Invia una segnalazione con la massima riservatezza
Info utili
Cosa segnalare Approfondisci

Privacy

Informativa sulla protezione dei dati personali ai sensi del Regolamento Europeo 2016/679 – Dati personali del segnalante

Ai sensi del Regolamento (UE) n. 2016/679 (di seguito, “GDPR”) e del D. Lgs. n. 24/2023 2023 (di seguito, “Decreto Whistleblowing”), Valoritalia s.r.l. (di seguito, “Valoritalia” o “Titolare”) fornisce l’informativa sui trattamenti dei dati personali del segnalante effettuati in relazione ai dati trattati ai fini della ricezione, analisi, istruttoria e gestione delle segnalazioni di presunte violazioni di disposizioni normative che ledono l’interesse pubblico o l’integrità di Valoritalia, apprese nel contesto lavorativo.

Titolare del trattamento

Titolare del trattamento è Valoritalia s.r.l. con sede in Roma, Via Venti Settembre, 98/G.

Categorie di dati personali trattati

La piattaforma digitale che Valoritalia ha scelto per veicolare le segnalazioni è stata progettata con strumenti di crittografia che garantiscono la riservatezza dell’identità del segnalante, mediante la conversione automatica dei dati personali (nome, cognome, altre informazioni) del segnalante in un codice alfanumerico.

Tra i dati forniti volontariamente dal segnalante (cifrati come sopra indicato) potranno essere acquisiti quelli rientranti tra le seguenti categorie:

  1. dati personali di cui all’art. 4, punto 1, del GDPR del segnalante, quali: dati anagrafici (ad es. nome, cognome, data e luogo di nascita), dati di contatto (es. numero telefonico fisso e/o mobile, indirizzo postale/e-mail), altri dati contenuti nelle segnalazioni.
  2. dati particolari di cui all’art. 9 e 10 del GDPR, qualora inseriti nella segnalazione e nei documenti eventualmente allegati.

Finalità del trattamento e base giuridica

I suddetti dati personali sono trattati dal Titolare per la gestione della Segnalazione effettuata ai sensi del D. Lgs. n. 24/2023;

La base giuridica del trattamento è costituita dall’adempimento di un obbligo legale a cui è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c) del GDPR). Nei casi previsti dall’art. 12 del Decreto Whistleblowing in cui il Responsabile della gestione delle segnalazioni è tenuto a conoscere l’identità del segnalante, sarà cura dello stesso Responsabile richiedere al segnalante un consenso espresso alla rivelazione della propria identità (art. 6, par. 1, lett. a) del GDPR) tramite un apposito messaggio tramite in un canale di comunicazione protetto, sulla piattaforma digitale.

Nel caso in cui, invece, il segnalante decida di inviare una segnalazione mediante registrazione vocale, previo consenso del segnalante, la segnalazione sarà documentata mediante registrazione su dispositivo idoneo alla conservazione e all’ascolto, oppure mediante trascrizione integrale. La segnalazione deve essere effettuata descrivendo in modo chiaro il fatto in questione, indicando ogni elemento a supporto di quanto segnalato. In caso di trascrizione, la persona segnalante può verificare, rettificare o confermare il contenuto della trascrizione mediante la propria sottoscrizione.

 

Il conferimento dei dati è necessario per il conseguimento delle finalità di cui sopra; il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità di gestire la segnalazione.

Destinatari dei dati

  1. processo di gestione delle segnalazioni è affidato a un Consulente nominato Responsabile del trattamento.
  2. Titolare ha nominato un Organismo di Vigilanza, ai sensi dell’art. 6, punto 1, lett. b) del D. Lgs. n. 231/2001, dotato di autonomi poteri d’iniziativa e controllo, che potrà collaborare con il Responsabile della gestione delle segnalazioni al fine di gestire l’istruttoria della segnalazione, laddove l’oggetto della segnalazione sia rilevante anche ai fini del Modello di Organizzazione, Gestione e Controllo della Società. A tal fine, i membri dell’Organismo di Vigilanza dono sono stati nominati persone autorizzate al trattamento dei dati personali e hanno ricevuto adeguate istruzioni.

I dati personali trattati non saranno comunicati a terzi, fatta salva l'ipotesi in cui la comunicazione sia richiesta, in conformità alla legge, da soggetti pubblici per finalità di difesa o di sicurezza o di prevenzione, accertamento o repressione di reati. In particolare, nello svolgimento della propria attività e per il perseguimento delle finalità di cui al precedente paragrafo, il Titolare potrebbe comunicare i dati personali a soggetti terzi, in osservanza delle norme previste dal Regolamento e dal citato Provvedimento, quali:

    • fornitori e consulenti, i quali agiscono tipicamente in qualità di responsabili del trattamento, ai sensi dell’art. 28 del GDPR, tra cui a titolo esemplificativo, Digital PA s.r.l. che fornisce il software applicativo della piattaforma e i relativi servizi di manutenzione;
    • Autorità competenti (es. Istituzioni e/o Autorità Pubbliche; Autorità Giudiziaria ed Organi di Polizia) che ne facciano formale richiesta; in tale ipotesi, la comunicazione dei dati è necessaria ad adempiere un obbligo di legge.

Ambito di circolazione dei dati

Non è previsto un trasferimento dei dati personali al di fuori dello Spazio Economico Europeo.

Conservazione dei dati

Valoritalia conserva i dati personali per il tempo necessario al trattamento della segnalazione e comunque per non oltre 5 anni a decorrere dalla data di ricezione della segnalazione.

Diritti degli interessati

Il segnalante, in qualità di interessato, ha diritto di accedere in ogni momento ai dati che lo riguardano e di esercitare i diritti previsti dagli articoli da 15 al 22 del GDPR, per quanto applicabili (diritto di accesso ai dati personali, diritto a rettificarli, diritto di ottenerne la cancellazione o cd. diritto all’oblio, diritto alla limitazione del trattamento, diritto alla portabilità dei dati personali o quello di opposizione al trattamento), scrivendo alla sede legale del Titolare oppure inviando una e-mail all’indirizzo: privacy@valoritalia.it.

Ai sensi dell’articolo 2-undecies del D.lgs. n. 196/2003 e s.m.i. (di seguito “Nuovo Codice Privacy”) e in attuazione dell’articolo 23 del Regolamento, si informa che i summenzionati diritti non possono essere esercitati da parte dell’interessato, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità della persona segnalante.

In particolare, l’esercizio di tali diritti:

    • sarà effettuabile conformemente alle disposizioni di legge o di regolamento che regolano il settore (D. Lgs. n. 24/2023);
    • potrà essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo all’interessato, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato, al fine di salvaguardare la riservatezza dell’identità della persona segnalante;
    • in tali casi, i diritti dell’interessato possono essere esercitati anche tramite il Garante per la Protezione dei Dati Personali con le modalità di cui all’articolo 160 del Nuovo Codice Privacy, nel qual caso il Garante informa l’interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame, nonché del diritto dell’interessato di proporre ricorso giurisdizionale.

Inoltre, l’interessato ha diritto di proporre reclamo, qualora ritenga che i suoi diritti siano stati violati, nei confronti dell’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali.