Descrizione
WHISTLEBLOWING – PIATTAFORMA PER LE SEGNALAZIONI
Il D.Lgs. n. 24 del 10 marzo 2023 (link di collegamento), ha recepito la direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione (c.d. whistleblower) recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali (link di collegamento): l’art. 1, comma 1, recita «Il presente decreto disciplina la protezione delle persone che segnalano violazioni di disposizioni normative nazionali o dell’Unione europea che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui siano venute a conoscenza in un contesto lavorativo pubblico o privato».
L’Autorità Nazionale Anticorruzione con la Delibera n. 311 del 12 luglio 2023 (link di collegamento) ha approvato le Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali. Procedure per la presentazione e gestione delle segnalazioni esterne.
L’identità della persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità non possono essere rivelate, senza il consenso espresso della stessa persona segnalante, a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni, espressamente autorizzate a trattare tali dati (si applica la disciplina del regolamento (UE) 679/2016 e d.lgs. n. 196/2003, ai sensi dell’art. 12, Obbligo di riservatezza, del D.Lgs. n. 24/2023).
Le segnalazioni, interne ed esterne, e la relativa documentazione sono conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza (ai sensi dell’art. 14, Conservazione della documentazione inerente alle segnalazioni, del D.Lgs. n. 24/2023).
Le informazioni sulle violazioni devono riguardare comportamenti, atti od omissioni di cui il Segnalante o il Denunciante sia venuto a conoscenza nel contesto lavorativo pubblico.
Al momento della segnalazione la persona segnalante deve avere un ragionevole e fondato motivo di ritenere che le informazioni sulle violazioni segnalate siano vere e rientrino nell’ambito oggettivo previsto dal d.lgs. n. 24/2023: la segnalazione deve contenere la descrizione della violazione e può essere supportata da idonea documentazione e da informazioni che consentano lo svolgimento delle verifiche istruttorie.
Le segnalazioni devono essere chiare, circostanziate e non sono ammissibili qualora basate su indiscrezioni, circostanze generiche tali da non consentire la comprensione dei fatti, eventi non verificabili ovvero corredate da documentazione non appropriata o inconferente: non sono ricomprese tra le informazioni sulle violazioni segnalabili le notizie palesemente prive di fondamento e quelle di dominio pubblico.
Secondo le linee guida ANAC n. 311/2023 (pag. 33) è necessario che risultano chiare: «le circostanze di tempo e di luogo in cui si è verificato il fatto oggetto della segnalazione; la descrizione del fatto; le generalità o altri elementi che consentano di identificare il soggetto cui attribuire i fatti segnalati».
È sempre possibile per il Segnalante palesare la propria identità al fine di poter ricevere la protezione prevista dalla normativa sopra citata.
In calce viene riportata l’informativa per esteso, rilevando che il Segnalante, con la presentazione della segnalazione, manifesta il proprio CONSENSO INFORMATO al trattamento dei dati personali.
CHI È IL SEGNALANTE:
Il Segnalante (c.d. whistleblower) è una persona fisica che effettua una segnalazione o la divulgazione pubblica di informazioni sulle violazioni acquisite nell’ambito del proprio contesto lavorativo (si rinvia all’art. 1 del D.Lgs. n. 24/2023, oppure alle Linee Guida ANAC, 2.1 L’oggetto della segnalazione, della divulgazione pubblica, della denuncia, pagg. 25 ss.)
- violazioni di disposizioni normative nazionali;
- dell’Unione europea che ledono l’interesse pubblico;
- l’integrità dell’amministrazione pubblica o dell’ente privato.
COSA S’INTENDE PER INFORMAZIONI SULLE VIOLAZIONI
Informazioni, compresi i fondati sospetti, riguardanti violazioni commesse o che, sulla base di elementi concreti, potrebbero essere commesse all’interno dell’Amministrazione comunale con cui la persona segnalante o colui che sporge denuncia all’autorità giudiziaria o contabile intrattiene un rapporto giuridico con l’Amministrazione comunale, nonché gli elementi riguardanti condotte volte ad occultare tali violazioni.
