Invia una segnalazione con la massima riservatezza

Tecno Capital S.R.L.

Indietro

INFORMATIVA RESA AI SENSI DEGLI ARTT. 13 E 14 DEL REG. UE 2016/679

 (GDPR - GENERAL DATA PROTECTION REGULATION)  

GESTIONE DELLE SEGNALAZIONI (CD. WHISTLEBLOWING)

 

 

INTERESSATI A CUI É RIVOLTA L’INFORMATIVA

DEFINIZIONE

Segnalante (o denunciante/whistleblower)

La persona fisica che effettua la segnalazione sulle violazioni acquisite nell'ambito del proprio contesto lavorativo.

Persona coinvolta (o segnalato)

La persona fisica o giuridica menzionata nella segnalazione come persona alla quale la violazione è attribuita o come persona comunque implicata nella violazione segnalata.

Facilitatore 

Una persona fisica che assiste una persona segnalante nel processo di segnalazione, operante all’interno del medesimo contesto lavorativo e la cui assistenza deve   essere mantenuta riservata. 

Soggetto terzo

È la persona fisica, diversa da segnalante e segnalato, i cui dati personali potrebbero essere contenuti nella segnalazione o acquisti nel corso dell’attività istruttoria.

 

AMBITO DEL TRATTAMENTO

La Tecno Capital S.R.L., con sede legale in Milano,  Via Manzoni 40 – 20121, P.IVA 08240931215 in persona del suo legale rappresentante pro tempore, in qualità di “Titolare” del trattamento dei dati personali, con il presente documento, La informa circa le caratteristiche e le modalità del trattamento dei dati personali forniti nel corso di un incontro diretto con l’Organo gestorio (o organo preposto) oppure, in forma scritta o orale, attraverso la “Piattaforma di gestione delle segnalazioni di illeciti”. Il processo di gestione delle segnalazioni è disciplinato nella apposita procedura adottata dalla società consultabile, per i dipendenti, nell’intranet aziendale e, in ogni caso, sul sito internet della società al seguente https://www.tecnocapital.it/compliance.html di cui si prescrive la lettura. 

I dati personali conferiti dal segnalante e le informazioni contenute nelle segnalazioni e negli eventuali documenti alle stesse allegati, nonché i dati eventualmente acquisiti in sede di istruttoria dall’organo preposto, saranno trattati secondo i principi di correttezza, liceità, trasparenza e tutela della riservatezza e dei diritti di tutti gli interessati (segnalante, persona coinvolta, facilitatore ed eventuali soggetti terzi come definiti in premessa), nel rispetto degli obblighi imposti dalla normativa data protection e dal D.lgs. 24/2023, recante “Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”.

Poiché le sospette violazioni possono essere segnalate tramite la piattaforma adottata dalla Società in forma anonima, i

soggetti che le trasmettono non sono tenuti a rendere noti i propri dati personali. Tuttavia, poiché l’eventuale successiva identificazione della persona segnalante potrebbe esporre quest’ultima al rischio di eventuali ritorsioni dalla persona coinvolta, ai sensi dell’art. 16 del d.lgs 24/2023, il segnalante che sia ricorso all’anonimato, in caso di disvelamento successivo della propria identità, gode delle misure di protezione previste per tutti i whistleblower.

In ogni caso, in relazione alle segnalazioni anonime non si può escludere che, nel corso dell’esame delle stesse, l’organo preposto alla gestione della procedura riceva informazioni contenenti dati identificativi, dati professionali, oppure dati finanziari riguardanti le altre suddette categorie interessati (segnalato, terzi) che saranno trattate ai sensi della presente informativa.

FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO DEI DATI

I dati personali forniti dal segnalante e acquisiti dall’organo preposto all’istruttoria nel corso del procedimento saranno oggetto di trattamento, in relazione agli obblighi di cui al citato d.lgs. 24/2023. In particolare, i suddetti dati saranno trattati per le seguenti finalità:

  • Gestione delle segnalazioni (accertamento dei fatti oggetto della segnalazione). La base giuridica primaria del trattamento si fonda sull’adempimento dell’obbligo di legge da parte del Titolare [art. 6 co.1 lett. c) GDPR] di dotarsi, in conformità a quanto previsto dalla normativa prevista dal d.lgs. 24/2023, di una piattaforma informatica per inviare e gestire le segnalazioni degli illeciti. 
  • Gestione di eventuali procedimenti disciplinari fondati in tutto o in parte sulla segnalazione. Al fine di garantire il diritto di difesa della persona coinvolta, le informazioni contenute nella segnalazione potranno essere utilizzate, unitamente ad altri eventuali elementi di riscontro esterno, nell’ambito del procedimento disciplinare avviato nei confronti del denunciato. L’identità del segnalante, invece, potrà essere rivelata nel contesto del procedimento disciplinare – quindi anche alla persona coinvolta - nel solo caso in cui detto procedimento si fondi esclusivamente sul contenuto della segnalazione, al fine di garantire il diritto di difesa del segnalato e, comunque, previo espresso consenso del segnalante. Il consenso del segnalante alla rivelazione della sua identità nell’ambito del procedimento disciplinare, non è obbligatorio, ma il suo mancato conferimento comporta l’impossibilità di procedere nei confronti del segnalato, nei procedimenti disciplinari fondati esclusivamente sulle dichiarazioni del segnalante.

TIPOLOGIA DI DATI TRATTATI

Tecno Capital S.R.L. raccoglie esclusivamente i dati comunicati nelle segnalazioni. Tuttavia, nel corso della procedura, potranno essere raccolti direttamente dal segnalante o acquisiti tramite terzi i seguenti dati personali:

  • Dati identificativi del segnalante (es. nome, cognome, qualifica professionale, etc.)
  • Informazioni (dati personali, dati professionali[1], dati finanziari[2]) sul segnalato contenute nella segnalazione o acquisite in corso di istruttoria;
  • Informazioni (dati identificativi, dati professionali, dati finanziari) relative a terzi che possono essere inserite nella segnalazione e nei documenti eventualmente allegati o acquisiti nel corso dell’istruttoria.

 

I dati personali identificativi del segnalante non sono direttamente visualizzabili nella segnalazione e sono conservati in modo da essere visibili esclusivamente all’organo preposto alla gestione della segnalazione. La società adotta tutte le garanzie previste dalla legge al fine di tutelare la riservatezza dell’identità del segnalante, in modo che la stessa non sia rivelata a terzi senza l’espresso consenso di quest’ultimo, salvo il caso di segnalazioni in mala fede o diffamatorie. Come indicato nella Procedura di gestione delle segnalazioni adottata dalla società, le segnalazioni non devono contenere dati eccedenti, bensì solo i dati necessari per dimostrare la fondatezza della denuncia. Di norma, quindi non saranno inseriti dati particolari[3], né dati personali idonei a rivelare lo stato di salute o giudiziari. Qualora le segnalazioni contenessero suddette categorie di dati personali, riferiti al segnalante o a terzi, e gli stessi non risultino necessari per il perseguimento delle suddette finalità, la società provvederà a distruggerli o, se ciò non risultasse possibile, ad oscurarli, fatti salvi i casi autorizzati dalla legge o da un provvedimento dell’Autorità Garante per la protezione dei dati personali. 

MODALITÀ DI TRATTAMENTO DEI DATI

Il trattamento sarà effettuato attraverso l’utilizzo di una piattaforma informatica accessibile tramite link https://gruppotecno.segnalazioni.net 

Il trattamento avverrà con logiche di organizzazione ed elaborazione strettamente correlate alle finalità sopra indicate e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.

In particolare, la trasmissione dei dati forniti dal segnalante mediante l’utilizzo della piattaforma è gestita con protocollo HTTPS. Sono inoltre applicate tecniche di cifratura, garantendo in questo modo la riservatezza delle informazioni trasmesse.  

