INFORMATIVA EX ARTT. 13 E 14 REG. (UE) 2016/679 (GDPR)
IN MERITO AL TRATTAMENTO DEI DATI PERSONALI
NELL’AMBITO DELLE SEGNALAZIONI EFFETTUATE AI SENSI DEL DLGS 24/2023
(WHISTLEBLOWING)
1. Soggetti interessati
I soggetti interessati dall’attività di trattamento dei dati personali sono le persone fisiche che segnalano, attraverso i canali di
comunicazione resi disponibili da Consorzio Fruttadoro violazioni delle norme di diritto nazionale e dell’Unione Europea nell’ambito
del contesto di lavoro, tra cui i dipendenti, i collaboratori ed i consulenti esterni di Consorzio Fruttadoro, i dipendenti e collaboratori
delle imprese che forniscono a Consorzio Fruttadoro beni e servizi, coloro che segnalino informazioni acquisite nel corso del rapporto
di lavoro cessato o durante il processo di selezione del personale o in altre fasi delle trattative precontrattuali avviate da o con
Orogel, ed altresì coloro che assistono la persona del segnalante nel processo di segnalazione (c.d. facilitatori) e, più in generale,
tutti i soggetti indicati nel contenuto della segnalazione, tra cui la persona alla quale la violazione è attribuita.
2. Titolare del trattamento
Titolare del trattamento dei dati è Consorzio Fruttadoro di Romagna Società Cooperativa Agricola (c.f. 00140370404), con sede legale in
Cesena (FC) Via Dismano 2830 ed indirizzo PEC consorzio.fruttadoro@pec.it.
Dati di contatto del titolare: telefono 05473771.
3. Dati personali oggetto del trattamento
I dati personali oggetto dell’attività di trattamento sono quelli che la persona del segnalante o il facilitatore fornisce direttamente
al Titolare o di cui il Titolare risultasse destinatario per effetto della comunicazione da parte di questi ultimi o di terzi, a ciò
autorizzati. Tali dati appartengono alla categoria dei dati comuni e sono i dati identificativi (es. nome e cognome) e di contatto
(es. indirizzo e-mail e numero di telefono) della persona del segnalante o del facilitatore, nonché dei soggetti di cui al sub 1).
E’ escluso il trattamento di dati particolari, tra cui i dati genetici, i dati biometrici ovvero i dati idonei a rilevare l’origine razziale
o etnica, le opinioni politiche, le convinzioni religiose e filosofiche o l’appartenenza sindacale, ed infine le condizioni di salute,
salva l’ipotesi che a tali dati la persona del segnalante o il facilitatore facciano riferimento nel contenuto della segnalazione. Del
pari è escluso il trattamento di dati giudiziari relativi a condanne o a procedimenti in corso, anche in questo caso salva l’ipotesi
in cui a tali dati la persona del segnalante o il facilitatore facciano riferimento nel contenuto della segnalazione.
4. Finalità del trattamento e base giuridica
I dati personali sono trattati dal Titolare allo scopo di dare seguito alle segnalazioni ricevute conformemente all’atto
organizzativo denominato “Politica Aziendale in materia di protezione delle persone che segnalano violazioni del diritto
nazionale o dell’Unione Europea (c.d. Whistleblowing)” disponibile sul sito www.consorziofruttadoro.it (area trasparenza).
Per le finalità sopraesposte la base giuridica che legittima il trattamento è rappresentata dall’adempimento di obblighi di legge
a cui è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c GDPR).
In alcune circostanze specifiche, e segnatamente nel caso in cui per dare seguito alle segnalazioni sia necessario coinvolgere
persone diverse da quelle competenti a riceverle ovvero nel caso in cui la rivelazione dell’identità del segnalante sia
indispensabile per la difesa dell’incolpato nell’ambito del procedimento disciplinare fondato in tutto o in parte sulla segnalazione
o ancora nel caso in cui la segnalazione venga effettuata oralmente nel corso di un incontro con il personale addetto e vi sia la
necessità di documentare la segnalazione mediante registrazione su un dispositivo idoneo alla conservazione e all'ascolto (artt.
12 co 2 e 5 e 14 co 4 Dlgs 24/2023), potrebbe occorrere il consenso del segnalante. In tal caso la base giuridica è rappresentata
dal consenso da parte del segnalante (art. 6, par. 1, lett. a GDPR) peraltro subordinato a specifica e motivata richiesta da parte
del Titolare.
