Informativa privacy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ARTICOLI 13 E 14 DEL REGOLAMENTO UE 2016/679 (GDPR)

Ultima modifica 29 novembre 2024

Ai sensi del Regolamento UE 679/2016 ("GDPR"), il Comune di Zoagli fornisce di seguito l'informativa riguardante il trattamento dei Suoi dati personali (in qualità di segnalante, segnalato, persona interessata dalla segnalazione, facilitatore, ecc.), per finalità di gestione delle segnalazioni effettuate mediante il canale di segnalazione interno previsto dal Decreto legislativo 10 marzo 2023 n. 24, recante "Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali" (di seguito, per brevità, "Decreto").

Titolare del trattamento

Il Titolare del trattamento dei dati personali è: Comune di Zoagli (C.F.: 83003710106) - Piazza XXVII Dicembre, 2 - 16035 Zoagli (GE) - PEC: comunezoagli@halleycert.it

Responsabile della protezione dei dati personali

Il Titolare rende noto di aver provveduto alla nomina del Responsabile della Protezione dei Dati personali (RPD o DPO) in conformità alla previsione contenuta nell’art. 37, par. 1, lett a) del RGPD, individuando quale soggetto idoneo l'Avv. Massimo Ramello, raggiungibile ai seguenti recapiti:

Telefono: 01311826681

E-mail: comune.zoagli@gdpr.nelcomune.it

Pec: dpo@pec.gdpr.nelcomune.it

I Compiti e le funzioni del Responsabile così designato, quali previste nell’articolo 39, par. 1, del RGPD, sono dettagliate nel Decreto di nomina disponibile nella sezione “Amministrazione trasparente” del Portale.

Il Responsabile è tenuto al segreto o alla riservatezza in merito all'adempimento dei propri compiti, in conformità del diritto dell'Unione o degli Stati membri; le segnalazioni pervenute al Responsabile si intendono pertanto riservate.

Tipi di dati oggetto del trattamento

Il Titolare tratterà i Suoi dati personali (come definiti dall'articolo 4 (1) del GDPR) quali verranno da Lei forniti, o che saranno in altro modo raccolti, nel contesto delle procedure di gestione delle segnalazioni ricevute.

La persona segnalante è, in base al Decreto, la persona fisica che effettua la segnalazione di informazioni sulle violazioni acquisite nell'ambito del proprio contesto lavorativo (art. 2, co. 1, lett. g), del Decreto), ovvero nel contesto delle attività lavorative o professionali, presenti o passate, nel cui ambito potrebbe rischiare di subire ritorsioni in caso di segnalazione o di divulgazione pubblica o di denuncia all'autorità giudiziaria o contabile (art. 2, comma 1, lett. i), del Decreto). La tutela approntata dal Decreto si applica non solo se la segnalazione avvenga in costanza del rapporto di lavoro o di altro tipo di rapporto giuridico, ma anche anteriormente o successivamente alla costituzione del rapporto giuridico e, in particolare, se le informazioni sono state acquisite durante il processo di selezione o in altre fasi precontrattuali, o durante il periodo di prova, nonché successivamente allo scioglimento del rapporto giuridico se le informazioni sulle violazioni sono state acquisite nel corso dello stesso (art. 3, comma 4, del Decreto).

Sono segnalabili le sole informazioni sulle violazioni commesse o non ancora commesse ma che il segnalante ragionevolmente ritiene potrebbero essere commesse sulla base di elementi concreti. Esulano dalle condotte segnalabili fatti oggetto di vertenze di lavoro, anche in fase precontenziosa, nonché discriminazioni tra colleghi, conflitti interpersonali tra la persona segnalante e un altro lavoratore o i superiori gerarchici, segnalazioni relative a trattamenti di dati effettuati nel contesto del rapporto individuale di lavoro in assenza di lesioni dell’interesse pubblico o dell’integrità dell’amministrazione pubblica.

L’acquisizione e gestione delle segnalazioni dà luogo a trattamenti di dati personali, anche appartenenti a particolari categorie di dati e relativi a condanne penali e reati, eventualmente contenuti nella segnalazione e in atti e documenti ad essa allegati, riferiti a interessati (persone fisiche identificate o identificabili) e, in particolare, i segnalanti o le persone indicate come possibili responsabili delle condotte illecite o quelle a vario titolo coinvolte nelle vicende segnalate (art. 4, par. 1, nn. 1) e 2), del RGPD).

