Whistleblowing

da | Ott 6, 2023

Introduzione – Quadro legislativo

L’implementazione nel sistema giuridico nazionale di una struttura per la gestione delle segnalazioni e per garantire la protezione appropriata dell’impiegato che denuncia comportamenti illeciti all’interno del luogo di lavoro è sancita in accordi internazionali (ONU, OECD, Consiglio d’Europa) che l’Italia ha ratificato, oltre che nelle raccomandazioni dell’Assemblea parlamentare del Consiglio d’Europa. In dettaglio, la legge 6 novembre 2012, n. 190, all’articolo 1, comma 51, ha introdotto l’art. 54-bis nel d.lgs. 165/2001, prevedendo una misura per facilitare la rilevazione di comportamenti illeciti, conosciuta nei paesi di lingua inglese come whistleblowing. Il Regolamento per la gestione delle segnalazioni e per l’implementazione del potere sanzionatorio riguardante la protezione degli autori di segnalazioni di illeciti o irregolarità di cui siano a conoscenza durante un rapporto di lavoro ai sensi dell’art. 54-bis del d.lgs. 165/2001, è stato definito da ANAC con ulteriori disposizioni operative. L’Unione Europea ha poi promulgato la Direttiva Europea 2019/1937 sulla protezione delle persone che denunciano violazioni del diritto dell’Unione, per stabilire un livello minimo di protezione dei diritti dei whistleblowers in tutti gli stati membri. L’Italia ha implementato la Direttiva Europea con il d.lgs. 10 marzo 2023 n. 24. Mediante l’approvazione del presente Regolamento, Consorzio Italia – secondo l’art. 2, co. 1, lett. q) del d.lgs. 24/2023 – ha cercato di allinearsi alle predette disposizioni legislative, nonché alle direttive fornite dall’ANAC. L’obiettivo del documento è di: Illustrare i principi guida dell’istituzione, sottolineando le regole che Consorzio Italia deve rispettare; Definire le procedure per gestire le segnalazioni; Spiegare in dettaglio le modalità adottate per proteggere la riservatezza dell’identità del segnalante, il contenuto della segnalazione e l’identità di possibili soggetti coinvolti. Questo Regolamento si propone quindi di eliminare quei fattori che possono disincentivare o ostacolare l’uso dell’istituto, come ad esempio dubbi e perplessità sulla procedura da seguire e timori di rappresaglie o discriminazioni. L’obiettivo perseguito è di fornire al whistleblower istruzioni operative chiare riguardo all’oggetto, al contenuto, ai destinatari e alle modalità di invio delle segnalazioni, nonché circa le forme di protezione che il nostro sistema giuridico offre. Il processo di gestione delle segnalazioni assicura la riservatezza dell’identità del segnalante sin dalla ricezione e in ogni contatto successivo. Tuttavia, questo non implica che le segnalazioni siano anonime, dal momento che chi denuncia comportamenti illeciti è tenuto a dichiarare la propria identità per beneficiare della protezione prevista dal whistleblowing.  

Art.1 Oggetto della procedura

Questo Regolamento riguarda la tutela delle persone che, all’interno del loro ambiente lavorativo o di collaborazione, denunciano violazioni delle normative nazionali o dell’Unione Europea che danneggiano l’interesse pubblico o l’integrità della società Consorzio Italia. Le norme stabilite dal regolamento non si applicano a:
  1. Controversie, rivendicazioni o richieste legate a un interesse personale del denunciante o della persona che ha presentato un reclamo all’autorità giudiziaria o contabile che riguardano esclusivamente i propri rapporti di lavoro individuali, o relative ai propri rapporti di lavoro con i superiori;
  2. Denunce di violazioni già regolamentate obbligatoriamente dagli atti dell’Unione Europea o nazionali indicati nella parte II dell’allegato al d.lgs. 23 marzo 2023 n. 24 o da quelli nazionali che costituiscono l’attuazione degli atti dell’Unione Europea indicati nella parte II dell’allegato alla direttiva (UE) 2019/1937, anche se non menzionati nella parte II dell’allegato precedentemente citato;
  3. Denunce di violazioni relative alla sicurezza nazionale.
Tuttavia, rimangono valide le disposizioni riguardanti il diritto dei lavoratori di consultare i propri rappresentanti o sindacati, la protezione contro comportamenti o atti illeciti commessi in seguito a tali consultazioni, l’autonomia delle parti sociali e il loro diritto di stipulare accordi collettivi, nonché la repressione delle condotte antisindacali secondo l’articolo 28 della legge 20 maggio 1970, n. 300.  

