INFORMATIVA Whistelblowing

INFORMATIVA AI SENSI DELL’ARTICOLO 13 REGOLAMENTO (UE) 2016/679 RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DEI SEGNALANTI VIOLAZIONI ACQUISITE NELL’AMBITO DEL CONTESTO LAVORATIVO O DI UN RAPPORTO GIURIDICO RILEVANTE AI SENSI DEL D.LGS. 10 MARZO 2023 N. 24 IN MATERIA DI C.D. WHISTLEBLOWING NONCHÉ DELLE PERSONE COIVOLTE.

La Società Cooperativa Elettrica Gignod – C.E.G. (di seguito “la Società”), in qualità di Titolare del trattamento, La informa, ai sensi dell’art. 13 del Regolamento (UE) 679/2016 (“GDPR” o “Regolamento”), che i dati personali eventualmente raccolti dall’Organismo di Vigilanza nell’ambito delle segnalazioni inerenti violazioni acquisite nell’ambito del contesto lavorativo o di un rapporto giuridico rilevante ai sensi del D.Lgs. 10 marzo 2023 n. 24 verranno trattati nel rispetto della normativa vigente con le modalità di seguito indicate.

1. Titolare del trattamento e Responsabile della protezione dei dati.
Titolare del trattamento dei dati è la Società Cooperativa Elettrica Gignod – C.E.G. con sede legale in località Saint Christophe (AO), Località La Croix-Noire, rue Croix-Noire, n. 61 (C.F. e P. IVA:00035870070), in persona del Presidente del Consiglio di Amministrazione e Legale Rappresentante pro tempore. Il trattamento viene effettuato per il tramite dell’Organismo di Vigilanza secondo quanto meglio precisato nel prosieguo.

2. Responsabile della protezione dei dati.
La Società Cooperativa Elettrica Gignod – C.E.G., in adempimento a quanto previsto dall’art. 37 GDPR 2016/679, ha provveduto a nominare un Responsabile della Protezione dei Dati i cui contatti sono pubblicati sul sito istituzionale.

3. Soggetti autorizzati al trattamento.
Il trattamento dei dati personali è effettuato dall’Organismo di Vigilanza della Società Cooperativa Elettrica Gignod – C.E.G., istituito ai sensi dell’art. 6 D.Lgs. 8 giugno 2001 n. 231. Dati di contatto: 231ceg@gmail.com.

4. Responsabili esterni del trattamento.
Al fine di garantire la messa a disposizione di strumenti per effettuare segnalazioni di violazioni conformi ai requisiti di cui al D.Lgs. 10 marzo 2023 n. 24 la Società Cooperativa Elettrica Gignod – C.E.G. ha attivato un canale che garantisce, anche tramite il ricorso a strumenti di crittografia, la riservatezza dell’identità della persona segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione. Questo è fornito da un Ente esterno, DigitlaPA S.r.l. con
sede a Cagliari, Via San Tommaso d’Aquino n. 18/A, nominato quale “Responsabile esterni del
trattamento” ai sensi dell’art. 28 GDPR 2016/679.

