Federazione Nazionale Pensionati CISL
Via Po, 19
00198 Roma
Open a new report
See an existing report
Consulta i documenti
Informativa Whistleblowing
Informativa essenziale – WHISTLEBLOWING Ex artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) La presente informativa si rivolge a tutti i soggetti interessati cui si applica la tutela di cui al D.lgs.24/2023 (segnalante, facilitatore, persone del medesimo contesto lavorativo e colleghi di lavoro del segnalante) e al segnalato. L’informativa unica, in base anche a quanto indicato dalle Linee Guida Anac, è finalizzata ad evitare elevati flussi informativi dai quali è possibile dedurre il coinvolgimento della persona in una segnalazione vanificando le tutele per la riservatezza approntate dal D.lgs. 24/2023 in materia di Whistleblowing. Il Titolare tutela e garantisce la riservatezza dei dati personali dell’interessato e assicura la protezione necessaria da ogni evento che possa metterli a rischio di violazione. Il Titolare può essere contattato al seguente indirizzo mail: privacy@fnp.cisl.it Il Titolare ha nominato un responsabile della protezione dei dati o data protection officer (RPD o DPO), che l’interessato può contattare all’indirizzo: dpo.fnp@cisl.it. Dati personali, finalità e basi giuridiche del trattamento I dati personali che ti riguardano, quali - nome, cognome, e-mail, telefono, ruolo (per il solo segnalante); - dati personali ricavabili dalla segnalazione - ad esempio: dati identificativi, data, luogo, modalità e descrizione del fatto (per il segnalante, segnalato, facilitatore, persone del medesimo contesto lavorativo e colleghi di lavoro del segnalante) saranno trattati per le finalità che seguono: 1) l’esecuzione e la gestione del procedimento di whistleblowing e delle attività inerenti a tale procedimento I tuoi dati personali sono trattati dal Titolare nell'esecuzione dei propri compiti. In particolare, il trattamento sarà volto ad accertare, mediante specifiche attività istruttorie, la fondatezza del fatto oggetto di segnalazione, con riguardo ai presunti illeciti denunciati nell’interesse dell’integrità del Titolare. I tuoi dati potranno essere trattati da soggetti interni appositamente autorizzati e formati e, in caso di necessità di indagine o collegate all’esito della stessa, potranno essere condivisi con il datore di lavoro e con soggetti interni come previsto dalla legge o da norme regolamentari. Il Trattamento dei tuoi dati personali è giuridicamente fondato sull’adempimento degli obblighi di legge e sull’esecuzione degli obblighi derivanti dal rapporto in essere. [Per il segnalante] i tuoi dati personali potranno essere raccolti tramite la piattaforma Whistleblowing dedicata, mediante tuo inserimento diretto o mediante inserimento da parte di un soggetto autorizzato dal Titolare nel caso in cui la segnalazione sia resa mediante il canale orale (registrazione di messaggio vocale) o incontro diretto. Nel primo caso, il sistema garantisce il camuffamento della tua voce, al fine di impedire la tua identificazione. 2) per la comunicazione a destinatari e/o terzi in dipendenza del rapporto instaurato e degli obblighi che ne derivano Al fine di svolgere correttamente tutte le attività di trattamento necessarie a perseguire le finalità di cui alla presente informativa, i seguenti Destinatari potranno trovarsi nella condizione di trattare i tuoi dati personali: - Autorità Giudiziaria o altre Autorità/Organismi esterni; - Avvocati/Consulenti legali; - Provider servizi informatici. La comunicazione a questi soggetti avviene in ottemperanza a specifici obblighi di legge cui il Titolare attende per loro tramite. Ogni comunicazione che non risponde a tali finalità sarà sottoposta al tuo consenso. 3) per finalità di sicurezza informatica Il Titolare tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i tuoi dati personali, in misura strettamente necessaria e proporzionata per garantire la sicurezza e la capacità di una rete o dei server ad essa connessi di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali conservati o trasmessi. A tali fini il Titolare prevede procedure per la gestione della violazione dei dati personali (data breach). *** L’interessato (ad esclusione del segnalato, ai sensi dell’art. 2-undecies del decreto legislativo 30 giugno 2003, n. 196) può esercitare in qualsiasi momento il diritto di reclamo all’Autorità competente, altresì può esercitare gli altri diritti previsti dagli artt. 15 e ss. del Regolamento Europeo (UE) 2016/679 contattando il Titolare sopra indicato. Per maggiori informazioni l’interessato può consultare l’informativa completa pubblicata sulla piattaforma dedicata. Informativa completa WHISTLEBLOWING Ex artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) La presente informativa si rivolge a tutti i soggetti interessati cui si applica la tutela di cui al D.lgs.24/2023 (segnalante, facilitatore, persone del medesimo contesto lavorativo e colleghi di lavoro del segnalante) e al segnalato. L’informativa unica, in base anche a quanto indicato dalle Linee Guida Anac, è finalizzata ad evitare elevati flussi informativi dai quali è possibile dedurre il coinvolgimento della persona in una segnalazione vanificando le tutele per la riservatezza approntate dal D.lgs. 24/2023 in materia di Whistleblowing. Il Titolare tutela e garantisce la