Ai sensi degli articoli 13 e 14 del Regolamento Europeo 2016/679 del 27 aprile 2016 (di seguito “GDPR”), relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati personali, nonché alla libera circolazione di tali Dati, si rimette la seguente Informativa.

Ascopiave S.p.A., con sede in Pieve di Soligo (TV), via Verizzo n. 1030 (di seguito la “Società”), in adempimento della normativa vigente (D. Lgs. n. 24 del 10 marzo 2023), ha predisposto la “Procedura di gestione delle Segnalazioni “whistleblowing” del Gruppo Ascopiave” (nel prosieguo, la “Procedura” [[1]]), che prevede l’adozione della presente “Piattaforma Segnalazioni Whistleblowing” (di seguito, “la Piattaforma”), disponibile nel sito istituzionale del Gruppo Ascopiave.

La Procedura  (e, di conseguenza, la Piattaforma) è stata adottata, oltre che da Ascopiave, anche dalle Società controllate o collegate, elencate al seguente percorso https://www.gruppoascopiave.it/corporate-governance/sistema-e-regole/modello-231 (di seguito anche, per brevità, le “Società aderenti”). Queste sono distinte tra le cd “Società 1” (Ascopiave S.p.A. e le società di distribuzione del Gruppo) e le “Società 2” (ovvero le altre società del Gruppo).

Per le Società 1 la gestione delle Segnalazioni è affidata al Comitato Segnalazioni di Ascopiave (salvo l’inoltro all’Organismo di Vigilanza – OdV – della società interessata, ove la Segnalazione verta su materie rilevanti ex D.Lgs. 231).

Viceversa, per le Società 2, la gestione è affidata direttamente all’OdV della Società interessata.

A prescindere dall’ufficio preposto, la gestione delle Segnalazioni si caratterizza, per obbligo normativo, da un peculiare obbligo di riservatezza, in ragione del quale, i Dati personali inclusi nella Segnalazione sono trattati esclusivamente dai componenti del Comitato Segnalazioni e/o degli OdV (e relativi segretari, ove nominati), senza alcuna divulgazione, nemmeno ad altri uffici aziendali, salvo che nelle casistiche previste dalla Procedura.

Ciò premesso, ai sensi degli articoli 4, n. 7) e 24 del GDPR, nonché della normativa italiana di armonizzazione, Ascopiave informa di essere il principale Titolare del Trattamento dei Dati personali forniti dai Segnalanti e/o dagli altri soggetti coinvolti nella gestione delle Segnalazioni trasmesse in applicazione della Procedura con riguardo alle Società 1 e di competenza del Comitato Segnalazioni.

Per le Segnalazioni riguardanti tematiche in materia “231” (es. commissione o tentativo di commissione dei reati presupposto ex D.Lgs. 231/2001, violazione o presunta violazione del Modello e/o del Codice Etico, ecc.), sia per le Società 1, che per le Società 2, essendo la relativa gestione affidata all’OdV della società interessata, quest’ultima sarà da individuarsi come Titolare del Trattamento.

La presente, pertanto, ove occorrer possa, viene trasmessa anche in nome e per conto delle Società aderenti.

Ai sensi dell’art. 13 del D.Lgs. 24/2023, quale requisito per l’entrata in vigore, la Procedura è stata sottoposta a valutazione d’impatto sulla protezione dei Dati (DPIA), in applicazione della vigente Policy “Metodologia di Data Protection Impact Assessment”. In particolare, si sono svolte due DPIA riferite, rispettivamente, alle Società 1 ed alle Società 2. Entrambe, considerando l’applicazione delle misure di sicurezza già implementate, hanno evidenziato un livello di rischio accettabile rispetto ai Trattamenti di Dati personali connessi alla gestione delle Segnalazioni.

1. Finalità del Trattamento

I Dati personali saranno trattati da Ascopiave S.p.A. (Segnalazioni di pertinenza del Comitato Segnalazioni), o dalla/e Società aderente/i, di volta in volta interessata/e (Segnalazioni gestite dal/dagli OdV in quanto afferenti a tematiche 231), per:

1. la registrazione del Segnalante alla Piattaforma dedicata alle Segnalazione;  
2. la gestione della Segnalazione, quindi lo svolgimento del relativo iter come precisato nella Procedura;
3. l’adempimento degli eventuali, conseguenti, obblighi legali in capo ad Ascopiave e alle Società aderenti;
4. l’adempimento di richieste specifiche che avessero a pervenire dalle autorità amministrative o giudiziarie competenti e, più in generale, da soggetti pubblici, nel rispetto della disciplina legale;
5. l’effettuazione di ulteriori verifiche interne/audit o indagini, volte all'accertamento dell’eventuale commissione di atti illeciti e/o delle presunte violazioni ad obblighi o divieti, connessi o conseguenti ai rapporti giuridici in essere tra Ascopiave e/o le Società aderenti ed il/i soggetto/i coinvolto/i dalla Segnalazione. A questo riguardo e nel rispetto della normativa applicabile, nonché in coerenza con quanto previsto dagli strumenti normativi aziendali in materia di assegnazione ed utilizzo di risorse ICT ad uso individuale, si rende noto che, ai fini dello svolgimento delle verifiche interne/audit o indagini di cui sopra, i Dati personali, eventualmente presenti nelle dotazioni tecnologiche aziendali assegnate al Personale per finalità lavorative, potranno essere trattati (dal Comitato Segnalazioni e/o dal/dagli OdV competente/i) nel contesto del processo di gestione delle Segnalazioni;
6. la difesa di un diritto, in sede giudiziaria, o il perseguimento di un interesse legittimo, in capo ad Ascopiave o alle Società aderenti, quindi per accertare, esercitare o difendere un diritto o un interesse legittimo.

Rispetto ai Dati personali necessari per la registrazione alla Piattaforma la base giuridica è costituita dal consenso esplicito dell’Interessato. L’eventuale rifiuto al conferimento dei Dati per tale finalità comporterà l’impossibilità di creare un’utenza del Segnalante riconoscibile dalla Piattaforma, senza precludere la  fruizione della stessa, mediante l’accesso dedicato ai soggetti non registrati.

I Dati personali raccolti nell’ambito del processo di gestione delle Segnalazioni, saranno invece trattati, di norma, senza la necessità del consenso esplicito dell’Interessato, in quanto la base giuridica del Trattamento è rappresentata dall’adempimento di un obbligo derivante da disposizioni di legge per la tutela di un interesse pubblico rilevante.

In parziale deroga si pone esclusivamente la posizione del Segnalante, rispetto al quale, ai sensi di legge e come previsto dalla Procedura, nei casi ivi previsti (legati essenzialmente alla divulgazione del dato di identità del Segnalante al di fuori del perimetro proprio del Comitato Segnalazioni o dell’OdV), si pone l’obbligo di acquisire, in via preventiva, l’esplicito consenso del Segnalante.

Ascopiave (o la Società aderente interessata, nelle Segnalazioni in materia 231, di competenza del rispettivo OdV) tratterà i Dati personali (direttamente) forniti, o altrimenti acquisiti, nell’ambito della Procedura, per le finalità strumentali e/o connesse alla gestione delle Segnalazioni, in accordo a quanto previsto dalla normativa pro tempore vigente e dalla regolazione interna (es. svolgimento di attività di accertamento e di indagine interna, procedimenti disciplinari nei limiti di quanto consentito dalle norme applicabili al rapporto di lavoro, ecc.).

Pertanto, i Dati personali saranno oggetto di Trattamento nella misura in cui l’Interessato effettui una Segnalazione nominativa, o sia menzionato nella Segnalazione, o abbia ad essere coinvolto nel processo di gestione della Segnalazione.

Il Trattamento riguarderà quindi tutte quelle operazioni necessarie per:

• l’esecuzione delle attività di ricezione, analisi, accertamento ed archiviazione della Segnalazione;
• l’instaurazione di eventuali provvedimenti disciplinari, o l’adozione di altre misure e provvedimenti, da valutarsi caso per caso;
• le esigenze di controllo interno e di monitoraggio dei rischi aziendali.

2. Categoria dei Dati personali raccolti.

I Dati personali raccolti e trattati da Ascopiave S.p.A., o dalla Società aderente interessata (qualora la Segnalazione sia afferente a tematiche 231), per assolvere alle finalità di cui al paragrafo 1, sono riferibili a diverse categorie.

I Dati raccolti per la registrazione alla Piattaforma sono i seguenti: nome, cognome, indirizzo e-mail.

Si precisa che la Piattaforma separa l’identità del Segnalante dalla Segnalazione. L’accesso all’identità del Segnalante è concesso esclusivamente al Comitato Segnalazioni o all’OdV competente della Società aderente interessata (qualora la Segnalazione sia afferente a tematiche 231), tramite una procedura di sicurezza che registra l’accesso all’identità e ne richiede la motivazione.

Sono poi trattati gli eventuali Dati personali presenti nella Segnalazione.

In particolare, il Trattamento può riguardare anche Dati Particolari di cui all’art 9 del GDPR (es. informazioni idonee a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché lo stato di salute e la vita sessuale), ovvero Dati personali relativi a condanne penali e reati, di cui all’art. 10 del GDPR (quale peculiare categoria di Dati Particolari).

