INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI PIATTAFORMA WHISTLEBLOWING
Ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito anche GDPR), la informiamo che sia Acquedotto Pugliese S.p.A. che ASECO S.p.A. agiscono in qualità di Titolare del trattamento dei dati personali in relazione ai soggetti (dipendenti della Società e lavoratori e collaboratori delle imprese fornitrici di beni o servizi che realizzano opere in favore della Società) che segnalano condotte illecite (whistleblowing) delle quali sono venuti a conoscenza durante lo svolgimento del proprio lavoro per la rispettiva Società. Pertanto, considerata l’unicità della piattaforma, la corrispondenza della sede legale, nonché la condivisione di un Responsabile della protezione dei dati (DPO) e di un Responsabile della Prevenzione della Corruzione e della Trasparenza (RPCT), comuni ad entrambe le Società, si è ritenuto opportuno inserire nel testo dell’informativa un riferimento unico ai due Titolari con il termine: “Società”.
La Società, ovvero di volta in volta Acquedotto Pugliese S.p.A. ed ASECO S.p.A. a seconda del soggetto segnalante (whistleblower), tratterà i dati personali secondo i principi di correttezza, liceità, trasparenza e nel rispetto dei diritti del segnalante e di tutti gli interessati, in osservanza degli obblighi di riservatezza previsti dalla normativa sulla privacy e dalla legge sul whistleblowing.
1. TITOLARE DEL TRATTAMENTO E RESPONSABILE PROTEZIONE DEI DATI PERSONALI (DPO)
Titolare del trattamento
Il Titolare del trattamento per i servizi offerti è la Società[1], con sede in viale Cognetti 36. - 70121 Bari.
Il Titolare tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.
Il Titolare mette in pratica a tal fine policy e prassi aventi riguardo alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che ti sono riconosciuti dalla normativa applicabile. Il Titolare ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei tuoi dati personali.
Responsabile della Protezione dei Dati personali
Il Responsabile della protezione dei dati personali (DPO) è una persona appartenente al gruppo Acquedotto Pugliese S.p.A.
Ogni contatto con il Responsabile della Protezione dei dati personali (DPO) potrà avvenire compilando l’apposito form presente al seguente link: https://www.aqp.it/privacycookie/tutela-dati.
o inviando una mail al seguente indirizzo di posta elettronica: dpo@aqp.it.
2. FINALITÀ DEL TRATTAMENTO E I DATI OGGETTO DEL TRATTAMENTO
I dati trattati sono esclusivamente i Suoi dati e quelli comunicati nelle segnalazioni. Tra i dati da Lei forniti volontariamente potranno essere acquisiti alcuni dati personali (es. nome, telefono, indirizzo e-mail) contenuti delle segnalazioni.
I dati personali saranno trattati in relazione agli obblighi previsti del D.lgs. 24/2023 (cd. Legge sul Whistleblowing) ed esclusivamente per le finalità di:
a) gestione delle segnalazioni;
b) fruizione dei servizi di monitoraggio delle segnalazioni inviate e di messaggistica interna alla piattaforma, offerti dal portale.
Per le finalità suindicate la base giuridica del trattamento, che ne attesta la liceità, è la norma di legge, specificamente la D.lgs. 24/2023 [cfr. art. 6, par. 1, lettera c) del GDPR].
3. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DI UN EVENTUALE RIFIUTO DI COMUNICARLI
Si informa che, tenuto conto delle finalità del trattamento come sopra illustrate, il conferimento dei Suoi dati (es. nominativo, telefono, indirizzo e-mail) è obbligatorio ed il loro mancato conferimento ha come conseguenza l'impossibilità di creare una segnalazione inoltrata da parte di un whistleblower (soggetto segnalante) riconoscibile nel sistema.
Si ricorda che la normativa prevede che il whistleblower debba rendersi riconoscibile al fine di potersi avvalere del regime di tutela accordatogli dal D.lgs. 24/2023. Un eventuale rifiuto dell’interessato a rendere disponibili i propri dati personali comporta l’impossibilità di generare le credenziali di accesso al portale al fine di inviare segnalazioni riservate.
Si precisa che, per quanto riguarda il consenso del soggetto segnalato o eventuali soggetti coinvolti nella segnalazione, il trattamento dei dati personali contenuti nella segnalazione è lecito anche senza il consenso dell’interessato, in quanto autorizzato da norma di legge al fine di contrastare condotte illecite all’interno dell’Azienda.
4. TRATTAMENTO DEI DATI DEI PERSONALI
I dati personali, conferiti e confermati in fase di inoltro delle segnalazioni, sono raccolti dalla Società in veste di Titolare del trattamento e risiedono sulla piattaforma https://aqp.segnalazioni.net .
