1. Home
  2. Segnalazioni
  3. WHISTLEBLOWING
  4. Informativa sul trattamento dei dati personali (GDPR)

Informativa sul trattamento dei dati personali (GDPR)

Ultima modifica 7 maggio 2024

Ai sensi del Regolamento UE 679/2016 (RGPD), il Comune di Este fornisce di seguito l’informativa riguardante il trattamento dei Suoi dati personali (in qualità di segnalante, segnalato, persona interessata dalla segnalazione, ecc.), per finalità di gestione delle segnalazioni effettuate mediante il canale di segnalazione interno previsto dal Decreto legislativo 10 marzo 2023, n. 24, recante Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali (di seguito Decreto).

La segnalazione avviene:

  1. in via prioritaria mediante l’utilizzo della piattaforma;

  2. è prevista la possibilità di una segnalazione verbale direttamente al RPCT il quale provvederà a implementare con il Segnalante la piattaforma dedicata;

  3. è prevista in caso di impossibilità oggettiva della forma mediante piattaforma o verbale di procedere con segnalazione scritta, con apposita comunicazione cartacea da protocollare in maniera riservata a cura del RPCT o dell’ufficio protocollo, dovendo la segnalazione essere inserita in due buste chiuse: la prima con i dati identificativi del segnalante unitamente alla fotocopia del documento di riconoscimento; la seconda con la segnalazione, in modo da separare i dati identificativi del segnalante dalla segnalazione. entrambe dovranno poi essere inserite in una terza busta chiusa che rechi all’sterno la dicitura “riservata per il RPCt”. la segnalazione è oggetto di protocollazione riservata;

  4. quando una segnalazione perviene ad un soggetto diverso, questi procede ad inoltrarla senza indugio al RPCT.

La segnalazione è affidata al Segretario generale RPCT; quando la segnalazione interessi il Rpct la segnalazione può essere rivolta direttamente al vicario del Segretario generale che raccoglierà la segnalazione.

Non vengono trattate le segnalazioni anonime salvo che il loro contenuto non consenta di dar corso all’attività istruttoria in relazione alla descrizione circostanziata dei fatti.

In caso di rilevanza penale/erariale la segnalazione sarà trasmessa alle Autorità competenti.

Il trattamento sarà effettuato in forma cartacea, informatizzata e telematica.

Il conferimento dei dati è obbligatorio ed è finalizzato allo svolgimento delle predette finalità istituzionali.

Titolare del trattamento dai dati personali è il Comune di Este, Piazza Maggiore 6, 35042 Este (PD).

Responsabile del trattamento: il Segretario Comunale – Responsabile della Prevenzione della Corruzione e Trasparenza (RPCT).

Eventuali comunicazioni con il Titolare, ivi comprese le richieste di esercizio dei diritti riconosciuti all’Interessato, dovranno avvenire utilizzando i canali di segnalazione interna attivati dal Comune di Este, i quali garantiscono la tutela della riservatezza dell’Interessato.

L’interessato gode dei diritti al Regolamento UE 679/2016.

Le segnalazioni sono sottratte all’accesso previsto dagli artt. 22 e ss. della l. 7 agosto 1990, n. 241, e dagli artt. 5 e ss. del d.lgs. 14 marzo 2013, n. 33 (articolo 12 del Decreto).

ULTERIORI NOTE

È noto che il diritto alla protezione dei dati personali è un diritto fondamentale dell’individuo, ai sensi della Carta dei diritti fondamentali dell’Unione europea (art. 8), ora tutelato dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), oltre che da vari altri atti normativi italiani e internazionali.

