Informativa sul Trattamento di Dati Personali nell'ambito della Procedura Segnalazioni (Whistleblowing): Segnalante
Di che informativa si tratta?
In ottemperanza agli obblighi stabiliti dalla normativa applicabile, Engineering Ingegneria Informatica S.p.A., partita IVA 00967720285, con sede in 00144 Roma, Piazzale dell’Agricoltura 24, si è dotata di un canale di segnalazione interno degli illeciti aziendali, adottando, per sé e per tutte le società del gruppo (di seguito il “Gruppo Engineering”), una piattaforma informatica fornita da un partner selezionato e conforme alla Direttiva UE 2019/1937 (certificato ISO 27001, conforme al Regolamento (UE) 2016/679).
Read more
Nella presente informativa e, congiuntamente, in quella rivolta al segnalato e ai soggetti terzi, entrambe fornite ai sensi dell’art. 13 del Regolamento (UE) 2016/679, sono illustrate le finalità e le modalità con le quali il titolare del trattamento raccoglie e tratta i dati personali nell’ambito delle segnalazioni, quali categorie di dati sono oggetto di trattamento, quali sono i diritti degli interessati e come possono essere esercitati.
Titolare del trattamento (“Titolare”) e Responsabile della Protezione dei Dati (“DPO”)
Il titolare del trattamento è la società del Gruppo Engineering di volta in volta interessata dalla segnalazione (di seguito il “Titolare”), contattabile agli indirizzi riportati in calce al presente documento.
Nella gestione della piattaforma per le segnalazioni, Engineering Ingegneria Informatica S.p.A. opera anche in nome e per conto delle società controllate, a seguito di un’esplicita nomina a responsabile del trattamento ai sensi dell’articolo 28 del Regolamento (UE) 2016/679.
Read more
Tutti i dati personali verranno trattati ai sensi della vigente normativa in materia di protezione dei dati personali, per tale intendendosi il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (“Regolamento”), il D.Lgs. n. 196/2003 come modificato dal il D.Lgs. n. 101/2018 (“Codice Privacy”) nonché qualsiasi altra normativa sulla protezione dei dati personali applicabile in Italia, ivi compresi i provvedimenti del Garante (di seguito, congiuntamente al Regolamento, “Disciplina Privacy”), nel pieno rispetto dei diritti e delle libertà fondamentali, con particolare riguardo per la riservatezza dell'identità dei soggetti coinvolti e per la sicurezza del trattamento.
Il Responsabile della Protezione dei Dati (“Data Protection Officer” o “DPO”), per tutto ciò che concerne il trattamento dei dati personali e l'esercizio dei diritti dell'interessato, è contattabile al seguente indirizzo e-mail:
Finalità e base giuridica del trattamento – Natura del conferimento
Il canale di segnalazione deve intendersi di tipo interno ex. Art. 4 D. Lgs. 24/2023 e consente l’invio di segnalazioni in forma scritta e orale (di seguito, il “Portale Whistleblowing”).
Attraverso il Portale Whistleblowing, raggiungibile dal sito internet del Titolare, il soggetto vittima di un illecito aziendale o un soggetto terzo che sia a conoscenza di un fenomeno di illecito aziendale già avvenuto o potenzialmente configurabile in futuro, può segnalare il proprio caso, in forma completamente anonima oppure, a sua scelta, in forma non anonima.
Read more
La segnalazione verrà tempestivamente evasa per garantire una gestione della segnalazione conforme a quanto prescritto dalla normativa in materia.
I dati personali sono raccolti e trattati per le finalità strettamente connesse alla gestione delle segnalazioni di condotte illecite.
Pertanto, la base giuridica del trattamento è la necessità di adempiere a un obbligo di legge cui è soggetto il Titolare, con riferimento alle previsioni contenute nel D.Lgs. n. 24/2023 recante attuazione della Direttiva 2019/1937, nonché alle linee guida ANAC in materia.
Riservatezza e tutela del segnalante
Si informa che il Titolare, in ottemperanza alle disposizioni di cui all’art. 17 del D.Lgs. n. 24/2023, tutela la riservatezza dell'identità del segnalante nelle attività di gestione della segnalazione e vieta atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione.