Nel caso in cui l’accesso ai canali interni di segnalazione avvenga dalla rete dati interna del Titolare, è garantita la non tracciabilità del segnalante nel momento in cui viene stabilita la connessione a tali canali.

Finalità e condizioni di liceità del trattamento

I trattamenti di dati personali posti in essere dal Titolare, nell’ambito della gestione dei canali di segnalazione interni, sono necessari per dare attuazione agli obblighi di legge ed ai compiti d’interesse pubblico previsti dalla disciplina di settore, la cui osservanza è condizione di liceità del trattamento (artt. 6, par. 1, lett. c) ed e) e parr. 2 e 3, 9, par. 2, lett. b) e g), 10 e 88 del Regolamento, nonché 2-ter e 2-sexies del Codice).

In talune circostanze, di seguito riassunte, è prevista l'acquisizione del consenso dell'Interessato.

L'identità della persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità non possono essere rivelate, senza il consenso espresso della stessa persona segnalante, a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni, espressamente autorizzate a trattare tali dati (articolo 12, comma 2, del Decreto).

Nell'ambito del procedimento disciplinare, qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell'identità della persona segnalante sia indispensabile per la difesa dell'incolpato, la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza del consenso espresso della persona segnalante alla rivelazione della propria identità (articolo 12, comma 5, del Decreto).

Se per la segnalazione si utilizza una linea telefonica registrata o un altro sistema di messaggistica vocale registrato, la segnalazione, previo consenso della persona segnalante, è documentata a cura del personale addetto mediante registrazione su un dispositivo idoneo alla conservazione e all'ascolto oppure mediante trascrizione integrale (articolo 14, comma 2, del Decreto).

Quando, su richiesta della persona segnalante, la segnalazione è effettuata oralmente nel corso di un incontro con il personale addetto, essa, previo consenso della persona segnalante, è documentata a cura del personale addetto mediante registrazione su un dispositivo idoneo alla conservazione e all'ascolto oppure mediante verbale (articolo 14, comma 4, del Decreto).

Facoltatività obbligatorietà del conferimento

Il conferimento dei dati che consentono l'identificazione del segnalante ha natura facoltativa. Tuttavia, il loro mancato conferimento potrebbe pregiudicare il buon esito dell'attività istruttoria.
Anche in caso di segnalazioni prive di dati anagrafici del segnalante, quest’ultimo può risultare, in talune circostanze, identificabile da elementi di contesto. Pertanto, in tali casi, le segnalazioni non saranno considerate anonime in senso tecnico e beneficeranno delle garanzie previste dalla legge.

Il mancato conferimento dei dati di contatto del segnalante, in caso di non utilizzo della piattaforma allestita dal Titolare, non consentirà lo scambio di comunicazioni e l'eventuale integrazione delle informazioni e dei documenti, ai fini dell'istruttoria.

Il segnalante è sempre responsabile dell’esattezza e dell’aggiornamento dei dati conferiti, anche qualora i medesimi siano relativi alle persone indicate come possibili responsabili delle condotte illecite od a quelle a vario titolo coinvolte nelle vicende segnalate.

I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati immediatamente.

Trattamento

Il Titolare, nell’ambito della necessaria individuazione delle misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato agli specifici rischi per gli Interessati nel delicato contesto in esame, ha definito il proprio modello di gestione delle segnalazioni in conformità ai principi della “protezione dei dati fin dalla progettazione” e della “protezione per impostazione predefinita”(artt. 5, par. 1, e par. 2 , 24, 25 e 32 del RGPD) tenuto conto anche delle osservazioni presentate al riguardo dal responsabile della protezione dei dati (RPD).

Considerato che il trattamento dei dati personali mediante i sistemi di acquisizione gestione delle segnalazioni presenta rischi specifici per i diritti e le libertà degli interessati – in ragione anche della particolare delicatezza delle informazioni potenzialmente trattate, della vulnerabilità degli interessati nel contesto lavorativo, nonché dello specifico regime di riservatezza dell’identità del segnalante previsto dalla normativa di settore – e come espressamente previsto dal Decreto (art. 13, co. 6), Il Titolare del trattamento ha definito il proprio modello di ricevimento e gestione delle segnalazioni, sulla base di una valutazione d’impatto sulla protezione dei dati.

