Search
IT

Informativa sul Trattamento di Dati Personali nell'ambito della Procedura Segnalazioni (Whistleblowing): Segnalato e Terzi

Premessa e limitazioni ai diritti dell'interessato

Le seguenti informazioni sono rese ai fini di trasparenza nei confronti di chi sia stato oggetto di segnalazione o comunque sia stato nominato all’interno di una procedura di whistleblowing (di seguito, il “Segnalato”) per metterlo al corrente del trattamento dei dati nel contesto della suddetta procedura ai sensi del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (di seguito, “Regolamento”) artt. 13 e 14.

Titolare del trattamento (“Titolare”) e Responsabile della Protezione dei Dati (“DPO”)

Il titolare del trattamento è la società del Gruppo Engineering di volta in volta interessata dalla segnalazione o che Le sta fornendo la presente informativa (di seguito il “Titolare”), contattabile agli indirizzi riportati in calce al presente documento. Nella gestione della piattaforma per le segnalazioni, Engineering Ingegneria Informatica S.p.A. opera anche in nome e per conto delle società controllate, a seguito di un’esplicita nomina a responsabile del trattamento ai sensi dell’articolo 28 del Regolamento (UE) 2016/679.


Read more 

Tutti i dati personali verranno trattati ai sensi della vigente normativa in materia di protezione dei dati personali, per tale intendendosi il Regolamento, il D.Lgs. n. 196/2003 come modificato dal il D.Lgs. n. 101/2018 (“Codice Privacy”) nonché qualsiasi altra normativa sulla protezione dei dati personali applicabile in Italia, ivi compresi i provvedimenti del Garante (di seguito, congiuntamente al Regolamento, “Disciplina Privacy”), nel pieno rispetto dei diritti e delle libertà fondamentali, con particolare riguardo per la riservatezza dell'identità dei soggetti coinvolti e per la sicurezza del trattamento.

Il Responsabile della Protezione dei Dati (“Data Protection Officer” o “DPO”), per tutto ciò che concerne il trattamento dei dati personali e l'esercizio dei diritti dell'interessato, è contattabile al seguente indirizzo e-mail:

dpo.privacy@eng.it.

Finalità e base giuridica del trattamento – Natura del conferimento

Il canale di segnalazione deve intendersi di tipo interno ex. Art. 4 D. Lgs. 24/2023 e consente l’invio di segnalazioni in forma scritta e orale (di seguito, il “Portale Whistleblowing”).

Attraverso il Portale Whistleblowing, raggiungibile dal sito internet del Titolare, il soggetto vittima di un illecito aziendale o un soggetto terzo che sia a conoscenza di un fenomeno di illecito aziendale già avvenuto o potenzialmente configurabile in futuro, può segnalare il proprio caso, in forma completamente anonima oppure, a sua scelta, in forma non anonima.


Read more

I dati personali sono raccolti e trattati per le finalità strettamente connesse alla gestione delle segnalazioni di condotte illecite, alla conduzione della successiva indagine e tutte le attività ad esse connesse.

Pertanto, la base giuridica del trattamento è la necessità di adempiere a un obbligo di legge cui è soggetto il Titolare, con riferimento alle previsioni contenute nel D.Lgs. n. 24/2023 recante attuazione della Direttiva 2019/1937, nonché alle linee guida ANAC in materia. È inoltre possibile che il Titolare debba svolgere indagini per il proprio legittimo interesse di tutela del patrimonio aziendale. In questo caso la base giuridica è il legittimo interesse ai sensi dell’art. 6 lett. f) del Regolamento.

I dati personali relativi al Segnalato sono raccolti mediante la segnalazione e relativa documentazione fornita dal segnalante e nel corso della relativa istruttoria. I dati personali relativi al Segnalato potranno essere ricompresi nelle seguenti categorie:

  • dati anagrafici (e.g. nome, cognome, luogo e data di nascita);
  • dati di contatto (e.g. indirizzo e-mail, numero di telefono, recapito postale);
  • dati di natura professionale (e.g. livello gerarchico, area aziendale di appartenenza, ruolo aziendale, tipo di rapporto intrattenuto con le società del Gruppo Engineering o altri soggetti terzi, professione);
  • ogni altra informazione riferita al segnalato che il segnalante decide di condividere con il Titolare per meglio circostanziare la propria segnalazione, compresi eventuali dati appartenenti a particolari categorie di cui agli artt. 9 e 10 del Regolamento, in relazione a:
    1. condotte illecite rilevanti;
    2. irregolarità e/o comportamenti illeciti, commissivi o omissivi, che costituiscano o possano costituire violazione dei principi sanciti nel Codice Etico, di policy e regole aziendali e/o che possano tradursi in frodi o in un danno, anche potenziale, nei confronti di colleghi, azionisti e stakeholder in generale o che costituiscano atti di natura illecita o lesiva degli interessi e della reputazione stessa dell'azienda.

Con particolare riguardo ai dati che il Titolare dovesse ricevere attraverso le segnalazioni, si precisa che il relativo trattamento avviene in scrupolosa osservanza del principio di minimizzazione e che, ai sensi dell’art. 13, co. 2, del D.Lgs. 24/2023, “i dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati immediatamente”.

Inoltre, qualora venissero svolte indagini, potrebbero essere raccolti ulteriori dati personali che riguardano il Segnalato, in particolare con riguardo al suo utilizzo della strumentazione informatica del Titolare, inclusa la posta elettronica e l’utilizzo di altri strumenti di messagistica aziendali.

I dati raccolti potranno essere trattati per tutti i fini connessi al rapporto di lavoro.