Art. 2 Definizioni

Per quanto riguarda questo regolamento si applicano le seguenti definizioni:
  1. “Violazioni”: comportamenti, azioni o omissioni che danneggiano l’interesse pubblico o l’integrità della
società Consorzio Italia. Queste includono vari illeciti, condotte illecite pertinenti, violazioni di regolamenti specifici dell’Unione Europea o nazionali, azioni o omissioni dannose agli interessi finanziari dell’Unione, violazioni riguardanti il mercato interno e comportamenti che contraddicono il fine o l’obiettivo delle disposizioni dell’Unione nei settori specificati;
  1. “Informazioni sulle violazioni”: informazioni, inclusi sospetti ragionevoli, relative a violazioni compiute o che potrebbero essere compiute all’interno della società Consorzio Italia, nonché elementi relativi a comportamenti che mirano a nascondere tali violazioni;
  2. “Segnalazione” o “segnalare”: comunicazione di informazioni sulle violazioni, sia scritta che orale;
  3. “Segnalazione interna”: comunicazione delle informazioni sulle violazioni tramite il canale di segnalazione interna specificato nell’art. 4;
  4. “Segnalazione esterna”: comunicazione delle informazioni sulle violazioni tramite il canale di segnalazione esterna specificato nell’art. 7;
  5. “Divulgazione pubblica” o “divulgare pubblicamente”: diffusione al pubblico di informazioni sulle violazioni attraverso stampa, mezzi elettronici o altri mezzi capaci di raggiungere un ampio numero di persone;
  6. “Persona segnalante” (o “whistleblower”): individuo che rende una segnalazione o una divulgazione pubblica di informazioni sulle violazioni ottenute nel contesto lavorativo;
  7. “Facilitatore”: individuo che supporta la persona segnalante durante il processo di segnalazione, operante nello stesso contesto lavorativo e il cui aiuto deve rimanere confidenziale;
  8. “Contesto lavorativo”: le attività lavorative o professionali correnti o passate dove un individuo acquisisce informazioni sulle violazioni e che potrebbero portare a ritorsioni in caso di segnalazione o divulgazione pubblica;
  9. “Persona coinvolta”: individuo o entità menzionato nella segnalazione interna o esterna o nella divulgazione pubblica come persona associata alla violazione o come persona in qualche modo implicata nella violazione segnalata o divulgata pubblicamente;
  10. “Ritorsione”: qualsiasi comportamento, atto o omissione, anche solo tentato o minacciato, che risulta
dalla segnalazione, denuncia all’autorità giudiziaria o contabile o dalla divulgazione pubblica e che causa o potrebbe causare danno ingiusto alla persona segnalante o alla persona che ha fatto la denuncia;
  1. “Seguito”: l’azione compiuta dal responsabile del canale di segnalazione per valutare l’accuratezza dei
fatti segnalati, i risultati delle indagini e le eventuali misure adottate;
  1. “Riscontro”: comunicazione alla persona segnalante con informazioni relative alle azioni che vengono prese o si intendono prendere in seguito alla segnalazione.

Art. 3 Soggetti tutelati

Nel contesto di rivelazioni, notifiche all’autorità giudiziaria o contabile, e divulgazioni pubbliche di violazioni identificate durante il normale svolgimento lavorativo o di collaborazione, le disposizioni di questo Regolamento si applicano in particolare a:
  1. a) I dipendenti di Consorzio Italia;
  2. b) Collaboratori nel rispetto dell’articolo 2 del Decreto Legislativo n. 81 del 2015 che esercitano le loro
funzioni presso l’ente;
  1. c) Lavoratori o collaboratori impegnati presso entità che forniscono beni, servizi o realizzano lavori per
conto dell’ente;
  1. d) Professionisti indipendenti e consulenti che operano all’interno dell’ente;
  2. e) Volontari e stagisti, pagati o no, che svolgono le loro attività presso Consorzio Italia;
  3. f) Azionisti e individui con responsabilità di gestione, supervisione, controllo, o rappresentanza, anche se
tali funzioni sono esercitate de facto. La protezione per chi effettua la segnalazione è garantita anche nei seguenti scenari:
  1. a) Quando il rapporto contrattuale precedentemente citato non è ancora iniziato, se le informazioni sulla
violazione sono state ottenute durante il processo di selezione o altre fasi precontrattuali;
  1. b) Durante il periodo di prova;
  2. c) Dopo la cessazione del rapporto contrattuale se le informazioni sulla violazione sono state ottenute
durante il suo svolgimento. Salvo quanto disposto nell’articolo 17, comma 2 e 3, del d.lgs. 24/2023, le misure di protezione delineate nel Capitolo III si applicano anche a:
  1. a) I facilitatori;
  2. b) Persone nello stesso ambiente di lavoro del segnalante, di colui che ha notificato un’irregolarità
all’autorità giudiziaria o contabile, o ha divulgato pubblicamente, e che sono legate a loro da un solido legame affettivo o parentela entro il quarto grado;
  1. c) Colleghi del segnalante o della persona che ha notificato all’autorità giudiziaria o contabile, o ha
effettuato una divulgazione pubblica, e che lavorano nello stesso contesto e con i quali mantengono un rapporto regolare;
  1. d) Entità di proprietà del segnalante o della persona che ha notificato all’autorità giudiziaria o contabile, o
ha divulgato pubblicamente, o per le quali queste persone lavorano, così come entità che operano nello stesso contesto lavorativo delle persone già menzionate.  

