g-docweb-display Portlet

Segnalazioni di illecito - whistleblower. INFORMAZIONI AI SENSI DELL'ART. 13 DEL REGOLAMENTO (UE) 2016/679

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

Segnalazioni di illecito - whistleblower

 

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Piazza Venezia n. 11 - 00187 Roma
rpd@gpdp.it

INFORMAZIONI AI SENSI DELL'ART. 13 DEL REGOLAMENTO (UE) 2016/679 SUL TRATTAMENTO DEI DATI PERSONALI DEI SOGGETTI CHE SEGNALANO FATTI ILLECITI PRESSO IL GARANTE (WHISTLEBLOWING) IN BASE ALLE PREVISIONI CONTENUTE NEL DECRETO LEGISLATIVO N. 24/2023

 

TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO

I dati personali forniti al Garante dalla persona segnalante al fine di rappresentare le presunte condotte illecite delle quali sia venuto a conoscenza in ragione del proprio rapporto di servizio o collaborazione con il Garante commesse dai soggetti che operano presso l’Autorità e quelli raccolti nell’ambito delle verifiche effettuate a cura del Responsabile per la protezione dei dati personali (RPCT), anche rientranti tra le categorie particolari o tra i dati giudiziari, sono trattati nel rispetto del principio di minimizzazione, pertinenza e non eccedenza, allo scopo di effettuare le necessarie attività istruttorie volte a verificare la fondatezza dei fatti oggetto di segnalazione nonché per l’adozione dei conseguenti provvedimenti da parte del Garante o, ricorrendone i presupposti, delle competenti autorità indicate all’art. 11, d.lgs. n. 24/2023.

I dati personali sono forniti dalla persona segnalante mediante comunicazione scritta od orale per il tramite del RPCT, secondo le modalità illustrate nelle Istruzioni del Segretario generale, ovvero sono acquisiti da terzi (ad es. testimoni) o presso fonti pubblicamente accessibili nell’ambito delle verifiche preliminari che il RPCT è tenuto a porre in essere.

BASE GIURIDICA DEL TRATTAMENTO

I dati personali connessi alla trattazione di segnalazioni di fatti ritenuti illeciti secondo le previsioni contenute nel decreto legislativo 10 marzo 2023, n. 24, nel dettaglio indicati all’art. 2, comma 1, lett. a), dello stesso, sono trattati dal Garante per il tramite del RPCT nell'esecuzione dei propri compiti di interesse pubblico o comunque connessi all'esercizio dei propri pubblici poteri, con particolare riferimento al compito di acquisire gli elementi volti a consentire l’accertamento di eventuali illeciti denunciati nell’interesse dell’integrità dell’Amministrazione ai sensi del decreto legislativo n. 24/2023.

DESTINATARI DEI DATI

Come illustrato nelle Istruzioni, possono essere destinatari dei dati trattati in relazione alla segnalazione, in quanto previsto dalla legge, la competente Autorità giudiziaria o contabile ovvero l’ANAC.

I dati personali raccolti sono altresì trattati dal personale del Garante cui compete l’esercizio dell’azione disciplinare, il quale agisce sulla base di specifiche istruzioni fornite in ordine alle finalità e modalità del trattamento.

Non è previsto trasferimento di dati personali verso Paesi terzi.

CONSERVAZIONE DEI DATI

Come previsto dall’art. 14, d.lgs. n. 24/2023, i dati personali sono trattati e conservati per il tempo necessario alla trattazione della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell'esito finale della procedura di segnalazione.

DIRITTI DEGLI INTERESSATI E RECLAMO

In termini generali, gli interessati hanno il diritto di ottenere dal Garante, nei casi previsti, l'accesso ai dati personali a sé riferiti e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento). L'apposita istanza è presentata al Responsabile della Protezione dei dati personali presso il Garante per la protezione dei personali - Responsabile della protezione dei dati personali, Piazza Venezia, 11, IT-00187, Roma - e-mail: rpd@gpdp.it).

Tuttavia, in base all’art. 13, comma 3, d.lgs. n. 24/2023, i diritti di cui agli articoli da 15 a 22 del RGPD possono essere esercitati nei limiti di quanto previsto dall'articolo 2-undecies, lett. f), del Codice, secondo il quale, nel testo modificato dall’art. 24, comma 4, d.lgs. n. 24/2023, “non possono essere esercitati con richiesta al titolare del trattamento ovvero con reclamo ai sensi dell'articolo 77 del Regolamento qualora dall'esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto […] alla riservatezza dell’identità della persona che segnala violazioni di cui sia venuta a conoscenza in ragione del proprio rapporto di lavoro o delle funzioni svolte, ai sensi del decreto legislativo recante attuazione della direttiva (UE) 2019/1937 […], riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione […]”.