riservatezza dei dati personali dell’interessato e assicura la protezione necessaria da ogni evento che possa metterli a rischio di violazione. Il Titolare ha indicato policy e prassi aventi riguardo alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che ti sono riconosciuti dalla normativa applicabile. Il Titolare ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei tuoi dati personali. Il Titolare nominato un responsabile della protezione dei dati o data protection officer (RPD o DPO) che puoi contattare se hai domande sulle policy e le prassi adottate. Puoi contattare il RPD/DPO all’indirizzo: dpo.fnp@cisl.it Come e perché il Titolare raccoglier e tratta i tuoi dati? I dati personali che ti riguardano, quali - nome, cognome, e-mail, telefono, ruolo (per il solo segnalante); - dati personali ricavabili dalla segnalazione - ad esempio: dati identificativi, data, luogo, modalità e descrizione del fatto (per il segnalante, segnalato, facilitatore, persone del medesimo contesto lavorativo e colleghi di lavoro del segnalante) saranno trattati per le finalità che seguono: 1) l’esecuzione e la gestione del procedimento di whistleblowing e delle attività inerenti a tale procedimento Il trattamento sarà volto per la gestione del procedimento di whistleblowing ed in particolare per accertare, mediante specifiche attività istruttorie, la fondatezza del fatto oggetto di segnalazione, con riguardo ai presunti illeciti denunciati nell’interesse dell’integrità del Titolare. I tuoi dati potranno essere trattati da soggetti interni appositamente autorizzati e formati e, in caso di necessità di indagine o collegate all’esito della stessa, potranno essere condivisi con il datore di lavoro e con soggetti interni come previsto dalla legge o da norme regolamentari. [Per solo il segnalante] i tuoi dati personali potranno essere raccolti tramite la piattaforma Whistleblowing dedicata, mediante tuo inserimento diretto o mediante inserimento da parte di soggetto autorizzato dal Titolare nel caso in cui la segnalazione sia resa mediante il canale orale (registrazione di messaggio vocale) o incontro diretto. Nel primo caso, il sistema garantisce il camuffamento della tua voce, al fine di impedire la tua identificazione. [Per gli altri soggetti interessati diversi dal segnalante] I tuoi dati personali sono raccolti tramite terzi, in particolare dalla segnalazione pervenuta al Titolare mediante i canali interni dedicati. Il Trattamento dei suoi dati personali è giuridicamente fondato sull’adempimento degli obblighi di legge. Il conferimento dei dati personali è facoltativo e il mancato rilascio non comporta per il Titolare effetti nello svolgimento delle proprie attività di accertamento. Qualora vengano conferiti dati personali da parte del segnalante, gli stessi saranno trattati per le finalità di cui alla presente informativa. 2) per la comunicazione a terzi Al fine di svolgere correttamente tutte le attività di trattamento necessarie a perseguire le finalità di cui alla presente informativa, i seguenti Destinatari potranno trovarsi nella condizione di trattare i tuoi dati personali: • Autorità Giudiziaria o altre Autorità/Organismi esterni; • Avvocati/Consulenti legali; • Provider servizi informatici. La comunicazione a questi soggetti avviene in ottemperanza a specifici obblighi di legge cui il Titolare attende per loro tramite. Ogni comunicazione che non risponde a tali finalità sarà sottoposta al tuo consenso. I tuoi dati personali non saranno in alcun modo diffusi o divulgati verso soggetti indeterminati e non identificabili neanche come terzi. 3) per attività di sicurezza informatica Finalità Base giuridica - controllo e monitoraggio dei servizi esposti in rete e sulle piattaforme di pertinenza del Titolare e messi a tua disposizione anche in ragione delle attività svolte per conto del titolare (accesso al Portale, amministrazione dei sistemi in uso, etc.) - implementazione procedure di rilevazione e notificazione delle violazioni di dati personali (data breach) Svolgimento attività dipendenti dal rapporto instaurato Adempimento di obblighi di legge (rilevazione e notificazione di eventi di data breach) Interesse legittimo Come, dove e per quanto tempo vengono conservati i tuoi dati? Il trattamento dei dati che ti riguardano avviene attraverso mezzi e strumenti informatici o cartacei messi a disposizione dei soggetti che agiscono sotto l’autorità del Titolare allo scopo autorizzati e formati. A questi è consentito l’accesso ai tuoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che ti riguardano. Il Titolare verifica periodicamente gli strumenti mediante i quali i tuoi dati vengono trattati e le misure di sicurezza per essi previste di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento; verifica che i dati siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti. I dati sono conservati in archivi cartacei, informatici e telematici situati all’interno dello spazio economico europeo. Qualora il trattamento dei dati personali avvenga anche in Paesi non appartenenti allo Spazio Economico Europeo, viene assicura l’applicazione delle idonee garanzie richieste dalla normativa in materia di protezione del dato personale per il trasferimento suddetto. I dati personali vengono conservati anche in archivi elettronici protetti mediante misure di sicurezza efficaci