Software segnalazioni - Whistleblowing

Invia una segnalazione con la massima riservatezza

Privacy

Con il presente documento, redatto ai sensi dell’art. 13 del Regolamento UE n. 679/2016 (di seguito anche “Regolamento”) TRIESTE AIRPORT spiega come tratta i dati raccolti e quali sono i diritti riconosciuti all’interessato ai sensi del Regolamento (UE) 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e del d.lgs. 196/2003, in materia di protezione dei dati personali, così come modificato dal d.lgs. 101/2018.

Con questa informativa l’Aeroporto FVG

Finalità del trattamento

I dati da lei direttamente forniti per segnalare presunte condotte illecite delle quali sia venuto a conoscenza in ragione del proprio rapporto di lavoro, servizio o fornitura con l’Agenzia delle entrate, verranno trattati da Aeroporto per gestire tali situazioni. I dati personali sono dunque acquisiti in quanto contenuti nella segnalazione e/o in atti e documenti a questa allegati, si riferiscono al soggetto segnalante e possono altresì riferirsi a persone indicate come possibili responsabili delle condotte illecite, nonché a quelle a vario titolo coinvolte nelle vicende segnalate.

In particolare, per svolgere le necessarie attività istruttorie volte a verificare la fondatezza di quanto segnalato, nonché, se del caso, adottare adeguate misure correttive e intraprendere le opportune azioni disciplinari e/o giudiziarie nei confronti dei responsabili delle condotte illecite.

La ricezione e la gestione delle segnalazioni dà luogo a trattamenti di dati personali c.d. “comuni” (nome, cognome, ruolo lavorativo, ecc.), nonché può dar luogo, a seconda del contenuto delle segnalazioni e degli atti e documenti a queste allegati, a trattamenti di dati personali c.d. “particolari” (dati relativi a condizioni di salute, orientamento sessuale o appartenenza sindacale, di cui all’art. 9 GDPR) e di dati personali relativi a condanne penali e reati (di cui all’art. 10 GDPR).

Nell’ambito dei procedimenti penali eventualmente istaurati, l’identità del segnalante sarà coperta da segreto nei modi e nei limiti previsti dall’art. 329 c.p.p.; nell’ambito di procedimenti dinanzi alla Corte dei conti, l’identità del segnalante non sarà comunque rivelata sino alla chiusura della fase istruttoria; nell’ambito dei procedimenti disciplinari, l’identità del segnalante non sarà rivelata in tutti i casi in cui la contestazione dell’addebito disciplinare si fondi su accertamenti distinti e ulteriori rispetto alla segnalazione, anche se conseguenti alla stessa, mentre potrà essere rivelata laddove concorrano, insieme, tre presupposti, ovverosia (a) che la contestazione si fondi, in tutto o in parte, sulla segnalazione, (b) che la conoscenza dell’identità del segnalante sia indispensabile per la difesa dell’incolpato e che (c) il segnalante abbia espresso un apposito consenso alla rivelazione della propria identità.

1. Natura del conferimento

Si precisa che, in ragione di quanto disposto dall’art. 54-bis D.lgs. 165/2001, nel caso in cui la segnalazione portasse all’instaurazione di un procedimento disciplinare nei confronti del responsabile della condotta illecita, l’identità del segnalante non verrà mai rivelata. Qualora la conoscenza dell’identità del segnalante fosse indispensabile per la difesa dell’incolpato, verrà domandato al segnalante se intende rilasciare un apposito, libero consenso ai fini della rivelazione della propria identità.

Al fine di classificare la segnalazione come whistleblowing i suoi dati identificativi (nome, cognome) devono essere forniti obbligatoriamente in quanto, come precisato da ANAC (Autorità Nazionale Anticorruzione) con Determinazione n° 6 del 28 aprile 2015, le segnalazioni anonime “non rientrano, per espressa volontà del legislatore, direttamente nel campo di applicazione dell’art. 54 bis del d.lgs. 165/2001”.

