Informativa Privacy e Cookie sul trattamento dei dati personali conferiti al fine di segnalare condotte illecite presso l’amministrazione (whistleblowing)

ex artt. 13 e 14 del Regolamento (UE) n. 2016/679

Il Titolare del trattamento dei dati è il Ministero della Giustizia con sede in Via Arenula, n. 70, 00186, Roma. Di seguito, i dati di contatto del Responsabile della Protezione dei Dati.

Responsabile della Protezione dei Dati (DPO):

Via Arenula, n. 70, 00186, Roma

PEC: responsabileprotezionedati@giustiziacert.it

PEO: responsabileprotezionedati@giustizia.it

Il Trattamento dei dati personali forniti nell’ambito della Piattaforma Whistleblowing (in seguito anche solo “Piattaforma”) del Ministero della Giustizia è effettuato in attuazione della vigente normativa in materia, D.lgs. 24/2023 - “Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”;

Ai sensi degli artt.13 e 14 del Regolamento Europeo 2016/679 (in seguito “GDPR”) il Titolare del trattamento rende l'informativa sul trattamento dei dati/informazioni personali (“Dato personale”) che riguardano il Segnalante, acquisiti direttamente o altrimenti acquisiti, in riferimento alla “Segnalazione” effettuata da quest’ultimo, nonché sul trattamento dei dati/informazioni dei soggetti interessati dalla Segnalazione stessa (in seguito anche “Whistleblowing”).

Il Titolare ha nominato Responsabile del trattamento DIGITALPA S.r.l. con sede legale in Via San Tommaso D’Acquino 18/A, Cagliari.

La presente Informativa è resa disponibile e a conoscenza dei potenziali interessati mediante pubblicazione sul sito istituzionale del Titolare e sulla Piattaforma.

Il Titolare si riserva il diritto, a sua discrezione, di cambiare, modificare, aggiungere o rimuovere qualsiasi parte della presente Informativa in qualsiasi momento. Al fine di facilitare la verifica di eventuali cambiamenti, la presente Informativa conterrà in calce l’indicazione della data di aggiornamento.

Per qualsivoglia comunicazione e/o reclamo, contattare il Titolare del trattamento ai recapiti sopraindicati.

 

 

Alcune definizioni principali

Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.

Responsabile del Trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare del trattamento.

Piattaforma: si riferisce a un sistema o un ambiente tecnologico sicuro, progettato per consentire a individui o gruppi di segnalare in modo confidenziale e anonimo eventuali illeciti, irregolarità o comportamenti non etici all'interno di un'organizzazione. Tale piattaforma garantisce la protezione dell’identità del segnalatore e facilita la gestione delle informazioni raccolte in conformità con normative legali e di trasparenza, fungendo da intermediario tra il segnalatore e le autorità competenti o responsabili aziendali.

Whistleblowing: la segnalazione da parte di dipendenti e/o collaboratori circa le violazioni di disposizioni normative nazionali o dell’Unione Europea che ledono l’interesse pubblico, l’integrità dell’amministrazione pubblica e/o dell’ente privato.

Segnalazione: la comunicazione scritta od orale di informazioni sulle violazioni.

Segnalazione interna: intesa come la comunicazione, scritta od orale, delle informazioni sulle violazioni, presentata tramite il canale di segnalazione interna di cui all'articolo 4 del Dlgs 24/2023.

Segnalante o Persona Segnalante: la persona fisica che effettua la segnalazione o la divulgazione pubblica di informazioni sulle violazioni acquisite nell'ambito del proprio contesto lavorativo.

Segnalato o Persona Coinvolta: la persona fisica o giuridica menzionata nella segnalazione interna o esterna ovvero nella divulgazione pubblica come persona alla quale la violazione è attribuita o come persona comunque implicata nella violazione segnalata o divulgata pubblicamente.

Dati forniti volontariamente dall’utente: dati personali eventualmente inseriti in fase di segnalazione sul Portale dedicato alla segnalazione (Whistleblowing).

Cookies: i cookie sono stringhe di testo di piccole dimensioni inviate dal server del sito web al terminale dell’utente, dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente.

Dati personali trattati

Il Ministero della Giustizia ha implementato un sistema per la ricezione e gestione delle segnalazioni di presunti illeciti, che consente la gestione della segnalazione presentata dall’utente, dunque il soggetto segnalante, al Ministero, mediante specifica Piattaforma. Il sistema è dedicato alla ricezione e gestione delle segnalazioni, anche in forma anonima, pervenute al Ministero dal personale ministeriale e/o da soggetti terzi e relative ad eventuali violazioni di disposizioni normative nazionali o dell’Unione europea, violazioni delle norme interne (regole di condotta contemplate nel Codice Etico, nella Linea Guida Anticorruzione e più in generale nel corpus normativo ministeriale), condotte illecite ed irregolarità circa la conduzione delle attività ministeriali dell’Amministrazione stessa.