e adeguate a contrastare i rischi di violazione considerati dal Titolare per il tempo necessario agli adempimenti conseguenti all’accertamento richiesto e comunque non oltre 5 anni decorrenti dalla data della comunicazione dell'esito finale della procedura di segnalazione, ai sensi dell’art 14, co. 1, D.lgs. 24/2023, salvo eventuale instaurazione di procedimento disciplinare interno o di contenzioso per il tempo necessario alla difesa in giudizio e per quanto ne consegue. Esaurite tutte le finalità che legittimano la conservazione dei tuoi dati personali, il Titolare avrà cura di cancellarli o di renderli in forma anonima. Quali sono i tuoi diritti? Si precisa che l’esercizio dei diritti di seguito indicati sono preclusi al soggetto segnalato, poiché dall’esercizio di tali diritti potrebbe derivare un pregiudizio alla tutela della riservatezza dell’identità del segnalante e degli altri soggetti interessati, ai sensi dell’art. 2-undecies del decreto legislativo 30 giugno 2003, n. 196. I diritti che sono riconosciuti all’interessato gli permettono di avere sempre il controllo dei suoi dati. I diritti dell’interessato sono quelli di: - accesso; - rettifica; - cancellazione, fatto salvo per quei dati la cui conservazione è obbligatoria per legge da parte del Titolare; - limitazione del trattamento se applicabile; - opposizione al trattamento se applicabile; - portabilità se applicabile. In sostanza l’interessato, in ogni momento e a titolo gratuito e senza oneri e formalità particolari per la sua richiesta, può: - ottenere la conferma del trattamento operato dal Titolare; - accedere ai propri dati personali e conoscerne l’origine quando i dati non sono ottenuti direttamente dall’interessato, le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei suoi dati o i criteri utili per determinarlo; - ottenere l’aggiornamento o la rettifica dei propri dati personali in modo che siano sempre esatti e accurati; - ottenere la cancellazione dei propri dati personali dalle banche dati e/o dagli archivi anche di backup nel caso, tra gli altri, in cui non siano più necessari per le finalità del trattamento o se questo si assume come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo; - ottenere la limitazione del trattamento dei propri dati personali in talune circostanze, ad esempio laddove ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata; - ottenere i propri dati personali, allorché ciò non sia escluso per la natura giuridica del Titolare, se il loro trattamento avvenga sulla base di un contratto e con strumenti automatizzati, in formato elettronico anche al fine di trasmetterli ad altro titolare del trattamento. Il Titolare dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta dell’interessato. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute. In tali casi, il Titolare, entro un mese dal ricevimento della sua richiesta, informerà l’interessato e lo metteranno al corrente dei motivi della proroga. Per ogni ulteriore informazione e comunque per inviare la sua richiesta, l’interessato deve riferirsi alla mail: privacy@fnp.cisl.it A chi puoi proporre reclamo? Fatta salva ogni altra azione in sede amministrativa o giudiziaria, allorché si ravvisino violazioni a suo discapito derivanti dal trattamento dei dati personali, l’interessato può presentare un reclamo all’autorità garante per la protezione dei dati personali, a meno che non vi siano le condizioni o la violazione della normativa in materia di protezione dei dati personali avvenga in altro paese dell’Ue, nel qual caso la competenza a ricevere e conoscere il reclamo sarà delle autorità di controllo ivi stabilite. Ai sensi dell’art. 2-undecies del decreto legislativo 30 giugno 2003, n. 196, al segnalato è preclusa, in assenza di risposta da parte del segnalante, di proporre reclamo al Garante della Privacy (ai sensi dell’art. 77 dal Regolamento (UE) 2016/679). Ogni aggiornamento della presente informativa sarà comunicato all’interessato tempestivamente e mediante mezzi congrui e altrettanto gli sarà comunicato se il Titolare darà seguito al trattamento dei suoi dati per finalità ulteriori rispetto a quelle di cui alla presente informativa, prima di procedervi e per dar seguito agli adempimenti che ne conseguono.
WhistleFlow - Welcome to the Whistleblowing Service
Benvenuti nel servizio di Whistleblowing online di Federazione Nazionale Pensionati CISL, dove potete segnalare anche in modo anonimo qualsiasi attività illecita.
Procedendo alla segnalazione dichiari di aver preso visione dei documenti nella sezione dedicata denominata “Consulta i documenti” e di averli compresi.
Il Decreto Legislativo n° 24 del 10 marzo 2023 ha recepito in Italia la Direttiva Europea 2019/1937 del Parlamento Europeo e del Consiglio relativa alla protezione delle persone che segnalano violazioni del diritto dell’Unione.
Tale disciplina è finalizzata a garantire la manifestazione della libertà di espressione e informazione ed è strumento per contrastare la corruzione, la cattiva amministrazione e le violazioni di legge nel settore pubblico e privato, rafforzando il principio di trasparenza.
Garantisce, inoltre, la protezione sia in termini di tutela della riservatezza ma anche in caso di ritorsioni - dei soggetti che si espongono con segnalazioni, denunce o divulgazione pubblica.
Grazie per il tuo contributo.