Ai sensi dell’art. 2, comma 1, lettera a), del D.Lgs. n. 24/2023, le violazioni sono:
«comportamenti, atti od omissioni che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato e che consistono in:
1) illeciti amministrativi, contabili, civili o penali che non rientrano nei numeri 3), 4), 5) e 6);
2) condotte illecite rilevanti ai sensi del decreto legislativo 8 giugno 2001, n. 231, o violazioni dei modelli di organizzazione e gestione ivi previsti, che non rientrano nei numeri 3), 4), 5) e 6);
3) illeciti che rientrano nell’ambito di applicazione degli atti dell’Unione europea o nazionali indicati nell’allegato al presente decreto ovvero degli atti nazionali che costituiscono attuazione degli atti dell’Unione europea indicati nell’allegato alla direttiva (UE) 2019/1937, seppur non indicati nell’allegato al presente decreto, relativi ai seguenti settori: appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi;
4) atti od omissioni che ledono gli interessi finanziari dell’Unione di cui all’articolo 325 del Trattato sul funzionamento dell’Unione europea specificati nel diritto derivato pertinente dell’Unione europea;
5) atti od omissioni riguardanti il mercato interno, di cui all’articolo 26, paragrafo 2, del Trattato sul funzionamento dell’Unione europea, comprese le violazioni delle norme dell’Unione europea in materia di concorrenza e di aiuti di Stato, nonché le violazioni riguardanti il mercato interno connesse ad atti che violano le norme in materia di imposta sulle società o i meccanismi il cui fine è ottenere un vantaggio fiscale che vanifica l’oggetto o la finalità della normativa applicabile in materia di imposta sulle società;
6) atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione nei settori indicati nei numeri 3), 4) e 5)».
CHI PUÒ FARE LA SEGNALAZIONE:
Dipendenti del Comune o lavoratori autonomi o lavoratori o collaboratori o consulenti o volontari o tirocinanti o persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza che svolgono la propria attività presso il Comune o che forniscono beni o servizi o che realizzano opere (si rinvia per una elencazione all’art. 3 del d.lgs. n. 24/2023, oppure alle Linee Guida ANAC, 1.2 I soggetti che godono di protezione in caso di segnalazione, denuncia o divulgazione pubblica nell’ambito del settore pubblico, pagg. 13 ss.).
Ai sensi dell’art. 3, comma 3, del D.Lgs. n. 24/2023, la disciplina si applica:
«Salvo quanto previsto nei commi 1 e 2, le disposizioni del presente decreto si applicano alle seguenti persone che segnalano, denunciano all’autorità giudiziaria o contabile o divulgano pubblicamente informazioni sulle violazioni di cui sono venute a conoscenza nell’ambito del proprio contesto lavorativo:
- a) i dipendenti delle amministrazioni pubbliche di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, ivi compresi i dipendenti di cui all’articolo 3 del medesimo decreto, nonché i dipendenti delle autorità amministrative indipendenti di garanzia, vigilanza o regolazione;
- b) i dipendenti degli enti pubblici economici, degli enti di diritto privato sottoposti a controllo pubblico ai sensi dell’articolo 2359 del codice civile, delle società in house, degli organismi di diritto pubblico o dei concessionari di pubblico servizio;
- c) i lavoratori subordinati di soggetti del settore privato, ivi compresi i lavoratori il cui rapporto di lavoro è disciplinato dal decreto legislativo 15 giugno 2015, n. 81, o dall’articolo 54-bis del decreto-legge 24 aprile 2017, n. 50, convertito, con modificazioni, dalla legge 21 giugno 2017, n. 96;
- d) i lavoratori autonomi, ivi compresi quelli indicati al capo I della legge 22 maggio 2017, n. 81, nonché i titolari di un rapporto di collaborazione di cui all’articolo 409 del codice di procedura civile e all’articolo 2 del decreto legislativo n. 81 del 2015, che svolgono la propria attività lavorativa presso soggetti del settore pubblico o del settore privato;
- e) i lavoratori o i collaboratori, che svolgono la propria attività lavorativa presso soggetti del settore pubblico o del settore privato che forniscono beni o servizi o che realizzano opere in favore di terzi;
- f) i liberi professionisti e i consulenti che prestano la propria attività presso soggetti del settore pubblico o del settore privato;
- g) i volontari e i tirocinanti, retribuiti e non retribuiti, che prestano la propria attività presso soggetti del settore pubblico o del settore privato;
- h) gli azionisti e le persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza, anche qualora tali funzioni siano esercitate in via di mero fatto, presso soggetti del settore pubblico o del settore privato».
COSA NON PUÒ ESSERE OGGETTO DI SEGNALAZIONE, DIVULGAZIONE PUBBLICA O DENUNCIA
Non sono oggetto di segnalazione:
- le contestazioni, rivendicazioni o richieste legate ad un interesse di carattere personale della persona segnalante o della persona che ha sporto una denuncia all’Autorità giudiziaria che attengono esclusivamente ai propri rapporti individuali di lavoro o di impiego pubblico, ovvero inerenti ai propri rapporti di lavoro o di impiego pubblico con le figure gerarchicamente sovraordinate;
- le segnalazioni di violazioni laddove già disciplinate in via obbligatoria dagli atti dell’Unione europea o nazionali indicati nella parte II dell’allegato al decreto ovvero da quelli nazionali che costituiscono attuazione degli atti dell’Unione europea indicati nella parte II dell’allegato alla direttiva (UE) 2019/1937, seppur non indicati nella parte II dell’allegato al decreto.