Riservatezza e tutela del segnalante

Si informa che il Titolare, in ottemperanza alle disposizioni di cui all’art. 17 del D.Lgs. n. 24/2023, tutela la riservatezza dell'identità del segnalante e del Segnalato nelle attività di gestione della segnalazione e vieta atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione.


Read more

Pertanto, a eccezione dei casi in cui sia configurabile una responsabilità a titolo di calunnia e di diffamazione ai sensi delle disposizioni del Codice penale o dell'art. 2043 del Codice civile e delle ipotesi in cui la riservatezza non è opponibile per legge (es. indagini penali, tributarie o amministrative, ispezioni di organi di controllo), l'identità del segnalante verrà protetta sin dalla ricezione della segnalazione e in ogni fase successiva, in ossequio alle vigenti disposizioni della Disciplina Privacy.

Tutti coloro che riceveranno e/o saranno coinvolti nella gestione delle segnalazioni sono tenuti a tutelare la riservatezza di tale informazione.

La violazione dell’obbligo di riservatezza è fonte di responsabilità disciplinare, fatte salve ulteriori forme di responsabilità previste dall’ordinamento.

Modalità del trattamento, soggetti destinatari e tempi di conservazione

Si rappresenta che il Titolare si impegna a trattare, in modo lecito, corretto e trasparente, solamente i dati necessari al raggiungimento delle finalità indispensabili per lo svolgimento delle attività oggetto della segnalazione.

Il trattamento verrà escluso e/o limitato nei casi in cui le finalità perseguite possano essere realizzate mediante anonimizzazione o attraverso modalità che permettano l'identificazione dell'interessato solo in caso di necessità.


Read more

Le segnalazioni e la documentazione relativa alla loro gestione saranno conservate per un periodo di tempo non superiore a quello necessario per il perseguimento delle finalità per le quali sono state raccolte, conformemente a quanto previsto dagli obblighi di legge o comunque per consentire al Titolare la tutela dei diritti ed interessi propri o di terzi (es. difesa in giudizio).

I dati vengono automaticamente eliminati dalla piattaforma trascorsi 5 anni dalla chiusura della segnalazione.

Per il perseguimento delle finalità suddette, i dati personali forniti potranno essere resi accessibili solo a coloro i quali, all’interno dell’organizzazione preposta del Titolare, ne abbiano necessità per il ruolo/mansione svolta in relazione al processo di ricezione, analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti.

I dati possono essere trattati, inoltre, da consulenti, società esterne con funzioni tecniche (ad esempio, il provider della piattaforma IT) e/o altri soggetti che forniscono prestazione d’opera professionale, che agiscono, a seconda dei casi, in qualità di titolari autonomi o in qualità di responsabili/sub-responsabili del trattamento e hanno sottoscritto un apposito contratto. Laddove tali soggetti si qualifichino come responsabili/sub-responsabili del trattamento, il contratto disciplina puntualmente i trattamenti loro affidati e gli obblighi in materia di protezione dei dati e sicurezza del trattamento.

Infine, i dati personali potranno essere trasmessi anche ad altri soggetti autonomi titolari del trattamento, in base a norme di legge o di regolamento (es. Autorità Pubbliche, Garante per la Protezione dei Dati Personali, Autorità Giudiziaria, Corte dei conti e ANAC).

Diritti degli interessati

Il Regolamento (artt. da 15 a 22) conferisce agli interessati l’esercizio di specifici diritti.

In particolare, in relazione al trattamento dei propri dati personali oggetto della presente informativa, l’interessato ha diritto di chiedere al Titolare l’accesso, la rettifica, la cancellazione, la limitazione, l’opposizione.


Read more

Nel contesto delle procedure di whistleblowing ci sono dei limiti all’esercizio dei diritti degli interessati e dunque i diritti del Segnalato, sebbene formalmente previsti, non potranno essere concretamente applicabili così come previsto dall’art. 2 undecies del D.lgs 196/2003.

In questo senso è possibile che la presente informativa le venga fornita solo alla chiusura delle indagini e che i diritti non siano in concreto esercitabili, o ad essi possa essere data esecuzione solo in un secondo momento, qualora ciò sia necessario per tutelare le persone coinvolte nell’indagine e il buon esito della stessa secondo quanto previsto dal D.lgs. 24/2023 in materia di whistleblowing e dallo stesso Regolamento agli artt. 14 e 23. Il Titolare valuterà di volta in volta in concreto le possibilità di accoglimento delle richieste e il momento in cui darvi esecuzione.

Per l’esercizio dei suoi diritti può rivolgersi anche al Garante per la Protezione dei Dati Personali (di seguito, il “Garante”), nel qual caso il Garante informa l'interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame.

Inoltre, rimane fermo e impregiudicato il suo diritto di proporre ricorso giurisdizionale.

Per esercitare i suoi diritti nei confronti del Titolare può rivolgersi al Data Protection Officer, contattabile all’indirizzo mail:

dpo.privacy@eng.it.

Trasferimento dei dati all'estero

Il trattamento è effettuato nel territorio dell’Unione Europea. Il Titolare non trasferisce i dati personali al di fuori dell’Unione Europea / dello Spazio Economico Europeo.

Nel caso in cui si renda necessario un trasferimento al di fuori dell’UE/SEE, il trattamento sarà regolato in conformità alle misure di garanzia previste al capo V del Regolamento.

Eng Logo
Find our Officies & Contacts
Instagram Linkedin Twitter
News Corporate Governance Environmental Social Governance
Careers Engage Diversity, Equity & Inclusion
Contact Us
Privacy Policy Cookie Policy Privacy Notice Privacy Preferences
© 2024 Engineering | VAT: IT 05724831002