Whistleblowing

La Legge n.179/2017 ha introdotto all’art.6 comma 2-bis del D.lgs 231/2001 le “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato”, il cosiddetto whistleblowing, regolato successivamente dalla Delibera ANAC n. 311 del 12 luglio 2023 – “Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali. Procedure per la presentazione e gestione delle segnalazioni esterne”.

Si possono segnalare comportamenti, atti od omissioni che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato e che consistono in:

  • illeciti amministrativi, contabili, civili o penali;
  • condotte illecite rilevanti ai sensi del decreto legislativo 231/2001, o violazioni dei modelli di organizzazione e gestione ivi previsti;
  • illeciti che rientrano nell’ambito di applicazione degli atti dell’Unione europea o nazionali relativi ai seguenti settori: appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi;
  • atti od omissioni che ledono gli interessi finanziari dell’Unione;
  • atti od omissioni riguardanti il mercato interno;
  • atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione.

Le modalità di segnalazione previste sono le seguenti:

  • la segnalazione può essere fatta in modalità scritta in forma libera spedendo una lettera o raccomandata in busta chiusa all’azienda, indirizzata al RESPONSABILE WHISTLEBLOWING e può essere redatta in forma anonima. Se anonima, sarà presa in carico solo se adeguatamente circostanziata;
  • la segnalazione può essere ricevuta oralmente dal Responsabile Whistleblowing e da lui gestita mantenendo il dovere di confidenzialità nei confronti del segnalante;
  • la segnalazione può essere inviata tramite compilazione di un form online raggiungibile da questa pagina, tramite modalità idonee a garantire la riservatezza dell’identità del segnalante (a tal fine, si consiglia di non indicare come riferimento e-mail l’account e-mail aziendale). La tutela dell’anonimato è garantita in ogni circostanza.
    Le segnalazioni devono essere inviate compilando il form qui presente:

 

DATI PERSONALI
Indicare qui il periodo nel quale si è svolta l'azione da segnalare
Indicare qui il luogo per cui si vuole effettuare la segnalazione
Scrivi qui la segnalazione da inviare al referente

 

Informativa privacy whistleblowing

Ai sensi degli Artt. 13 e 14 del Regolamento (UE) n. 2016/679 (di seguito Regolamento o GDPR) e di ogni
normativa applicabile in riferimento al trattamento dei dati personali, questo documento descrive le modalità di trattamento dei dati personali da parte del Titolare del trattamento nei riguardi dei soggetti che segnalino condotte illecite (c.d. whistleblowing) mediante le modalità previste.
Si informa che il trattamento sarà improntato ai principi di correttezza, liceità, trasparenza, minimizzazione dei dati, esattezza, integrità, e di tutela della riservatezza e dei diritti del segnalante.

DATI DEL TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento dei dati è Pasticceria Modenese Srl, Viale Caduti sul lavoro, 45 – 41122 Modena. Indirizzo PEC e/o e-mail: info@pasticceriamodenese.it

Recapito telefonico: 059.284868

Responsabile Protezione dei Dati (RPD/DPO)
Il responsabile della protezione dei dati è la società PROGETTO PRIVACY SRL, e-mail: rpd@progettoprivacy.it

TIPOLOGIE DI DATI TRATTATI
[X] dati identificativi, anagrafici e di contatto: cognome e nome, residenza, data e luogo di nascita, identificativo online (indirizzo di posta elettronica), incarico/ruolo
[X] altri dati comuni: titolo di studio.
Tra i dati trattati potrebbero esservi anche dati definiti Particolari:
[X] convinzioni religiose o filosofiche o appartenenza a partiti o movimenti politici o organizzazioni sindacali: informazioni nell’ambito del rapporto di lavoro di cui si evincono convinzioni religiose o filosofiche, o appartenenza a partiti o movimenti politici o organizzazioni sindacali.
[X] salute: certificati medici, stati di salute rilevanti ai fini dell’evasione della richiesta effettuata dall’utente.
[X] dati relativi a condanne penali: reati, misure di sicurezza, casellario giudiziale.
[X] vita sessuale o orientamento sessuale: dati sulla vita o sull’orientamento sessuale e relativi agli squilibri di genere.
[X] origine etnica: dati relativi all’origine etnica rilevanti ai fini dell’evasione della segnalazione effettuata

FINALITÀ E BASE GIURIDICA DEI TRATTAMENTI
I dati forniti dal segnalante al fine di rappresentare le presunte condotte illecite delle quali sia venuto a conoscenza in ragione del rapporto di servizio con il Titolare, commesse da soggetti che a vario titolo interagiscono con il medesimo, vengono trattati allo scopo di effettuare le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione e consentire la gestione della segnalazione stessa.

I dati personali sono trattati per adempimento di un obbligo legale, così come previsto dall’art. 54 bis del D.lgs. n. 165/2001 e dalla legge n. 179/2017 “Disposizioni per la tutela degli autori di segnalazioni di reti o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato” e secondo quanto previsto dalla Delibera ANAC n. 311 del 12 luglio 2023 – “Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali. Procedure per la presentazione e gestione delle segnalazioni esterne”.