- le segnalazioni di violazioni in materia di sicurezza nazionale, nonché di appalti relativi ad aspetti di difesa o di sicurezza nazionale, a meno che tali aspetti rientrino nel diritto derivato pertinente dell’Unione europea.
LA SEGNALAZIONE E GLI EFFETTI
Perché al Segnalante possa accordarsi la tutela i presupposti sono quelli previsti dalla disciplina del cit. d.lgs. n. 24/2023:
I fatti illeciti oggetto delle segnalazioni whistleblowing comprendono non solo le fattispecie riconducibili all’elemento oggettivo dell’intera gamma dei delitti contro la pubblica amministrazione di cui al Titolo II, Capo I, del codice penale, ma anche tutte le situazioni in cui, nel corso dell’attività amministrativa, si riscontrino comportamenti impropri di un funzionario pubblico che, anche al fine di curare un interesse proprio o di terzi, assuma o concorra all’adozione di una decisione che devia dalla cura imparziale dell’interesse pubblico.
Si deve ritenere che la categoria di fatti illeciti comprenda, almeno per alcune fattispecie di rilievo penale, anche la configurazione del tentativo, ove ne sia prevista la punibilità.
Possono pertanto formare oggetto di segnalazione attività illecite non ancora compiute ma che il whistleblower ritenga ragionevolmente possano verificarsi in presenza di elementi precisi e concordanti: a titolo meramente esemplificativo, ai casi di sprechi, nepotismo, ripetuto mancato rispetto dei tempi procedimentali, assunzioni non trasparenti, irregolarità contabili, false dichiarazioni, violazione delle norme ambientali e di sicurezza sul lavoro: sono escluse le condotte di cui al punto 2.1.1. delle cit. Linee Guida ANAC N, 311/2023.
La tutela non si applica, invece, alle segnalazioni di informazioni che sono già totalmente di dominio pubblico, alle notizie prive di fondamento e alle c.d. “voci di corridoio”.
Il fine di tutelare “L’INTERESSE ALL’INTEGRITÀ DELLA PUBBLICA AMMINISTRAZIONE” e “IL NESSO CON IL RAPPORTO DI LAVORO”: valutazione sulla sussistenza di tale interesse rimessa al RPCT.
Qualora il Segnalante rivesta la qualità di pubblico ufficiale o incaricato di pubblico servizio, anche laddove lo stesso abbia effettuato una segnalazione attraverso il canale interno o esterno, ciò non lo esonera dall’obbligo di denunciare alla competente Autorità giudiziaria o contabile i fatti penalmente rilevanti e le ipotesi di danno erariale ai sensi degli artt. 331 c.p.p. e 361 e 362 c.p.
COME FARE LA SEGNALAZIONE
La SEGNALAZIONE VIENE EFFETTUATA MEDIANTE IL CANALE INTERNO (link di riferimento), con la quale dopo l’inserimento di alcuni dati necessari per effettuare la segnalazione, compreso il contenuto specifico della stessa, si riceverà un riscontro dell’invio.
Entro il termine di sette giorni si riceverà la presa in carico della segnalazione a cura del Responsabile della Prevenzione della Corruzione e Trasparenza (RPCT)
La procedura in assenza di archiviazione, appurata la sua ammissibilità, darà corso all’avvio dell’attività istruttoria (c.d. avvio della procedura) che si deve concludere entro 60 giorni (cfr. Linee Guida ANAC N. 311/2023, pag. 41), salvo ulteriore termine istruttorio di 30 giorni: massimo 90 giorni.
Resta inteso che in relazione alla complessità il procedimento, anche dopo il termine di 90 giorno l’attività istruttoria può proseguire in relazione agli esiti della segnalazione.
I tempi per l’archiviazione, ovvero valutazione preliminare, sono definiti in 15 giorni, prorogabili di ulteriori 15 giorni, decorsi i quali la segnalazione s’intende archiviata.
Dell’attività istruttoria viene formato apposito fascicolo.
Il Responsabile della Prevenzione della Corruzione e Trasparenza (RPCT), colui che riceve la segnalazione, è stato individuato nella figura del Responsabile dell’Area Finanziaria Dr.ssa Sara Panarella.
LA SEGNALAZIONE VIENE FATTA:
La segnalazione viene effettuata in via prioritaria attraverso una piattaforma dedicata.
