Informativa ai sensi e per gli effetti dell’art. 13 del GDPR UE 2016/679 (GDPR) relativi alla tutela del trattamento dei dati personali dei dipendenti pubblici che segnalano condotte illecite

Egr. Sig. / Gent.le Sig.ra

L’art. 1, della Legge n. 179 del 30 novembre 2017, sostituendo integralmente l’art. 54-bis** del D.lgs. n. 165/2001, precedentemente introdotto dall’art. 1, comma 51, della Legge n. 190/2012 (cd. legge anticorruzione) ha inteso revisionare completamente la disciplina in materia di tutela del dipendente che effettua segnalazioni di illecito (cd. whistleblower) introducendo un vero e proprio sistema di garanzie che mettano al riparo il soggetto da possibili sanzioni o azioni ritorsive quali il demansionamento, il licenziamento, il trasferimento o più in generale misure organizzative che abbiano un effetto negativo sulle sue condizioni di lavoro. L’espressione “whistleblower” sta ad indicare il dipendente (anche a tempo determinato) di un’amministrazione che segnala agli organi legittimati ad intervenire violazioni o irregolarità commesse ai danni dell’interesse pubblico, contribuendo il tal modo all’emersione e alla prevenzione di rischi e situazioni pregiudizievoli per l’amministrazione di appartenenza e per l’interesse pubblico collettivo. Attraverso la segnalazione, il dipendente contribuisce all’emersione di illeciti e di irregolarità, dà prova di forte senso civico ed assolve ad una importante funzione sociale di prevenzione e contrasto della corruzione.

L’Azienda Ospedaliero-Universitaria Maggiore della Carità di Novara, con sede in Corso Giuseppe Mazzini, n° 18 – 28100 Novara (NO), Tel. 0321.3731, sito internet http://www.maggioreosp.novara.it, PIVA/Cod. Fisc. 01521330033, in qualità di “Titolare del trattamento”, La informa che i Dati Personali descritti nella presente informativa saranno trattati con le modalità e per le finalità seguenti e mette in evidenza i diritti di cui Lei gode in qualità di soggetto “Interessato”.

1.       TIPOLOGIA DI DATI PERSONALI

I dati forniti verranno trattati esclusivamente per l’istruttoria della segnalazione ai sensi dell’art. 54-bis “Tutela del dipendente pubblico che segnala illeciti” del D. Lgs. 165/2001 e art. 1, L. 179/2017.

I dati personali trattati saranno quelli forniti dal segnalante all’interno del modulo di segnalazione. In particolare potranno essere trattati i seguenti dati:

a)       dati comuni:

nome, cognome, luogo e data di nascita, residenza, Codice Fiscale, dati del documento di riconoscimento etc.

2.       FINALITÀ, PRINCIPI DI LICEITÀ E BASE GIURIDICA DEL TRATTAMENTO

I dati forniti dal segnalante al fine di rappresentare le presunte condotte illecite delle quali sia venuto a conoscenza in ragione del proprio rapporto di servizio con il Titolare commesse dai soggetti che a vario titolo interagiscono con il medesimo, saranno trattati per adempiere ad un obbligo legale cui è soggetto il Titolare.

La base giuridica di tale trattamento è rappresentata dall’art. 6, par. 1, lett. c), del GDPR (adempimento di un obbligo legale al quale è soggetto il titolare del trattamento), nonché dall’art. 6, par. 1., lett. e) del GDPR (esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del Trattamento.

I dati saranno trattati allo scopo di effettuare le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione e l’adozione dei conseguenti provvedimenti.

Al fine di garantire la riservatezza del segnalante per tutta la durata della gestione della segnalazione, l’identità dello stesso sarà conosciuta solo dal Responsabile della Prevenzione della Corruzione e della Trasparenza (RPCT) dell’Ente. Ad eccezione dei casi in cui sia configurabile una responsabilità a titolo di calunnia e di diffamazione ai sensi delle disposizioni del codice penale o dell’art. 2043 del codice civile e delle ipotesi in cui l’anonimato non sia opponibile per legge (ad esempio, indagini penali, tributarie o amministrative, ispezioni di organi di controllo), l’identità del segnalante viene protetta in ogni contesto successivo alla segnalazione. Pertanto, fatte salve le citate eccezioni, l’identità del segnalante non può essere rivelata senza il suo espresso consenso, e tutti coloro che ricevono o sono coinvolti nella gestione della segnalazione sono tenuti a tutelare la riservatezza di tale informazione.

