WhistleBlowing

INFORMATIVA IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI 
AI SENSI DEGLI ARTICOLI 13 E 14 DEL REGOLAMENTO (UE) 2016/679 
IN RELAZIONE ALLE SEGNALAZIONI DI “WHISTLEBLOWING”

1.Titolare del trattamento 

Titolare del trattamento dei dati personali è “Fondazione Mons. Benedini Onlus”, avente sede in 
Via Crispi, 119– 46010 Marcaria (MN) - Pec: corrispondenza@pec.fondazionebenedini.it.

2. Responsabile della protezione dati

Il dato di contatto del Responsabile della protezione dati è: maide.amadori@studioaaa.it

3. Finalità e base giuridica 

Gestione della ricezione, trattazione e analisi delle segnalazioni di reati o irregolarità ad opera dei dipendenti della Fondazione, dei lavoratori e collaboratori delle imprese fornitrici di beni o servizi e che realizzano lavori in favore della società (c.d. whistleblowing), nonché, in particolare, dei lavoratori autonomi, liberi professionisti e consulenti che prestano la propria attività a favore di “Fondazione Mons. Benedini Onlus”, dei volontari, tirocinanti retribuiti e non retribuiti che parimenti prestano la propria attività a favore della fondazione ai sensi dell’art. 3, comma 3, del D.Lgs. n. 24 del 10 marzo 2023 avente ad oggetto: “Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle 
persone che segnalano violazioni delle disposizioni normative nazionali”.  Il trattamento, ai sensi del Regolamento UE 2016/679, è finalizzato ad adempiere ad un obbligo legale al quale è soggetto il titolare (art. 6 – par. 1 lett. c) e all’esecuzione di un compito di interesse pubblico (art. 6 par. 1 lett. e) in applicazione del D.Lgs. n. 24/2023.

4. Tipologie dei dati trattati 

Il procedimento è correlato alle segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nel contesto lavorativo, ai sensi del D.Lgs. n. 24/2023 i dipendenti di “Fondazione Mons. Benedini Onlus”, i lavoratori e collaboratori delle imprese fornitrici di beni o servizi e che realizzano opere in favore della Fondazione (c.d. whistleblowing), nonché, in particolare, i lavoratori autonomi, i liberi professionisti e i consulenti che prestano la propria attività a favore della società, i volontari, i tirocinanti retribuiti e non retribuiti che parimenti prestano la propria attività a favore di “Fondazione Mons. Benedini Onlus”. Detto procedimento prevede la raccolta dei dati personali (quali: nome, cognome, codice fiscale, indirizzo mail) inviati attraverso mail dedicata alla ricezione delle segnalazioni, nonché dei dati personali presenti nella segnalazione, inclusa la documentazione ad essa allegata. Nell’ambito delle segnalazioni vengono trattati dati anche relativi al soggetto segnalato o ad altri soggetti coinvolti dalla segnalazione e possono riguardare dati comuni ed anche particolari e relativi a reati ed irregolarità. 

5. Modalità di trattamento

Il trattamento si svolge in modalità informatizzata nel rispetto dei diritti e delle libertà fondamentali ed è improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza.

6. Natura del trattamento

Il conferimento dei dati personali è necessario e il loro mancato rilascio preclude la possibilità di dar corso all’effettivo riconoscimento delle tutele previste dalla normativa in materia e segnatamente dal D. Lgs. n. 24/2023.
Tra le finalità della normativa in materia vi è infatti quella di offrire tutela, ed assicurare la riservatezza dell’identità del segnalante, e degli altri soggetti di cui all’art. 3, comma 5 dello stesso D.Lgs., che faccia emergere condotte e fatti illeciti.
Tale protezione opera, quindi, solo nei confronti di soggetti individuabili, riconoscibili e riconducibili alla categoria indicata dal D. Lgs. n. 24/2023. 

7. Categorie di destinatari dei dati

I trattamenti sono effettuati a cura delle persone autorizzate e impegnate alla riservatezza e preposte alle relative attività in relazione alle finalità perseguite. 
Sono destinatari dei dati raccolti, a seguito delle segnalazioni, se del caso l’Autorità giudiziaria, la Corte dei Conti e l’ANAC.
I dati non sono oggetto di diffusione.

8. Conservazione dei dati

I dati saranno conservati per il conseguimento delle finalità per le quali sono stati raccolti e per il periodo necessario all’espletamento del procedimento amministrativo correlato e in ogni caso saranno detenuti per 5 anni, decorrenti dalla data della comunicazione dell’esito finale della procedura di 
segnalazione.

9. Trasferimento dati verso paese terzi 

I dati trattati per le predette finalità non sono trasferiti a paesi terzi all’esterno dell’Unione Europea o dello Spazio Economico Europeo (SEE) o ad organizzazioni internazionali. 

10. Diritti degli interessati 

Gli interessati possono esercitare i diritti previsti dall’art. 15 e seguenti del Regolamento UE 2016/679 ed in particolare il diritto di accedere ai propri dati personali, di chiederne la rettifica o la limitazione, l’aggiornamento se incompleti o erronei e la cancellazione se sussistono i presupposti nonché di 
opporsi all’elaborazione rivolgendo la richiesta al:
 - “Fondazione Mons. Benedini Onlus” in qualità di Titolare, con sede in Via Crispi, 119– 46010
Marcaria (MN) al seguente indirizzo e-mail: segreteria@fondazionebenedini.it.

11. Diritto di reclamo

Si informa infine che gli interessati, qualora ritengano che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento UE 2016/679 (art. 77) hanno il diritto di proporre reclamo al Garante, (garanteprivacy.it) o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
Ai sensi dell’art. 2-undecies nel d.lgs. 30 giugno 2003, n. 196, il soggetto segnalato presunto autore dell’illecito, con riferimento ai propri dati personali trattati dall’Amministrazione, non può invece esercitare i diritti previsti dagli articoli da 15 a 22 del Regolamento (UE) n. 2016/679 (1*). Resta ferma la possibilità per il soggetto segnalato, presunto autore dell’illecito, di esercitare i propri diritti con le modalità previste dall’art. 160 d.lgs. n. 196/2003 (2).

(1*) Si tratta nello specifico del diritto di accesso ai dati personali (art. 15 GDPR), del diritto a rettificarli (art. 16 GDPR), del diritto di ottenerne la cancellazione o cosiddetto diritto all’oblio (art. 17 GDPR), del diritto alla limitazione del trattamento quando ricorrono le ipotesi specificate dall’art. 
18 GDPR, del diritto alla portabilità dei dati personali (art. 20 GDPR) e di quello di opposizione al trattamento (artt. 21 e 22 GDPR).


(2*) Trattasi della possibilità per l’interessato di richiedere al Garante accertamenti sulla conformità del trattamento dei propri dati. Il Garante fornisce riscontro circa il relativo esito. È altresì previsto
che il titolare del trattamento informi l’interessato di tale facoltà.