Invia una segnalazione con la massima riservatezza
Info utili
Cosa segnalare Approfondisci

Privacy

INFORMATIVA PRIVACY

per i trattamenti afferenti alla procedura di segnalazione “Whistleblowing”

 

Vi invitiamo a leggere attentamente la presente informativa sul trattamento dei dati personali resa ai sensi dell’art. 13 del Regolamento UE 2016/679 con riferimento ai dati personali trattati nell’ambito dell’utilizzo del portale “Whistleblowing” (di seguito anche “Portale”) messo a disposizione quale canale interno per inviare segnalazioni riguardanti violazioni del diritto nazionale e della normativa europea nelle fattispecie tipizzate dalla normativa di riferimento D. Lgs. n. 24/2023 (di seguito, complessivamente, “Segnalazioni”).

CNA Servizi Forlì Cesena, CAF Imprese CNA Forlì Cesena e CNA Servizi Finanziari Forlì Cesena (di seguito, complessivamente, anche “Sistema CNA Forlì Cesena”) per la finalità di gestione delle Segnalazioni pervenute hanno congiuntamente valutato le caratteristiche del trattamento, i mezzi e le modalità tramite le quali assolvere agli obblighi normativi introdotti dal D. Lgs. 24/2023 attraverso l’implementazione del canale interno costituito dal suddetto Portale, ritenuto idoneo a ricevere e veicolare le Segnalazioni rilevanti nel rispetto dei principi di riservatezza e sicurezza previsti dalla normativa di riferimento.

 

A tutela della riservatezza del segnalante, il Portale è stato implementato in modo tale da consentire al segnalante di selezionare l’organizzazione rispetto alla quale intende inviare la propria Segnalazione, rendendo quest’ultima e i dati personali ivi contenuti accessibili esclusivamente al relativo Gestore della segnalazione designato da ciascuna organizzazione.

Ferme le misura adottate, congiuntamente determinate, per preservare la riservatezza del segnalante, nell’ambito dei trattamenti di seguito descritti le organizzazioni di cui al Sistema CNA Forlì Cesena agiscono in qualità di contitolari del trattamento ai sensi dell’art. 26 Regolamento UE 2016/679 (di seguito “Regolamento”). Ai fini della determinazione congiunta delle finalità e dei mezzi del trattamento dei dati hanno pertanto sottoscritto un apposito accordo di contitolarità (di seguito “Accordo”) che disciplina gli specifici doveri, i diritti e le responsabilità delle singole organizzazioni con riferimento al trattamento congiunto dei dati nell’ambito delle Segnalazioni Whistleblowing. In ossequio a quanto previsto dall’art. 26 Regolamento, la presente informativa mette a disposizione il contenuto essenziale di tale Accordo. Gli interessati possono in ogni momento chiedere copia di tale Accordo rivolgendosi ai recapiti delle organizzazioni come sotto indicati o ai recapiti di cui al paragrafo “Diritti dell’interessato”.

In particolare, l’ambito di trattamento rispetto al quale le organizzazioni del Sistema CNA Forlì Cesena agiscono in qualità di Contitolari è relativo alla definizione della procedura formalizzata nel documento “Whistleblowing Policy” compresi i dati da acquisire e i tempi di conservazione, alla scelta dello strumento utilizzato nella predisposizione del canale interno di segnalazione, ossia il Portale, nonché alla ripartizione delle rispettive responsabilità in merito all’osservanza degli obblighi previsti dalla normativa in materia di protezione dei dati personali.

Per ogni ulteriore informazione sulle violazioni segnalabili ai sensi del D. Lgs. 24/2023, sull’utilizzo del canale interno di segnalazione predisposto e sui canali esterni di segnalazione, vi invitiamo a prendere visione del documento “Whistleblowing Policy” e nel documento “Manuale segnalante” disponibili sul Portale.

In generale, i dati personali saranno trattati nel rispetto dei principi riconosciuti dalla normativa vigente in materia di protezione dei dati personali e dei criteri di riservatezza espressamente previsti dal D. Lgs. n. 24/2023.

 

La presente informativa viene resa da:

CNA Servizi Forlì-Cesena Soc. Coop. Cons. Per Azioni (di seguito “CNA Servizi Forlì – Cesena”), con sede in 47522 Forlì in Via Pelacano n. 29, P.IVA 01257450401, email cna@cnafc.it, PEC cnaservizi.fc@cert.cna.it, Tel: 0543 770111, Fax: 0543 770143. CNA Servizi Forlì – Cesena ha provveduto alla nomina del Responsabile per la Protezione dei Dati (DPO) contattabile all’indirizzo PEC rpd.privacy.fc@cert.cna.it e mail rpd.privacy.fc@cnafc.it

 CAF IMPRESE CNA FORLI’ – CESENA SRL con sede legale in Forlì, Via Pelacano 29, P.I. 03153700400, email: cafimprese@cnafc.it PEC: cafimprese.fc@certcna.it  Tel:0543770209 FAX:0543770301

CNA FORLI’ – CESENA CONSULENZE E SERVIZI FINANZIARI SRL con sede legale in Forlì, Via Pelacano 29, P.I. 03841040409, email: servizifinaniari@cnafc.it PEC: cnacredito@cert.cna.it    Tel:0543770302 Fax: 0543770301

 

 

  1. DATI PERSONALI TRATTATI

In ossequio a quanto previsto dal D. Lgs. n. 24/2023, il Sistema CNA Forlì Cesena ha implementato un canale interno per l’invio di Segnalazioni riguardanti atti, comportamenti e/o omissioni che costituiscano violazioni del diritto nazionale e della normativa europea nelle fattispecie tipizzate dalla normativa di riferimento (di seguito “Segnalazioni”). Tale canale prevede l’utilizzo di un apposito Portale “Whistleblowing” accessibile al link https://www.cnafc.it/whistleblowing/ tramite il quale il segnalante, con le garanzie di riservatezza previste, potrà comunicare ogni opportuna informazione sulle presunte condotte illecite delle quali sia venuto a conoscenza in ragione del proprio rapporto con le organizzazioni del Sistema CNA Forlì Cesena e nell’ambito dei rapporti giuridici qualificati considerati dal legislatore, affinché siano sottoposte al Gestore delle segnalazioni designato da ciascuna organizzazione.

 

N.B. A tutela della riservatezza, si invita il segnalante a prestare particolare attenzione nella compilazione dei campi di Segnalazione di cui al Portale, indicando specificamente l’organizzazione del Sistema CNA Forlì Cesena alla quale è diretta la Segnalazione. Infatti, le Segnalazioni e il loro contenuto verranno rese disponibili esclusivamente al Gestore della segnalazione incaricato e designato da ciascuna organizzazione, evitando in tal modo che la Segnalazione e il suo contenuto possano venire a conoscenza degli autorizzati e dei Gestori delle segnalazioni delle altre organizzazioni non selezionate.

 

Tanto premesso, i dati personali oggetto di trattamento sono quelli di seguito indicati con riferimento alle diverse categorie di interessati potenzialmente coinvolte. In particolare, si segnala che il conferimento dei dati contrassegnati dal simbolo asterisco (*) nei campi compilabili presenti nelle diverse sezioni della segnalazione tramite Portale è necessario al fine di concludere con successo l’invio di una Segnalazione. Durante la compilazione di una Segnalazione, invitiamo il segnalante a non fornire dati particolari ai sensi dell’art 9 Regolamento o dati relativi a reati e condanne penali ai sensi dell’art. 10 Regolamento, salvo non li ritenga strettamente indispensabili ai fini dell’invio e della gestione della Segnalazione stessa.

