INFORMATIVA IN MATERIA DI TRATTAMENTO DI DATI PERSONALI
ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 - Whistleblowing
Titolare del trattamento: Azienda per il Turismo Rovereto Vallagarina e Monte Baldo S.C.A R.L - Corso Rosmini 21, 38068 Rovereto (TN) - segreteria@pec.visitrovereto.it
Responsbile per il trattamento dei dati: Avv. Michele Pizzini– michelepizzini@neonomos.it
Oggetto dell’informativa - Con la presente informativa, il Titolare del trattamento illustra come tratta i dati raccolti e quali sono i diritti riconosciuti all’interessato ai sensi del Regolamento UE 2016/679 (di seguito “GDPR”), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali per la gestione del cd. Whistleblowing.
Finalità del trattamento - I dati da Lei direttamente forniti per segnalare presunte condotte illecite delle quali sia venuto a conoscenza in ragione del proprio rapporto di lavoro, servizio o fornitura con il Titolare, sono trattati per gestire tali situazioni. I dati personali sono dunque acquisiti in quanto contenuti nella segnalazione e/o in atti e documenti a questa allegati, si riferiscono al soggetto segnalante e possono altresì riferirsi a persone indicate come possibili responsabili delle condotte illecite, nonché a quelle a vario titolo coinvolte nelle vicende segnalate. In particolare, i dati sono trattati per svolgere le necessarie attività istruttorie volte a verificare la fondatezza di quanto segnalato, nonché, se del caso, adottare adeguate misure correttive e intraprendere le opportune azioni disciplinari e/o giudiziarie nei confronti dei responsabili delle condotte illecite.
Base giuridica - I dati personali sono trattati dal Titolare per l’esecuzione di uno specifico obbligo di legge (art. 6, §1 lett. c) del GDPR). La base giuridica specifica è da individuarsi nella normativa di riferimento che disciplina le segnalazioni di Whistleblowing, in particolare, nel D. Lgs. 24/2023 (di seguito il “Decreto”).
Tipologie di dati trattati - La ricezione e la gestione delle segnalazioni dà luogo a trattamenti di dati personali comuni (nome, cognome, dati di contatto, ruolo lavorativo, ecc.), nonché può dar luogo, a seconda del contenuto delle segnalazioni e degli atti e documenti a queste allegati, a trattamenti di dati personali particolari (dati relativi a condizioni di salute, orientamento sessuale o appartenenza sindacale, di cui all’art. 9 GDPR) e di dati personali relativi a condanne penali e reati (di cui all’art. 10 GDPR).
Conferimento dei dati - Il conferimento dei dati è facoltativo. Il mancato conferimento dei dati comporta la gestione della segnalazione con modalità anonime. È tuttavia necessario fornire informazioni circostanziate relative alla segnalazione in modo da permettere la gestione della contestazione. I dati personali e le informazioni da Lei forniti devono essere pertinenti rispetto alle finalità della segnalazione, cosicché si possa dare seguito alle sole segnalazioni riguardanti le condotte whistleblowing previste per legge.
Periodo di conservazione dei dati - I dati personali vengono conservati per un periodo di 5 anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, e, comunque, sino alla definizione dei procedimenti avviati dagli uffici o dagli Enti destinatari della segnalazione.
Categorie di destinatari dei dati - I dati personali sono trattati dal Titolare e dai soggetti da questo designati quali Responsabili o persone autorizzate al trattamento che operano sotto l’autorità diretta del Titolare o del Responsabile.
I dati oggetto di trattamento non saranno diffusi né comunicati a terzi, fatta eccezione ove necessario: (i) ai soggetti cui la comunicazione dei dati debba essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria, da un atto amministrativo generale ovvero per adempiere ad un ordine dell’Autorità giudiziaria; (ii) ad altri eventuali soggetti terzi qualora la comunicazione si dovesse rendere necessaria per la tutela dell’Agenzia delle Entrate in sede giudiziaria, nel rispetto delle vigenti disposizioni in materia di protezione dei dati personali. Alla segnalazione e all’identità del segnalante non è possibile accedere né a mezzo accesso documentale, né a mezzo accesso civico generalizzato.
Modalità di trattamento - I dati personali sono trattati anche con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
Il Titolare impiega idonee misure di sicurezza, organizzative, tecniche e fisiche, per tutelare le informazioni dall’alterazione, dalla distruzione, dalla perdita, dal furto o dall’utilizzo improprio o illegittimo. Per quanto concerne la tutela della riservatezza del soggetto segnalante si applica quanto disposto dal D. Lgs. 24/2023.
Profilazione e processi decisionali automatizzati - Il trattamento non è sottoposto a profilazione nè a processi decisionali automatizzati
Trasferimenti di dati extra UE - I dati trattati non vengono trasferiti dal Titolare verso Paesi Terzi. Tuttavia, in caso di eventuale trasferimento di dati verso Paesi Terzi il trasferimento stesso avverrà nel rispetto della normativa di volta in volta vigente in tema di trasferimento di dati verso Paesi terzi e gli art. 44 e ss. del Reg. 2016/679.
Limitazioni ai diritti dell’interessato - Ai sensi dell’’art. 13 co. 3 del D. Lgs. 24/2023, in combinato disposto con l’art. 2-undecies del D. Lgs. 196/2003 (di seguito “Codice della Privacy”), il legislatore ha previsto l’imposizione di una serie di limitazioni all’esercizio dei diritti previsti dagli artt. 15 e ss. del GDPR. In ossequio a tali disposizioni il Titolare può effettuare una valutazione in relazione al trattamento in oggetto, decidendo, laddove lo ritenesse necessario, di limitare, ritardare o escludere l’esercizio dei diritti da cui possano derivare pregiudizi effettivi e concreti ad una serie di ambiti giudicati dal legislatore come meritevoli di particolari forme di tutela, rendendo in ogni caso, senza ingiustificato motivo, specifica comunicazione motivata all’interessato.
Modalità di esercizio dei diritti dell’interessato - I diritti previsti dagli artt. 15 e ss. del GDPR, possono essere esercitati, ferme restando le limitazioni previste dal Decreto e laddove concesso dalla normativa vigente, a mezzo posta elettronica al seguente indirizzo: segreteria@pec.visitrovereto.it
Nei casi indicati all’art. 2-undecies co. 3 del Codice della Privacy, i diritti dell'interessato possono essere esercitati anche tramite il Garante al link https://www.garanteprivacy.it/i-miei-diritti
