PRESENTAZIONE SITO

Il whistleblowing (letteralmente “soffiare nel fischietto”), introdotto in Italia dalla Legge n. 190/2012, ha come scopo la tutela dell’interesse pubblico e generale, della legalità e dell’eticità dell’azione amministrativa.

Il Decreto legislativo n. 24/2023, attuativo della direttiva europea n. 2019/1937, disciplina la protezione delle persone che segnalano violazioni di disposizioni normative nazionali o dell’Unione europea che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui siano venute a conoscenza in un contesto lavorativo pubblico o privato.

 

CHI può segnalare

Possono trasmettere le segnalazioni i seguenti soggetti:

  1. i lavoratori dipendenti dell’azienda…, anche in periodo di prova o in quiescenza;
  2. i lavoratori autonomi, collaboratori, liberi professionisti, tirocinanti, volontari;
  3. i lavoratori o collaboratori, che svolgono la propria attività lavorativa presso l’azienda…, che forniscono beni o servizi o che realizzano opere in favore di terzi;
  4. le persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza (ad esempio, componenti del Nucleo di Valutazione, del Collegio dei Revisori, del Collegio dei Sindaci ecc.).

 

COSA può segnalare

  1. Comportamenti, atti od omissioni che ledono l’interesse pubblico, l’integrità dell’Amministrazione Pubblica o quella dell’Azienda e che consistono in illeciti amministrativi, contabili, civili o penali come meglio dettagliato all’art. 2 del D. Lgs n. 24 del 10 marzo 2023.
  2. Non saranno prese in considerazione contestazioni, rivendicazioni o richieste legate ad un interesse di carattere personale, anche eventualmente denunciate all’autorità giudiziaria o contabile che attengono esclusivamente ai propri rapporti individuali di lavoro o di impiego pubblico, ovvero inerenti ai propri rapporti di lavoro o di impiego pubblico con le figure gerarchicamente sovraordinate.
  3. È necessario che la segnalazione sia circostanziata, riguardi fatti riscontrabili e conosciuti direttamente dal segnalante e non riportati o riferiti da altri soggetti, nonché contenga tutte le informazioni e i dati per individuare inequivocabilmente gli autori della violazione.

 

CANALE INTERNO DI SEGNALAZIONE tramite piattaforma informatica

La segnalazione, per essere effettuata, deve rispettare i seguenti passaggi:

  1. scaricare il browser di cui al seguente indirizzo https://www.torproject.org/it/download/
  2. inserire nella barra di ricerca di Torproject il Link: https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2F63pdpui2wvpzz7kapybgxzgxdgqqu6vykdmnyjrxupoihchqo76r33ad.onion%2F&data=05%7C02%7Cmarco.beccalossi%40fraternita.coop%7Cb81748deeeec437b090908dbfc1f4e7d%7C3eb0c1e5dbcc4eac9bc5590cce957340%7C0%7C0%7C638380983644767540%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=Z62PJktX6XgGBJa79WSmL3ckKCVmMRMU0N%2Fw4vv3rtg%3D&reserved=0
  3. compilare il form che appare in schermata, dopo aver selezionato “invia una segnalazione”
  4. salvare la ricevuta di avvenuta segnalazione (codice numerico di 16 cifre) per verificare lo stato di avanzamento o fornire eventuali integrazioni in un secondo momento

 

La segnalazione garantisce la riservatezza dell’identità del segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione.

 

Le informazioni contenute nella segnalazione saranno accessibili esclusivamente all’Istruttore della pratica e saranno trattate in conformità alle norme in materia di protezione dei dati personali.

 

DIVIETO DI RITORSIONE

Le persone che fanno una segnalazione non possono subire alcuna ritorsione (art. 17 comma 4 D.lgs. 24/2023).

 

TRATTAMENTO DATI PERSONALI

È necessario prendere visione dell’informativa privacy dedicata e disponibile sul sito.

INFORMATIVA AI SENSI DEGLI ARTT. 13-14 GDPR RELATIVA AL TRATTAMENTO DEI DATI PERSONALI

  1. Titolare del trattamento 

FRATERNITA’ GIOVANI – IMPRESA SOCIALE – SOCIETA’ COOPERATIVA SOCIALE ONLUS, con sede legale in Via Seriola, 62 – 25035 Ospitaletto (BS) – P.IVA 03550510170 (in seguito anche “TITOLARE”) in persona del proprio legale rappresentante, nella Sua qualità di Titolare del Trattamento, Vi informa che il Regolamento UE n. 2016/679 (c.d. GDPR) e il D.lgs. 196/2003 s.m.i. disciplinano la tutela dei dati personali.   Il Titolare impronta il trattamento dei dati ai principi di correttezza, liceità, trasparenza e necessità, così come previsto dalla citata normativa. A tal fine, ai sensi degli artt. 13-14 del GDPR, Vi forniamo le seguenti informazioni.

 

  1. Responsabile della protezione dei dati (“RPD” O “DPO”)

Internamente all’azienda è stato individuato un Delegato al trattamento dati personali, incaricato di organizzare la quotidiana gestione aziendale dei dati personali, raggiungibile attraverso i seguenti canali di contatto: e-mail [email protected] .