Nel caso in cui il segnalante volesse comunque procedere con segnalazione anonima, quest’ultima verrà gestita con diverse modalità e dovrà essere inoltrata a mezzo posta ordinaria, all’attenzione del Responsabile della gestione della segnalazione; tale segnalazione verrà presa in considerazione esclusivamente laddove adeguatamente circostanziata, resa con dovizia di particolari e dunque in grado di far emergere fatti e situazioni relazionandoli a contesti determinati.

E’ rimessa invece a ciascun segnalante la decisione circa quali ulteriori dati personali conferire. Maggiori sono i dettagli presenti nella segnalazione, maggiori saranno le possibilità per l’Aeroporto FVG di intervenire nell’interesse dell’integrità della gestione stessa.

Base giuridica

Tenuto conto della normativa di riferimento e, in particolare, dell’art. 54-bis D.lgs. 165/2001, si precisa che:

il trattamento dei dati “comuni” si fonda sull’obbligo di legge a cui è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c) del GDPR), nonché sull’esecuzione di compiti di interesse pubblico assegnati dalla legge all’Aeroporto FVG (art. 6, par. 1, lett. e) del GDPR);
il trattamento di dati “particolari” si fonda sull’assolvimento di obblighi e sull’esercizio di diritti specifici del Titolare del trattamento e dell’Interessato in materia di diritto del lavoro (art. 9, par. 2, lett. b), GDPR), nonché sull’esecuzione di un compito di interesse pubblico rilevante assegnato dalla legge all’Aeroporto FVG (art. 9, par. 2, lett. g), GDPR), in ragione dell’art. 2-sexies lett. dd) del D.lgs.196/2003;
il trattamento di dati relativi a condanne penali e reati, tenuto conto di quanto disposto dall’art. 10 GDPR, si fonda sull’obbligo di legge a cui è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c), GDPR) e sull’esecuzione di compiti di interesse pubblico assegnati dalla legge all’Aeroporto FVG (art. 6, par. 1, lett. e), GDPR), in ragione dell’art. 2-octies lett. a) del D.lgs. 196/2003.

Modalità del trattamento

I dati personali saranno trattati anche con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Aeroporto attua idonee misure per garantire che i dati forniti vengano trattati in modo adeguato e conforme alle finalità per cui vengono gestiti; l’Aeroporto FVG impiega idonee misure di sicurezza (crittografia dei file), organizzative, tecniche e fisiche, per tutelare le informazioni dall’alterazione, dalla distruzione, dalla perdita, dal furto o dall’utilizzo improprio o illegittimo.

Destinatari dei dati

I dati personali degli utenti potranno essere comunicati, in stretta relazione e compatibilmente alle finalità sopra esposte, alle seguenti categorie di soggetti:

fornitori coinvolti nell’ambito della gestione delle comunicazioni;
eventuali altri soggetti, ai quali la vigente normativa legale prevede l'obbligo di comunicazione, in ottemperanza a quanto prescritto dagli obblighi di legge in capo al Titolare.

Qualora esigenze istruttorie richiedano che altri soggetti, all’interno di Aeroporto, debbano essere messi a conoscenza del contenuto della segnalazione o della documentazione ad essa allegata, non verrà mai rivelata l’identità del segnalante, né verranno rivelati elementi che possano, anche indirettamente, consentire l’identificazione dello stesso. Tali soggetti, poiché potrebbero comunque venire a conoscenza di altri dati personali, sono comunque tutti formalmente autorizzati al trattamento e a ciò appositamente istruiti e formati, nonché tenuti a mantenere il segreto su quanto appreso in ragione delle proprie mansioni, fatti salvi gli obblighi di segnalazione e di denuncia di cui all'art. 331 del Codice di procedura penale.