Ai fini dell’art. 4 del Regolamento (UE) 2016/679 s’intende per:

  • «DATO PERSONALE»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

  • «TRATTAMENTO»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

  • «PROFILAZIONE»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;

  • «PSEUDONIMIZZAZIONE»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;

  • «TITOLARE DEL TRATTAMENTO»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;

  • «RESPONSABILE DEL TRATTAMENTO»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

  • «DESTINATARIO»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;

  • «TERZO»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;

  • «CONSENSO DELL’INTERESSATO»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

Il Responsabile della protezione dei dati (Data Protection Officer, DPO) è il responsabile della protezione dei dati designato dal Titolare del trattamento con i seguenti compiti:

  • informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;

  • sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;

  • fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento;

  • cooperare con l’autorità di controllo;

  • fungere da punto di contatto per l’Autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

Responsabile della Protezione dei Dati: Avv. FABIO BALDUCCI ROMANO, P.IVA 02117280301, Via Savorgnana, n. 20, 33100 Udine - Telefono: +39.0432.513562, cell: 340.3666567, e-mail: fabio.balducci@gmail.com, PEC: fabio.balducciromano@avvocatiudine.it.

FINALITÀ DEL TRATTAMENTO

Nello specifico, le finalità previste nel trattamento riguardano: la cura delle segnalazioni di cui al D.Lgs. 10 marzo 2023, n. 24, Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali.

I dati personali forniti dalla SS.VV., in sede di segnalazione formeranno oggetto di operazioni di trattamento nel rispetto della normativa sopracitata e degli obblighi di riservatezza cui è ispirata l’attività del Titolare, in osservazione dei principi di liceità, correttezza e trasparenza, minimizzazione e integrità.

Nello specifico le attività svolte sui dati riguardano le operazioni indicate all’art. 4, comma 1, punto n. 2) del GDPR, e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

I dati verranno trattati sia con strumenti (o formati) informatici/digitali sia su supporti cartacei/analogici o su ogni altro tipo di supporto idoneo alla conservazione e all’elaborazione da parte del solo personale interno autorizzato, nel rispetto di adeguate misure tecniche, organizzative e di sicurezza previste dal GDPR, dai Regolamenti di esecuzione e dalle disposizioni dell’Amministrazione comunale e dei suoi responsabili.

Tutte le operazioni di trattamento dei dati sono attuate in modo da garantire l’aggiornamento, la correttezza e la disponibilità dei dati personali, il diritto d’oblio.

La persona segnalante è, in base al D.Lgs. n. 24/2024, la persona fisica che effettua la segnalazione di informazioni sulle violazioni acquisite nell’ambito del proprio contesto lavorativo (art. 2, co. 1, lett. g), del D.Lgs. n. 24/2024), ovvero nel contesto delle attività lavorative o professionali, presenti o passate, nel cui ambito potrebbe rischiare di subire ritorsioni in caso di segnalazione o di divulgazione pubblica o di denuncia all’autorità giudiziaria o contabile (art. 2, comma 1, lett. i), del D.Lgs. n. 24/2024).

La tutela approntata dal Decreto si applica non solo se la segnalazione avvenga in costanza del rapporto di lavoro o di altro tipo di rapporto giuridico, ma anche anteriormente o successivamente alla costituzione del rapporto giuridico e, in particolare, se le informazioni sono state acquisite durante il processo di selezione o in altre fasi precontrattuali, o durante il periodo di prova, nonché successivamente allo scioglimento del rapporto giuridico se le informazioni sulle violazioni sono state acquisite nel corso dello stesso (art. 3, comma 4, del D.Lgs. n. 24/2024).

Sono segnalabili le sole informazioni sulle violazioni commesse o non ancora commesse ma che il segnalante ragionevolmente ritiene potrebbero essere commesse sulla base di elementi concreti.

Esulano dalle condotte segnalabili fatti oggetto di vertenze di lavoro, anche in fase precontenziosa, nonché discriminazioni tra colleghi, conflitti interpersonali tra la persona segnalante e un altro lavoratore o i superiori gerarchici, segnalazioni relative a trattamenti di dati effettuati nel contesto del rapporto individuale di lavoro in assenza di lesioni dell’interesse pubblico o dell’integrità dell’amministrazione pubblica.

L’acquisizione e gestione delle segnalazioni dà luogo a trattamenti di dati personali, anche appartenenti a particolari categorie di dati e relativi a condanne penali e reati, eventualmente contenuti nella segnalazione e in atti e documenti ad essa allegati, riferiti a interessati (persone fisiche identificate o identificabili) e, in particolare, i segnalanti o le persone indicate come possibili responsabili delle condotte illecite o quelle a vario titolo coinvolte nelle vicende segnalate (art. 4, par. 1, nn. 1) e 2), del RGPD).

I trattamenti di dati personali posti in essere dal Titolare, nell’ambito della gestione dei canali di segnalazione interni, sono necessari per dare attuazione agli obblighi di legge ed ai compiti d’interesse pubblico previsti dalla disciplina di settore, la cui osservanza è condizione di liceità del trattamento (artt. 6, par. 1, lett. c) ed e) e parr. 2 e 3, 9, par. 2, lett. b) e g), 10 e 88 del RGPD, nonché 2-ter e 2-sexies del Codice).

In talune circostanze, di seguito riassunte, è prevista l’acquisizione del consenso dell’Interessato.

L’identità della persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità non possono essere rivelate, senza il consenso espresso della stessa persona segnalante, a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni, espressamente autorizzate a trattare tali dati (articolo 12, comma 2, del Decreto).

Nell’ambito del procedimento disciplinare, qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell’identità della persona segnalante sia indispensabile per la difesa dell’incolpato, la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza del consenso espresso della persona segnalante alla rivelazione della propria identità (articolo 12, comma 5, del Decreto).

Se per la segnalazione si utilizza una linea telefonica registrata o un altro sistema di messaggistica vocale registrato, la segnalazione, previo consenso della persona segnalante, è documentata a cura del personale addetto mediante registrazione su un dispositivo idoneo alla conservazione e all’ascolto oppure mediante trascrizione integrale (articolo 14, comma 2, del Decreto).

Quando, su richiesta della persona segnalante, la segnalazione è effettuata oralmente nel corso di un incontro con il personale addetto, essa, previo consenso della persona segnalante, è documentata a cura del personale addetto mediante registrazione su un dispositivo idoneo alla conservazione e all’ascolto oppure mediante verbale (articolo 14, comma 4, del Decreto).

Il conferimento dei dati che consentono l’identificazione del segnalante ha natura facoltativa. Tuttavia, il loro mancato conferimento potrebbe pregiudicare il buon esito dell’attività istruttoria. Anche in caso di segnalazioni prive di dati anagrafici del segnalante, quest’ultimo può risultare, in talune circostanze, identificabile da elementi di contesto. Pertanto, in tali casi, le segnalazioni non saranno considerate anonime in senso tecnico e beneficeranno delle garanzie previste dalla legge.

Il mancato conferimento dei dati di contatto del segnalante, in caso di non utilizzo della piattaforma allestita dal Titolare, non consentirà lo scambio di comunicazioni e l’eventuale integrazione delle informazioni e dei documenti, ai fini dell’istruttoria.

Il segnalante è sempre responsabile dell’esattezza e dell’aggiornamento dei dati conferiti, anche qualora i medesimi siano relativi alle persone indicate come possibili responsabili delle condotte illecite od a quelle a vario titolo coinvolte nelle vicende segnalate.

I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati immediatamente.

TRATTAMENTO

Il Titolare, nell’ambito della necessaria individuazione delle misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato agli specifici rischi per gli Interessati nel delicato contesto in esame, ha definito il proprio modello di gestione delle segnalazioni in conformità ai principi della “protezione dei dati fin dalla progettazione” e della “protezione per impostazione predefinita”(artt. 5, par. 1, e par. 2 , 24, 25 e 32 del RGPD) tenuto conto anche delle osservazioni presentate al riguardo dal responsabile della protezione dei dati (RPD).

Considerato che il trattamento dei dati personali mediante i sistemi di acquisizione gestione delle segnalazioni presenta rischi specifici per i diritti e le libertà degli interessati – in ragione anche della particolare delicatezza delle informazioni potenzialmente trattate, della vulnerabilità degli interessati nel contesto lavorativo, nonché dello specifico regime di riservatezza dell’identità del segnalante previsto dalla normativa di settore – e come espressamente previsto dal Decreto (art. 13, co. 6), Il Titolare del trattamento ha definito il proprio modello di ricevimento e gestione delle segnalazioni, sulla base di una valutazione d’impatto sulla protezione dei dati.

