In attuazione della Direttiva (UE) 2019/1937, è stato emanato il D.lgs. n. 24 del 10 marzo 2023 “riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”.

Il decreto si applica ai soggetti del settore pubblico e del settore privato.

Con particolare riferimento a quest’ultimo settore, la normativa estende l’ambito di applicazione agli enti che hanno impiegato, nell’ultimo anno, la media di almeno cinquanta lavoratori subordinati o, anche sotto tale limite, agli enti che si occupano dei cd. Settori sensibili (servizi, prodotti e mercati finanziari e prevenzione del riciclaggio o del finanziamento del terrorismo, sicurezza dei trasporti e tutela dell’ambiente) e a quelli che adottano modelli di organizzazione e gestione ai sensi del decreto legislativo 231/2001.

Cosa si può segnalare

  • illeciti amministrativi, contabili, civili o penali; 
  • illeciti che rientrano nell’ambito di applicazione degli atti dell’Unione europea o nazionali relativi ai seguenti settori: appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi;
  • atti od omissioni che ledono gli interessi finanziari dell’Unione; 
  • atti od omissioni riguardanti il mercato interno;
  • atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione.

Al momento della segnalazione la persona segnalante deve avere un ragionevole e fondato motivo di ritenere che le informazioni sulle violazioni siano vere e rientrino nell'ambito della normativa.

Cosa non può essere oggetto di segnalazione

Il legislatore specifica ciò che non può essere oggetto di segnalazione: in particolare, sono escluse dalla disciplina del whistleblowing le contestazioni, rivendicazioni o richieste legate ad un interesse di carattere personale del segnalante, attinenti esclusivamente ai suoi rapporti individuali di lavoro e/o ai rapporti con le figure gerarchicamente sovraordinate.

Chi può segnalare

  • Dipendenti e collaboratori di SERVIZI SOCIOSANITARI VAL SERIANA S.R.L.;
  • Liberi professionisti e consulenti che prestano la propria attività presso SERVIZI SOCIOSANITARI VAL SERIANA S.R.L.;
  • Volontari e tirocinanti, retribuiti e non retribuiti, che prestano la propria attività presso SERVIZI SOCIOSANITARI VAL SERIANA S.R.L.;
  • Azionisti (persone fisiche);
  • Persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza, anche qualora tali funzioni siano esercitate in via di mero fatto.

Per tali soggetti la tutela si applica anche durante il periodo di prova e anteriormente o successivamente alla costituzione del rapporto di lavoro o altro rapporto giuridico riconducibile al contesto lavorativo.

Protezione dell’identità e tutela della riservatezza del segnalante

  • Salvo l’espresso consenso dell’interessato, l'identità del segnalante non può essere rivelata a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni. Nell'ambito di un eventuale procedimento penale conseguente alla segnalazione, l'identità della persona segnalante è coperta dal segreto nei modi e nei limiti previsti dall'articolo 329 del codice di procedura penale.  Nell'ambito di un eventuale procedimento dinanzi alla Corte dei conti, l'identità della persona segnalante non può essere rivelata fino alla chiusura della fase istruttoria;
  • La protezione riguarda non solo il nominativo del segnalante ma anche tutti gli elementi della segnalazione dai quali si possa ricavare, anche indirettamente, l’identificazione del segnalante; 
  • La segnalazione è sottratta all’accesso agli atti amministrativi e al diritto di accesso civico generalizzato;
  • La protezione della riservatezza è estesa all’identità delle persone coinvolte e delle persone menzionate nella segnalazione fino alla conclusione dei procedimenti avviati in ragione della segnalazione, nel rispetto delle medesime garanzie previste in favore della persona segnalante.

Protezione dalle ritorsioni

  • È vietata ogni forma di ritorsione, anche solo tentata o minacciata, posta in essere in ragione della segnalazione e che provochi o possa provocare al segnalante un danno ingiusto;
  • Il D.lgs. 24/2023 prevede un ampio elenco, non tassativo, delle ritorsioni proibite (licenziamento, demansionamento, mutamento di funzioni, cambiamento del luogo di lavoro, riduzione dello stipendio, modifica dell’orario di lavoro, note di demerito o referenze negative, adozione di misure disciplinari o di altra sanzione, anche pecuniaria, ecc.)

Come segnalare

Canali di segnalazione

Canale di segnalazione interno

In via prioritaria, i segnalanti devono utilizzare il canale interno; solo al ricorrere di particolari condizioni, possono effettuare una segnalazione esterna o una divulgazione pubblica.

Il soggetto destinatario della segnalazione è il responsabile della prevenzione della corruzione e della trasparenza (RPCT) di SERVIZI SOCIOSANITARI VAL SERIANA S.R.L., Dott. Antonio Costantini.