Il Titolare ha attivato, predisponendo una specifica piattaforma informatica, un canale per le segnalazioni interne che garantisce, anche tramite il ricorso a strumenti di crittografia, la riservatezza dell’identità della persona segnalante, della persona coinvolta e della persona menzionata nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione (ferma restando la possibilità di presentare una segnalazione anche telefonicamente o nel corso di incontri in presenza con il personale autorizzato).
I segnalanti sono invitati ad utilizzare esclusivamente i canali appositamente istituiti per presentare segnalazioni, considerato che tali canali offrono maggiori garanzie in termini di sicurezza e riservatezza, sebbene anche nell’eventualità in cui una segnalazione sia inviata per errore mediante canali alternativi, sarà comunque assicurata la riservatezza dell’identità del segnalante e la protezione dei dati di tutti gli interessati.

I dati personali sono trattati dal Responsabile della prevenzione della corruzione e della trasparenza (RPCT) e da personale dal medesimo eventualmente delegato ed adeguatamente istruito al riguardo. Il personale dipendente, addetto al funzionamento della piattaforma, non ha accesso al contenuto delle segnalazioni ed all'identità del segnalante.
In ogni caso, i dati saranno trattati da personale espressamente autorizzato ai sensi degli articoli 29 e 32, par. 4, del RGPD e dell'articolo 2-quaterdecies del D.Lgs. 30 giugno 2003, n. 196 (Codice privacy).

Le principali operazioni di trattamento che verranno poste in essere con riferimento ai Suoi dati personali sono la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, la consultazione, l'uso, la comunicazione.

Il trattamento avviene di regola all'interno delle strutture operative del Titolare ma può avvenire altresì presso l'Interessato ovvero anche presso i soggetti esterni di cui al successivo paragrafo.

Il trattamento dei Suoi dati personali sarà effettuato sia con strumenti manuali che informatici e telematici, con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. È esclusa l'attivazione di un processo decisionale automatizzato.

Le segnalazioni non saranno utilizzate oltre quanto necessario per dare alle stesse adeguato seguito (articolo 12, comma 1, del Decreto).

Comunicazione e diffusione dei dati personali

I Suoi dati personali potranno essere comunicati a:

  1. i seguenti soggetti terzi, alcuni dei quali agiscono in qualità di responsabili del trattamento mentre altri agiscono in qualità di autonomi titolari o contitolari del trattamento:
    1. consulenti liberi professionisti iscritti ad apposito albo (avvocati, consulenti del lavoro) - per l'acquisizione di pareri circa le corrette modalità di applicazione della normativa ovvero per l'espletamento di attività loro riservate dalla legge (patrocinio legale, assistenza giudiziaria, stipula di contratti, …);
    2. fornitori di servizi e piattaforme per la gestione delle segnalazioni e l'archiviazione dei dati in esse contenute;
    3. Autorità giudiziaria;
    4. Corte dei conti;
    5. Autorità Nazionale Anticorruzione (ANAC);

    Per un elenco completo ed aggiornato dei soggetti esterni al Titolare che trattano Suoi dati personali, inviare una richiesta al seguente indirizzo di posta elettronica: cittametropolitana.genova@gdpr.nelcomune.it

Il Titolare garantisce la massima cura affinché la comunicazione dei Suoi dati personali ai predetti destinatari riguardi esclusivamente i dati necessari per il raggiungimento delle specifiche finalità cui sono destinati.

I Suoi dati personali non saranno in alcun modo oggetto di diffusione.

Le segnalazioni sono sottratte all'accesso previsto dagli artt. 22 e ss. della l. 7 agosto 1990, n. 241, e dagli artt. 5 e ss. del d.lgs. 14 marzo 2013, n. 33 (art. 12).

Trasferimento dei dati extra UE

Il Titolare non trasferisce i Suoi dati personali al di fuori dello Spazio Economico Europeo. Tuttavia, ove ciò si rendesse indispensabile per il perseguimento delle sopra descritte finalità, tale trasferimento avverrà unicamente a fronte dell'esistenza accordi internazionali o decisioni di adeguatezza da parte della Commissione (ex art. 45 del GDPR) o a fronte della stipula di norme vincolanti d'impresa ("Binding Corporate Rules" o "BCR" ex art. 47 del GDPR) che garantiscano ai dati personali comunicati o traferiti, un grado di protezione adeguato.

Conservazione dei dati personali

Le segnalazioni e la relativa documentazione sono conservate, in una forma che consenta l'identificazione degli interessati, per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell'esito finale della procedura di segnalazione (art. 14, comma 1, del Decreto).

