chiedere l’accesso, la rettifica, la cancellazione, la limitazione, l’opposizione e la portabilità; inoltre può proporre reclamo, nei confronti dell’Autorità di Controllo (ex art. 77 del GDPR). N.B.: i già menzionati diritti non possono essere esercitati da parte di alcuni interessati coinvolti nella segnalazione qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del segnalante. In particolare, l’esercizio di tali diritti:
- sarà effettuabile conformemente alle disposizioni di legge o di regolamento che regolano il settore (tra cui il D.lgs. 231/2001 e ss.mm.ii);
- potrà essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato, al fine di salvaguardare la riservatezza dell’identità del segnalante;
in tali casi, i diritti possono essere esercitati anche tramite il Garante con le modalità di cui all’articolo 160 del Codice Privacy, nel qual caso il Garante informa l’interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame, nonché del diritto dell’interessato di proporre ricorso giurisdizionale.
In qualsiasi momento esercitare i Suoi diritti nei confronti del Titolare, contattabile ai recapiti sopra indicati, ovvero rivolgendosi al Responsabile della Protezione dei Dati (ai recapiti del Titolare) mezzo raccomandata A/R o mail/PEC o a mano.
|
Diritti degli Interessati
|
