Premessa

CAF DDL e Confederazione DDL sono fermamente impegnati nel favorire la trasparenza, la legalità e la valorizzazione delle competenze e delle capacità delle persone che ci lavorano. In tale prospettiva e con l’intenzione di dare concreta attuazione alle disposizioni normative, il presente protocollo individua linee di condotta operative tese a tutelare il dipendente che segnali eventuali condotte illecite.

Modulo segnalazione illeciti

*Informativa sul trattamento

Il sistema di Segnalazione prevede il trattamento dei soli dati personali strettamente necessari e pertinenti alle finalità per le quali sono raccolti: segnalazioni che siano valutate non rilevanti vengono archiviate e non ulteriormente trattate. Le operazioni di trattamento saranno affidate a persone specificamente formate in relazione all’esecuzione delle procedure di gestione delle segnalazioni, con particolare riferimento alle misure di sicurezza e alla tutela della riservatezza dei soggetti coinvolti e delle informazioni contenute nelle Segnalazioni.

I dati personali contenuti nelle Segnalazioni potranno essere comunicati dal Titolare del Trattamento agli organi sociali e alle funzioni interne eventualmente di volta in volta competenti, così come all’Autorità Giudiziaria, ai fini dell’attivazione delle procedure necessarie a garantire, in conseguenza della Segnalazione, idonea tutela giudiziaria e/o disciplinare nei confronti del/i soggetto/i segnalato/i, laddove dagli elementi raccolti e dagli accertamenti effettuati emerga
la fondatezza delle circostanze inizialmente segnalate.

L’esercizio del diritto di accesso da parte del Segnalante o del Segnalato (soggetti “interessati” ai sensi della
normativa privacy) ai propri dati personali trattati nell’ambito del processo di Segnalazione può essere limitato, per garantire la tutela dei diritti e delle libertà altrui, con la precisazione che in nessuna circostanza può essere permesso al Segnalato di avvalersi del suo diritto di accesso per ottenere informazioni sull’identità del Segnalante, salvo la malafede di quest’ultimo.

Nel corso delle attività volte a verificare la fondatezza della Segnalazione saranno adottate tutte le misure necessarie a proteggere i dati dalla distruzione accidentale o illecita, dalla perdita e dalla divulgazione non autorizzata. Ai sensi dell’art. 14 del D.L.vo n. 24/2023 le segnalazioni, interne ed esterne, e la relativa documentazione sono conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza di cui all’articolo 12 del citato decreto e del principio di cui agli articoli 5, paragrafo 1, lettera e), del regolamento (UE) 2016/679 e 3, comma 1, lettera e), del decreto legislativo n. 51 del 2018. Inoltre i documenti originali di supporto relativi alla Segnalazione saranno conservati, in formato cartaceo e/o che elettronico, per il tempo necessario al perseguimento delle procedure e finalità indicate nel presente paragrafo e comunque fin quando tutte le azioni indicate nella relazione d’indagine siano state implementate.

L’accesso ai documenti relativi alla Segnalazione è consentito esclusivamente all’Organismo di Vigilanza, quale soggetto autorizzato al trattamento ai sensi dell’art. 29 del GDPR n. 679/2016, appositamente deputato alla gestione delle segnalazioni tramite Whistleblowing. Il Titolare, per il tramite dell’OdV, tratterà dati appartenenti a categorie particolari, vale a dire i dati idonei a rivelare, tra l’altro, l’origine razziale ed etnica, i dati relativi allo stato di salute e alla vita sessuale (“dati particolari”) solamente qualora Lei decidesse liberamente di fornirli quali elementi caratterizzanti della segnalazione. I dati personali del segnalante saranno trattati per gestire la segnalazione e per garantire la sua tutela in caso di segnalazione di reati o irregolarità di cui è venuto a conoscenza nell’ambito del suo rapporto con il Titolare.

La base giuridica del trattamento consiste nell’interesse legittimo del Titolare di contrastare condotte illecite o irregolarità, violazioni di norme, azioni suscettibili di arrecare pregiudizio patrimoniale o di immagine della società e di dotarsi di un sistema di segnalazioni in linea con quanto previsto dalla normativa di riferimento, di accertare la veridicità della segnalazione e di svolgere ogni attività necessaria per la gestione della stessa e l’adozione dei conseguenti provvedimenti.
La base giuridica del trattamento è rinvenibile anche nella necessità di adempiere ad obblighi legali cui è soggetto il Titolare (si veda in particolare il D.Lgs. 8 giugno 2001, n. 231), nonché, in caso fosse necessario, nella necessita di accertare, esercitare o difendere un diritto in sede giudiziaria. Con particolare riferimento ai dati sensibili, la base giuridica è quella di cui all’art. 9, par. 2, lett. f), GDPR, ossia l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria e nell’ambito del rapporto di lavoro l’assolvimento di obblighi e l’esercizio di diritti specifici del titolare o dell’interessato in materia di diritto del lavoro e della
sicurezza sociale e protezione sociale, di cui alla lett. b) della medesima previsione normativa.

Il trattamento dei dati per le finalità esposte ha luogo con modalità elettroniche e/o analogiche nel rispetto delle regole di riservatezza e di sicurezza previste dalla legge, dai regolamenti conseguenti e da disposizioni interne. La comunicazione dei dati personali raccolti avviene per l’espletamento delle attività inerenti alla gestione della segnalazione, nonché per rispondere a determinati obblighi di legge.
In particolare, la trasmissione potrà avvenire nei confronti di:
a) Organismo di Vigilanza e RPC;
b) consulenti esterni (per es. studi legali) eventualmente coinvolti nella fase istruttoria della segnalazione;
c) funzioni aziendali coinvolte nell’attività di ricezione, esame, valutazione e decisioni in merito alle conseguenze rivenienti dalle segnalazioni;
d) istituzioni e/o Autorità Pubbliche, Autorità Giudiziaria, Organi di Polizia.
I Professionisti o Società appartenenti alle categorie sopra indicate che trattano dati per conto del Titolare del Trattamento ex art. 28 Reg. EU 2016/679, saranno
debitamente nominati quali responsabili esterni del trattamento. Un elenco dei responsabili nominati è disponibile presso il Titolare del trattamento.
I Dati personali degli Interessati non saranno trasferiti in Paesi al di fuori della Comunità Europea.
Gli Interessati del trattamento dei propri dati personali hanno i diritti di cui agli artt. 15 e ss. del GDPR e, precisamente, il diritto di chiedere al Titolare del trattamento, sussistendone i presupposti (ad es. ultimazione delle attività di indagine nei termini prefissati) l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano e di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati, nonché il diritto di reclamo all’Autorità Garante.
Si potrà in qualsiasi momento esercitare i diritti inviando una istanza presso la sede legale della società.