INFORMATIVA IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI
ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679
Con questa informativa Brotini S.p.A. (di seguito il Titolare, Società o Azienda) spiega come tratta i dati raccolti e quali sono i diritti riconosciuti all’interessato ai sensi del Regolamento (UE) 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e del d.lgs. 196/2003, in materia di protezione dei dati personali, così come modificato dal d.lgs. 101/2018.
Titolare del trattamento
Titolare del trattamento dei dati personali è Brotini S.p.A., avente sede legale in Via Aurelia Ovest 157 – Massa (Massa - Carrara).
Finalità del trattamento
I dati da lei direttamente forniti per segnalare, nell’interesse dell’integrità della Società, presunte condotte illecite delle quali sia venuto a conoscenza in ragione del proprio rapporto di lavoro, servizio o fornitura con il Titolare, verranno trattati per gestire tali situazioni. I dati personali sono dunque acquisiti in quanto contenuti nella segnalazione e/o in atti e documenti a questa allegati, si riferiscono al soggetto segnalante e possono altresì riferirsi a persone indicate come possibili responsabili delle condotte illecite, nonché a quelle a vario titolo coinvolte nelle vicende segnalate. In particolare, per svolgere le necessarie attività istruttorie volte a verificare la fondatezza di quanto segnalato, nonché, se del caso, adottare adeguate misure correttive e intraprendere le eventuali azioni disciplinari e/o giudiziarie nei confronti dei responsabili delle condotte illecite.
Tipologia di dati trattati
La ricezione e la gestione delle segnalazioni può dare luogo a trattamenti di dati personali comuni (anagrafici, identificativi, di contatto) nonché, a seconda del contenuto delle segnalazioni e degli atti e documenti a queste allegati, a trattamenti di dati personali particolari e relativi a condanne penali e reati.
Basi giuridiche del trattamento
La base giuridica del trattamento è l’assolvimento di un obbligo di legge: D. Lgs. N. 24/2023, in attuazione della direttiva (UE) 2019/1937 sulla protezione delle persone che segnalano violazioni e illeciti di cui siano venuti a conoscenza nel contesto lavorativo (whistleblowing).
La segnalazione ha lo scopo di prevenire o risolvere un problema attuale o potenziale in maniera tempestiva: è un atto attraverso cui il whistleblower contribuisce all’emersione e alla prevenzione di rischi e situazioni pregiudizievoli per la Società. Il whistleblowing è volto a incoraggiare le segnalazioni e a tutelare sia l’azienda sia colui che procede alla segnalazione, garantendo a quest’ultimo un sistema protezionistico basato sulla tutela della riservatezza e sul divieto di applicazione di misure ritorsive.
Il trattamento è relativo ai dati personali comunicati dalle categorie di soggetti previste dalla su citata norma, in fase di segnalazione, che vengono ricevuti dal soggetto gestore del canale di segnalazione, nominato dal Titolare (Organismo di Vigilanza Monocratico).
Le segnalazioni possono essere effettuate da:
Si precisa che, in base all’art. 16 c.1 della già citata direttiva (UE) 2019/1937, l’identità della persona segnalante non deve essere divulgata, senza il suo consenso esplicito, a nessuno che non sia il soggetto autorizzato competente a ricevere o a dare seguito alle segnalazioni. Altrettanto vale per qualsiasi altra informazione da cui si possa dedurre direttamente o indirettamente l’identità della persona segnalante.
In deroga a quanto sopra (art. 16 c. 2) la divulgazione dell’identità della persona segnalante o di informazioni che possano ricondurre allo stesso è ammessa solo qualora ciò rappresenti un obbligo necessario e proporzionato imposto nel contesto di indagini dell’Autorità competente o di procedimenti giudiziari, anche al fine di salvaguardare i diritti della difesa della persona coinvolta. Le persone segnalanti sono informate prima della divulgazione della loro identità, a meno che ciò non pregiudichi le relative indagini o procedimenti giudiziari. Quando informa le persone segnalanti, l’autorità competente invia loro una spiegazione scritta delle ragioni alla base della divulgazione dei dati riservati in questione.
Soggetti autorizzati a trattare i dati
Solo l’Organismo di Vigilanza monocratico (ODV), nominato dall’Azienda ai sensi dell’art. 6 del d.lgs. 231/2001, può ed è in grado di associare le segnalazioni alle identità dei segnalanti, laddove comunicate. Qualora esigenze istruttorie richiedano che altri soggetti, all’interno dell’Azienda, debbano essere messi a conoscenza del contenuto della segnalazione o della documentazione ad essa allegata, non verrà mai rivelata l’identità del segnalante, né verranno rivelati elementi che possano, anche indirettamente, consentire l’identificazione dello stesso. Tali soggetti, poiché potrebbero comunque venire a conoscenza di altri dati personali, sono comunque tutti formalmente autorizzati al trattamento, nonché tenuti a mantenere il segreto su quanto appreso in ragione delle proprie mansioni.
Categorie di destinatari dei dati personali
I suoi dati personali e quelli delle persone indicate come possibili responsabili delle condotte illecite, nonché delle persone a vario titolo coinvolte nelle vicende segnalate, non saranno oggetto di diffusione, tuttavia, se necessario, su loro richiesta, possono essere trasmessi all’Autorità Giudiziaria e all’ANAC (Autorità nazionale anticorruzione).
Modalità del trattamento
I dati personali sono trattati con strumenti informatici per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Il Titolare attua idonee misure per garantire che i dati forniti vengano trattati in modo adeguato e conforme alle finalità per cui vengono gestiti. Il Titolare impiega idonee misure di sicurezza (crittografia), organizzative, tecniche e fisiche, per tutelare le informazioni dall’alterazione, dalla distruzione, dalla perdita, dal furto o dall’utilizzo improprio o illegittimo. Il Titolare non trasferisce i suoi dati personali all’estero verso paesi terzi.
Periodo di conservazione dei dati
I dati personali vengono conservati per un periodo di 5 anni, fatti salvi gli eventuali procedimenti avviati dagli Enti destinatari della segnalazione (Autorità Giudiziaria e ANAC).
Diritti degli interessati
Lei ha il diritto, in qualunque momento, di ottenere la conferma dell’esistenza o meno dei dati forniti. Ha inoltre il diritto di chiedere, nelle forme previste dall’ordinamento, la rettifica dei dati personali inesatti e l’integrazione di quelli incompleti e di esercitare ogni altro diritto ai sensi degli articoli da 18 a 22 del Regolamento (UE) 2016/679, laddove applicabili. Nel caso abbia dato il consenso alla rivelazione della sua identità nell’ambito di procedimenti interni e/o giudiziari, ha il diritto di revocare tale consenso in qualsiasi momento, senza che però ciò pregiudichi la liceità del trattamento, basato sul consenso, effettuato prima della revoca. Tali diritti possono essere esercitati con richiesta indirizzata a: privacy@brotini.it
Segnalazioni e reclami
Qualora ritenga che il trattamento sia avvenuto in modo non conforme al Regolamento (UE) 2016/679, potrà rivolgersi al Garante per la Protezione dei Dati Personali, ai sensi dell’art. 77 del medesimo Regolamento