 

Dati riferibili al soggetto segnalante: al segnalante, come da campi compilabili presenti nelle diverse sezioni della Segnalazione tramite Portale, è richiesto di indicare propri dati personali quali: nome, cognome, qualifica o mansione lavorativa all’epoca dei fatti segnalati e qualifica attuale, indirizzo email personale nonché ogni altra informazione o dato, anche personale, eventualmente contenuto nei campi di Segnalazione che richiedono la descrizione in fatto dell’illecito. Tramite il Portale è inoltre possibile allegare documenti, che potrebbero a loro volta contenere dati personali riferibili al segnalante o a terzi soggetti. Il segnalante può inoltre scegliere di procedere alla Segnalazione, sempre tramite Portale, attraverso una registrazione vocale: in tale ipotesi saranno oggetto di trattamento tutti i dati conferiti con la registrazione, unitamente alla voce del Segnalante stesso che, a tutela della riservatezza, verrà automaticamente distorta dal Portale.

Il segnalante può decidere di inviare Segnalazioni anonime, non indicando al momento della Segnalazione propri dati idonei a identificarlo o renderlo identificabile. Tali dati possono essere forniti anche successivamente, tramite integrazioni della Segnalazione.

Qualora il segnalante indichi tra i propri dati personali anche un indirizzo email di riferimento, questo sarà utilizzato per la ricezione di comunicazioni afferenti alla segnalazione (es. avviso di lettura e aggiornamenti sulla gestione della Segnalazione). Pertanto, a garanzia di piena riservatezza, si invita il segnalante a non indicare indirizzi email aziendali e/o condivisi con altri soggetti, utilizzando solamente recapiti email ad uso personale ed esclusivo.

L’identità del segnalante è ad ogni modo sempre tutelata dal punto di vista della riservatezza: un eventuale disvelamento dell’identità della persona segnalante a persone diverse da quelle competenti a ricevere e dare seguito alle Segnalazioni avverrà sempre con il consenso espresso della stessa, come previsto dalla normativa di riferimento.

Dati riferibili a soggetti terzi: il segnalante, nell’ambito della Segnalazione, potrebbe eventualmente comunicare anche dati personali riferibili a terzi soggetti qualora lo ritenga indispensabile (ad esempio persone a conoscenza dei fatti, esecutori della condotta ritenuta illecita, persone del medesimo contesto lavorativo e colleghi di lavoro). Pertanto, a discrezione del segnalante, potrebbero essere raccolti dati personali di terzi quali nome, cognome, contatti di recapito, ente o azienda di appartenenza, mansione aziendale o ruolo rivestito.

Dati riferibili al gestore della segnalazione: al Gestore della segnalazione designato da ciascuna organizzazione sono assegnate apposite credenziali di accesso al Portale (account “Responsabile della Segnalazione”) per lo svolgimento delle relative attività di ricezione e seguito alle Segnalazioni. Con riferimento a tali interessati sono trattati dati quali: nome, cognome, indirizzo email.

Dati di navigazione e cookie tecnici: Tutte le operazioni effettuate sulle Segnalazioni, da parte di tutte le tipologie di utente, vengono registrate nei log di sistema in maniera anonima e criptata. Il Portale utilizza esclusivamente cookie tecnici di sessione e non utilizza alcun tipo di cookie di profilazione e/o di terze parti.

 

  1. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

Nei limiti stabiliti dalla normativa vigente, i Dati saranno trattati per le seguenti finalità:

  1. per permettere lo svolgimento delle operazioni strettamente connesse e strumentali alla corretta ricezione e gestione delle Segnalazioni inviate attraverso il Portale “Whistleblowing”. I dati e le informazioni forniti dal segnalante al fine di rappresentare le presunte condotte illecite, anche omissive, delle quali sia venuto a conoscenza in ragione del proprio rapporto con le organizzazioni del Sistema CNA Forlì Cesena vengono trattati allo scopo di dar corso alle necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di Segnalazione nonché, ove fondate, per l’adozione dei conseguenti provvedimenti. Pertanto, il mancato conferimento dei dati personali richiesti al tal fine, ovvero l’accertata erroneità degli stessi, potrebbero comportare l’impossibilità di concludere con successo la procedura di Segnalazione. La base giuridica del trattamento è costituita dall’adempimento di obblighi normativi, con riferimento in particolare al D. Lgs. n. 24/2023 di attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali.
  2. per permettere l’adempimento di obblighi eventualmente previsti da ulteriori fonti normative cogenti ovvero a disposizioni impartite dalle Autorità alle quali le organizzazioni del Sistema CNA Forlì Cesena siano soggette. Il conferimento dei dati personali e il relativo trattamento per tale finalità sono necessari per poter adempiere agli obblighi di legge posti in capo alle organizzazioni del Sistema CNA Forlì Cesena in conformità alle leggi applicabili, che possono includere la conservazione e la comunicazione dei dati alle autorità competenti.

 

  1. DESTINATARI E TRASFERIMENTI DI DATI PERSONALI

I dati personali verranno posti a conoscenza del Gestore delle segnalazioni debitamente designato e istruito da ciascuna organizzazione del Sistema CNA Forlì Cesena ai sensi dell’art 28 Regolamento. L’identità del segnalante e qualsiasi altra informazione dalla quale possa evincersi, direttamente o indirettamente, tale identità non saranno rivelate a persone diverse da quelle competenti a ricevere e dare seguito alla Segnalazione se non con il consenso espresso del segnalante e, nei casi previsti dalla legge, anche previa condivisione delle ragioni del disvelamento.

Infine, i dati personali verranno comunicati, ove richiesto o necessario, alle competenti Autorità in base a quanto disposto dalle leggi vigenti.

Nel caso in cui sussistano i requisiti previsti dalla normativa di riferimento e il segnalante intenda rivolgersi ai canali esterni di segnalazione ANAC o si renda necessario trasmettere la Segnalazione alle altre Autorità competenti, questi agiranno come autonomi e distinti Titolari del trattamento e, pertanto, si invita a fare riferimento alle procedure e alle informative privacy messe a disposizione da questi.

I dati non saranno oggetto di diffusione e non è prevista la loro trasmissione in paesi diversi da quelli dell’Unione Europea o dallo Spazio Economico Europeo.

 

Rapporti con il fornitore del Portale

Il trattamento dei dati personali è, in parte, per quanto concerne il Portale, affidato a soggetti terzi debitamente designati Responsabili del trattamento in quanto trattano dati per conto delle organizzazione del Sistema CNA Forlì Cesena. Il trattamento dei dati personali avverrà attraverso il Portale messo a disposizione dal fornitore DigitalPA S.r.l., scelto concordemente dal Sistema CNA Forlì Cesena in seguito a previa congiunta valutazione e designato Responsabile del trattamento da CNA Servizi Forlì Cesena anche in nome e per conto dei Contitolari. Le attività di manutenzione del Portale e il suo buon funzionamento rimangono in capo al fornitore DigitalPA S.r.l., mentre i rapporti con il fornitore designato e le eventuali attività di gestione e manutenzione tecnica (quali, ad esempio, il caricamento di documenti o informazioni sul Portale o la segnalazione di anomalie e malfunzionamenti al fornitore, la richiesta di attivazione di eventuali account di accesso al Portale) sono affidate, su decisione congiunta dei Contitolari e in ogni caso escludendo l’accesso ai dati contenuti nelle Segnalazioni pervenute e all’identità del segnalante, a CNA Servizi Forlì Cesena. Ogni Contitolare rimane comunque responsabile dell’individuazione dei soggetti da abilitare/disabilitare al sistema, con particolare riferimento al Gestore delle segnalazioni.

