INFORMATIVA SUL TRATTAMENTO DEI DATI AI SENSI DEGLI ARTT. 13 DEL REG. UE 2016/679 – GDPR (GENERAL DATA PROTECTION REGULATION)
Clinica G.B. Morgagni s.r.l., in qualità di Titolare del trattamento (nel prosieguo, “Titolare”), si pone come obiettivo principale il rispetto delle normative applicabili in materia di protezione dei dati personali. In quest’ottica e in applicazione del Regolamento Europeo n. 679/2016 (GDPR), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 desideriamo informarla, quale segnalante ai sensi dell’art.2 n.6 lett. g) del D.Lgs. n. 24 del 10 marzo 2023 di attuazione della Direttiva (UE) 2019/1937 e, dunque, interessato (di seguito “Interessato”), sugli aspetti relativi ai trattamenti dei dati personali che ci fornisce qualora si dovesse avvalere del “Sistema di Segnalazione di Illeciti” implementato dall’Azienda, in conformità al citato D.Lgs.24/2023.
I trattamenti effettuati dal Titolare saranno improntati, così come previsto dal GDPR, ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza, anche ai sensi dell’art 13 del D.Lgs. 24/2023.
1. OGGETTO DEI TRATTAMENTI
I dati trattati dal Titolare sono quelli riferibili al segnalante che lo stesso vorrà fornire (in quanto si ricorda che la segnalazione può essere anche anonima) e quelli che vorrà rappresentare al fine di denunciare le presunte condotte illecite delle quali sia venuto a conoscenza.
Nello specifico, in quanto pertinenti alla segnalazione, sono trattate le seguenti categorie di dati riferibili al soggetto ritenuto responsabile delle condotte oggetto di segnalazione, nonché a tutte persone fisiche (identificate o identificabili) che inoltrano una segnalazione o a quelle che, a vario titolo, risultano coinvolte nelle vicende segnalate:
- Dati personali identificativi e di contatto (in particolare, nome, cognome, e-mail, numero telefonico di seguito, “dati personali” o anche “dati”);
- Ove contenuti nella segnalazione, o in atti e documenti ad essa allegati, dati particolari di cui all’art.9 GDPR (ovvero quelli in grado di rivelare l’origine razziale o etnica, i dati genetici e biometrici, nonché quelli relativi alla salute) o dati relativi a condanne penali e reati (art. 10 GDPR).
2. FINALITÀ DEI TRATTAMENTI
I dati personali sono raccolti e trattati tramite una piattaforma dedicata (per la quale la società gestrice è stata nominata Responsabile del Trattamento) per le finalità strettamente connesse alla gestione delle segnalazioni di presunte condotte illecite, tra le quali:
a) Condurre le attività istruttorie che si rendono necessarie alla verifica della fondatezza della segnalazione;
b) Assumere i provvedimenti di propria competenza, compresi quelli disciplinari, rivelando l’identità del segnalante solo alle condizioni di cui all’art. 12 del sopracitato Decreto;
c) Tutelare l’identità del segnalante, delle persone coinvolte nella segnalazione, compresi i c.d. ”facilitatori”, i colleghi ed i parenti del segnalante (di seguito anche “soggetti protetti”);
d) Assumere iniziative volte ad evitare ritorsioni in capo ai soggetti protetti;
e) Collaborare con le Autorità competenti in relazione agli illeciti segnalati;
f) Permettere al segnalante di verificare lo “status” della segnalazione e dell’iter di verifica della stessa.
3. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL RIFIUTO DI RISPONDERE. BASE GIURIDICA DEL TRATTAMENTO.
Si informa che, tenuto conto delle finalità del trattamento come sopra illustrate, i suoi dati personali sono trattati senza il suo consenso espresso per le finalità indicate nel precedente art. 2. Il mancato, parziale o inesatto conferimento dei dati potrà arrecare un pregiudizio alle attività istruttorie volte all’accertamento dei fatti e delle condotte oggetto di violazione.
Tutti i suoi dati personali, compresi quelli appartenenti a categorie particolari di cui all’art. 9 del GDPR, sono trattati dal Titolare sulla base di uno o più dei seguenti presupposti di liceità:
- Art. 6 par. 1 lettera c) GDPR, in quanto il trattamento dei dati è richiesto dall’osservanza degli obblighi legali gravanti sul Titolare, provenienti dalla normativa vigente in materia di “Protezione degli individui che segnalano violazioni delle norme comunitarie” di cui al D. Lgs n.24 del 10 marzo 2023 di “Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”;
- Art. 6, par.1 Lett. f) GDPR – posto che, con riguardo al legittimo interesse del Titolare, il trattamento potrebbe risultare necessario all’istaurarsi di eventuali Contenziosi ed essere, dunque, sorretto da adempimenti derivanti da norme cogenti alle quali il Titolare è soggetto, oltre che per la difesa di posizioni giuridicamente rilevanti;
- Art.9 par.2 lettera b) GDPR, infine, perché il trattamento è necessario per “assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato”.