Art. 4 Segnalazione interna

Consorzio Italia ha creato un sistema di segnalazione interna che assicura la protezione dell’identità del segnalante, dell’individuo coinvolto e di chiunque altro menzionato nella segnalazione, nonché del contenuto della segnalazione stessa e della documentazione allegata. In linea con l’art. 4, co. 5, del d.lgs. 24/2023, la gestione del sistema di segnalazione interna è affidata a Trusty AG, che si avvale del supporto dei propri dipendenti. A questo scopo, le segnalazioni possono essere inviate tramite un canale crittografato, fornito in virtù dell’adesione all’accordo da Trusty AG, il cui portale/form può essere facilmente raggiunto dalla sezione Whistleblowing sul sito web della società. Le informazioni della segnalazione vengono separate dai dati identificativi del segnalante e automaticamente inoltrate all’ufficio competente. per avviare tempestivamente l’istruttoria. L’Ufficio Gestore riceve una notifica della presentazione, insieme al codice identificativo della segnalazione (senza ulteriori dettagli). I dati identificativi del segnalante sono conservati in forma crittografata e sono accessibili solo all’Ufficio Gestore. L’Ufficio Gestore può accedere al suo spazio riservato e ai dettagli delle varie segnalazioni ricevute. Se la segnalazione viene inviata utilizzando il metodo sopra menzionato, l’identità del segnalante sarà conosciuta solo dall’Ufficio Gestore, che assicurerà la sua riservatezza. Nel caso in cui la segnalazione interna riguardi infrazioni del modello di organizzazione e gestione (M.O.G.) descritto nell’articolo 6, co. 1, lettera a), del d.lgs. n. 231 del 2001, l’Ufficio Gestore la inoltrerà all’Organismo di Vigilanza (O.d.V.) entro sette giorni dal ricevimento, informando contestualmente il segnalante. Se appropriato, l’Ufficio Gestore e l’O.d.V. collaboreranno, entro i rispettivi ambiti di competenza, all’esame e alla definizione del procedimento derivante dalla segnalazione. Tipicamente, una segnalazione dovrebbe includere: l’identità del segnalante; una descrizione chiara e dettagliata degli eventi segnalati; le circostanze di tempo e luogo in cui gli eventi si sono verificati; informazioni generali o altri dati che consentono di identificare la/le persona/e coinvolta/e; indicazione di possibili altri individui che possono fornire informazioni sugli eventi segnalati; riferimento a eventuali documenti che possono sostenere la validità degli eventi segnalati; qualsiasi altra informazione che può essere utile per verificare l’accuratezza degli eventi segnalati. Il whistleblower dovrebbe fornire tutti i dati necessari per permettere verifiche ed accertamenti per confermare la validità degli eventi segnalati. Le segnalazioni devono essere inviate per iscritto digitalmente per il tramite del form suindicato, o possono essere effettuate oralmente. Le segnalazioni orali possono essere effettuate tramite linee telefoniche, sistemi di messaggistica vocale, o, su richiesta del segnalante, attraverso un incontro faccia a faccia programmato in un lasso di tempo ragionevole. Se si utilizza una linea telefonica non registrata o un altro sistema di messaggistica vocale non registrato, la segnalazione viene documentata tramite un resoconto dettagliato della conversazione scritto dal personale designato. Il segnalante può verificare, rettificare e confermare il contenuto della trascrizione firmandola. Se, su richiesta del segnalante, la segnalazione viene effettuata oralmente durante un incontro con il personale designato, e previo consenso del segnalante, viene documentata tramite registrazione o verbale redatto dal personale designato. In caso di verbale, il segnalante può verificare, rettificare e confermare il contenuto firmandolo.