Read more
Pertanto, a eccezione dei casi in cui sia configurabile una responsabilità a titolo di calunnia e di diffamazione ai sensi delle disposizioni del Codice penale o dell'art. 2043 del Codice civile e delle ipotesi in cui la riservatezza non è opponibile per legge (es. indagini penali, tributarie o amministrative, ispezioni di organi di controllo), l'identità del segnalante verrà protetta sin dalla ricezione della segnalazione e in ogni fase successiva, in ossequio alle vigenti disposizioni della Disciplina Privacy.
Tutti coloro che riceveranno e/o saranno coinvolti nella gestione delle segnalazioni sono tenuti a tutelare la riservatezza di tale informazione.
La violazione dell’obbligo di riservatezza è fonte di responsabilità disciplinare, fatte salve ulteriori forme di responsabilità previste dall’ordinamento.
Modalità del trattamento, soggetti destinatari e tempi di conservazione
Si rappresenta che il Titolare si impegna a trattare, in modo lecito, corretto e trasparente, solamente i dati necessari al raggiungimento delle finalità indispensabili per lo svolgimento delle attività oggetto della segnalazione.
Il trattamento verrà escluso e/o limitato nei casi in cui le finalità perseguite possano essere realizzate mediante anonimizzazione o attraverso modalità che permettano l'identificazione dell'interessato solo in caso di necessità.
Read more
Le segnalazioni e la documentazione relativa alla loro gestione saranno conservate per un periodo di tempo non superiore a quello necessario per il perseguimento delle finalità per le quali sono state raccolte, conformemente a quanto previsto dagli obblighi di legge o comunque per consentire al Titolare la tutela dei diritti ed interessi propri o di terzi (es. difesa in giudizio).
I dati vengono automaticamente eliminati dalla piattaforma trascorsi 5 anni dalla chiusura della segnalazione.
Per il perseguimento delle finalità suddette, i dati personali forniti potranno essere resi accessibili solo a coloro i quali, all’interno dell’organizzazione preposta del Titolare, ne abbiano necessità per il ruolo/mansione svolta in relazione al processo di ricezione, analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti.
I dati possono essere trattati, inoltre, da consulenti, società esterne con funzioni tecniche (ad esempio, il provider della piattaforma IT) e/o altri soggetti che forniscono prestazione d’opera professionale, che agiscono, a seconda dei casi, in qualità di titolari autonomi o in qualità di responsabili/sub-responsabili del trattamento e hanno sottoscritto un apposito contratto. Laddove tali soggetti si qualifichino come responsabili/sub-responsabili del trattamento, il contratto disciplina puntualmente i trattamenti loro affidati e gli obblighi in materia di protezione dei dati e sicurezza del trattamento.
Infine, i dati personali potranno essere trasmessi anche ad altri soggetti autonomi titolari del trattamento, in base a norme di legge o di regolamento (es. Autorità Pubbliche, Garante per la Protezione dei Dati Personali, Autorità Giudiziaria, Corte dei conti e ANAC).
Diritti degli interessati
Il Regolamento (artt. da 15 a 22) conferisce agli interessati l’esercizio di specifici diritti.
In particolare, in relazione al trattamento dei propri dati personali oggetto della presente informativa, l’interessato ha diritto di chiedere al Titolare l’accesso, la rettifica, la cancellazione, la limitazione, l’opposizione; inoltre può proporre reclamo, nei confronti dell’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali (art. 77 del Regolamento).
Read more
Si informa che in attuazione dell’articolo 23 del Regolamento i summenzionati diritti non possono essere esercitati da parte del segnalante e dagli interessati coinvolti nella segnalazione qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del segnalante.
In particolare, l’esercizio di tali diritti potrà essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo all’interessato, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato, al fine di salvaguardare la riservatezza dell’identità del segnalante.
In qualsiasi momento, l’interessato potrà chiedere di esercitare i suoi diritti al Titolare rivolgendosi al Data Protection Officer, contattabile all’indirizzo mail:
Trasferimento dei dati all'estero
Il trattamento è effettuato nel territorio dell’Unione Europea. Il Titolare non trasferisce i dati personali al di fuori dell’Unione Europea / dello Spazio Economico Europeo.
Nel caso in cui si renda necessario un trasferimento al di fuori dell’UE/SEE, il trattamento sarà regolato in conformità alle misure di garanzia previste al capo V del Regolamento.