Si accede mediante il seguente link: https://comunedicintoeuganeo.whistleblowing.it/#/
L’ACCESSO DIRETTO ALLA PIATTAFORMA DI SEGNALAZIONE:
IN ALTERNATIVA ALL’USO DELLA PIATTAFORMA:
È prevista:
- la possibilità di una segnalazione verbale direttamente al Responsabile della prevenzione della corruzione e della trasparenza (RPCT), il quale provvederà a implementare con il segnalante la piattaforma dedicata;
- in caso di impossibilità oggettiva della forma mediante piattaforma o verbale di procedere con segnalazione scritta, mediante apposita comunicazione cartacea da protocollare in maniera riservata a cura del RPCT o dell’Ufficio protocollo del Comune, dovendo la segnalazione essere inserita in due buste chiuse:
- la prima con i dati identificativi del segnalante unitamente alla fotocopia del documento di riconoscimento;
- la seconda con la segnalazione, in modo da separare i dati identificativi del segnalante dalla segnalazione;
- entrambe dovranno poi essere inserite in una terza busta chiusa che rechi all’sterno la dicitura “riservata per il RPCT”. la segnalazione è oggetto di protocollazione riservata.
Si riporta uno schema di segnalazione cartacea, link di riferimento: whistleblowing - modello.
Quando la segnalazione interessi il Responsabile della prevenzione della corruzione e della trasparenza (RPCT) la segnalazione viene rivolta direttamente (verbalmente) Segretario del Comune che raccoglierà la segnalazione (secondo le indicazioni minime della segnalazione cartacea).
Il SEGNALANTE PUÒ EFFETTUARE UNA SEGNALAZIONE ESTERNA (ANAC).
La segnalazione esterna può essere inoltrata se, al momento della sua presentazione, ricorre una delle seguenti condizioni
- non è prevista, nell’ambito del suo contesto lavorativo, l’attivazione obbligatoria del canale di segnalazione interna ovvero questo, anche se obbligatorio, non è attivo o, anche se attivato, non è conforme alle previsioni di legge;
- la persona segnalante ha già effettuato una segnalazione interna e la stessa non ha avuto seguito;
- la persona segnalante ha fondati motivi di ritenere che, se effettuasse una segnalazione interna, alla stessa non sarebbe dato efficace seguito ovvero che la stessa segnalazione possa determinare il rischio di ritorsione;
- la persona segnalante ha fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse.
Il Canale ANAC (link di collegamento):
DIVIETO DI RITORSIONE
Il Segnalante (ai sensi dell’art. 17, Divieto di ritorsione, del D.Lgs. n. 24/2023):
- non può subire alcuna ritorsione.
- l’onere di provare che la «ritorsione» è stata inflitta da motivati ragioni estranee alla segnalazione, alla divulgazione pubblica o alla denuncia è a carico di colui che li ha posti in essere (c.d. inversione dell’onere della prova);
- in caso di domanda risarcitoria presentata all’autorità giudiziaria dal Segnalante se questi dimostra di aver effettuato una segnalazione, una divulgazione pubblica o una denuncia all’autorità giudiziaria o contabile e di aver subito un danno, si presume, salvo prova contraria, che il danno sia conseguenza di tale segnalazione, divulgazione pubblica o denuncia all’autorità giudiziaria o contabile.
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ARTICOLI 13 E 14 DEL REGOLAMENTO UE 2016/679 (GDPR)
Ai sensi del Regolamento UE 679/2016 (RGPD), il Comune di Cinto Euganeo (PD) fornisce di seguito l’informativa riguardante il trattamento dei Suoi dati personali (in qualità di segnalante, segnalato, persona interessata dalla segnalazione, ecc.), per finalità di gestione delle segnalazioni effettuate mediante il canale di segnalazione interno previsto dal Decreto legislativo 10 marzo 2023, n. 24, recante Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali (di seguito Decreto).
La segnalazione avviene:
- in via prioritaria mediante l’utilizzo della piattaforma;
- è prevista la possibilità di una segnalazione verbale direttamente al RPCT il quale provvederà a implementare con il Segnalante la piattaforma dedicata;
- è prevista in caso di impossibilità oggettiva della forma mediante piattaforma o verbale di procedere con segnalazione scritta, con apposita comunicazione cartacea da protocollare in maniera riservata a cura del RPCT o dell’ufficio protocollo, dovendo la segnalazione essere inserita in due buste chiuse: la prima con i dati identificativi del segnalante unitamente alla fotocopia del documento di riconoscimento; la seconda con la segnalazione, in modo da separare i dati identificativi del segnalante dalla segnalazione. entrambe dovranno poi essere inserite in una terza busta chiusa che rechi all’sterno la dicitura “riservata per il RPCT”. la segnalazione è oggetto di protocollazione riservata;
- quando una segnalazione perviene ad un soggetto diverso, questi procede ad inoltrarla senza indugio al RPCT.