Per agevolare l’utilizzo di questo importante strumento di contrasto e di prevenzione di illeciti, SERVIZI SOCIOSANITARI VAL SERIANA S.R.L. mette a disposizione del segnalante una Piattaforma on line sicura, raggiungibile all’indirizzo https://servizisociosanitarivalserianasrl.whistleblowing.it/#/.

Per informazioni sulla gestione dei dati personali si rinvia all’informativa privacy dedicata in calce.

Canale di segnalazione esterno e divulgazione pubblica

Nelle ipotesi previste dalla legge (artt. 6 e 15 del d.lgs. n. 24 del 10 marzo 2023) il Segnalante può effettuare una segnalazione esterna tramite il canale istituito dall’ANAC (accessibile sul sito della stessa) o procedere a una divulgazione pubblica, mantenendo comunque il diritto alle protezioni previste dalla normativa e dalla procedura aziendale sul whistleblowing.

Si precisa che il ricorso al canale di Segnalazione esterna istituito presso l’ANAC può avvenire solo se:

  • il canale di Segnalazione interna indicato nella Procedura non risulti attivo;
  • il Segnalante ha già effettuato una Segnalazione al canale indicato nella Procedura e la stessa non ha avuto seguito;
  • il Segnalante ha fondati motivi di ritenere che, se effettuasse una Segnalazione interna tramite il canale previsto dalla presente Procedura, alla stessa non verrebbe dato seguito ovvero la Segnalazione possa determinare il rischio di ritorsione;
  • il Segnalante ha fondato motivo di ritenere che la violazione da segnalare possa costituire un pericolo imminente o palese per l’interesse pubblico.

Il Segnalante può effettuare una Segnalazione esterna tramite il canale istituito dall’ANAC (accessibile dal sito della stessa) nei seguenti casi:

  • illeciti che rientrano nell’ambito di applicazione degli atti dell’Unione europea o nazionali relativi ai seguenti settori: appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi;
  • atti o omissioni che ledono gli interessi finanziari dell’Unione europea;
  • atti o omissioni riguardanti il mercato interno, comprese le violazioni delle norme dell’Unione europea in materia di concorrenza e di aiuti di Stato nonché le violazioni riguardanti il mercato interno connesse a atti che violano le norme in materia di imposta sulle società o i meccanismi il cui fine è ottenere un vantaggio fiscale che vanifica l’oggetto o la finalità della normativa applicabile in materia di imposta sulle società;
  • atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione nei settori indicati nei numeri precedenti.

 

Per l’utilizzo di tale canale di Segnalazione esterna si prega di fare riferimento alle linee guida e al sito ufficiale dell’ANAC al presente indirizzo: https://www.anticorruzione.it/-/whistleblowing

 

Si segnala infine che al ricorrere delle seguenti condizioni, indicate all’art. 15 del Decreto Whistleblowing e sul sito dell’ANAC, al Segnalante è consentito ricorrere alla divulgazione pubblica qualora lo stesso:

  • ha previamente effettuato una segnalazione interna ed esterna ovvero ha effettuato direttamente una segnalazione esterna e non ha avuto riscontro;
  • ha fondato motivo di ritenere che la violazione possa costituire pericolo imminente o palese per il pubblico interesse;
  • ha fondato motivo di ritenere che la segnalazione esterna possa comportare il rischio di ritorsioni o possa non avere efficace seguito in ragione delle specifiche circostanze del caso concreto, come quelle in cui possano essere occultate o distrutte prove oppure in cui vi sia fondato timore che chi riceve la segnalazione possa essere colluso con l’autore della violazione o coinvolto nella violazione stessa.

 

Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Reg. (UE) 2016/679 (“GDPR”)

Premessa

Di seguito SERVIZI SOCIOSANITARI VAL SERIANA S.R.L.  in qualità di Titolare del trattamento, fornisce le informazioni relative al trattamento di dati personali degli interessati effettuato nell’ambito della gestione delle segnalazioni di whistleblowing, ovvero di condotte illecite o violazioni di cui all’art. 2.1, lett. a) del D.Lgs. 24/2023 (di seguito, “Decreto whistleblowing”).

Ai sensi del GDPR, “interessati” sono le persone fisiche a cui i dati si riferiscono. In questo caso, gli interessati sono i segnalanti, il segnalato ed eventuali soggetti citati nella segnalazione.

Le segnalazioni possono essere effettuate tramite i canali e le modalità previsti nella procedura whistleblowing (di seguito, “Procedura”) ed in particolare:

  1. in forma scritta, mediante l’apposita piattaforma software disponibile al link https://servizisociosanitarivalserianasrl.whistleblowing.it/#/;
  2. in via eccezionale, su richiesta del segnalante, nell’ambito di un incontro di persona con il Gestore delle segnalazioni da richiedersi tramite contatto telefonico o richiesta tramite la piattaforma.