Nell’ambito del procedimento di “Whistleblowing”, i dati/informazioni personali oggetto di trattamento sono i Dati del “Segnalante” (o “Interessato”), del “Segnalato” e delle persone coinvolte e/o collegate ai fatti oggetto della Segnalazione, quali, per esempio, eventuali testimoni (in seguito “Interessati”).

Tali Dati, raccolti e trattati dal Titolare, includono dati personali “comuni” dell’Interessato/Segnalante, degli Interessati (a titolo esemplificativo e non esaustivo: dati anagrafici, la posizione lavorativa ricoperta nella Società terza e/o Amministrazione di appartenenza, recapiti quali indirizzo mail, indirizzo postale, numero telefonico, etc.), ogni altra informazione presente nella segnalazione.

I Dati possono essere raccolti sia direttamente presso l’Interessato, sia per il tramite di altri soggetti coinvolti nella Segnalazione mediante l’apposito “canale di segnalazione interna” ex art. 4 Dlgs 24/2024.

I dati sono forniti volontariamente dall’Interessato/Segnalante, anche in forma anonima, al Titolare, il quale non tratterà dati che non siano strettamente necessari nel rispetto del principio di minimizzazione (Artt. 12 e 14 Dlgs 24/2023).

A titolo esemplificativo e non esaustivo, la “segnalazione” può avvenire da parte di: dipendenti del Titolare e/o soggetti terzi che intrattengono un rapporto con il Titolare.

Altre tipologie di dato trattate:

• Dati di navigazione;
• Dati forniti volontariamente dall’utente.

Per quanto concerne i dati di navigazione, come noto, i sistemi informatici e le procedure software preposte al funzionamento di questo portale acquisiscono, nel corso del loro normale esercizio, alcuni dati, la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Tali dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento. I dati di navigazione sono conservati per la durata di sei mesi. I dati potrebbero essere utilizzati, se disponibili all'atto della richiesta delle Autorità competenti, per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Per quanto concerne, invece, i dati forniti volontariamente dall’utente, l'invio volontario ed esplicito di corrispondenza elettronica agli indirizzi indicati in questo sito comporta l'acquisizione dell'indirizzo del mittente e dei dati personali eventualmente inseriti nella menzionata corrispondenza. I dati medesimi vengono trattati dall'Amministrazione al solo fine di portare a termine i processi lavorativi degli affari cui la corrispondenza si riferisce, e non saranno comunicati a soggetti estranei all'elaborazione degli stessi.

Cookies

Il presente sito utilizza:

• cookie tecnici: i cookie tecnici servono ad effettuare la navigazione sul sito web o a fornire un servizio richiesto dall’utente. Tali cookie non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web. Senza il ricorso a tali cookie, alcune operazioni sul presente sito potrebbero non essere compiute o potrebbero risultare più complesse e/o meno sicure. Rientrano in questa categoria:

• cookie di navigazione o di sessione che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di autenticarsi per accedere ad aree riservate);
• cookie analitici, assimilati ai cookie tecnici solo se:
  • usati soltanto per statistiche aggregate ed in relazione ad un singolo sito o una sola applicazione mobile;
  • anonimizzati attraverso il mascheramento dell’indirizzo IP;
  • non vengono combinati da eventuali terze parti con elaborazioni ulteriori finalizzate ad altri scopi diversi dalla sola analisi statistica;
• cookie di funzionalità, che permettono all'utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua,) al fine di migliorare il servizio reso allo stesso.

Per l'installazione di tali cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo l'obbligo di dare adeguate informazioni riguardo il trattamento di dati personali che li riguardano.

Cookie attualmente attivi 

Il presente sito utilizza:

• PHPSESSID, cookie adibito alla gestione delle sessioni;
• Flash, cookie necessario per la corretta notifica all’esito delle azioni eseguite;
• HL, cookie necessario per la corretta gestione della lingua corrente;
• Wb_cache_meta_password; cookie necessario per la corretta gestione delle segnalazioni senza registrazione.

Il termine di cancellazione previsto, per quanto concerne i cookie PDPSESSID, FLASH e Wb_cache_meta_password, è quello della singola sessione.

Con riferimento, invece, ad HL, per quest’ultimo è previsto un termine di cancellazione pari ad un anno.