3.       MODALITÀ DI TRATTAMENTO.

Il trattamento dei dati personali è improntato ai principi di correttezza, liceità e trasparenza e di tutela della riservatezza e dei diritti dell’interessato, nonché agli ulteriori principi previsti dall’art. 5 del Regolamento.

Il trattamento dei dati personali avverrà mediante strumenti idonei a garantire la sicurezza e la riservatezza e potrà essere effettuato anche attraverso strumenti informatici. Il trattamento sarà svolto in forma automatizzata tramite il sistema whistleblowing digitale e/o manuale, nel rispetto di quanto previsto dal GDPR.

Il trattamento è effettuato dal personale espressamente autorizzato dal Titolare e agisce sulla base di specifiche istruzioni fornite in ordine alle finalità e alle modalità del trattamento.

4.       PERIODO DI CONSERVAZIONE

I dati saranno conservati per il periodo di tempo necessario per il conseguimento delle finalità per le quali sono raccolti e trattati. In particolare, i dati saranno conservati per 10 anni e comunque per tutta la durata dell’eventuale procedimento disciplinare, penale o dinanzi la Corte dei Conti.

5.       DESTINATARI DEI DATI

I dati personali, nello svolgimento della propria attività e per il perseguimento delle finalità descritte, il Titolare potrebbe comunicare i Dati Personali a:

·         ISWEB S.p.A, fornitore della piattaforma digitale, quale responsabile al trattamento di dati personali ex artt. 28 e 29 del GDPR che tratta dati per conto del Titolare, in rapporto convenzionale con il medesimo idoneamente designato e selezionato, altresì, per le garanzie prestate in materia di protezione dei dati personali;

·         l’ANAC e le eventuali ulteriori autorità competenti;

·         se del caso, l’Autorità Giudiziaria e la Corte dei conti

6.       TRASFERIMENTO DEI DATI ALL’ESTERO

I Suoi dati non sono trasferiti in paesi extra–UE.

7.       DIRITTI DELL’INTERESSATO

Relativamente ai Dati Personali, il GDPR Le conferisce, come Interessato del trattamento, l’esercizio (ove applicabile e tecnicamente possibile) di specifici diritti, come previsti dagli artt. 15 -21, quali quelli di accesso, di opposizione, rettifica.

Per l’esercizio dei Suoi diritti, potrà rivolgersi al Titolare del trattamento con le seguenti modalità alternative:

–          raccomandata A/R all’indirizzo sopra riportato;

–          PEC:  protocollo@pec.aou.no.it;

Il Titolare assicura e tutela la segretezza dell’identità del segnalante ai sensi dell’art. 54 bis d.lgs. n. 165/2001, nonché delle Linee Guida adottate dall’ANAC, ai sensi dell’art. 54 bis, c.5, d.lgs.n. 165/2001.

8.       RECLAMO E SEGNALAZIONE ALL’AUTORITA’ GARANTE

In qualità di interessato, ricorrendone i presupposti, Lei ha, altresì, il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali quale autorità di controllo (Reg. UE 2016/679), con sede in Roma in Piazza Venezia, 11, secondo le procedure previste dall’art. 142 del D.lgs. n. 196/2003, emendato dal D.lgs. n. 101/2018. Lei potrà rivolgere una segnalazione all’Autorità di controllo ex art. 144 D.lgs. n. 101/2018.

9.       DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD/DPO)

Il RPD/DPO designato dall’AOU Maggiore della Carità di Novara, al quale Lei potrà rivolgersi, è rintracciabile al seguente indirizzo di posta elettronica dpo@slalomsrl.it.