La segnalazione è affidata al Responsabile dell’Area Finanziaria - RPCT; quando la segnalazione interessi il RPCT la segnalazione può essere rivolta direttamente al Segretario del Comune che raccoglierà la segnalazione, ovvero il Responsabile di Segretaria – Elevata Qualificazione.
Non vengono trattate le segnalazioni anonime salvo che il loro contenuto non consenta di dar corso all’attività istruttoria in relazione alla descrizione circostanziata dei fatti.
In caso di rilevanza penale/erariale la segnalazione sarà trasmessa alle Autorità competenti.
Il trattamento sarà effettuato in forma cartacea, informatizzata e telematica.
Il conferimento dei dati è obbligatorio ed è finalizzato allo svolgimento delle predette finalità istituzionali.
Titolare del trattamento dai dati personali è il Comune di Cinto Euganeo, Via Roma 20, Cinto Euganeo (PD).
Responsabile del trattamento: il Responsabile dell’Area Finanziaria – Responsabile della Prevenzione della Corruzione e Trasparenza (RPCT).
Eventuali comunicazioni con il Titolare, ivi comprese le richieste di esercizio dei diritti riconosciuti all’Interessato, dovranno avvenire utilizzando i canali di segnalazione interna attivati dal Comune di Cinto Euganeo, i quali garantiscono la tutela della riservatezza dell’Interessato.
L’interessato gode dei diritti al Regolamento UE 679/2016.
Le segnalazioni sono sottratte all’accesso previsto dagli artt. 22 e ss. della l. 7 agosto 1990, n. 241, e dagli artt. 5 e ss. del d.lgs. 14 marzo 2013, n. 33 (articolo 12 del Decreto).
ULTERIORI NOTE
È noto che il diritto alla protezione dei dati personali è un diritto fondamentale dell’individuo, ai sensi della Carta dei diritti fondamentali dell’Unione europea (art. 8), ora tutelato dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), oltre che da vari altri atti normativi italiani e internazionali.
Ai fini dell’art. 4 del Regolamento (UE) 2016/679 s’intende per:
- «DATO PERSONALE»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
- «TRATTAMENTO»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
- «PROFILAZIONE»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
- «PSEUDONIMIZZAZIONE»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
- «TITOLARE DEL TRATTAMENTO»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
- «RESPONSABILE DEL TRATTAMENTO»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
- «DESTINATARIO»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
- «TERZO»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;
- «CONSENSO DELL’INTERESSATO»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
Il Responsabile della protezione dei dati (Data Protection Officer, DPO) è il responsabile della protezione dei dati designato dal Titolare del trattamento con i seguenti compiti:
- informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
- sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
- fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento;
- cooperare con l’autorità di controllo;
- fungere da punto di contatto per l’Autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
Responsabile della Protezione dei Dati: Avv. FABIO BALDUCCI ROMANO, P.IVA 02117280301, Via Savorgnana, n. 20, 33100 Udine - Telefono: +39.0432.513562, cell: 340.3666567, e-mail: fabio.balducci@gmail.com, PEC: fabio.balducciromano@avvocatiudine.it.
FINALITÀ DEL TRATTAMENTO
Nello specifico, le finalità previste nel trattamento riguardano: la cura delle segnalazioni di cui al D.Lgs. 10 marzo 2023, n. 24, Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali.
I dati personali forniti dalla SS.VV., in sede di segnalazione formeranno oggetto di operazioni di trattamento nel rispetto della normativa sopracitata e degli obblighi di riservatezza cui è ispirata l’attività del Titolare, in osservazione dei principi di liceità, correttezza e trasparenza, minimizzazione e integrità.
Nello specifico le attività svolte sui dati riguardano le operazioni indicate all’art. 4, comma 1, punto n. 2) del GDPR, e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I dati verranno trattati sia con strumenti (o formati) informatici/digitali sia su supporti cartacei/analogici o su ogni altro tipo di supporto idoneo alla conservazione e all’elaborazione da parte del solo personale interno autorizzato, nel rispetto di adeguate misure tecniche, organizzative e di sicurezza previste dal GDPR, dai Regolamenti di esecuzione e dalle disposizioni dell’Amministrazione comunale e dei suoi responsabili.
Tutte le operazioni di trattamento dei dati sono attuate in modo da garantire l’aggiornamento, la correttezza e la disponibilità dei dati personali, il diritto d’oblio.