Il Titolare ha attivato, predisponendo una specifica piattaforma informatica, un canale per le segnalazioni interne che garantisce, anche tramite il ricorso a strumenti di crittografia, la riservatezza dell’identità della persona segnalante, della persona coinvolta e della persona menzionata nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione (ferma restando la possibilità di presentare una segnalazione anche telefonicamente o nel corso di incontri in presenza con il personale autorizzato).

I segnalanti sono invitati ad utilizzare esclusivamente i canali appositamente istituiti per presentare segnalazioni, considerato che tali canali offrono maggiori garanzie in termini di sicurezza e riservatezza, sebbene anche nell’eventualità in cui una segnalazione sia inviata per errore mediante canali alternativi, sarà comunque assicurata la riservatezza dell’identità del segnalante e la protezione dei dati di tutti gli interessati.

I dati personali sono trattati dal Responsabile della prevenzione della corruzione e della trasparenza (RPCT) e da personale dal medesimo eventualmente delegato ed adeguatamente istruito al riguardo.

Il personale dipendente, addetto al funzionamento della piattaforma, non ha accesso al contenuto delle segnalazioni ed all’identità del segnalante. In ogni caso, i dati saranno trattati da personale espressamente autorizzato ai sensi degli articoli 29 e 32, par. 4, del RGPD e dell’articolo 2-quaterdecies del D.Lgs. 30 giugno 2003, n. 196.

Le principali operazioni di trattamento che verranno poste in essere con riferimento ai Suoi dati personali sono la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, la consultazione, l’uso, la comunicazione.

Il trattamento avviene di regola all’interno delle strutture operative del Titolare ma può avvenire altresì presso l’Interessato ovvero anche presso i soggetti esterni di cui al successivo paragrafo.

Il trattamento dei Suoi dati personali sarà effettuato sia con strumenti manuali che informatici e telematici, con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. È esclusa l’attivazione di un processo decisionale automatizzato.

Le segnalazioni non saranno utilizzate oltre quanto necessario per dare alle stesse adeguato seguito (articolo 12, comma 1, del Decreto).

DESTINATARI DEI DATI E TRASFERIMENTI VERSO TERZI

Ferme restando le comunicazioni e diffusioni effettuate in esecuzione di obblighi di legge, i dati personali relativi forniti dalla SS.VV. potranno eventualmente essere comunicati verso terzi in Italia solo in presenza di apposita previsione di legge.

I Suoi dati personali potranno essere comunicati i seguenti soggetti terzi, alcuni dei quali agiscono in qualità di responsabili del trattamento mentre altri agiscono in qualità di autonomi titolari o contitolari del trattamento:

a. consulenti liberi professionisti iscritti ad apposito albo (avvocati, consulenti del lavoro) - per l’acquisizione di pareri circa le corrette modalità di applicazione della normativa ovvero per l’espletamento di attività loro riservate dalla legge (patrocinio legale, assistenza giudiziaria, stipula di contratti);

b. fornitori di servizi e piattaforme per la gestione delle segnalazioni e l’archiviazione dei dati in esse contenute;

c. Autorità giudiziaria;

d. Corte dei conti;

e. Autorità Nazionale Anticorruzione (ANAC).

PERIODO DI CONSERVAZIONE DEI DATI

I dati raccolti verranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, secondo il “principio di limitazione della conservazione”, di cui all’art. 5, comma 1, lettera e) del GDPR, o in base alle scadenze previste dalle norme di legge.

Il Titolare dei dati tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra.

OBBLIGHI DI CONFERIMENTO E CONSEGUENZE DI RIFIUTO

Il conferimento dei dati è obbligatorio per legge non potendo dar corso a segnalazioni anonime.