 

  1. Titolare del trattamento

Titolare del trattamento è SERVIZI SOCIOSANITARI VAL SERIANA S.R.L., C.F. e P. IVA 03228150169, con sede legale in Viale Stazione, 26/a - 24021 Albino (BG), tel. 035 0527100, indirizzo email protocollo@ssvalseriana.org (di seguito, “Titolare”).

  1. Data Protection Officer

Il Data Protection Officer (di seguito, “DPO”) è contattabile all’indirizzo mail  dpo@grcteam.it.

  1. Categorie e fonte dei dati trattati

Nell’ambito della segnalazione di whistleblowing saranno trattati i seguenti dati:

  • Dati anagrafici e di contatto del segnalante, qualora da questi volontariamente rivelati;
  • Dati relativi al segnalato e ad altre persone coinvolte nella segnalazione, inclusi potenzialmente dati relativi alla commissione di illeciti;
  • Dati relativi all'attività lavorativa svolta nell'ambito dell'organizzazione aziendale;
  • Eventuali altri dati (potenzialmente anche particolari, se pertinenti alla segnalazione) contenuti nella segnalazione o acquisiti nella fase istruttoria.

I dati del segnalante, quelli del segnalato e/o di terzi sono forniti direttamente dal segnalante stesso e/o acquisiti nel corso delle conseguenti attività istruttorie.

  1. Finalità del trattamento, basi giuridiche e tempi di conservazione dei dati

Perché vengono trattati i dati personali?

Qual è la base giuridica del trattamento?

Per la gestione delle segnalazioni di whistleblowing, incluse le attività istruttorie conseguenti alla segnalazione.

 

L’adempimento di un obbligo di legge al quale è soggetto il Titolare, come previsto dall’art. 6, comma 1, lett. c) del GDPR.

 

Se necessario, al fine dell’adozione dei provvedimenti conseguenti alla segnalazione e, in generale, per la tutela dei diritti del Titolare.

Legittimo interesse del Titolare di cui all’art. 6 co.1 lett. f) del GDPR.

Per la rivelazione dell’identità del segnalante (se conosciuta) nei soli casi previsti dalla legge, ad es. per consentire al segnalato di difendersi nell’ambito di un procedimento disciplinare, (art. 12 co. 5 e 6 del Decreto whistleblowing).

Consenso dell’interessato di cui all’art. 6 co. 1 lettera a) del GDPR. Il consenso (nei casi in cui si renda effettivamente necessario) viene richiesto e documentato dal gestore della segnalazione.

Per la registrazione delle segnalazioni effettuate mediante il sistema di messaggistica vocale, e per la trascrizione delle segnalazioni effettuate mediante incontro di persona con il gestore (art. 14 co. 2 del Decreto whistleblowing).

Consenso dell’interessato di cui all’art. 6 co. 1 lettera a) del GDPR.  Il consenso (nei casi in cui si renda effettivamente necessario) viene richiesto e documentato dal gestore della segnalazione.

Per la gestione di eventuali dati, inclusi nella segnalazione o emersi nell’ambito dell’istruttoria, relativi a condanne penali e ai reati o a connesse misure di sicurezza.

Il trattamento è autorizzato dal diritto dell'Unione o degli Stati membri (nello specifico, dal Decreto Whistleblowing), come previsto dall’art. 10 del GDPR

Per la gestione di dati particolari (ovvero dati relativi all’origine razziale o etnica, alle opinioni politiche, alle convinzioni religiose o filosofiche, all’appartenenza sindacale e dati riguardanti la salute o la vita sessuale) rilevanti per la fattispecie di segnalazione.

Il trattamento è consentito per motivi di interesse pubblico rilevante (nello specifico, per adempiere alle previsioni del Decreto Whistleblowing) e/o il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria, ai sensi dell’art. 9 co. 2 lettere f) e g) del GDPR

Qual è il tempo di conservazione dei dati?

I dati sono conservati per un periodo massimo di 5 anni dalla data della comunicazione dell’esito finale della procedura di gestione della segnalazione, salvo l’instaurazione di procedimento giudiziario o disciplinare conseguente alla segnalazione stessa. In tal caso, i dati saranno conservati per tutta la durata del procedimento, fino alla sua conclusione e al decorso dei termini per eventuali impugnazioni.

I dati personali che manifestamente non sono utili alla gestione di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati immediatamente.

Decorsi i termini di conservazione sopra indicati, i dati saranno distrutti, cancellati o resi anonimi, compatibilmente con le tempistiche tecniche di cancellazione e backup.

 

  1. Natura del conferimento dei dati

Nella fase di segnalazione il conferimento dei dati è a discrezione del segnalante, fermo restando che segnalazioni eccessivamente generiche e non circostanziate non potranno essere gestite efficacemente.