La persona segnalante è, in base al D.Lgs. n. 24/2024, la persona fisica che effettua la segnalazione di informazioni sulle violazioni acquisite nell’ambito del proprio contesto lavorativo (art. 2, co. 1, lett. g), del D.Lgs. n. 24/2024), ovvero nel contesto delle attività lavorative o professionali, presenti o passate, nel cui ambito potrebbe rischiare di subire ritorsioni in caso di segnalazione o di divulgazione pubblica o di denuncia all’autorità giudiziaria o contabile (art. 2, comma 1, lett. i), del D.Lgs. n. 24/2024).
La tutela approntata dal Decreto si applica non solo se la segnalazione avvenga in costanza del rapporto di lavoro o di altro tipo di rapporto giuridico, ma anche anteriormente o successivamente alla costituzione del rapporto giuridico e, in particolare, se le informazioni sono state acquisite durante il processo di selezione o in altre fasi precontrattuali, o durante il periodo di prova, nonché successivamente allo scioglimento del rapporto giuridico se le informazioni sulle violazioni sono state acquisite nel corso dello stesso (art. 3, comma 4, del D.Lgs. n. 24/2024).
Sono segnalabili le sole informazioni sulle violazioni commesse o non ancora commesse ma che il segnalante ragionevolmente ritiene potrebbero essere commesse sulla base di elementi concreti.
Esulano dalle condotte segnalabili fatti oggetto di vertenze di lavoro, anche in fase precontenziosa, nonché discriminazioni tra colleghi, conflitti interpersonali tra la persona segnalante e un altro lavoratore o i superiori gerarchici, segnalazioni relative a trattamenti di dati effettuati nel contesto del rapporto individuale di lavoro in assenza di lesioni dell’interesse pubblico o dell’integrità dell’amministrazione pubblica.
L’acquisizione e gestione delle segnalazioni dà luogo a trattamenti di dati personali, anche appartenenti a particolari categorie di dati e relativi a condanne penali e reati, eventualmente contenuti nella segnalazione e in atti e documenti ad essa allegati, riferiti a interessati (persone fisiche identificate o identificabili) e, in particolare, i segnalanti o le persone indicate come possibili responsabili delle condotte illecite o quelle a vario titolo coinvolte nelle vicende segnalate (art. 4, par. 1, nn. 1) e 2), del RGPD).
I trattamenti di dati personali posti in essere dal Titolare, nell’ambito della gestione dei canali di segnalazione interni, sono necessari per dare attuazione agli obblighi di legge ed ai compiti d’interesse pubblico previsti dalla disciplina di settore, la cui osservanza è condizione di liceità del trattamento (artt. 6, par. 1, lett. c) ed e) e parr. 2 e 3, 9, par. 2, lett. b) e g), 10 e 88 del RGPD, nonché 2-ter e 2-sexies del Codice).
In talune circostanze, di seguito riassunte, è prevista l’acquisizione del consenso dell’Interessato.
L’identità della persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità non possono essere rivelate, senza il consenso espresso della stessa persona segnalante, a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni, espressamente autorizzate a trattare tali dati (articolo 12, comma 2, del Decreto).
Nell’ambito del procedimento disciplinare, qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell’identità della persona segnalante sia indispensabile per la difesa dell’incolpato, la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza del consenso espresso della persona segnalante alla rivelazione della propria identità (articolo 12, comma 5, del Decreto).
Se per la segnalazione si utilizza una linea telefonica registrata o un altro sistema di messaggistica vocale registrato, la segnalazione, previo consenso della persona segnalante, è documentata a cura del personale addetto mediante registrazione su un dispositivo idoneo alla conservazione e all’ascolto oppure mediante trascrizione integrale (articolo 14, comma 2, del Decreto).
Quando, su richiesta della persona segnalante, la segnalazione è effettuata oralmente nel corso di un incontro con il personale addetto, essa, previo consenso della persona segnalante, è documentata a cura del personale addetto mediante registrazione su un dispositivo idoneo alla conservazione e all’ascolto oppure mediante verbale (articolo 14, comma 4, del Decreto).
Il conferimento dei dati che consentono l’identificazione del segnalante ha natura facoltativa. Tuttavia, il loro mancato conferimento potrebbe pregiudicare il buon esito dell’attività istruttoria. Anche in caso di segnalazioni prive di dati anagrafici del segnalante, quest’ultimo può risultare, in talune circostanze, identificabile da elementi di contesto. Pertanto, in tali casi, le segnalazioni non saranno considerate anonime in senso tecnico e beneficeranno delle garanzie previste dalla legge.
Il mancato conferimento dei dati di contatto del segnalante, in caso di non utilizzo della piattaforma allestita dal Titolare, non consentirà lo scambio di comunicazioni e l’eventuale integrazione delle informazioni e dei documenti, ai fini dell’istruttoria.