Art. 5 Gestione segnalazione interno – procedimento

Con l’assistenza dell’Ufficio Gestore si inizia a gestire la segnalazione con un’indagine preliminare. Se necessario, richiede ulteriori informazioni al segnalante e/o ad altri individui coinvolti, concludendo l’indagine secondo le normative legali. Tutte le segnalazioni ricevute, gli atti dell’indagine e la documentazione correlata sono conservati e catalogati in un archivio appropriato e ben mantenuto. Nel contesto della gestione del canale di segnalazione interna, l’Ufficio Gestore:
  1. fornisce al segnalante una notifica di ricevimento della segnalazione entro sette giorni dalla data di
ricezione;
  1. mantiene il dialogo con il segnalante e può chiedere ulteriori informazioni se necessario;
  2. dà seguito con diligenza alle segnalazioni ricevute;
  3. fornisce un feedback sulla segnalazione entro tre mesi dalla data della notifica di ricevimento o, in
mancanza di tale notifica, entro tre mesi dopo il termine di sette giorni dalla presentazione della segnalazione. Nel caso in cui la segnalazione sia chiaramente infondata, l’Ufficio Gestore, basandosi su un’analisi degli eventi segnalati, può decidere di archiviare la richiesta. In tale scenario, informerà il segnalante. La gestione e la verifica della fondatezza delle circostanze rappresentate nella segnalazione sono affidate all’Ufficio Gestore che vi provvede nel rispetto dei principi di imparzialità e riservatezza, effettuando ogni attività ritenuta opportuna, inclusa l’audizione personale del segnalante e di eventuali altri soggetti che possono riferire sui fatti segnalati, con l’adozione delle necessarie cautele. L’attività dell’Ufficio Gestore non è di effettivo accertamento dei fatti, ma si sostanzia nel compiere una prima imparziale valutazione sulla sussistenza di quanto segnalato. Per lo svolgimento dell’attività istruttoria, l’Ufficio Gestore può richiedere ulteriori informazioni al Segnalante, può acquisire atti e documenti da altri uffici dell’amministrazione, può avvalersi del supporto di altre Funzioni della Società, avendo sempre cura che non sia compromessa la tutela della riservatezza del Segnalante e del Segnalato. Per la definizione dell’istruttoria, il termine è di 30 giorni, che decorrono dalla data di avvio della stessa, fermo restando che, laddove si renda necessario, il Consiglio di Amministrazione può autorizzare l’Ufficio Gestore a estendere i predetti termini fornendone adeguata motivazione. Se la Segnalazione non risulta fondata, l’Ufficio Gestore procede con l’archiviazione, motivando adeguatamente la propria scelta al Segnalante. Se la Segnalazione risulta fondata, l’Ufficio Gestore trasmette una relazione di risultanze istruttorie agli organi preposti interni o autorità esterne in relazione ai profili di illiceità riscontrati, assicurandosi che tale documentazione non contenga riferimenti all’identità del Segnalante e del Segnalato, né altri riferimenti impliciti che possano condurre, senza ombra di dubbi, al Segnalante. Resta implicito che in capo ai preposti interni cui è riservato il compito di verificare l’effettività della Segnalazione vige lo stesso obbligo di riservatezza esistente per l’Ufficio Gestore. Per gli organi preposti interni, il termine per la definizione di questa fase è di 90 giorni, che decorrono dalla data di ricezione della documentazione da parte dell’Ufficio Gestore, fermo restando che, laddove si renda necessario, il Consiglio di Amministrazione può autorizzare l’organo preposto a estendere i predetti termini fornendone adeguata motivazione. Per garantire un’adeguata visibilità nei luoghi di lavoro e l’accessibilità a coloro che, pur non frequentando tali luoghi, hanno una relazione giuridica con Consorzio Italia, il regolamento è pubblicato nella sezione whistleblowing del sito web dell’azienda.  

Art. 6 Segnalazioni anonime

Garantire l’anonimato non equivale ad accettare segnalazioni anonime, dal momento che la protezione del segnalante si applica a segnalazioni provenienti da soggetti identificabili e riconoscibili. Nonostante quanto affermato sopra, Consorzio Italia si riserva il diritto di valutare le segnalazioni anonime, se queste sono adeguatamente dettagliate e specifiche, ossia se riportano fatti di estrema gravità e contengono informazioni sufficientemente dettagliate, specifiche e connesse a contesti ben definiti (es.: menzione di nomi o titoli particolari, riferimento a uffici specifici, procedure o eventi particolari, ecc.).  