5. Tipologia di dati comunicati.
Nell’ambito della gestione delle segnalazioni l’Organismo di Vigilanza può trattare: 1) Dati anagrafici e di contatto del segnalante; 2) dati anagrafici e di contatto della/delle persone coinvolte dalla segnalazione; 3) Eventuali dati particolari di cui all’art. 9 Regolamento (UE) 2016/679 e dati giudiziari di cui all’art. 10 Regolamento (UE) 2016/679 comunicati dal segnalante, acquisiti nell’ambito delle attività di approfondimento o comunicati dalla persona coinvolta/dalle persone coinvolte.
Ove non già effettuato – in automatico – dalla piattaforma informatica, l’Organismo di Vigilanza procede alla separazione dei dati identificativi del segnalante dal contenuto della segnalazione, attraverso l’adozione di codici sostitutivi dei dati identificativi, in modo che la segnalazione possa essere gestita in forma anonima e rendere possibile la successiva associazione della segnalazione con l’identità del segnalante,
L’identità del segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità non possono essere rivelate, senza il consenso espresso dello stesso segnalante, a persone diverse dall’Organismo di Vigilanza, all’uopo autorizzato a trattare tali dati ai sensi degli articoli 29 e 32 paragrafo 4 del Regolamento (UE) 2016/679 e dell’art. 2-quaterdecies del Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196 come modificato dal D.Lgs. 10 agosto 2018 n. 101).
Nell’ambito di un eventuale procedimento penale, l’identità del segnalante è coperta dal segreto nei modi e nei limiti previsti dall’articolo 329 del codice di procedura penale. Nell’ambito del procedimento dinanzi alla Corte dei conti, l’identità del segnalante non può essere rivelata fino alla chiusura della fase istruttoria.
Nell’ambito del procedimento disciplinare, l’identità del segnalante non può essere rivelata, ove la contestazione dell’addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla segnalazione, anche se conseguenti alla stessa. Qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell’identità della persona segnalante sia indispensabile per la difesa dell’incolpato, la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza del consenso espresso del segnalante alla rivelazione della propria identità. Il Responsabile del procedimento disciplinare valuta, su istanza dell’incolpato, se ricorrono i presupposti in ordine alla necessità di conoscere l’identità del segnalante ai fini del diritto di difesa, dando adeguata motivazione della sua decisione sia in caso di accoglimento dell’istanza sia in caso di diniego. Il Responsabile del procedimento disciplinare si pronuncia sull’istanza dell’incolpato entro 5 (cinque) giorni lavorativi dalla ricezione dell’istanza della persona coinvolta, comunicando l’esito a quest’ultimo e all’Organismo di Vigilanza. È fatto divieto assoluto all’Organismo di Vigilanza, in assenza di presupposti di legge e del consenso del segnalante, l’identità del segnalante medesimo al Responsabile del procedimento disciplinare. La violazione di tale divieto costituisce ipotesi di revoca dalla carica.
L’Organismo di Vigilanza, in ogni caso, dà avviso al segnalante, mediante comunicazione scritta, delle ragioni della rivelazione dei dati riservati, nella ipotesi appena ricordate, nonché nelle procedure di segnalazione interna ed esterna quando la rivelazione della identità della persona segnalante è indispensabile anche ai fini della difesa della persona coinvolta.
La Società Cooperativa Elettrica Gignod – C.E.G. tutela l’identità delle persone coinvolte e delle persone menzionate nella segnalazione fino alla conclusione dei procedimenti avviati in ragione della segnalazione nel rispetto delle medesime garanzie previste in favore del segnalante.

6. Segnalazioni anonime.
Eventuali segnalazioni anonime sono oggetto di valutazione in termini di ammissibilità e fondatezza secondo quanto previsto dal presente articolo.
La Società Cooperativa Elettrica Gignod – C.E.G. prende in considerazione le segnalazioni anonime quando le stesse risultino adeguatamente circostanziate e rese con dovizia di particolari e comunque in maniera tale da far emergere fatti e situazioni relazionandoli a contesti determinati (es., indicazione di nominativi o qualifiche particolari, menzione di uffici specifici, procedimenti o eventi particolari, etc.).

7. Finalità del trattamento dei dati.
Il trattamento dei Suoi dati è finalizzato a garantire l’adempimento delle disposizioni di cui al D.Lgs. 10 marzo 2023 n. 24 (“Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”). In particolare, lo stesso è finalizzato alla raccolta ed alla gestione delle segnalazioni di violazioni acquisite nel contesto lavorativo o di un rapporto giuridico rilevante ai sensi del D.Lgs. 10 marzo 2023 n. 24 come precisato nella specifica procedura adottata dalla Società. La gestione si articola nelle fasi di registrazione e presa in carico, valutazione preliminare, istruttoria e trasmissione.
In via soltanto eventuale i dati – anche quelli definiti “particolari” dall’art. 9 GDPR 2016/679 – potranno essere utilizzati:
– per la difesa di un diritto in sede giudiziaria ed ogniqualvolta risulti necessario accertare, esercitare o difendere un diritto del Titolare;
– per dare seguito a richieste da parte dell’Autorità amministrativa o giudiziaria competente e, più in generale, di soggetti pubblici, nel rispetto delle formalità di Legge.

