Canale di segnalazione “WHISTLEBLOWINGPA”
(D.Lgs. n. 24/2023)

Centro Servizi Sociali “Villa Serena”, con sede in Piazza Dante n. 6/A – 36078 Valdagno (VI).

Il procedimento è correlato alle segnalazioni di reati o irregolarità di cui siano venuti a conoscenza in ragione di un rapporto di lavoro, ai sensi del decreto legislativo n. 24/2023, i dipendenti del Centro Servizi Sociali “Villa Serena”, i lavoratori e collaboratori delle imprese fornitrici di beni o servizi e che realizzano opere in favore del Centro Servizi Sociali “Villa Serena” (c.d. whistleblowing).
Detto procedimento prevede la raccolta dei dati personali inseriti negli strumenti dedicati alla ricezione delle segnalazioni, nonché dei dati personali presenti nelle stesse, inclusa la documentazione allegata.
Nell’ambito delle segnalazioni vengono trattati dati anche relativi al soggetto segnalato o ad altri soggetti coinvolti dalla segnalazione e possono riguardare dati comuni ed anche particolari e relativi a reati ed irregolarità.

Gestione della ricezione, trattazione e analisi – attraverso il servizio WhistleBlowingPA (www.whistleblowing.it) – delle segnalazioni di reati o irregolarità ad opera dei dipendenti del Centro Servizi Sociali “Villa Serena”, dei lavoratori e collaboratori delle imprese fornitrici di beni o servizi e che realizzano opere in favore del Centro Servizi Sociali “Villa Serena”, (c.d. whistleblowing).

• Il trattamento dei dati “comuni” si fonda sull’obbligo di legge a cui è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c) del GDPR), nonché sull’esecuzione di compiti di interesse pubblico (art. 6, par. 1, lett. e) del GDPR);
• il trattamento di dati “particolari” si fonda sull’assolvimento di obblighi e sull’esercizio di diritti specifici del Titolare del trattamento e dell’Interessato in materia di diritto del lavoro (art. 9, par. 2, lett. b), GDPR), nonché sull’esecuzione di un compito di interesse pubblico rilevante (art. 9, par. 2, lett. g), GDPR), in ragione dell’art. 2-sexies lett. dd) del D.lgs. 196/2003;
• il trattamento di dati relativi a condanne penali e reati, tenuto conto di quanto disposto dall’art. 10 GDPR, si fonda sull’obbligo di legge a cui è soggetto il Titolare del trattamento e sull’esecuzione di compiti di interesse pubblico rilevante, in ragione dell’art. 2-octies, comma 3, lett. a) e comma 5, del D.lgs. 196/2003.

Il trattamento dei dati per le finalità esposte ha luogo con modalità sia automatizzate sia non automatizzate, nel rispetto delle regole di riservatezza e di sicurezza previste dalla legge, dai regolamenti conseguenti e da disposizioni interne.

Solo il Responsabile della prevenzione della corruzione e della trasparenza, all’interno dell’Ente, è in grado di associare le segnalazioni alle identità dei segnalanti.
Qualora esigenze istruttorie richiedano che altri soggetti, all’interno dell’Ente, debbano essere messi a conoscenza del contenuto della segnalazione o della documentazione ad essa allegata, non verrà mai rivelata l’identità del segnalante, né verranno rivelati elementi che possano, anche indirettamente, consentire l’identificazione dello stesso.
Tali soggetti, poiché potrebbero comunque venire a conoscenza di altri dati personali, sono comunque tutti formalmente autorizzati al trattamento e a ciò appositamente istruiti e formati, nonché tenuti a mantenere il segreto su quanto appreso in ragione delle proprie mansioni, fatti salvi gli obblighi di segnalazione e di denuncia di cui all’art. 331 del Codice di procedura penale.