Art. 7 Segnalazione esterna

Una segnalazione esterna può essere presentata se, al momento della sua presentazione, si verifica una delle seguenti condizioni:
  1. Il canale di segnalazione interna, come indicato nell’articolo 5 precedente, non è attivo;
  2. Il segnalante ha già presentato una segnalazione interna, che non è stata seguita;
  3. Il segnalante ha validi motivi per credere che, se presentasse una segnalazione interna, questa non
riceverebbe un seguito adeguato o potrebbe comportare rischio di ritorsioni;
  1. Il segnalante ha validi motivi per ritenere che la violazione possa rappresentare un pericolo imminente
o evidente per l’interesse pubblico. Il canale di segnalazione esterna, come previsto dall’articolo 7 del d.lgs. 24/2023, è istituito presso l’Autorità Nazionale Anticorruzione (https://www.anticorruzione.it/-/whistleblowing). Le segnalazioni esterne sono presentate per iscritto attraverso la piattaforma informatica o oralmente tramite linee telefoniche o sistemi di messaggistica vocale, o, su richiesta del segnalante, attraverso un incontro diretto programmato entro un periodo ragionevole. Qualsiasi segnalazione esterna inviata ad un ente diverso dall’ANAC viene trasmessa a quest’ultimo, entro sette giorni dalla data del suo ricevimento, informando il segnalante della trasmissione. Nella gestione del canale di segnalazione esterna, l’ANAC esegue le seguenti attività:
  1. a) Fornisce informazioni sull’utilizzo dei canali di segnalazione interna ed esterna, e sulle misure di
protezione previste dal Capo III del d.lgs. 24/2023, a chiunque ne abbia interesse;
  1. b) Conferma la ricezione della segnalazione esterna al segnalante entro sette giorni dalla data di
ricevimento, a meno che il segnalante non richieda esplicitamente il contrario o l’ANAC ritenga che la notifica possa compromettere la riservatezza dell’identità del segnalante;
  1. c) Mantiene il dialogo con il segnalante e, se necessario, chiede ulteriori informazioni;
  2. d) Segue con diligenza le segnalazioni ricevute;
  3. e) Conduce l’indagine necessaria per rispondere alla segnalazione, anche attraverso audizioni e
acquisizione di documenti;
  1. f) Fornisce feedback al segnalante entro tre mesi, o, in presenza di ragioni giustificate e motivate, sei mesi
dalla data di notifica di ricevimento della segnalazione esterna, o, in assenza di tale notifica, alla scadenza dei sette giorni dal ricevimento;
  1. g) Comunica al segnalante l’esito finale.
L’ANAC può decidere di non dare seguito a segnalazioni che riguardano violazioni di minore importanza e procedere al loro archivio.  

Art. 8 Obbligo di riservatezza

Le segnalazioni non devono essere utilizzate oltre quanto strettamente necessario per un adeguato seguito. L’identità del segnalante, così come qualsiasi altra informazione che possa rivelarla, sia direttamente o indirettamente, non può essere divulgata senza il suo esplicito consenso, tranne alle figure autorizzate a ricevere o gestire le segnalazioni. Nel contesto del procedimento disciplinare, l’identità del segnalante non può essere rivelata se l’accusa è basata su verifiche separate e ulteriori rispetto alla segnalazione, anche se derivanti da questa. Se l’accusa è basata, interamente o parzialmente, sulla segnalazione e la conoscenza dell’identità del segnalante è essenziale per la difesa dell’accusato, la segnalazione può essere utilizzata nel procedimento disciplinare solo con il consenso esplicito del segnalante alla divulgazione della propria identità. Il segnalante sarà notificato per iscritto dei motivi della divulgazione dei dati riservati, nel caso in cui sia indispensabile rivelare l’identità del segnalante e le informazioni correlate anche per la difesa della persona coinvolta. In conformità con l’articolo 12 del decreto legislativo 24/2023, nei procedimenti avviati a seguito di una segnalazione, l’individuo coinvolto può essere ascoltato, o, su sua richiesta, è ascoltato, anche attraverso un procedimento documentale, mediante la raccolta di osservazioni scritte e documenti.  

Art. 9 Gestione dei dati personali

Qualsiasi trattamento dei dati personali deve essere condotto secondo il regolamento (UE) 2016/679, il decreto legislativo del 30 giugno 2003, n.196. I dati personali che non risultano chiaramente utili per il trattamento di una specifica segnalazione non vengono raccolti o, se raccolti per errore, vengono immediatamente cancellati. I diritti delineati negli articoli dal 15 al 22 del regolamento (UE) 2016/679 possono essere esercitati nel limite di quanto previsto dall’articolo 2-undecies del decreto legislativo del 30 giugno 2003, n.196. Consorzio Italia gestisce il trattamento dei dati personali relativi alla ricezione e gestione delle segnalazioni, in conformità ai principi delineati negli articoli 5 e 25 del regolamento (UE) 2016/679 o negli articoli 3 e 16 del decreto legislativo n.51 del 2018, fornendo adeguate informazioni ai segnalanti e agli interessati, secondo gli articoli 13 e 14 del regolamento (UE) 2016/679, e adottando misure idonee per proteggere i diritti e le libertà degli interessati.

Art. 10 Archiviazione dei documenti relativi alle segnalazioni

Le segnalazioni e i documenti correlati vengono conservati per il periodo necessario per il trattamento della segnalazione e, comunque, non oltre cinque anni a partire dalla data della comunicazione del risultato finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza dell’articolo 8 di questo regolamento e del principio dell’articolo 5, paragrafo 1, lettera e), del GDPR e dell’articolo 3, comma 1, lettera e).  

Art. 11 Divulgazione pubblica

Il segnalante che rende una divulgazione pubblica gode della protezione prevista da questo decreto se, al momento della divulgazione, sussiste una delle seguenti condizioni:
  1. Il segnalante ha precedentemente effettuato una segnalazione interna ed esterna, o ha direttamente
effettuato una segnalazione esterna, secondo le condizioni e le modalità stabilite dagli articoli 4 e 7, e non ha ricevuto una risposta tempestiva in merito alle misure previste o adottate per dare seguito alle segnalazioni;
  1. Il segnalante ha un motivo valido per credere che la violazione possa costituire un pericolo imminente o
evidente per l’interesse pubblico;
  1. Il segnalante ha un motivo valido per credere che la segnalazione esterna potrebbe comportare il rischio
di ritorsioni o non potrebbe essere efficacemente seguita a causa delle specifiche circostanze del caso, come quelle in cui le prove potrebbero essere occultate o distrutte o in cui esiste un fondato timore che chi ha ricevuto la segnalazione possa essere in connivenza con l’autore della violazione o coinvolto nella violazione stessa. Restano invariate le norme sul segreto professionale per i giornalisti, in relazione alla fonte della notizia.  

Art. 12 Protezione per chi effettua segnalazioni

Le salvaguardie delineate nel Capo III del decreto legislativo n. 24/2023 vengono applicate agli individui specificati nell’art. 3 quando sono presenti le seguenti circostanze:
  1. Al momento della segnalazione, denuncia o divulgazione pubblica, chi effettua la segnalazione o
denuncia aveva valide ragioni per credere che le informazioni sulle violazioni segnalate o rese pubbliche fossero vere e rientrassero nel campo di applicazione dell’art. 1 di questo regolamento;
  1. La segnalazione o la divulgazione pubblica è avvenuta in conformità con quanto stabilito negli
articoli 7 e 11 di questo regolamento e, in generale, dal Capo II del decreto legislativo n. 24/2023. Le ragioni che hanno portato l’individuo a segnalare, denunciare o divulgare pubblicamente non influenzano la sua protezione. Tuttavia, il segnalante può essere penalmente e disciplinarmente responsabile nel caso di segnalazioni diffamatorie o calunniose, come stabilito dagli articoli 368 e 595 del Codice Penale e dall’articolo 2043 del Codice Civile. A meno che non sia previsto diversamente nell’art. 14, se viene stabilita, anche con una sentenza di primo grado, la responsabilità penale del segnalante per diffamazione o calunnia, o per lo stesso tipo di reato commesso con la denuncia alle autorità giudiziarie o contabili, o la sua responsabilità civile, nei casi di dolo o colpa grave, le protezioni stabilite nel Capo III del decreto legislativo n. 24/2013 non sono garantite e al segnalante o denunciante viene inoltre inflitta una sanzione disciplinare.  

Art. 13 Divieto di rappresaglia

Le organizzazioni e gli individui elencati nell’art. 3 non devono subire rappresaglie. In caso di contenziosi giudiziari, amministrativi o stragiudiziali riguardanti la verifica di comportamenti, atti o omissioni proibiti da questo articolo nei confronti delle persone indicate nell’art. 3, si presume che questi siano stati attuati a causa della segnalazione, della divulgazione pubblica o della denuncia. Chiunque attui tali comportamenti o atti ha l’obbligo di dimostrare che essi sono motivati da ragioni non legate alla segnalazione, alla divulgazione pubblica o alla denuncia.  

Art. 14 Limitazioni della responsabilità

L’ente o la persona indicata nell’art. 3 non è punibile se rivela o diffonde informazioni sulle violazioni coperte dall’obbligo di riservatezza o relative alla tutela del diritto d’autore o alla protezione dei dati personali, o se rivela o diffonde informazioni sulle violazioni che danneggiano la reputazione della persona coinvolta o denunciata. Questo vale quando, al momento della rivelazione o diffusione, vi erano fondati motivi per credere che la rivelazione o diffusione delle stesse informazioni fosse necessaria per rivelare la violazione e che la segnalazione, la divulgazione pubblica o la denuncia all’autorità giudiziaria o contabile è stata effettuata secondo l’art. 12. In tali circostanze, viene esclusa ogni ulteriore responsabilità, anche di natura civile o amministrativa. A meno che non si tratti di un reato, l’ente o la persona di cui all’art. 3 non incorre in alcuna responsabilità, anche di natura civile o amministrativa, per l’acquisizione delle informazioni sulle violazioni o per l’accesso alle stesse. L’esenzione di responsabilità penale o di qualsiasi altra natura, inclusa quella civile o amministrativa, non è applicabile per le azioni, comportamenti o omissioni che non sono direttamente legate alla segnalazione, alla denuncia alle autorità giudiziarie o contabili o alla divulgazione pubblica, o che non sono strettamente necessari per esporre l’infrazione.  

