Informativa per il trattamento dei dati personali
Ai sensi degli artt. 13 e 14 del Regolamento Generale sulla Protezione dei Dati Personali (UE) 2016/679 (in seguito “GDPR” o “Regolamento”) del Parlamento europeo e del Consiglio, del 27 aprile 2016, Infratel Italia S.p.A., in qualità di Titolare del trattamento, La informa che i dati personali da Lei forniti nell’ambito delle attività connesse alla Segnalazione, eseguita secondo le indicazioni riportate in procedura (congiuntamente in seguito “Dati”), formeranno oggetto – nel rispetto della normativa sopra richiamata e del D.Lgs. 30 giugno 2003, n. 196 s.m.i. (in seguito “Codice della privacy”) nonché conformemente agli obblighi di riservatezza cui è ispirata l’attività della Società – del trattamento di cui all’art. 4 del Regolamento.
La presente informativa si applica, altresì, ai Segnalati e, comunque, a qualsivoglia soggetto potenzialmente riferito in una Segnalazione.
Infratel Italia S.p.A. desidera, in particolare, informarLa di quanto segue.
- Dati di contatto del Titolare del trattamento e del Responsabile della Protezione dei Dati
Titolare dei trattamenti è Infratel Italia S.p.A., Codice fiscale e P. IVA n. 07791571008, con sede legale in Via Calabria n. 46, 00187 – Roma, indirizzo di posta elettronica: posta@pec.infratelitalia.it.
Il Responsabile della Protezione dei Dati di Infratel Italia S.p.A. potrà essere contattato al seguente indirizzo mail: dataprotectionofficer@infratelitalia.it.
- Finalità e Base Giuridica del Trattamento
Finalità del Trattamento
La raccolta e il successivo trattamento dei Suoi Dati sono effettuati al fine di consentire a questa Società di dare esecuzione ad una corretta e completa gestione delle attività di istruttoria necessarie a valutare la fondatezza delle Segnalazioni effettuate in merito a fatti o comportamenti, anche omissivi e nella forma del tentativo:
- che configurino (o possano sembrare configurare) un reato ai danni o contro la Pubblica Amministrazione previsti dal Codice Penale (Libro II, Titolo II, Capo I “Dei delitti dei pubblici ufficiali contro la pubblica amministrazione”, artt. 314-360);
- commessi in violazione delle indicazioni, procedure e protocolli stabiliti dal MOGC, dal PPCT e dal Codice Etico e di comportamento di Infratel Italia S.p.A.;
- suscettibili di arrecare un pregiudizio patrimoniale o all’immagine della Società, agli utenti o ai dipendenti o ad altri soggetti che svolgono la loro attività presso Infratel Italia S.p.A.;
- più in generale, ritenuti illeciti (contrari alle leggi e ai regolamenti), illegittimi o solo improntati a caratteristiche di c.d. maladministration.
Il trattamento è altresì effettuato al fine dell’adozione dei provvedimenti conseguenti in attuazione della normativa sul Whistleblowing.
Base Giuridica del Trattamento
La base giuridica del trattamento per le finalità sopra indicate è rinvenibile:
- nell’adempimento ad obblighi di legge ai sensi dell’art. 6, comma 1, lett. c), del Regolamento;
- nell’esecuzione dei compiti di interesse pubblico e comunque connessi all’esercizio dei pubblici poteri ai sensi dell’art. 6, comma 1, lett. e) del Regolamento con particolare riferimento al compito di accertare eventuali illeciti denunciati nell’interesse dell’integrità di Infratel Italia S.p.A.
- Natura del conferimento dei Dati
Il conferimento di Suoi Dati è necessario al fine di consentire alla Società il conseguimento delle finalità di cui al precedente paragrafo 2 della presente Informativa. Il mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità di gestire le Segnalazioni ricevute.
Le ricordiamo che può comunque avvalersi della facoltà dell’anonimato tenendo in considerazione che le Segnalazioni in forma anonima saranno oggetto di valutazione da parte della Società esclusivamente nei casi in cui esse risultino indicare elementi di fatto circostanziati e concordanti tali da garantire al relativo destinatario un’informativa il più possibile completa in merito al determinato fatto o comportamento, oggetto della Segnalazione.
- Categorie dei Dati trattati e Modalità del Trattamento
Categorie di Dati Trattati
I Dati trattati dal Titolare, nell’ambito delle attività legate alla gestione della Segnalazione, sono di natura comune e si riferiscono a dati anagrafici e/o di contatto strettamente necessari per verificare la fondatezza della Segnalazione stessa.
In base al principio di minimizzazione saranno trattati solo i dati personali necessari per soddisfare la richiesta di Segnalazione.
Le categorie particolari[1] di dati personali e i dati giudiziari[2], se non rilevanti per la fattispecie di Segnalazione, non dovrebbero essere inseriti nella Segnalazione da parte del Segnalante. In ogni caso, qualora fossero presenti, la Società non ne farà alcun trattamento, fatti salvi i casi in cui il trattamento è necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria ed è autorizzato dalla legge o da un provvedimento dell’Autorità per la protezione dei dati personali o comunque per ordine dell’Autorità Pubblica.