I suoi dati personali e quelli delle persone indicate come possibili responsabili delle condotte illecite, nonché delle persone a vario titolo coinvolte nelle vicende segnalate, non saranno oggetto di diffusione, tuttavia, se necessario, su loro richiesta, possono essere trasmessi all’Autorità Giudiziaria, alla Corte dei conti e all’ANAC, Autorità nazionale anticorruzione. Tali soggetti sono, tutti, Titolari autonomi del trattamento.

Alla segnalazione e all’identità del segnalante non è possibile accedere né a mezzo accesso documentale, né a mezzo accesso civico generalizzato.

I dati di contatto dei responsabili che svolgono attività nell’interesse del Titolare, potranno essere richiesti al seguente indirizzo e-mail: info@triesteairport.it

Trasferimento dei dati

Il Titolare del trattamento non trasferisce i Suoi dati personali in paesi terzi o a organizzazioni internazionali.

Tuttavia, si riserva la possibilità di utilizzare servizi di archiviazione e conservazione dati in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR.

Conservazione dei dati

Il Responsabile della gestione della segnalazione effettua un’attività istruttoria preliminare della segnalazione. Se a seguito dell’attività svolta ravvisa elementi di manifesta infondatezza ne dispone l’archiviazione. Nel caso, invece, tale incaricato ravvisi il fumus di fondatezza della segnalazione, trasmette la stessa, priva dei dati del segnalante, agli organi preposti interni o esterni, ognuno secondo le proprie competenze.

I dati personali vengono conservati per un periodo di 5 anni e, comunque, sino alla definizione dei procedimenti avviati dagli uffici o dagli Enti destinatari della segnalazione.

Diritti dell’interessato

Ai sensi degli articoli 13, paragrafo 2, e da 15 a 21 GDPR, La informiamo che in merito al trattamento dei Suoi dati personali Lei potrà esercitare in modo gratuito, i seguenti diritti: Diritto di ottenere l’accesso ai dati personali; Diritto di rettifica ed integrazione dei dati personali, anche fornendo una dichiarazione integrativa; Diritto alla cancellazione dei dati («diritto all’oblio»); Diritto alla limitazione del trattamento; Diritto di opporsi in qualsiasi momento al trattamento dei dati personali; Diritto alla portabilità del dato dell’interessato; Diritto di revocare il consenso in qualsiasi momento; Diritto di proporre un reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità www.garanteprivacy.it.

Si precisa, infine, che l’esercizio dei suddetti diritti è limitato nelle ipotesi previste dall’art. 2 undecies, D.Lgs. 101/18 ovvero quando possa derivare un pregiudizio effettivo e concreto: a) agli interessi tutelati in base alle disposizioni in materia di riciclaggio; b) agli interessi tutelati in base alle disposizioni in materia di sostegno alle vittime di richieste estorsive; c) all’attività di Commissioni parlamentari d’inchiesta istituite ai sensi dell’articolo 82 della Costituzione; d) alle attività svolte da un soggetto pubblico, diverso dagli enti pubblici economici, in base ad espressa disposizione di legge, per esclusive finalità inerenti alla politica monetaria e valutaria, al sistema dei pagamenti, al controllo degli intermediari e dei mercati creditizi e finanziari, nonché alla tutela della loro stabilità; e) allo svolgimento delle investigazioni difensive o all’esercizio di un diritto in sede giudiziaria; f) alla riservatezza dell’identità del dipendente che segnala ai sensi della legge 30 novembre 2017, n. 179, l’illecito di cui sia venuto a conoscenza in ragione del proprio ufficio.

I diritti di cui sopra potranno essere esercitati inviando una richiesta scritta al titolare del trattamento all’indirizzo pec: aeroportofvg@legalmail.it ovvero tramite lettera racc a/r all’indirizzo TRIESTE AIRPORT, 34077 Ronchi dei Legionari (GO), Via Aquileia n. 46. TRIESTE AIRPORT ha nominato un responsabile della protezione dei dati personali (RPD ovvero, data protection officer, DPO) contattabile all’indirizzo francesca.dibenedetto@heikosrl.it