Art. 15 Norme Supplementari

Le ritorsioni, gli impedimenti o tentativi di ostacolare una segnalazione, la violazione dell’obbligo di riservatezza come indicato all’art. 8, la mancata verifica e analisi delle segnalazioni ricevute, e le segnalazioni manifestamente fatte con l’intento di diffamare e/o calunniare il denunciato o altri individui sono soggetti a sanzioni disciplinari. Qualsiasi rinuncia o accordo, totale o parziale, che riguarda i diritti e le protezioni previste da questo Regolamento e, in generale, dal d.lgs. 24/2023, non sono validi, a meno che non siano stipulati nelle forme e nei modi previsti dall’articolo 2113, co. 4, del Codice Civile. Conformemente a quanto stabilito dall’art. 18 del d.lgs. 24/2023, è istituita presso l’ANAC una lista degli enti del Terzo settore che offrono supporto alle persone che fanno segnalazioni. L’Ufficio Gestore riferisce annualmente, come previsto dall’articolo 1, comma 14, della legge n. 190/2012 s.m.i., sul numero di segnalazioni ricevute e sul loro stato di progresso, garantendo la riservatezza dei segnalanti. Per quanto non espressamente menzionato, si fa riferimento al d.lgs. 24/2023.  

Art. 16 Entrata in vigore

Il presente Regolamento è stato ratificato dal Consiglio di Amministrazione di Consorzio Italia il 14.12.2023, sostituendo, ove presente, ogni altro precedente regolamento sulla materia ed entra in vigore il 15.12.2023.     Informativa Privacy – Procedura di Whistleblowing   Chi siamo e cosa facciamo dei tuoi dati personali? Consorzio Italia, cooperativa sociale e società cooperativa consortile con sede legale in Via Nuova Poggioreale, 11 Torre 7 piano 13, Complesso Polifunzionale INAIL a Napoli, in qualità di Titolare del Trattamento, si preoccupa della riservatezza dei tuoi dati personali e di garantire ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.   Il Titolare del Trattamento mette in pratica policy e prassi con riferimento alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che ti sono riconosciuti dalla normativa applicabile. Il Titolare del Trattamento ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei tuoi dati personali. Il Titolare del Trattamento ha nominato un responsabile della protezione dei dati o data protection officer (RPT o DPO) che puoi contattare se hai domande sulle policy e le prassi adottate. Puoi contattare il RPT/DPO agli indirizzi e ai recapiti che seguono: Responsabile della Protezione dei Dati per conto del Titolare del Trattamento (Consorzio Italia, cooperativa sociale e società cooperativa consortile con sede legale in Via Nuova Poggioreale, 11 Torre 7 piano 13, Complesso Polifunzionale INAIL a Napoli), Pinko Pallino privacy@consorzioitalia.org Come e perché il Titolare del Trattamento raccoglie e tratta i tuoi dati personali? Il Titolare del Trattamento raccoglie e/o riceve le informazioni che ti riguardano, quali:
  • nome, cognome;
  • indirizzo telematico;
  • numero di telefono fisso e/o mobile;
  • I dati forniti dal segnalante al fine di rappresentare le presunte condotte illecite delle quali sia venuto a conoscenza in ragione del proprio rapporto di servizio con l’Ente commesse dai soggetti che a vario titolo interagiscono con il medesimo.
I dati personali che ti riguardano saranno trattati per le finalità che seguono 1) per lesecuzione e la gestione della procedura di segnalazione Finalità Base giuridica Per l’esecuzione e la gestione della procedura di segnalazione Adempimento degli obblighi normativi connessi alla completa gestione della segnalazione dalla presentazione alla sua definizione 2) per larchiviazione e la conservazione Finalità Base giuridica Per l’archiviazione e la conservazione della segnalazione Adempimento degli obblighi normativi connessi alla completa gestione della segnalazione dalla presentazione alla sua definizione 3) per attività di sicurezza informatica Finalità Base giuridica Controllo e monitoraggio dell’utilizzo della strumentazione e delle infrastrutture informatiche di pertinenza del Titolare del Trattamento Implementazione procedure di rilevazione e notificazione delle violazioni di dati personali (data breach) Svolgimento attività dipendenti dal rapporto Instaurato Adempimento di obblighi di legge (rilevazione e notificazione di eventi di data breach) Legittimo interesse Il Titolare non trasferisce i tuoi dati personali all’estero (paesi extra UE). Come, dove e per quanto tempo vengono conservati i tuoi dati? Come Il trattamento dei dati è eseguito attraverso supporti cartacei o procedure informatiche da parte di soggetti interni od esterni appositamente autorizzati. A questi è consentito l’accesso ai tuoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che ti riguardano. Il Titolare del Trattamento verifica periodicamente gli strumenti mediante i quali i tuoi dati vengono trattati e le misure di sicurezza per essi previste di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento o le cui finalità siano nel caso esaurite; verifica che i dati siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti. Il Titolare del Trattamento garantisce che i dati che, anche a seguito delle verifiche, risultino eccedenti o non pertinenti non saranno utilizzati salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene. Dove I dati sono conservati in archivi cartacei, informatici ed elettronici, situati all’interno dello spazio economico europeo, e sono assicurate misure di sicurezza a protezione dei suddetti. Quanto tempo I tuoi dati personali vengono conservati per il tempo necessario al compimento delle attività legate alla gestione del rapporto con il Titolare e per gli adempimenti, anche di legge, che ne conseguono, in ogni caso non oltre 5 anni dalla chiusura della procedura. Quali sono i tuoi diritti? I diritti che ti sono riconosciuti ti permettono di avere sempre il controllo dei tuoi dati. I tuoi diritti sono quelli di: – accesso; – rettifica; – revoca del consenso; – cancellazione; – limitazione del trattamento; – opposizione al trattamento; – portabilità. In sostanza tu, in ogni momento e a titolo gratuito e senza oneri e formalità particolari per la tua richiesta, puoi: – ottenere conferma del trattamento operato dal Titolare del Trattamento; – accedere ai tuoi dati personali e conoscerne l’origine (quando i dati non sono ottenuti da te direttamente), le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei tuoi dati o i criteri utili per determinarlo; – aggiornare o rettificare i tuoi dati personali in modo che siano sempre esatti e accurati; – revocare il consenso in qualunque momento, nel caso in cui questo costituisca la base del trattamento. La revoca del consenso comunque non pregiudica la liceità del trattamento basata sul consenso svolto prima della revoca stessa; – cancellare i tuoi dati personali dalle banche dati e/o dagli archivi anche di backup nel caso, tra gli altri, in cui non siano più necessari per le finalità del trattamento o se questo si assume come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo; – limitare il trattamento dei tuoi dati personali in talune circostanze, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare del Trattamento per verificarne l’accuratezza. Tu devi essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata; – ottenere i tuoi dati personali, se il loro trattamento avvenga sulla base di un contratto e con strumenti automatizzati, in formato elettronico anche al fine di trasmetterli ad altro titolare del trattamento. Il Titolare del Trattamento dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della tua richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute. In tali casi il Titolare del Trattamento entro un mese dal ricevimento della tua richiesta, ti informerà e ti metterà al corrente dei motivi della proroga. Per ogni ulteriore informazione e comunque per inviare la tua richiesta scrivi al Titolare del Trattamento all’indirizzo privacy@consorzioitalia.org Come e quando puoi opporti al trattamento dei tuoi dati personali? Per motivi relativi alla tua situazione particolare, puoi opporti in ogni momento al trattamento dei tuoi dati personali se esso è fondato sul legittimo interesse, inviando la tua richiesta al Titolare del Trattamento all’indirizzo privacy@consorzioitalia.org Tu hai diritto alla cancellazione dei tuoi dati personali se non esiste un motivo legittimo prevalente rispetto a quello che ha dato origine alla tua richiesta. A chi puoi proporre reclamo? Fatta salva ogni altra azione in sede amministrativa o giudiziaria, puoi presentare un reclamo all’autorità garante per la protezione dei dati personali, a meno che tu non risieda o non svolga la tua attività lavorativa in altro Stato membro. In tale ultimo caso, o in quello in cui la violazione della normativa in materia di protezione dei dati personali avvenga in altro paese dell’UE, la competenza a ricevere e conoscere il reclamo sarà delle autorità di controllo ivi stabilite. Ogni aggiornamento della presente informativa ti sarà comunicato tempestivamente e mediante mezzi congrui e altrettanto ti sarà comunicato se il Titolare del Trattamento darà seguito al trattamento dei tuoi dati per finalità ulteriori rispetto a quelle di cui alla presente informativa, prima di procedervi e in tempo per prestare il tuo consenso se necessario.