Si ricorda, infine, che i dati personali identificativi del segnalante sono conservati in modo da garantirne la riservatezza. L’associazione dell’identità del segnalante alla segnalazione può, infatti, essere effettuata esclusivamente dall’organo preposto alla gestione delle segnalazioni. 

 

 

PERIODO DI CONSERVAZIONE

I dati personali relativi alle segnalazioni, e la documentazione ad esse correlata, ai sensi dell’art. 14 del d.lgs. 24/2023 vengono conservati e mantenuti per il periodo necessario al completamento della verifica dei fatti esposti nella segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione  dell'esito  finale  della  procedura   di segnalazione, nel rispetto degli  obblighi  di  riservatezza  di  cui all'articolo 12 del presente decreto e  del  principio  di  cui  agli articoli 5, paragrafo 1, lettera e), del regolamento (UE) 2016/679  e 3, comma 1, lettera e), del decreto legislativo n. 51 del 2018. Nel caso di eventuali procedimenti scaturenti dalla gestione della segnalazione (disciplinari, penali, contabili) nei confronti della persona coinvolta o del segnalante (dichiarazioni in mala fede, false o diffamatorie) i dati in oggetto saranno conservati per tutta la durata del procedimento e fino allo spirare dei termini di impugnazione del relativo provvedimento. 

DESTINATARI DEI DATI PERSONALI

Per il perseguimento delle finalità sopra indicate, Le informazioni inviate tramite la piattaforma di segnalazione degli illeciti sono gestite da coloro i quali, all'interno della Società, siano stati designati, formati ed istruiti e ne abbiano necessità per il ruolo/mansione svolta in relazione al processo di ricezione, analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti. 

Si ribadisce che soltanto l’organo gestorio avrà accesso ai dati identificativi del segnalante eventualmente rilasciatiI dati oggetto di segnalazione, invece, potranno eventualmente essere trattati anche da dipendenti di Tecno Capital S.R.L. a tal fine autorizzati e che operano in base alle istruzioni impartite dal Titolare del trattamento. Detti dati potrebbero essere, inoltre, trattati da consulenti esterni o fornitori a tal fine designati quali responsabili del trattamento ex. Art. 28 GDPR, i quali operano secondo le istruzioni impartite dal titolare con particolare riferimento all’adozione delle misure di sicurezza adeguate al fine di poter garantire la riservatezza e la sicurezza dei dati. Nel novero dei responsabili del trattamento rientra anche la soc. DigitalPA S.R.L. che fornisce la piattaforma ed elabora le informazioni sulla stessa caricate. Si precisa che il suddetto fornitore fornisce l’infrastruttura necessaria all’implementazione della procedura informatica di segnalazione, ma non accede ai contenuti sulla stessa caricati (identità del segnalante, oggetto delle segnalazioni, documenti allegati, messaggi scambiati tra segnalante e organo preposto all’istruttoria etc).

I dati personali contenuti nelle segnalazioni possono, inoltre, essere comunicati agli uffici competenti di Tecno Capital S.R.L., per l’attivazione della tutela giudiziaria e/o disciplinare connessa alla segnalazione, ovvero alle Autorità competenti in presenza di violazioni delle normative applicabili.

Qualora la segnalazione non rientri nella competenza dell’organo gestorio secondo la definizione dell’ambito oggettivo della procedura adottata, la stessa sarà inoltrata all’area aziendale/organo competente e/o alle Autorità competenti. Tali segnalazioni sono, in ogni caso, considerate “protette”. Ciò significa che l’organismo preposto non rivela l’identità o i dati personali di chiunque abbia trasmesso tale segnalazione tramite la piattaforma whistleblowing senza averne ottenuto previamente l’esplicito consenso sempre che la sua divulgazione non sia imposta dalla legge, da indagini o successivi procedimenti giudiziari.

In tutti i casi sopra indicati di comunicazione, il Titolare garantisce che verranno sempre adottate le opportune misure atte ad evitare una non necessaria circolazione delle informazioni, al fine di garantire la opportuna riservatezza in vista delle particolari finalità dei trattamenti in oggetto.