 

  1. MISURE DI SICUREZZA

I Contitolari, fermo il generale rispetto delle disposizioni vigenti in materia di protezione dei dati personali in tutte le operazioni di trattamento, si sono impegnate a trattare e custodire i dati nel rispetto delle disposizioni di legge atte a garantirne la riservatezza, l’integrità e la disponibilità nonché a trattarli conformemente ai principi di cui all’art. 5 del Regolamento quali liceità, correttezza e trasparenza, limitazione della finalità, minimizzazione, esattezza, limitazione della conservazione, responsabilizzazione. Tutti i Contitolari sono tenuti a garantire che siano adottate misure di sicurezza tecniche ed organizzative necessarie e idonee ad evitare l’accesso non autorizzato, il trattamento non conforme alle finalità concordate, l’alterazione, la perdita, la distruzione anche accidentale dei dati. In particolare, eventuali verifiche circa la corretta individuazione, l’adozione e l’implementazione delle misure di sicurezza idonee e adeguate del Portale competono a CNA Servizi Forlì Cesena, la quale si impegna comunque a darne conto e a tenere edotti i Contitolari.

CNA Servizi Forlì Cesena ha inoltre svolto un’apposita Valutazione d’impatto ai sensi dell’art. 35 Regolamento anche per conto delle organizzazioni Contitolari

  1. CONSERVAZIONE DEI DATI PERSONALI

I dati personali trattati per la finalità di Gestione delle Segnalazioni sono conservati per cinque anni dalla chiusura di una Segnalazione.

I dati personali trattati per la finalità di assolvimento a Obblighi di legge saranno conservati per il periodo previsto dalla norma cogente applicabile.

 

  1. DIRITTI DELL’INTERESSATO

L’interessato potrà chiedere, nei limiti di quanto previsto dagli articoli 15 – 22 del Regolamento, di accedere ai dati e al trattamento e, nei casi previsti, di rettificare e cancellare i dati, chiederne la portabilità presso altro titolare nonché la limitazione del trattamento od opporsi allo stesso. Nei casi in cui, dietro espressa richiesta, l’interessato presti il consenso alla rivelazione della sua identità a soggetti a persone diverse da quelle competenti a ricevere e dare seguito alle Segnalazioni, potrà revocare in ogni momento tale consenso a patto che l’organizzazione di riferimento non abbia già provveduto a rendere nota la sua identità sulla base del consenso previamente e legittimamente prestato.

Si segnala che, in considerazione della natura intrinseca dei dati trattati e delle finalità del trattamento, in caso di ricezione di istanze di esercizio dei diritti, si terrà conto di quanto previsto dall’art. 2 undecies Codice Privacy rubricato “Limitazioni ai diritti dell’interessato” che, alla lettera f), prevede che i diritti di cui agli articoli 15-22 del Regolamento non possono essere esercitati qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità di colui che effettua una Segnalazione, pregiudizio che verrà valutato, nel concreto, caso per caso e solo ove si tratti di una misura necessaria e proporzionata. In tali casi, i diritti dell’interessato, ai sensi dell’art. 2 undecies, comma 3, Codice Privacy, possono essere esercitati anche tramite il Garante per la protezione dei dati personali con le modalità di cui all’art. 160 del Codice Privacy.

L’interessato (qualora ritenga che il trattamento dei propri dati personali sia contrario alla normativa applicabile in materia di protezione dei dati personali) ha diritto - salvi i limiti di cui all’art. 2 undecies Codice Privacy di cui sopra - di proporre reclamo al Garante per la protezione dei dati personali, seguendo le istruzioni reperibili al seguente link https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524.

I Contitolari individuano l’indirizzo e-mail e i recapiti di CNA Servizi Forlì Cesena come univoco preferibile punto di contatto per le istanze di esercizio dei diritti riconosciuti agli interessati- Al fine di garantire al segnalante e agli ulteriori soggetti cui spetta la tutela di cui al D. Lgs. 24/2023, gli interessati sono invitati a rivolgere le relative istanze ai recapiti del DPO, contattabile all’indirizzo PEC rpd.privacy.fc@cert.cna.it e mail rpd.privacy.fc@cnafc.it

Per maggiori informazioni, si invita a consultare la sezione del sito web del Garante “I miei diritti” www.gpdp.it/i-miei-diritti, dove è possibile conoscere i diritti riconosciuti alle persone in materia di protezione dei dati, scoprire le tutele previste dalla normativa vigente e come attivarle.