Oltre ai dipendenti autorizzati dell’Ente, sono destinatari dei dati raccolti, se ne ricorrono i casi: l’Autorità giudiziaria, la Corte dei Conti e l’ANAC.
Tali soggetti sono Titolari autonomi del trattamento.
Alla segnalazione e all’identità del segnalante non è possibile accedere né a mezzo accesso documentale, né a mezzo accesso civico generalizzato.
Nell’ambito dei procedimenti penali eventualmente instaurati, l’identità del segnalante sarà coperta da segreto nei modi e nei limiti previsti dall’art. 329 c.p.p.; nell’ambito di procedimenti dinanzi alla Corte dei conti, l’identità del segnalante non sarà comunque rivelata sino alla chiusura della fase istruttoria; nell’ambito dei procedimenti disciplinari, l’identità del segnalante non sarà rivelata in tutti i casi in cui la contestazione dell’addebito disciplinare si fondi su accertamenti distinti e ulteriori rispetto alla segnalazione, anche se conseguenti alla stessa, mentre potrà essere rivelata laddove concorrano, insieme, tre presupposti, ovverosia (a) che la contestazione si fondi, in tutto o in parte, sulla segnalazione, (b) che la conoscenza dell’identità del segnalante sia indispensabile per la difesa dell’incolpato e che (c) il segnalante abbia espresso un apposito consenso alla rivelazione della propria identità.
Ulteriore destinatario dei dati risulta Whistleblowing Solutions Impresa Sociale S.r.l., quale fornitore del servizio di erogazione e gestione operativa della piattaforma tecnologica di digital whistleblowing, in qualità di Responsabile del trattamento ai sensi dell’art. 28 del Regolamento UE 2016/679.

I dati non sono oggetto di diffusione.

I dati trattati per le predette finalità non sono trasferiti a paesi terzi all’esterno dell’Unione Europea o dello Spazio Economico Europeo (SEE) o ad organizzazioni internazionali.

I dati personali vengono conservati per un periodo di 18 mesi, elevati ad ulteriori 18 mesi su richiesta del RPCT, e, comunque, sino alla definizione dei procedimenti avviati dagli uffici o dagli Enti destinatari della segnalazione.

Ciascun Interessato ha diritto di accesso, di rettifica, di cancellazione (oblio), di limitazione, di ricezione della notifica in caso di rettifica, cancellazione o limitazione, di portabilità, di opposizione e di non essere oggetto di una decisione individuale automatizzata, compresa la profilazione, ai sensi degli artt. da 15 a 22 del GDPR.
Tali diritti possono essere esercitati nelle forme e nei termini di cui all’art. 12 GDPR, mediante comunicazione scritta inviata al Titolare via e-mail o presso la sede del Titolare come sopra descritta.
Il Titolare renderà risposta adeguata al più presto e comunque entro il termine di 1 mese dalla ricezione della richiesta.

Ciascun Interessato ha diritto di proporre reclamo ai sensi degli artt. 77 e seguenti del GDPR ad un’autorità di controllo, che per lo Stato italiano è individuato nel Garante per la protezione dei dati personali.
Le forme, le modalità ed i termini di proposizione delle azioni di reclamo sono previste e disciplinate dalla legislazione nazionale vigente.
Il reclamo fa salve le azioni amministrative e giurisdizionali, che per lo Stato italiano possono proporsi alternativamente al medesimo Garante o al Tribunale competente.

Al fine di classificare la segnalazione come “whistleblowing” i dati identificativi (nome, cognome) devono essere forniti obbligatoriamente.
Nel caso in cui il segnalante volesse comunque procedere con segnalazione anonima, quest’ultima verrà presa in considerazione esclusivamente laddove adeguatamente circostanziata, resa con dovizia di particolari e dunque in grado di far emergere fatti e situazioni relazionandoli a contesti determinati.
È rimessa invece a ciascun segnalante la decisione circa quali ulteriori dati personali conferire.

Non è presente alcun processo decisionale automatizzato.