DIFFUSIONE DEI DATI 

I Suoi dati personali non saranno oggetto né di diffusione a destinatari indeterminati né a pubblicazione.

TRASFERIMENTO DEI DATI ALL’ESTERO

I suoi dati personali non saranno trasferiti al di fuori dell’UE.

I trasferimenti infragruppo sono previsti solo ove necessari per compiere verifiche (es. la denuncia coinvolge un partner o un manager di una diversa società del gruppo). In tali casi sarà assicurata l’adozione di garanzie di riservatezza equivalenti e l’adozione di idonee misure di sicurezza delle trasmissioni.

DIRITTI DEGLI INTERESSATI

1. Diritti del Segnalante

Il segnalante potrà, nei limiti di quanto previsto dall'articolo 2-undecies del decreto legislativo 30 giugno 2003, n. 196, esercitare i diritti riconosciuti di cui agli artt. 15/22 del Regolamento:

  • diritto di accesso ai dati personali; 
  • diritto di ottenere la rettifica o la cancellazione degli stessi (fatta eccezione per i contenuti della segnalazione); 
  • diritto di revocare il consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca; alla revoca del consenso consegue l'impossibilità di accedere al suo profilo, potrà comunque visualizzare le segnalazioni tramite i loro codici; la revoca non è comunque prevista nel caso in cui il trattamento è necessario per adempiere un obbligo normativo al quale è soggetto il titolare del trattamento;  - diritto di proporre reclamo al Garante per la protezione dei dati personali ai sensi dell’art. 77 d GDPR oppure ricorso all’Autorità giudiziaria competente ai sensi dell’art. 79 GDPR, nei modi e nei limiti previsti dalla vigente normativa nazionale (D. Lgs. 196/2003).

2. Diritto della persona coinvolta  

Ai sensi di quanto previsto dall’art. 2-undecies del D. Lgs 196/2003 (Codice Privacy), il Titolare informa il segnalato che l’esercizio dei diritti su esposti (cd. diritti dell’interessato individuati dagli artt. 15 a 22 del GDPR) ed in particolare il diritto di accesso, potrà essere ritardato, limitato o escluso per tutto il tempo in cui ciò costituisca una misura necessaria e proporzionata, tenendo conto dei diritti fondamentali e dei legittimi interessi dell’interessato, al fine di salvaguardare gli interessi di riservatezza del segnalante e di garantire che lo svolgimento degli accertamenti non rischi di essere compromesso (es. manomissione delle prove, occultamento di informazioni).

I diritti su esposti non possono essere esercitati con richiesta al titolare del trattamento, ovvero con reclamo ai sensi dell’art. 77, quando dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del segnalante. In tali casi, tuttavia, i diritti degli interessati possono essere esercitati tramite il Garante per la protezione dei dati personali con le modalità di cui all’art. 160 D. Lgs. 196/2003, secondo cui Il Garante informa l’interessato di avere eseguito tutte le verifiche necessarie o di aver svolto un riesame, fermo restando il diritto dell’interessato di proporre ricorso giurisdizionale.

In tutti gli altri casi, I suoi diritti potranno essere esercitati tramite i seguenti canali:

  • via mail al seguente indirizzo: privacy@tecnocapital.it   
  • via posta al seguente indirizzo: Via Manzoni 40 – 20121, Milano.

COOKIES

Nessun dato personale degli utenti viene acquisito dalla piattaforma.

Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati cookies persistenti per il tracciamento degli utenti.

Vengono utilizzati esclusivamente cookies tecnici nella misura strettamente necessaria al corretto ed efficiente utilizzo della piattaforma. L'uso dei cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell'utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l'esplorazione sicura ed efficiente della piattaforma.

 

 

 

[1] ad esempio: professione, datore di lavoro e funzione ricoperta.

[2] ad esempio: buste paga, conti correnti bancari e portafogli titoli.

[3] informazioni idonee a rivelare l’origine razziale ed etnica, gli orientamenti sessuali, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale.