Privacy Policy*
Titolare del trattamento
Camera di commercio della Romagna Forlì-Cesena - Rimini
https://www.romagna.camcom.it
Sede legale: Corso della Repubblica, 5 - 47121 Forlì - Tel. 0543-713111
Sede secondaria: Via Sigismondo, 28 - 47921 Rimini Tel. 0541-363711
PEC Ente: cameradellaromagna@pec.romagna.camcom.it
Responsabile della protezione dei dati personali
La nomina è pro-tempore.
Vedere il nominativo indicato nella home page del sito internet della Camera di commercio, sezione privacy al seguente link https://www.romagna.camcom.it/it/informativa-sulla-privacy
Finalità e basi giuridiche del trattamento
I dati personali sono trattati per l’acquisizione e l’istruttoria delle segnalazioni di illeciti.
Le basi giuridiche del trattamento, per le finalità sopra indicate, sono rappresentate:
a) dall’art. 6, par. 1, lett. c) ed e) Reg UE 2016/679, ovvero l’adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento, nonché l’esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il Titolare del trattamento;
b) dal consenso espresso del segnalante, esclusivamente ai fini della conoscibilità della segnalazione ove la stessa sia necessaria alla difesa dell’incolpato, anche nel procedimento disciplinare (art. 6, par. 1, lett. a del Reg UE 2016/679 e art. 12, commi 2 e 5 del D.Lgs. n. 24/2023).
Dati personali trattati
I dati personali trattati sono, di regola, dati personali “ordinari” (es. nome, cognome, ruolo lavorativo, ecc.), ma possono essere anche dati personali c.d. “particolari” (es. dati relativi a condizioni di salute, orientamento sessuale o appartenenza sindacale, di cui all’art. 9 del Reg UE 2016/679) e dati personali relativi a condanne penali e reati (di cui all’art. 10 del Reg UE 2016/679).
I dati personali possono riferirsi:
₋ al segnalante, persona che effettua la segnalazione;
- al facilitatore, persona che assiste il segnalante nel processo di segnalazione e che opera all'interno del medesimo contesto lavorativo;
- alle altre persone menzionate a vario titolo nella segnalazione (es. persone informate sui fatti);
- alla persona coinvolta (segnalato), persona alla quale la violazione è attribuita o persona comunque implicata nella violazione.
Fonte dei dati personali
I dati personali trattati sono quelli forniti nella segnalazione e negli eventuali allegati alla medesima.
Ulteriori dati personali potranno essere acquisiti dalla Camera di commercio a seguito dell’istruttoria tramite richiesta ad altri Enti (es. Casellario giudiziario, Agenzia delle Entrate, INPS, INAIL, ecc).
Natura del conferimento dei dati e conseguenze del mancato conferimento
Il conferimento dei dati personali del segnalante non è obbligatorio.
Tuttavia le segnalazioni anonime non rientrano nell’applicazione della normativa relativa al whistleblowing, in particolare non si applicano la procedura, i termini e le tutele previste dalla normativa relativa al whistleblowing.
Soggetti ai quali possono essere comunicati i dati personali
Sono autorizzati al trattamento dei dati personali il Responsabile della Prevenzione della Corruzione e Trasparenza (RPCT), il sostituto RPCT e i componenti della struttura di supporto individuati nel regolamento camerale in materia di Whistleblowing.
La società DigitalPA, che fornisce la piattaforma informatica crittografata, è nominata responsabile del trattamento ai sensi dell’art. 28 Reg UE 2016/679, anche con funzioni di amministratore di sistema.
All’esito dell’istruttoria i dati personali potranno essere comunicati alle competenti Autorità per l’accertamento delle possibili violazioni emerse (es. Ufficio Procedimenti Disciplinari, Procura della Repubblica, Procura della Corte dei Conti, ANAC ecc.).
La rivelazione dell’identità del segnalante nel procedimento disciplinare potrà essere effettuata laddove concorrano, insieme, i seguenti tre presupposti: (1) che la contestazione si fondi, in tutto o in parte, sulla segnalazione, (2) che la conoscenza dell’identità del segnalante sia indispensabile per la difesa dell’incolpato e che (3) il segnalante abbia espresso un apposito consenso alla rivelazione della propria identità.
Qualora, nella procedura di segnalazione interna, la rivelazione dell’identità del segnalante sia indispensabile anche ai fini della difesa della persona coinvolta, è necessario acquisire il consenso espresso dello stesso.
Le Autorità competenti a cui sono trasmesse le segnalazioni si configurano quali Titolari autonomi del trattamento dei dati personali acquisiti.
Per espressa previsione di legge la segnalazione è sottratta all’accesso agli atti amministrativi e al diritto di accesso civico generalizzato (art. 12, comma 8, del D.Lgs. n. 24/2023).
Assenza di un processo decisionale automatizzato
La Camera di commercio non adotta alcun processo decisionale automatizzato, compresa la profilazione, di cui all’art. 22, parr. 1 e 4, del Reg. UE 2016/679.
Trasferimento dei dati in paesi non appartenenti all’Unione Europea o a organizzazioni internazionali
I dati personali trattati non vengono trasferiti in paesi terzi o organizzazioni internazionali al di fuori dello spazio dell’Unione europea.
Periodo di conservazione dei dati personali
Le segnalazioni e la relativa documentazione sono conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell'esito finale della procedura di segnalazione.
Nel caso di contenzioso e nel caso in cui alla segnalazione segua la trasmissione ad Autorità competenti per l’accertamento delle violazioni, il termine sopra indicato è protratto fino alla conclusione del relativo procedimento, alla scadenza di termini di decadenza per eventuali ricorsi/impugnazioni, alla scadenza di termini di prescrizione per l’esercizio di diritti, nonché di eventuali termini per l’adempimento di altri obblighi di legge.
Diritti dell'interessato
L'interessato ha il diritto di:
-
chiedere al titolare del trattamento l'accesso ai dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento;
-
opporsi al loro trattamento;
-
portabilità dei dati,
-
revocare il consenso, ove previsto come base giuridica del trattamento. La revoca non pregiudica la legittimità del trattamento precedentemente effettuato;
L’interessato può esercitare i propri diritti scrivendo agli indirizzi di contatto del Titolare del trattamento e del Responsabile della protezione dei dati.
In ogni caso, l’interessato ha anche il diritto di presentare un formale Reclamo all’Autorità Garante per la protezione dei dati personali, secondo le modalità reperibili presso il sito del Garante stesso.
Secondo quanto disposto dall’art. 13, comma 3, del D.Lgs. n. 24/2023, gli indicati diritti possono essere esercitati nei limiti di quanto previsto dall’art. 2-undecies del D.Lgs. n. 196/2003.