1) Titolarità del trattamento.

Il Titolare del Trattamento dei Dati è:

  • RESIDENZA CIMINA SRL, con sede legale in Via Antonio Chinotto, 16 – 00195 Roma (RM).

Il Titolare del Trattamento ha provveduto, ai sensi degli articoli 37-39 del GDPR, alla nomina di un Data Protection Officer (DPO). Il Responsabile della protezione dei dati è il Sig. Emiliano Campoli, che può essere contattato, mediante mail all’indirizzo e.campoli@giomirsa.com, da qualsiasi interessato per ogni questione relativa ai propri dati personali od all’esercizio dei diritti che gli derivano dal GDPR.

2) Tipologia di dati personali.

Ai sensi e per gli effetti di quanto disposto dall’art. 13 del Regolamento (UE) 2016/679 in materia di protezione dei dati personali, i dati personali trattati dal Titolare del trattamento dei dati, in base alla procedura di whistleblowing, saranno, ove conferiti, i dati identificativi/anagrafici strettamente necessari per verificare la fondatezza della segnalazione e per consentirne la relativa gestione. Il trattamento dei dati avverrà con supporti informatici e cartacei in modo da garantire idonee misure di sicurezza e riservatezza.

3) Finalità del trattamento.

I dati personali degli interessati sono trattati per le finalità connesse all’applicazione della procedura di whistleblowing e per adempiere gli obblighi previsti dalla legge, dai regolamenti o dalla normativa comunitaria.

4) Conservazione dei dati personali.

I dati personali raccolti per le finalità di cui sopra saranno conservati presso ARCS per il tempo necessario all’accertamento della fondatezza della segnalazione e, se del caso, all’adozione dei provvedimenti disciplinari conseguenti e/o all’esaurirsi di eventuali contenziosi avviati a seguito della segnalazione.

5) Base Giuridica del trattamento. 

La base giuridica del trattamento dei dati personali conferiti in occasione di segnalazioni riguardanti presunte irregolarità o illeciti di cui si sia venuti a conoscenza nell’ambito del rapporto di lavoro, in base alla procedura whistleblowing, va ricercata nell’obbligo giuridico derivante dall’art. 6 del GDPR.

5) Destinatari/Categorie di destinatari dei dati personali. 

Il destinatario dei dati personali è RESIDENZA CIMINA SRL, nella persona del Responsabile della prevenzione della corruzione e della trasparenza, in subordine allo staff della Prevenzione della Corruzione e della Trasparenza, che, in conformità a quanto previsto dalla vigente normativa in materia e dalla procedura di gestione delle segnalazioni adottata dall’Azienda, sono tenuti a garantire la riservatezza dell’identità del segnalante.

Nella fase di accertamento della fondatezza della segnalazione, laddove si renda necessario per esigenze connesse alle attività istruttorie, i dati personali potranno essere inoltrati ad altre strutture e/o funzioni dell’Azienda. In tale ipotesi, i richiamati doveri di comportamento volti ad assicurare la riservatezza dell’identità del segnalante graveranno su chi sia stato coinvolto a supporto del RPCT. I dati personali potranno essere rivelati al responsabile dei procedimenti disciplinari e/o all’incolpato, esclusivamente nei casi in cui vi sia il consenso espresso del segnalante ovvero la contestazione dell’addebito disciplinare risulti fondata unicamente sulla segnalazione e la conoscenza dell’identità del segnalante risulti assolutamente indispensabile alla difesa dell’incolpato.

Sussistendone gli estremi, i dati personali potranno essere comunicati anche a soggetti terzi, ricompresi nelle seguenti categorie:

  • ANAC;
  • Ufficio Procedimenti Disciplinari;
  • Dipartimento della Funzione Pubblica;
  • Autorità Giudiziaria.

In ogni caso, i dati personali non saranno oggetto di diffusione.

8) Modalità di trattamento dei dati personali.

Ai sensi e per gli effetti dell’articolo 5 del Regolamento UE 679/2016, i dati personali di cui l’Azienda viene a conoscenza ai fini della presente procedura dovranno essere:

  • trattati in modo lecito, corretto e trasparente nei confronti dell’interessato;
  • raccolti per finalità determinate, esplicite e legittime e successivamente trattati in modo che non sia incompatibile con tali finalità;
  • adeguati e pertinenti e limitati a quanto necessario per le finalità per le quali sono trattati;
  • esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per i quali sono stati trattati;
  • conservati in una forma che consenta l’identificazione degli interessati per un arco temporale non superiore al conseguimento delle finalità per le quali sono trattati;
  • trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita o distruzione o dal danno.

9) Diritti dell’interessato 

Il Regolamento UE 2016/679 conferisce agli interessati l’esercizio di specifici diritti, quali:

  • diritto di accesso ai dati personali, che comprende altresì il diritto ad ottenere una copia dei dati personali oggetto di trattamento;
  • diritto di ricevere, in un formato strutturato, di uso comune, leggibile da dispositivo automatico e interoperabile, i dati personali che lo riguardano;
  • diritto di ottenere l’aggiornamento, la rettifica o l’integrazione dei dati;
  • diritto di ottenere la cancellazione, la limitazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  • diritto di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che la riguardano, anche se pertinenti allo scopo della raccolta ed ai trattamenti effettuati per le finalità previste dalla normativa vigente;
  • diritto di proporre reclamo al Garante dei dati personali, secondo la procedura consultabile sul sito del garante (garanteprivacy.it) per lamentare una violazione della disciplina in materia di protezione dei dati personali e richiedere una verifica dell‘Autorità.