8. Base giuridica del trattamento dei dati.
Ai sensi dell’art. 6 comma 1 lettera c) Regolamento (UE) 2016/679 la base giuridica del trattamento dei Suoi dati si individua nell’adempimento di un obbligo legale cui è soggetto il Titolare del trattamento (D.Lgs. 10 marzo 2023 n. 24).

9. Categorie di destinatari dei dati.
In adempimento alle disposizioni di cui al D.Lgs. 10 marzo 2023 n. 24, nel caso in cui, all’esito dell’attività istruttoria, la segnalazione non risulti manifestamente infondata, l’Organismo di Vigilanza – in relazione ai profili di illiceità riscontrati ed ai contenuti della segnalazione – individua i soggetti ai quali inoltrare la segnalazione medesima, tra i seguenti:
– il Responsabile del procedimento disciplinare a carico dell’incolpato ai soli effetti dell’avvio del procedimento in questione;
– l’Autorità giudiziaria, la Corte dei conti, l’ANAC ovvero, ove esistenti, ulteriori Autorità pubbliche per i rispettivi profili di rispettiva competenza laddove ricorrano i necessari requisiti.
In ogni caso, l’Organismo di Vigilanza provvede a comunicare il seguito della segnalazione al Consiglio di Amministrazione per le ulteriori eventuali azioni che si rendano necessarie a tutela della Società.
In caso di trasmissione della segnalazione, il Responsabile della Prevenzione della Corruzione e della Trasparenza comunica esclusivamente i contenuti della segnalazione, espungendo tutti i riferimenti dai quali sia possibile risalire, anche indirettamente, all’identità del segnalante e degli altri soggetti la cui identità va tutelata.
Il Consiglio di Amministrazione ed il Responsabile del procedimento disciplinare, ove non già coincidenti, informano tempestivamente l’Organismo di Vigilanza dell’adozione di eventuali provvedimenti di propria competenza a carico dell’incolpato.
In caso di trasmissione verso i soggetti appena ricordati l’Organismo di Vigilanza inoltra la segnalazione, con le cautele di cui al comma 3 e secondo le indicazioni diramate dall’ANAC.
La trasmissione della segnalazione ai soggetti competenti deve avvenire entro 3 (tre) mesi dalla data dell’avviso di ricevimento o, in mancanza di tale avviso, entro 3 (tre) mesi dalla scadenza del termine di 7 (sette) giorni dalla presentazione della segnalazione.

10. Trasferimento dei dati all’estero.
I dati non sono oggetto di diffusione e di trasferimento fuori dall’Unione Europea. Tuttavia, ove per specifiche esigenze del Titolare fosse necessario trasferire i dati verso paesi situati fuori dall’UE, il Titolare si impegna a garantire livelli di tutela e salvaguardia adeguati secondo le norme applicabili, ivi inclusa la stipulazione di clausole contrattuali tipo.

11. Modalità di trattamento e conservazione dei dati.
Il trattamento dei dati viene svolto in forma cartacea o in formato elettronico nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 in materia di misure di sicurezza. Le segnalazioni pervenute e la documentazione a corredo delle medesime sono conservate, a cura dell’Organismo di Vigilanza previa adozione di ogni opportuna cautela al fine di garantirne la massima riservatezza.
Fatte salve le specifiche disposizioni di legge così come le specifiche competenze di Organi di controllo della Società, l’accesso ai dati inerenti alle segnalazioni è consentito esclusivamente all’Organismo di Vigilanza. I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se comunicati dal segnalante, sono cancellati immediatamente. Secondo quanto previsto dall’art. 14 D.Lgs. 10 marzo 2023 n. 24 le segnalazioni e la relativa documentazione sono conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza del principio di cui agli artt. 5, par. 1, lettera e), del Regolamento (UE) 2016/679 e 3, comma 1, lettera e), del D.Lgs. 18 maggio 2018 n. 51.