 

Finalità e base giuridica

Il trattamento dei dati personali è effettuato nel rispetto della normativa vigente in tema di Whistleblowing:

• Il Decreto Legislativo del 10 marzo 2023 n. 24 in attuazione della Direttiva 2019/1937 del 23 ottobre 2019 tramite il quale viene introdotta una disciplina strutturata per garantire la protezione dei soggetti, identificati come “informatori/segnalanti o whistleblowers”, che segnalano violazioni di disposizioni normative nazionali o dell’Unione europea che comportano una lesione di un interesse pubblico ovvero dell’integrità dell’amministrazione pubblica e/o ente privato.
• La Direttiva 2019/1937 del 23 ottobre 2019 riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione.
• La Delibera n. 311 del 12 luglio 2023 adottata dall’Autorità nazionale anticorruzione (ANAC) a seguito dell’entrata in vigore del d.lgs n. 24 del 2023 e recante apposite “linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali. Procedure per la presentazione e gestione delle segnalazioni esterne”.

La base giuridica è individuata nell’adempimento di un obbligo legale: il trattamento dei dati personali è necessario per adempiere a un obbligo imposto dalla legge al quale è soggetto il titolare del trattamento, come previsto dall’art. 6, par. 1, lett. c) del GDPR.

Destinatari e modalità di trattamento dei dati personali

I dati personali sono trattati con strumenti automatizzati; i dati verranno conservati per la durata di 5 anni e comunque per tutta la durata dell’eventuale procedimento disciplinare, penale o amministrativo.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Nell'ambito della procedura di accesso, il conferimento dei dati non ha natura obbligatoria. L’utente può infatti inserire la segnalazione senza fornire dati anagrafici e restando nell’anonimato.

I trattamenti sono curati solo da personale autorizzato e istruito al trattamento, oppure dai Responsabili designati dal Titolare ai sensi dell’art. 28 del Regolamento, in qualità di destinatari del trattamento.

Diritti degli interessati

Ai sensi dell’art. 13, comma 3, Decreto Legislativo 10 marzo 2023, n. 24, i diritti di cui agli articoli da 15 a 22 del GDPR possono essere esercitati nei limiti di quanto previsto dall’art. 2-undecies del Codice Privacy, a mente del quale  - per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata - tali diritti non possono essere esercitati con richiesta al titolare del trattamento o con reclamo al Garante della protezione personale qualora dall’esercizio dei medesimi possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità della persona segnalante.

Gli interessati hanno il diritto di ottenere dal Titolare, nei casi previsti, la conferma che sia o meno in corso un trattamento di dati personali che li riguardano ed, in tal caso, ottenere l’accesso ai dati personali trattati e alle seguenti informazioni: le finalità del trattamento, le categorie di dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati (compresi destinatari di paesi terzi o organizzazioni internazionali), il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo, l’origine dei dati personali ove non comunicati dall’interessato in maniera diretta, l’esistenza di un processo decisionale automatizzato compresa la profilazione e informazioni sulla logica utilizzata.

Inoltre, nei casi previsti dal Regolamento (UE) 2016/679, l’interessato ha altresì il diritto di:

• revocare gli eventuali consensi forniti al trattamento dei dati personali in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca stessa;
• ottenere la rettifica dei dati personali inesatti;
• ottenere l’integrazione dei dati personali incompleti;
• ottenere, nei casi previsti dal Regolamento, la limitazione del trattamento dei dati personali (in tal caso, i dati sono trattati soltanto con il consenso, salvo che per la necessaria conservazione degli stessi e negli altri casi consentiti dalla normativa vigente);
• opporsi al trattamento dei dati personali;
• ottenere la cancellazione (“diritto all’oblio”) dei dati personali;
• ottenere la portabilità dei dati, ovvero la ricezione in un formato strutturato, di uso comune e leggibile da dispositivo automatico dei dati personali e la trasmissione, senza impedimenti, di tali dati ad un altro Titolare del trattamento, qualora tecnicamente fattibile.

L’interessato può accedere ai propri dati personali e/o richiedere la rettifica e/o la cancellazione degli stessi, ove possibile a norma di legge la limitazione del trattamento che li riguarda, ed opporsi al trattamento (artt. 15 - 22 del Regolamento UE n. 679 del 2016) inviando apposita comunicazione al Titolare del trattamento mediante il seguente indirizzo pec: redazione@giustiziacert.it.

Diritto di Reclamo

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento UE n. 679 del 2016 hanno il diritto di proporre reclamo al Garante per la protezione dei dati personali, come previsto dall'art. 77 del Regolamento cit., o di adire le opportune sedi giudiziarie (art. 79 del Regolamento UE n. 679 del 2016).
Sito del Garante per la protezione dei dati personali:  https://www.garanteprivacy.it/diritti/come-agire-per-tutelare-i-tuoi-dati-personali/reclamo.

[ultimo aggiornamento 16 ottobre 2024]