Il segnalante è sempre responsabile dell’esattezza e dell’aggiornamento dei dati conferiti, anche qualora i medesimi siano relativi alle persone indicate come possibili responsabili delle condotte illecite od a quelle a vario titolo coinvolte nelle vicende segnalate.
I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati immediatamente.
TRATTAMENTO
Il Titolare, nell’ambito della necessaria individuazione delle misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato agli specifici rischi per gli Interessati nel delicato contesto in esame, ha definito il proprio modello di gestione delle segnalazioni in conformità ai principi della “protezione dei dati fin dalla progettazione” e della “protezione per impostazione predefinita”(artt. 5, par. 1, e par. 2 , 24, 25 e 32 del RGPD) tenuto conto anche delle osservazioni presentate al riguardo dal responsabile della protezione dei dati (RPD).
Considerato che il trattamento dei dati personali mediante i sistemi di acquisizione gestione delle segnalazioni presenta rischi specifici per i diritti e le libertà degli interessati – in ragione anche della particolare delicatezza delle informazioni potenzialmente trattate, della vulnerabilità degli interessati nel contesto lavorativo, nonché dello specifico regime di riservatezza dell’identità del segnalante previsto dalla normativa di settore – e come espressamente previsto dal Decreto (art. 13, co. 6), Il Titolare del trattamento ha definito il proprio modello di ricevimento e gestione delle segnalazioni, sulla base di una valutazione d’impatto sulla protezione dei dati.
Il Titolare ha attivato, predisponendo una specifica piattaforma informatica, un canale per le segnalazioni interne che garantisce, anche tramite il ricorso a strumenti di crittografia, la riservatezza dell’identità della persona segnalante, della persona coinvolta e della persona menzionata nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione (ferma restando la possibilità di presentare una segnalazione anche telefonicamente o nel corso di incontri in presenza con il personale autorizzato).
I segnalanti sono invitati ad utilizzare esclusivamente i canali appositamente istituiti per presentare segnalazioni, considerato che tali canali offrono maggiori garanzie in termini di sicurezza e riservatezza, sebbene anche nell’eventualità in cui una segnalazione sia inviata per errore mediante canali alternativi, sarà comunque assicurata la riservatezza dell’identità del segnalante e la protezione dei dati di tutti gli interessati.
I dati personali sono trattati dal Responsabile della prevenzione della corruzione e della trasparenza (RPCT) e da personale dal medesimo eventualmente delegato ed adeguatamente istruito al riguardo.
Il personale dipendente, addetto al funzionamento della piattaforma, non ha accesso al contenuto delle segnalazioni ed all’identità del segnalante. In ogni caso, i dati saranno trattati da personale espressamente autorizzato ai sensi degli articoli 29 e 32, par. 4, del RGPD e dell’articolo 2-quaterdecies del D.Lgs. 30 giugno 2003, n. 196.
Le principali operazioni di trattamento che verranno poste in essere con riferimento ai Suoi dati personali sono la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, la consultazione, l’uso, la comunicazione.
Il trattamento avviene di regola all’interno delle strutture operative del Titolare ma può avvenire altresì presso l’Interessato ovvero anche presso i soggetti esterni di cui al successivo paragrafo.
Il trattamento dei Suoi dati personali sarà effettuato sia con strumenti manuali che informatici e telematici, con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. È esclusa l’attivazione di un processo decisionale automatizzato.
Le segnalazioni non saranno utilizzate oltre quanto necessario per dare alle stesse adeguato seguito (articolo 12, comma 1, del Decreto).
DESTINATARI DEI DATI E TRASFERIMENTI VERSO TERZI
Ferme restando le comunicazioni e diffusioni effettuate in esecuzione di obblighi di legge, i dati personali relativi forniti dalla SS.VV. potranno eventualmente essere comunicati verso terzi in Italia solo in presenza di apposita previsione di legge.
I Suoi dati personali potranno essere comunicati i seguenti soggetti terzi, alcuni dei quali agiscono in qualità di responsabili del trattamento mentre altri agiscono in qualità di autonomi titolari o contitolari del trattamento:
- consulenti liberi professionisti iscritti ad apposito albo (avvocati, consulenti del lavoro) - per l’acquisizione di pareri circa le corrette modalità di applicazione della normativa ovvero per l’espletamento di attività loro riservate dalla legge (patrocinio legale, assistenza giudiziaria, stipula di contratti);
- fornitori di servizi e piattaforme per la gestione delle segnalazioni e l’archiviazione dei dati in esse contenute;
- Autorità giudiziaria;
- Corte dei conti;
- Autorità Nazionale Anticorruzione (ANAC).