DIRITTI DELL’INTERESSATO

L’interessato è titolare dei diritti di cui all’artt. 15 ss. del GDPR:

a) ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;

b) ottenere l’indicazione: dell’origine dei dati personali; delle finalità e modalità del trattamento; della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici o analogici; degli estremi identificativi del Titolare del trattamento, dei Responsabili e del Rappresentante designato, ai sensi dell’art. 3, comma 1, del GDPR; dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o autorizzati;

c) ottenere: l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; l’attestazione che le operazioni svolte sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

d) opporsi, in tutto o in parte: per motivi legittimi al trattamento dei dati personali, ancorché pertinenti allo scopo della raccolta.

L’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano qualora esso sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del trattamento.

In tal caso il Titolare si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

In caso di trattamento a fini statistici il diritto di opposizione non è esercitabile nella misura in cui il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico.

Ove applicabili, i diritti previsti dal GDPR, nello specifico degli artt.:

  • Articolo 16 Diritto di rettifica;

  • Articolo 17 Diritto alla cancellazione («diritto all’oblio»);

  • Articolo 18 Diritto di limitazione di trattamento;

  • Articolo 19 Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento;

  • Articolo 20 Diritto alla portabilità dei dati;

  • Articolo 21 Diritto di opposizione;

  • Articolo 77 Diritto di proporre reclamo all’autorità di controllo (Garante per la protezione dei dati personali, https://www.garanteprivacy.it/).

MODALITÀ DI ESERCIZIO DEI DIRITTI

In qualsiasi momento l’interessato potrà esercitare i diritti citati al punto precedente inviando apposita richiesta.

Il Titolare del Trattamento è l’Amministrazione di Este.

Maggiori informazioni nel sito istituzionale (link di riferimento):

https://www.comune.este.pd.it/it/privacy

Con la presentazione della segnalazione il Segnalante manifesta il PROPRIO CONSENSO INFORMATO, avendo letto e compreso, senza riserve, l’“INFORMATIVA” sulla tutela del “TRATTAMENTO DEI DATI PERSONALI”, ai sensi degli art. 13 ss. del Regolamento UE 2016/679, esprimendo, quindi, il PROPRIO CONSENSO INFORMATO al trattamento dei dati ed alla comunicazione dei propri dati qualificati come personali dalla citata legge e disciplina di riferimento, anche nazionale per la parte non in contrasto, nei limiti, per le finalità e per la durata precisati nell’informativa.

La persona coinvolta o la persona menzionata nella segnalazione, con riferimento ai propri dati personali trattati nell’ambito della segnalazione, non possono esercitare i diritti di cui sopra – per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata a garantire la riservatezza dell’identità del segnalante - secondo quanto previsto dall’articolo 2-undecies del D.Lgs. 30 giugno 2003, n. 196.

NOTE FINALI

Fatto salvo quanto previsto dall’articolo 2-undecies del D.Lgs. 30 giugno 2003, n. 196, ciascun Interessato potrà proporre reclamo al Garante per la Protezione dei Dati Personali ovvero ad altra Autorità di controllo - competente in ragione di quanto previsto dal RGPD - nel caso in cui ritenga che siano stati violati i diritti di cui è titolare ai sensi del RGPD.

L’esercizio dei diritti dell’Interessato è gratuito.

La presente informativa viene pubblicata e mantenuta aggiornata sul sito internet del Titolare.

Il Titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa, a propria discrezione ed in qualsiasi momento.

La persona interessata è tenuta a verificare periodicamente le eventuali modifiche.

Al fine di facilitare tale verifica l’informativa conterrà l’indicazione della versione approvata.

PER MAGGIORI INFORMAZIONI E NOTIZIE:

a. Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (Testo rilevante ai fini del SEE);

b. Garante italiano della protezione dei dati;

c. Comitato europeo per la protezione dei dati (EDPB)

 

MAGGIORI INFORMAZIONI

Si riportano le norme/atti di riferimento

Decreto legislativo 10 marzo 2023, n. 24, Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali (link di collegamento):

Decreto Legislativo 10 marzo 2023, n. 24 - Normativa

Sito ANAC (link di collegamento):

https://www.anticorruzione.it/-/whistleblowing-ecco-quali-sono-le-regole-da-seguire

WHISTLEBLOWING