I dati personali conferiti saranno trattati all’interno della Società dal Responsabile interno del trattamento, identificato nella figura del Responsabile della Prevenzione della Corruzione e per la Trasparenza (RPCT), e dal Responsabile Protezione Dati (DPO). Nell’ipotesi di segnalazioni che abbiano rilevanza ai sensi del D.lgs. 231/2001, la segnalazione verrà trasmessa per informazione all’Organismo di Vigilanza.
I dati personali non potranno essere comunicati ad altri soggetti pubblici e/o privati tranne che in forza di una disposizione di legge o di regolamento che lo preveda ovvero previa autorizzazione espressa da parte dell’interessato. In ogni caso, nessun dato personale sarà diffuso.
5. TRASFERIMENTO DEI DATI
La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea. Attualmente i server utilizzati sono situati in Italia. I Suoi dati personali non verranno trasferiti a soggetti terzi né diffusi o trasferiti all’estero e non saranno oggetto di trasferimento al di fuori dell’Unione Europea.
6. MODALITÀ DI TRATTAMENTO
Il trattamento avverrà mediante elaborazioni manuali o strumenti elettronici o comunque automatizzati, informatici o telematici, con logiche correlate strettamente alle finalità suindicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati.
La piattaforma utilizza la crittografia PGP a livello di singolo amministratore per tutte le evidenze documentali e multimediali fornite in fase di inserimento delle segnalazioni.
Visto il particolare contesto applicativo, il log tecnico di servizio per https://aqp.segnalazioni.net non memorizza alcun dato personale rimuovendo l'indirizzo IP e le caratteristiche dell'user agent utilizzato per le richieste in fase di mappatura. I dati mantenuti sono quindi relativi alle sole informazioni tecniche di servizio:
• Orario, tipo e protocollo di richiesta;
• Risorsa richiesta;
• Tempo e codice della risposta.
La piattaforma inoltre fa utilizzo esclusivamente di cookie tecnici per il suo utilizzo, e non utilizza alcun tipo di cookie di profilazione e/o di terze parti.
7. PERIODO DI CONSERVAZIONE DEI DATI
I dati personali trattati saranno trattati per tutta la durata della gestione della segnalazione e, in seguito, saranno conservati in conformità alle norme sulla conservazione della documentazione amministrativa, ovvero per il tempo necessario all’accertamento della fondatezza della segnalazione e, se del caso, all’adozione di provvedimenti disciplinari conseguenti e/o all’esaurirsi di eventuali contenziosi avviati a seguito della segnalazione o allo spirare dei termini per proporre impugnazione. Trascorsi i termini sopra riportati i Suoi dati saranno cancellati, salvo che non ne sia necessaria la conservazione per altre e diverse finalità previste da espressa previsione di legge.
8. DIRITTI DEL SEGNALATO IN QUALITÀ DI INTERESSATO
Ai sensi e per gli effetti del D.lgs. 24/2023, i dati della segnalazione e della documentazione eventualmente allegata, sono sottratti all’esercizio del diritto di accesso documentale previsto dagli artt. 22 e ss della legge 7 agosto 1990, n. 241 nonché all’esercizio del diritto di accesso civico generalizzato di cui agli artt. 5 e ss. del decreto legislativo 14 marzo 2013, n. 33.
Ai sensi e per gli effetti dell’art. 2-undecies, comma 1 lett. f) del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018, i diritti di cui agli articoli da 15 a 22 del GDPR non possono essere esercitati dal Segnalato Interessato, con richiesta al Titolare del trattamento ovvero con reclamo ai sensi dell'articolo 77 del GDPR, qualora dall'esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell'identità del whistleblower/segnalante.
9. MODIFICHE E AGGIORNAMENTI ALLA PRESENTE INFORMATIVA
La Società avrà cura di modificare o semplicemente aggiornare, in tutto o in parte, la presente informativa sul trattamento dei dati anche in considerazione della modifica delle norme di legge o di regolamento che regolano questa materia e proteggono i diritti degli utenti dei servizi. Si consiglia, quindi, di controllare regolarmente la sezione privacy presente sul portale.
Ultimo aggiornamento giugno 2023
[1] Acquedotto Pugliese S.p.A. che ASECO S.p.A. agiscono in qualità di Titolare del trattamento dei dati personali in relazione ai soggetti (dipendenti della Società e lavoratori e collaboratori delle imprese fornitrici di beni o servizi che realizzano opere in favore della Società) che segnalano condotte illecite (whistleblowing) delle quali sono venuti a conoscenza durante lo svolgimento del proprio lavoro per la rispettiva Società