PERIODO DI CONSERVAZIONE DEI DATI
I dati raccolti verranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, secondo il “principio di limitazione della conservazione”, di cui all’art. 5, comma 1, lettera e) del GDPR, o in base alle scadenze previste dalle norme di legge.
Il Titolare dei dati tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra.
OBBLIGHI DI CONFERIMENTO E CONSEGUENZE DI RIFIUTO
Il conferimento dei dati è obbligatorio per legge non potendo dar corso a segnalazioni anonime.
DIRITTI DELL’INTERESSATO
L’interessato è titolare dei diritti di cui all’artt. 15 ss. del GDPR:
- a) ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- b) ottenere l’indicazione: dell’origine dei dati personali; delle finalità e modalità del trattamento; della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici o analogici; degli estremi identificativi del Titolare del trattamento, dei Responsabili e del Rappresentante designato, ai sensi dell’art. 3, comma 1, del GDPR; dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o autorizzati;
- c) ottenere: l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; l’attestazione che le operazioni svolte sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- d) opporsi, in tutto o in parte: per motivi legittimi al trattamento dei dati personali, ancorché pertinenti allo scopo della raccolta.
L’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano qualora esso sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del trattamento.
In tal caso il Titolare si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
In caso di trattamento a fini statistici il diritto di opposizione non è esercitabile nella misura in cui il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico.
Ove applicabili, i diritti previsti dal GDPR, nello specifico degli artt.:
- Articolo 16 Diritto di rettifica;
- Articolo 17 Diritto alla cancellazione («diritto all’oblio»);
- Articolo 18 Diritto di limitazione di trattamento;
- Articolo 19 Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento;
- Articolo 20 Diritto alla portabilità dei dati;
- Articolo 21 Diritto di opposizione;
- Articolo 77 Diritto di proporre reclamo all’autorità di controllo (Garante per la protezione dei dati personali, https://www.garanteprivacy.it/).
MODALITÀ DI ESERCIZIO DEI DIRITTI
In qualsiasi momento l’interessato potrà esercitare i diritti citati al punto precedente inviando apposita richiesta.
Il Titolare del Trattamento è l’Amministrazione di Cinto Euganeo.
Maggiori informazioni nel sito istituzionale (link di riferimento):
https://www.comune.cintoeuganeo.pd.it/privacy-policy/
Con la presentazione della segnalazione il Segnalante manifesta il PROPRIO CONSENSO INFORMATO, avendo letto e compreso, senza riserve, l’“INFORMATIVA” sulla tutela del “TRATTAMENTO DEI DATI PERSONALI”, ai sensi degli art. 13 ss. del Regolamento UE 2016/679, esprimendo, quindi, il PROPRIO CONSENSO INFORMATO al trattamento dei dati ed alla comunicazione dei propri dati qualificati come personali dalla citata legge e disciplina di riferimento, anche nazionale per la parte non in contrasto, nei limiti, per le finalità e per la durata precisati nell’informativa.
La persona coinvolta o la persona menzionata nella segnalazione, con riferimento ai propri dati personali trattati nell’ambito della segnalazione, non possono esercitare i diritti di cui sopra – per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata a garantire la riservatezza dell’identità del segnalante - secondo quanto previsto dall’articolo 2-undecies del D.Lgs. 30 giugno 2003, n. 196.
NOTE FINALI
Fatto salvo quanto previsto dall’articolo 2-undecies del D.Lgs. 30 giugno 2003, n. 196, ciascun Interessato potrà proporre reclamo al Garante per la Protezione dei Dati Personali ovvero ad altra Autorità di controllo - competente in ragione di quanto previsto dal RGPD - nel caso in cui ritenga che siano stati violati i diritti di cui è titolare ai sensi del RGPD.
L’esercizio dei diritti dell’Interessato è gratuito.
La presente informativa viene pubblicata e mantenuta aggiornata sul sito internet del Titolare.
Il Titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa, a propria discrezione ed in qualsiasi momento.
La persona interessata è tenuta a verificare periodicamente le eventuali modifiche.
Al fine di facilitare tale verifica l’informativa conterrà l’indicazione della versione approvata.
PER MAGGIORI INFORMAZIONI E NOTIZIE:
- Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (Testo rilevante ai fini del SEE);
- Garante italiano della protezione dei dati;
- Comitato europeo per la protezione dei dati (EDPB)
MAGGIORI INFORMAZIONI
Si riportano le norme/atti di riferimento
Decreto legislativo 10 marzo 2023, n. 24, Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali (link di collegamento):
Decreto Legislativo 10 marzo 2023, n. 24 - Normativa
Sito ANAC (link di collegamento):
https://www.anticorruzione.it/-/whistleblowing-ecco-quali-sono-le-regole-da-seguire