NATURA DEL CONFERIMENTO DEI DATI PERSONALI
Si informa che il conferimento dei dati della segnalazione ha natura obbligatoria. L’eventuale rifiuto potrebbe rendere impossibile o estremamente difficoltoso l’accertamento della fondatezza della segnalazione effettuata. È in ogni caso possibile effettuare una segnalazione completamente anonima, in tal caso non sarà possibile per il titolare consegnare la ricevuta della segnalazione e informare il segnalante circa l’andamento e l’esito della segnalazione.

MODALITÀ DI TRATTAMENTO DEI DATI PERSONALI
Il trattamento dei dati personali verrà effettuato dal Soggetto Autorizzato con procedure manuali ed informatizzate, nel rispetto della riservatezza dell’identità del segnalante, del contenuto delle segnalazioni e della relativa documentazione, adottando misure tecniche organizzative adeguate a proteggere i dati da accessi non autorizzati o illeciti, dalla distruzione nonché dalla perdita d’integrità e riservatezza, anche accidentali.
Le segnalazioni cartacee ricevute o consegnate nella cassettina whistleblowing in azienda vengono lette ogni 7 giorni dagli appositi incaricati. Per ricevere informazioni sull’esito della segnalazione occorre indicare un recapito e-mail o telefonico, che verrà in ogni caso protetto e sarà a conoscenza dei soli incaricati autorizzati.

PROCESSI DECISIONALI AUTOMATIZZATI E PROFILAZIONE
Il trattamento non comporta un processo decisionale automatizzato, compresa la profilazione.

MISURE DI SICUREZZA
Il Titolare del Trattamento adotterà tutte le necessarie misure di sicurezza al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità individuate nel presente documento nel pieno rispetto dell’Art. 32 del GDPR.

AMBITO DI COMUNICAZIONE E DESTINATARI DEI DATI PERSONALI
I dati non saranno in nessun caso oggetto di diffusione né di diffusione all’esterno delle strutture del Titolare del Trattamento, se non nei casi espressamente autorizzati dall’interessato o nei casi previsti dalla legge e necessari all’adempimento di obblighi di legge.
Il trattamento sarà svolto esclusivamente da soggetti a ciò debitamente autorizzati per iscritto dal Titolare, in ossequio alle disposizioni della normativa applicabile. I dati personali potranno essere trattati dal personale tecnico del Titolare (Amministratori di sistema) in caso di intervento tecnico informatico sulle procedure o sulle banche dati eventualmente coinvolte. Per il perseguimento delle finalità sopra indicate potrebbe essere necessario che il Titolare comunichi i dati del segnalante a:
• a soggetti pubblici (ad esempio altre Pubbliche Amministrazioni) quando ciò sia previsto dalla legge o dai regolamenti e nei limiti dagli stessi fissati o sia necessario per il perseguimento dei fini istituzionali. Si tratta di autonomi Titolari del trattamento, che possono operare nei limiti strettamente necessari per la sola finalità per cui si è proceduto alla comunicazione;
• terze parti che svolgono attività di supporto di qualsiasi tipo per l’erogazione dei servizi da parte del Titolare, in relazione ai quali eseguono operazioni di trattamento di Dati Personali, sono designate Responsabili del trattamento e sono vincolate al rispetto delle misure per la sicurezza e la riservatezza dei trattamenti;

  • Autorità (ad esempio, giudiziaria, amministrativa ecc.), laddove ne ricorrano i presupposti.

L’interessato potrà chiedere in qualsiasi momento la lista aggiornata di tutti i responsabili del trattamento nominati dal Titolare per questo trattamento.

TRASFERIMENTO DATI PERSONALI EXTRA UE
I dati personali del segnalante saranno trattati all’interno del territorio dell’Unione Europea e non verranno diffusi.

TEMPO DI CONSERVAZIONE DEI DATI PERSONALI
I dati saranno trattati dal Titolare e dal personale autorizzato e conservati per tutto il tempo necessario al conseguimento delle finalità per le quali sono raccolti e/o per il tempo necessario a adempiere agli obblighi di legge. Oltre tale termine i dati potranno essere conservati per finalità di archiviazione, in conformità alle norme sulla conservazione della documentazione previste per la Pubblica Amministrazione, nonché per tutta la durata degli eventuali procedimenti disciplinari, giudiziari o per quelli avanti la Corte dei conti. Inoltre, si specifica che il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’Autorità. Al termine del periodo di conservazione, previsto per un massimo di 5 anni, i dati Personali saranno cancellati.

DIRITTI DELL’INTERESSATO
All’interessato, relativamente al trattamento dei suoi dati personali, sono riconosciuti i seguenti diritti, esercitabili
scrivendo una e-mail al seguente indirizzo: rpd@progettoprivacy.it
• richiedere maggiori informazioni in relazione ai contenuti della presente informativa
• Diritto di accesso ai dati personali (art. 15 GDPR);
• Diritto di rettifica dei dati personali senza ingiustificato ritardo (art. 16 GDPR);
• Diritto di cancellazione dei dati. La cancellazione non è consentita per i dati contenuti negli atti che
devono obbligatoriamente essere conservati dal Titolare (diritto all’oblio, art. 17 GDPR);
• Diritto di limitazione del trattamento (art. 18 GDPR);
• Diritto alla portabilità dei dati (art. 20 GDPR);
• Diritto di opposizione (art. 21 GDPR);
• Diritto relativo al processo decisionale automatizzato, compresa la profilazione