4. MODALITÀ DI ESECUZIONE DEI TRATTAMENTI
Il trattamento sarà effettuato con strumenti informatici, con logiche di organizzazione ed elaborazione strettamente correlate alle finalità per cui i trattamenti sono effettuati e comunque impostati secondo criteri di crittografia in grado di garantire la sicurezza, l’integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.
La tutela dell’identità dei soggetti protetti è finalizzata ad evitare atti di ritorsione o discriminatori, diretti o indiretti, nei confronti di costoro per motivi collegati, direttamente o indirettamente, alla segnalazione.
A tal fine, si ribadisce che il “Sistema di Segnalazione di Illeciti” implementato dal Titolare opera secondo specifici criteri di crittografia volti a tutela delle categorie di interessati al trattamento dei dati di cui al par. 1 della presente Informativa.
I dati del segnalante, così come quelli di tutti coloro che sono coinvolti nella segnalazione e dei soggetti protetti in generale, vengono cifrati di default e possono essere conosciuti solo mediante l’utilizzo di un Passcode univoco ed irripetibile fornito al segnalante stesso e al soggetto autorizzato all’accesso e alla verifica della segnalazione.
5. DURATA DEI TRATTAMENTI
I dati personali saranno trattati per tutto il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, salvo dovesse essere necessario trattarli oltre il predetto termine in forza di:
a) specifici obblighi normativi;
b) disposizioni di autorità pubbliche;
c) eventuali ragioni di Giustizia.
6. COMUNICAZIONI E CONOSCIBILITÀ DEI SUOI DATI
La informiamo che i suoi dati saranno comunicati e/o resi comunque conoscibili anche mediante accesso:
- Ai soggetti individuati dalla normativa di riferimento, incaricati della valutazione e verifica dei fatti oggetto di segnalazione;
- A tutti i soggetti pubblici per i quali sussiste o sussisterà in capo al Titolare un obbligo di comunicazione dei dati stessi;
- Ai soggetti coinvolti nell’eventuale procedimento disciplinare che dovesse prendere avvio a seguito della segnalazione, al ricorrere delle condizioni previste dalla normativa applicabile e previo suo espresso consenso ai sensi dell’art. 12.5 del D.Lgs 24/2023.
7. I SUOI DIRITTI
In relazione ai dati che ci conferisce, Lei potrà, in qualsiasi momento, esercitare i diritti di seguito riportati:
- diritto di accesso, finalizzato a consentirle di conoscere quali dati siano trattati e tutte le informazioni relative al trattamento;
- diritto di rettifica, finalizzato a consentirle di richiedere la modifica dei dati poiché inesatti od obsoleti;
- diritto di limitazione del trattamento, finalizzato a consentirle di poter limitare il trattamento dei propri dati, a condizione che ricorra una delle ipotesi previste dalla disciplina applicabile;
- diritto alla cancellazione, finalizzato a consentirle di richiedere la cancellazione dati;
- diritto di opposizione, finalizzato a consentirle di richiedere la cessazione del trattamento dei dati (ad es. la cessazione delle comunicazioni commerciali);
- diritto di proporre reclamo all’autorità di controllo, finalizzato a consentirle di promuovere eventuali segnalazioni, reclami o ricorsi al Garante per la Protezione dei Dati Personali.
L’esercizio dei suoi diritti potrà avvenire attraverso:
a) l’invio di una e-mail all’indirizzo privacy@policlinicomorgagni.it ;
b) l’invio di una richiesta scritta indirizzata a Clinica G.B. Morgagni s.r.l. con sede legale in Via del Bosco, 105 – 95125 Catania.
Si precisa, tuttavia, che l’esercizio dei diritti di cui al presente paragrafo è inibito qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del Whistleblower che segnala l’illecito di cui sia venuto a conoscenza in ragione del proprio rapporto di dipendenza o collaborazione.
8. DATI DI CONTATTO
Il Titolare del trattamento dati è Clinica G.B. Morgagni s.r.l. con sede legale in Via del Bosco, 105 – 95125 Catania, contattabile all’indirizzo: privacy@policlinicomorgagni.it.
Il Responsabile della Protezione dei Dati (DPO) è contattabile all’indirizzo mail privacy@policlinicomorgagni.it.
I riferimenti della società nominata Responsabile esterno del trattamento, in quanto titolare della piattaforma che gestisce le segnalazioni, potranno essere richiesti all’indirizzo: privacy@policlinicomorgagni.it.
IL TITOLARE
Clinica G.B. Morgagni s.r.l.