5. Facoltatività del conferimento dei dati
Il conferimento dei dati è volontario e facoltativo tanto che la segnalazione può essere fatta mantenendo comunque l’anonimato.
Tuttavia l’eventuale rifiuto di comunicare i dati o le informazioni eventualmente richieste dal gestore della segnalazione
compromette la possibilità di dare seguito alla segnalazione.
6. Modalità di trattamento
Il trattamento viene svolto da soggetti espressamente autorizzati dal Titolare a trattare i dati personali, vincolati dal dovere di
riservatezza e dalle istruzioni operative circa le modalità di trattamento dei dati personali ricevute al riguardo dal Titolare stesso.
Il trattamento è effettuato con strumenti manuali e/o informatici e telematici, in modo da garantire la sicurezza, l’integrità e la
riservatezza dei dati nel rispetto delle misure organizzative fisiche e logiche, previste dalle disposizioni vigenti, in modo da
ridurre al minimo i rischi di distruzione o perdita, accesso non consentito, modifica e divulgazione non autorizzata nel rispetto
delle modalità di cui agli artt. 5 e 32 del GDPR, anche con modalità di trasmissione e archiviazione criptate.
7. Destinatari dei dati
Per la gestione delle segnalazioni alcuni dati potranno essere portati a conoscenza o comunicati a soggetti terzi la cui facoltà di
ottenerli sia riconosciuta dalla legge (es. ANAC). Ancora i dati potrebbero essere portati a conoscenza o comunicati a soggetti
che operano in qualità di responsabili del trattamento, dietro istruzioni documentante da parte del Titolare. Tali soggetti possono
essere liberi professionisti ovvero consulenti in materia legale e fiscale, fornitori di servizi telematici, tra cui la società che
gestisce la piattaforma informatica attraverso la quale le segnalazioni possono essere comunicate, o di altri servizi necessari a
dare seguito alle segnalazioni.
8. Diffusione dei dati
I dati personali non sono soggetti a diffusione.
9. Trasferimento dei dati in Paesi extra UE
Il titolare non trasferisce dati personali in Paesi Extra UE. Qualora ve ne sia la necessità gli interessati saranno previamente
informati e verranno adottate misure di garanzia per il trasferimento nei confronti dei destinatari, che a seconda delle casistiche
potranno essere: verifica dell’esistenza di decisioni di adeguatezza per il Paese destinatario da parte della Commissione,
sottoscrizione di clausole contrattuali standard, verifica dell’adozione di eventuali misure supplementari in recepimento della
raccomandazione 01/2020 EDPB. In deroga a tali garanzie, per i trattamenti dati (in rif. dell’art. 49 del GDPR), ove applicabile
si verifica l’esistenza di un contratto o misure precontrattuali a favore del soggetto interessato od il consenso al trasferimento.
10. Periodo di conservazione
Nel rispetto del principio di limitazione alla conservazione, previsto dall’art. 5 par. 1 lettera e GDPR, i dati personali sono
conservati per il tempo strettamente necessario a dare seguito alla segnalazione e comunque non oltre 5 (cinque) anni a decorrere
dalla data della comunicazione al segnalante della decisione di archiviare la segnalazione o di dare seguito alla stessa mediante
inoltro ai soggetti individuati come competenti ad accertare eventuali responsabilità personali (funzioni interne di controllo
piuttosto che enti o Autorità esterne).
I dati contenuti nelle segnalazioni anonime saranno conservati qualora nell’ambito di una segnalazione pubblica ne ricorrano gli
estremi per la tutela del segnalante.
11. Diritti dell’interessato
L’interessato all’attività di trattamento può esercitare i diritti riconosciuti dal GDPR, alle condizioni in esso previste, ed in
particolare:
- il diritto di chiedere al titolare l’accesso ai dati personali, la rettifica o la cancellazione degli stessi;
- il diritto di opporsi al trattamento dei dati o di chiedere la limitazione del trattamento;
- il diritto di ottenere la portabilità dei dati;
- il diritto di proporre reclamo all’autorità di controllo, ovvero al Garante per la Protezione dei Dati Personali
(https://www.garanteprivacy.it).
Per qualsiasi ulteriore informazione e per far valere i diritti riconosciuti dal GDPR l’interessato può rivolgersi al Titolare del
trattamento o al RDP/DPO utilizzando i contatti sopra riportati.