Modalità del Trattamento
Il trattamento dei Dati per le suddette finalità avrà luogo con modalità informatiche e manuali, in base a criteri logici compatibili e funzionali alle finalità per cui i Suoi Dati sono stati raccolti, nel rispetto delle regole di riservatezza e di sicurezza previste dalla legge e dai regolamenti interni aziendali e con l’impiego di misure di sicurezza atte a garantire la riservatezza al soggetto interessato cui i Dati si riferiscono, e a evitare l’indebito accesso da soggetti terzi o da personale non autorizzato.
I Suoi Dati saranno trattati dai responsabili delle deputate funzioni aziendali, appositamente istruiti e autorizzati dal Titolare ai sensi dell’art. 29 del Regolamento, in particolare dal Responsabile della Prevenzione della Corruzione e della Trasparenza (RPCT) della Società, che provvederà all’inoltro della Segnalazione all’Organismo di Vigilanza in considerazione del relativo ambito di competenza rispetto ai contenuti della Segnalazione stessa.
- Categorie di destinatari dei Dati
I Suoi Dati, o alcuni di essi, possono essere comunicati alle seguenti persone o enti che all’uopo possono effettuare operazioni di trattamento per conto della Società o a cui sia riconosciuta dalla legge o dalla normativa la facoltà di accedere a detti Dati: ad esempio, per il primo caso, Consulenti (Studi Legali, ecc.), nel rispetto dei principi di proporzionalità e non eccedenza, e per il secondo caso, Istituzioni e/o Autorità Pubbliche, Autorità Giudiziaria, Organi di Polizia per l'adempimento di obblighi previsti dalla legge.
Tali soggetti potranno operare in qualità di Responsabili del trattamento ai sensi dell’art. 28 del Regolamento oppure in qualità di Titolari autonomi e in tal caso provvederanno a rendere idonea informativa. La Società rende disponibile, a richiesta, l’elenco dei Responsabili del trattamento nominati.
- Trasferimento dei Dati in un Paese Terzo
I Suoi Dati non saranno trasferiti all’estero.
- Periodo di Conservazione dei Dati
I dati personali trattati nell’ambito di una procedura di Segnalazione sono cancellati o resi anonimi entro cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, a meno che il loro ulteriore trattamento sia necessario per uno o più dei seguenti scopi:
- risoluzione di precontenziosi e/o contenziosi avviati prima della scadenza del periodo di conservazione;
- per dare seguito a possibili indagini/ispezioni da parte di Funzioni di controllo interno e/o Autorità esterne, avviati prima della scadenza del periodo di conservazione;
- per dare seguito a richieste della Pubblica Autorità, italiana e/o estera, pervenute/notificate a Infratel Italia S.p.A. prima della scadenza del periodo di conservazione.
- Diritti degli interessati
- Diritto di accesso ai Suoi Dati, ed in particolare alle informazioni riguardanti le finalità del trattamento, le categorie di Dati trattati, i destinatari o categorie di destinatari a cui tali dati sono stati o saranno comunicati e la garanzia dei diritti dell’interessato;
- Diritto di chiedere al Titolare la rettifica, correzione e/o integrazione dei Suoi Dati o la limitazione del trattamento degli stessi;
- Diritto di ottenere, senza ingiustificato ritardo, la cancellazione, la trasformazione in forma anonima o il blocco dei Suoi Dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati stessi sono stati raccolti o successivamente trattati;
- A seguito dell’esercizio dei diritti di cui ai precedenti punti b) e c), il Diritto di ricevere notifica in caso di avvenuta rettifica o cancellazione dei Suoi Dati o limitazione del trattamento;
- Diritto di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei Suoi Dati, anche se pertinenti allo scopo della raccolta ed ai trattamenti effettuati per le finalità previste dalla normativa vigente.
Per esercitare i suddetti diritti può rivolgersi al Responsabile della Protezione dei Dati con apposita istanza trasmessa all’indirizzo dataprotectionofficer@infratelitalia.it. La richiesta sarà riscontrata nel minor tempo possibile e, comunque, nei termini di cui al GDPR.
Le ricordiamo, infine, che Lei ha il diritto di proporre reclamo, ai sensi dell’art. 77 del GDPR, all’Autorità Garante qualora ritenesse che i diritti qui indicati non Le siano stati riconosciuti.
Ai sensi e per gli effetti di cui all’art. 2 undecies, comma 1, lett. f) del Codice della privacy e in attuazione dell’art. 23 del GDPR, i diritti di cui sopra (artt. da 15 a 22 e art. 77 del Regolamento) non possono essere esercitati dai soggetti Segnalati o da qualsivoglia soggetto potenzialmente riferito in una Segnalazione, ovvero il loro esercizio può essere ritardato o limitato, qualora dall’esercizio stesso di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del dipendente che segnala, ai sensi della normativa in materia, l’illecito di cui sia venuto a conoscenza in ragione del proprio ufficio.
Il Soggetto Segnalato riceve comunicazione motivata e senza ritardo da parte del Titolare della limitazione, ritardo o esclusione di esercizio del proprio diritto, a meno che la comunicazione possa compromettere la finalità stessa della limitazione. Il Segnalato può esercitare i propri diritti anche per il tramite del Garante con le modalità di cui all’art. 160 del Codice della Privacy. In tale ipotesi, il Garante informa l’interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame, nonché del diritto dell’interessato di proporre ricorso giurisdizionale.
[1] L’art. 9, paragrafo 1, del GDPR considera come dati particolari i “dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona”.
[2] L’art. 10 del GDPR considera come dati giudiziari i dati personali che si riferiscono a condanne penali e ai reati o a connesse misure di sicurezza.