 

  1. Tipologia di dati trattati

La ricezione e la gestione delle segnalazioni, dà luogo a trattamenti di dati personali c.d. “comuni” (nome, cognome, ruolo lavorativo, qualsiasi altra informazione connessa alla condotta illecita, fondata o presunta, nonché può dar luogo, a seconda del contenuto delle segnalazioni e degli atti e documenti a queste allegati, a trattamenti di dati personali c.d. “particolari” (dati relativi a condizioni di salute, orientamento sessuale o appartenenza sindacale, di cui all’art. 9 GDPR) e di dati personali relativi a condanne penali e reati (di cui all’art. 10 GDPR).

 

  1. Finalità e Base giuridica del trattamento 

I dati personali sono raccolti e trattati per le finalità strettamente connesse alla gestione delle segnalazioni di condotte illecite, in violazione di norme nazionali/europee e se adottato del Codice Etico della Società e del Modello di Organizzazione Gestione e Controllo.

Tenuto conto della normativa di riferimento (Direttiva UE n. 1937/2019 e D.lgs. n. 24/2023), la base giuridica di tale trattamento è quindi rappresentata:

  • Per il trattamento dei dati comuni, dall’art. 6.1 lett. c) del GDPR (“adempimento di un obbligo legale al quale è soggetto il titolare del trattamento”).
  • Per il trattamento dei dati particolari e giudiziari, dall’art. 9.2. lett. g) del GDPR

 

  1. Modalità del trattamento 

Si rappresenta che il Titolare si impegna a trattare, in modo lecito, corretto e trasparente, solamente i dati necessari al raggiungimento delle finalità indispensabili per lo svolgimento delle attività oggetto della segnalazione.

Il trattamento è effettuato dal Titolare anche con l’ausilio di mezzi elettronici, ivi inclusi strumenti automatizzati, e di strumenti atti alla ricezione di segnalazioni in forma orale dotati di idonee misure di sicurezza (crittografia dei file), organizzative, tecniche e fisiche, per tutelare le informazioni dall’alterazione, dalla distruzione, dalla perdita, dal furto o dall’utilizzo improprio o illegittimo.

Le segnalazioni e la documentazione relativa alla loro gestione saranno conservati per cinque anni a decorrere dalla data della comunicazione dell’esito finale  della procedura di segnalazione.

L’identità della persona segnalante   e   qualsiasi   altra informazione da cui può evincersi, direttamente o indirettamente, tale identità, saranno trattate esclusivamente da persone autorizzate al trattamento dei dati ai sensi dell’articolo 29 GDPR e non saranno rivelate, ad altri soggetti, senza specifico consenso del medesimo, come prescritto dall’articolo 12 n. 2 del GDPR. Il consenso è facoltativo e viene prestato all’atto della segnalazione tramite piattaforma.

 

  1. Comunicazione e trasferimento dei dati

I Vostri dati non verranno diffusi, ma saranno trattati dai seguenti soggetti, indicati a titolo esemplificativo e non esaustivo:

  • autorità pubbliche in adempimento di specifici obblighi di legge e autorità giudiziarie che operano quali autonomi titolari del trattamento
  • società esterne a cui sono affidati i servizi di gestione delle segnalazioni e provider di servizi informatici, che operano come Responsabili del trattamento ai sensi dell’art. 28 GDPR soggetti a vincolo di riservatezza e solo per scopi funzionali all’incarico loro attribuito
  • Organismo di Vigilanza
  • Consulenti legali eventualmente coinvolti nella fase di investigazione
  • Funzioni eventuali eventualmente coinvolte nella fase di istruttoria e investigazione, appositamente e all’uopo autorizzate e vincolate alla riservatezza

L’elenco dei Responsabili esterni per il trattamento dei dati personali è disponibile presso la sede legale della Società.

 

  1. Diritti dell’interessato 

Si precisa che, ai sensi degli articoli dal 15 al 22 del GDPR, è possibile esercitare, nei limiti di cui all’articolo 2-undecies del Codice Privacy, il diritto di:

  1. a) accesso ai dati personali;
  2. b) la loro rettifica in caso di inesattezza;
  3. c) la cancellazione dei dati;
  4. d) la limitazione del trattamento;
  5. e) il diritto alla portabilità dei dati, ossia di ricevere in un formato strutturato di uso comune e leggibile da dispositivo automatico, i dati personali forniti e di ottenere il trasferimento ad altro Titolare del trattamento senza impedimenti;
  6. f) il diritto di opposizione al trattamento, ove ricorrano i presupposti.

Inoltre, è possibile per l’interessato proporre reclamo all’Autorità Garante dei dati personali con sede in Piazza Venezia 11, 00187 Roma.

Per ulteriori delucidazioni circa la presente informativa o su qualsiasi tematica privacy, o nel caso in cui desideriate esercitare i Vostri diritti, potrete rivolgerVi al Delegato interno individuato, all’indirizzo e-mail: [email protected]