Nella fase di istruttoria il titolare può acquisire ulteriori dati, chiedendoli agli interessati o effettuando indagini in proprio.

Il procedimento di gestione delle segnalazioni garantisce la riservatezza dell’identità del segnalante (qualora rivelata), sin dalla ricezione e in ogni contatto successivo, nonché delle persone oggetto della segnalazione o comunque menzionate nella stessa.

In ogni caso, eventuali segnalazioni anonime saranno prese in carico solo qualora adeguatamente circostanziate, basate su elementi concreti e rese con dovizia di particolari, essendo tali da far apparire attendibili i fatti segnalati.

  1. Destinatari dei dati

I dati personali relativi alla gestione delle segnalazioni di cui sopra sono trattati dai seguenti soggetti:

  • responsabile della prevenzione della corruzione e della trasparenza (RPCT) di SERVIZI SOCIOSANITARI VAL SERIANA S.R.L., Dott. Antonio Costantini, in qualità di Gestore delle segnalazioni, designato come autorizzato ai sensi della normativa applicabile;
  • la società fornitrice della piattaforma software di whistleblowing, designata come Responsabile del Trattamento ex art. 28 del Reg. (UE) 2016/679.

L’eventuale condivisione della segnalazione e della documentazione prodotta dal segnalante con altre funzioni aziendali o con professionisti esterni a scopo di indagine viene svolta nel rispetto della Procedura e del Decreto whistleblowing, con la massima attenzione a tutelare la riservatezza del segnalante e del segnalato, omettendo qualsiasi comunicazione di dati che non sia strettamente necessaria.

Resta fermo che l’identità del segnalante (e qualsiasi altra informazione da cui la si può evincere, direttamente o indirettamente) non sarà rivelata, senza il consenso dello stesso, a soggetti diversi dai Gestori delle segnalazioni e (quando necessario) ai professionisti che li assistono nell’attività istruttoria, fatto salvo quanto prescritto dalla normativa applicabile.

I dati possono essere comunicati all’Autorità Giudiziaria e ad altri soggetti pubblici legittimati a riceverli, quale ad esempio l’ANAC, nei casi e nelle modalità previsti dal Decreto whistleblowing e dalla Procedura.

Nell'ambito di un eventuale procedimento penale, l’identità della persona segnalante è coperta dal segreto nei modi e nei limiti previsti dall'articolo 329 del codice di procedura penale.

Nell'ambito di un eventuale procedimento dinanzi alla Corte dei conti, l’identità della persona segnalante non può essere rivelata fino alla chiusura della fase istruttoria.

  1. Trasferimenti di dati extra UE

I dati non sono trasferiti al di fuori dell’Unione Europea.

  1. Diritti degli interessati

È possibile esercitare, in relazione ai trattamenti dei dati sopra descritti, i diritti riconosciuti dal GDPR agli interessati, ivi incluso il diritto di:

  • chiedere l’accesso ai dati e alle informazioni di cui all’art. 15 (finalità del trattamento, categorie di dati personali, etc.);
  • ottenere la rettifica dei dati inesatti o l’integrazione dei dati incompleti ai sensi dell’art. 16;
  • chiedere la cancellazione dei dati personali nelle ipotesi previste dall’art. 17, se il Titolare non ha più diritto di trattarli;
  • ottenere la limitazione del trattamento (cioè la temporanea sottoposizione dei dati alla sola operazione di conservazione), nei casi previsti dall’art. 18 GDPR;
  • opporsi in qualsiasi momento, per motivi connessi a situazioni particolari, al trattamento dei propri dati personali sulla base del legittimo interesse ai sensi dell'articolo 6.1 lett. f) del GDPR;
  • revocare in qualsiasi momento il consenso prestato (se il trattamento si fonda su tale base giuridica), ferma restando la liceità dei trattamenti svolti prima della revoca.

Per esercitare i propri diritti è possibile rivolgersi al DPO inviando una e-mail all'indirizzo dpo@grcteam.it ovvero, a discrezione degli interessati, al Gestore delle segnalazioni, tramite la Piattaforma.

Gli interessati hanno il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali o di adire le competenti sedi giudiziarie qualora ritengano che il trattamento dei propri dati personali sia contrario alla normativa vigente.

Si segnala che, ai sensi dell’art. 2-undecies del d. Lgs. n. 196/2003 (“Codice Privacy”), i diritti di cui agli articoli da 15 a 22 del GDPR non possono essere esercitati qualora dall'esercizio degli stessi possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del segnalante. In tale ipotesi i diritti in questione possono essere esercitati per il tramite del Garante per la Protezione dei Dati Personali, con le modalità di cui all’art. 160 del Codice Privacy.