Diritti dell'interessato

In qualità di Interessato, Le sono riconosciuti i diritti di cui agli artt. da 15 a 20 del GDPR. A titolo esemplificativo, Lei potrà:

  1. ottenere la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:
    1. le finalità e modalità del trattamento;
    2. gli estremi identificativi del Titolare e degli eventuali responsabili;
    3. l'origine dei dati personali;
    4. le categorie di dati personali in questione;
    5. della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
    6. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
    7. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  2. ottenere la rettifica dei dati personali inesatti che La riguardano nonché, tenuto conto delle finalità del trattamento, il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
  3. ottenere la cancellazione dei dati personali che La riguardano se sussiste uno dei seguenti motivi:
    1. i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
    2. i dati sono trattati illecitamente;
    3. ha revocato il consenso in base al quale il Titolare aveva il diritto di trattare i Suoi dati e non vi è altro fondamento giuridico che consente al Titolare l'attività di trattamento;
    4. si è opposto all'attività di trattamento e non c'è un motivo legittimo prevalente;
    5. i dati personali devono essere cancellati per adempiere un obbligo legale.
    Si ricorda che il diritto alla cancellazione non è esercitabile nella misura in cui il trattamento sia necessario per l'adempimento di un obbligo legale o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito il Titolare del trattamento od anche sia necessario a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.
  4. ottenere dal Titolare la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
    1. per il periodo necessario al Titolare per verificare l'esattezza di tali dati personali che La riguardano di cui ha contestato l'esattezza;
    2. in caso di trattamento illecito dei Suoi dati personali;
    3. anche se i Suoi dati personali non sono necessari per le finalità del trattamento, in ogni caso ha la necessità che vengano trattati per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
    4. per il periodo necessario alla verifica in merito all'eventuale prevalenza dei motivi legittimi del Titolare rispetto alla Sua richiesta di opposizione al trattamento;
  5. di ottenere un'attestazione che le operazioni relative alla rettifica, cancellazione e limitazione dei dati siano state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
Diritto di opposizione

L'Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano qualora esso sia necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il Titolare del trattamento.

In tal caso il Titolare si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. In caso di trattamento a fini statistici il diritto di opposizione non è esercitabile nella misura in cui il trattamento sia necessario per l'esecuzione di un compito di interesse pubblico.

Esercizio dei diritti

La persona coinvolta o la persona menzionata nella segnalazione, con riferimento ai propri dati personali trattati nell’ambito della segnalazione, non possono esercitare i diritti di cui sopra – per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata a garantire la riservatezza dell'identità del segnalante - secondo quanto previsto dall'articolo 2-undecies del D.Lgs. 30 giugno 2003, n. 196 (Codice privacy).

Le richieste di esercizio dei diritti riconosciuti all'Interessato vanno rivolte per iscritto all'indirizzo cittametropolitana.genova@gdpr.nelcomune.it.

Diritto di proporre reclamo all'autorità di controllo

Fatto salvo quanto previsto dall'articolo 2-undecies del D.Lgs. 30 giugno 2003, n. 196 (Codice privacy), ciascun Interessato potrà proporre reclamo al Garante per la Protezione dei Dati Personali ovvero ad altra Autorità di controllo - competente in ragione di quanto previsto dal RGPD - nel caso in cui ritenga che siano stati violati i diritti di cui è titolare ai sensi del RGPD.

L'esercizio dei diritti dell'Interessato è gratuito.

Modifiche alla informativa

La presente informativa viene pubblicata e mantenuta aggiornata sul sito internet del Titolare.

Il Titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa, a propria discrezione ed in qualsiasi momento.

La persona interessata è tenuta a verificare periodicamente le eventuali modifiche.

Al fine di facilitare tale verifica l'informativa conterrà l'indicazione della versione approvata.

Fonti normative ed informazioni ulteriori

Riportiamo per Sua comodità i collegamenti web presso i quali potrà rinvenire maggiori informazioni (anche legali) e notizie:

  1. testo del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (Testo rilevante ai fini del SEE);
  2. sito web del Garante italiano della protezione dei dati;
  3. sito web del Comitato europeo per la protezione dei dati (EDPB);

Quanto sono chiare le informazioni su questa pagina?

Grazie, il tuo parere ci aiuterà a migliorare il servizio!

Quali sono stati gli aspetti che hai preferito?
1/2
Dove hai incontrato le maggiori difficoltà?
1/2
Vuoi aggiungere altri dettagli?
2/2
Inserire massimo 200 caratteri
È necessario verificare che tu non sia un robot