DIRITTI ESERCITABILI DAGLI INTERESSATI

I diritti di cui agli artt. da 15 a 22 del Regolamento (UE) 2016/679 possono essere esercitati nei limiti di quanto previsto dall’art. 2-undecies del D.Lgs. 30 giugno 2003 n. 196 come modificato dal D.Lgs. 10 agosto 2018 n. 101 (a norma del quale “i diritti di cui agli articoli da 15 a 22 del Regolamento non possono essere esercitati con richiesta al Titolare del trattamento ovvero con reclamo ai sensi dell’articolo 77 del Regolamento qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto: a) agli interessi tutelati in base alle disposizioni in materia di riciclaggio; b) agli interessi tutelati in base alle disposizioni in materia di sostegno alle vittime di richieste estorsive; c) all’attività di Commissioni parlamentari d’inchiesta istituite ai sensi dell’articolo 82 della Costituzione; d) alle attività svolte da un soggetto pubblico, diverso dagli enti pubblici economici, in base ad espressa disposizione di legge, per esclusive finalità inerenti alla politica monetaria e valutaria, al sistema dei pagamenti, al controllo degli intermediari e dei mercati creditizi e finanziari, nonché alla tutela della loro stabilità; e) allo svolgimento delle investigazioni difensive o all’esercizio di un diritto in sede giudiziaria; alla riservatezza dell’identità della persona che segnala violazioni di cui sia venuta a conoscenza in ragione del proprio rapporto di lavoro o delle funzioni svolte, ai sensi del Decreto Legislativo recante attuazione della Direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione, ovvero che segnala violazioni ai sensi degli articoli 52 bis e 52 ter del decreto legislativo 1° settembre 1993, n. 385, o degli articoli 4 undecies e 4 duodecies D.Lgs. 24 febbraio 1998 n. 58; f-bis) agli interessi tutelati in materia tributaria e allo svolgimento delle attività di prevenzione e contrasto all’evasione fiscale. Nei casi di cui alla lettera c), si applica quanto previsto dai regolamenti parlamentari ovvero dalla legge o dalle norme istitutive della Commissione d’inchiesta. Nei casi di cui alle lettere a), b), d) e), f) e f-bis) i diritti di cui al medesimo comma sono esercitati conformemente alle disposizioni di legge o di regolamento che regolano il settore, che devono almeno recare misure dirette a disciplinare gli ambiti di cui all’articolo 23, paragrafo 2 del Regolamento. L’esercizio dei medesimi diritti può, in ogni caso, essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo all’interessato, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato, al fine di salvaguardare gli interessi di cui alle lettere a), b), d), e), f) e f-bis). In tali casi, i diritti dell’interessato possono essere esercitati anche tramite il Garante con le modalità di cui all’articolo 160. In tale ipotesi, il Garante informa l’interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame, nonché del diritto dell’interessato di proporre ricorso giurisdizionale. Il titolare del trattamento informa l’interessato delle facoltà appena indicate.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, qualora dovesse ritenere che il trattamento dei dati venga effettuato in violazione del GDPR 2016/679 ovvero del D.Lgs. 30 giugno 2006 n. 196 così come modificato dal D.Lgs. 10 agosto 2018 n. 101, ogni interessato ha diritto di proporre reclamo al Garante per la protezione dei dati personali seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità www.garanteprivacy.it.

Le richieste inerenti l’esercizio dei diritti sopra esposti devono essere inviate in forma scritta, a mezzo raccomandata, presso la sede della Società ovvero mediante comunicazione a mezzo mail all’indirizzo amministrazione@cafl.it ). Il termine per le risposte alle istanze relative all’esercizio dei diritti di cui ai punti da I. a IV. è di 30 (trenta) giorni estensibili sino a 3 (tre) mesi in caso di particolare complessità (valutata dal Titolare del trattamento).

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_131307441_10	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

INFORMATIVA Whistelblowing

LA COOPERATIVA