I Dati Particolari saranno trattati esclusivamente ove risulti strettamente necessario al fine di gestire la Segnalazione, in ossequio ai principi di proporzionalità e necessità.

3. Modalità di Trattamento e tempi di conservazione dei Dati

I Dati personali – necessari e strumentali ai fini della corretta gestione della Segnalazione pervenuta per il tramite della Piattaforma – saranno trattati con l’ausilio di strumenti automatizzati, secondo logiche strettamente correlate alle finalità sopraindicate e, comunque, in modo da garantirne la sicurezza e la riservatezza per il periodo strettamente necessario a conseguire le finalità di cui al paragrafo 1, nonché per l’adempimento di eventuali obblighi legali gravanti sul Titolare, secondo i principi di minimizzazione del Trattamento sanciti dal Regolamento ed attuati dalla Procedura.

Per il perseguimento delle finalità del Trattamento, il Titolare,  nei limiti previsti o imposti dalla normativa (sia comunitaria che nazionale) pro tempore vigente, nonché secondo quanto indicato nella Procedura, potrà comunicare i Dati personali a soggetti terzi, quali, ad esempio, quelli appartenenti alle seguenti categorie:

• organi giudiziari e forze di polizia delegate e/o altre amministrazioni pubbliche;
• laddove interessati alla valutazione della Segnalazione, organismi di amministrazione e di controllo / di vigilanza di Ascopiave o delle Società aderenti.

Il Titolare garantisce la massima cura affinché la comunicazione dei Dati personali ai predetti destinatari riguardi esclusivamente quelli necessari per il raggiungimento delle specifiche finalità cui sono destinati.

I Dati personali saranno conservati per un periodo di tempo non superiore a 5 anni dalla chiusura della Segnalazione e comunque per un periodo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti e trattati, conformemente a quanto previsto dagli obblighi di legge, o comunque per consentire ad Ascopiave ed alle Società aderenti la tutela dei diritti e degli interessi legittimi propri o di terzi.

4. Ambito di comunicazione, trasferimento all’estero e diffusione dei Dati personali

Il Trattamento dei Dati personali sarà effettuato dal Comitato Segnalazioni di Ascopiave S.p.A., o dagli Organismi di Vigilanza di Ascopiave e delle Società aderenti, ove interessate dalla Segnalazioni (in materia 231) e, eventualmente, dai relativi Segretari, ove nominati.

I Componenti del Comitato Segnalazioni e degli OdV (e i relativi Segretari, ove nominati), sono stati specificamente nominati Autorizzati al Trattamento dei Dati personali derivanti, tra l’altro, dalla gestione delle Segnalazioni.

Il Trattamento relativo ai Dati di registrazione alla Piattaforma, cd “Segnalazioni.net” è effettuato dal fornitore della stessa, Digital PA S.r.l., in qualità di Responsabile del Trattamento. Si precisa che tale soggetto non ha accesso ai Dati personali oggetto delle Segnalazioni e presenti nella Piattaforma in quanto gli stessi vengono criptati dal software proprio della medesima Piattaforma.

Infine, un parziale Trattamento, in ogni caso tale da non pregiudicare la riservatezza prevista sia dalla normativa vigente che dalla Procedura, potrà essere effettuato da società e professionisti di fiducia del Titolare, previa nomina a Responsabile del Trattamento, salvo i casi in cui il soggetto incaricato si configuri come Titolare autonomo.

L’elenco dettagliato ed aggiornato dei Responsabili del Trattamento è disponibile, su richiesta, inviando una comunicazione scritta c/o la sede di Ascopiave S.p.A., ovvero una e-mail a privacy@ascopiave.it. 

I Dati personali, salvo obblighi normativi in tal senso, non saranno diffusi, né trasferiti in Paesi extra UE.

5. Diritti dell’interessato

In relazione al Trattamento dei Dati personali, è facoltà di ogni Interessato esercitare i seguenti diritti previsti dagli articoli da 15 a 22 del Regolamento: diritto di accesso, diritto di rettifica, diritto all’oblio, diritto di limitazione del Trattamento, diritto a vedersi notificare la rettifica, la cancellazione dei Dati personali, o la limitazione del Trattamento, diritto alla portabilità dei Dati, diritto di opposizione al Trattamento, diritto a non essere sottoposto a una decisione basata unicamente sul Trattamento automatizzato, diritto di proporre reclamo all’Autorità Garante per la protezione dei Dati personali.

Si precisa tuttavia che, in relazione al Trattamento di cui alla presente, Ascopiave, come anche le Società aderenti, può / dovrà limitare (o ritardare) gli adempimenti conseguenti all’esercizio di detti diritti, laddove sussista il rischio che, da questo, possa derivare un pregiudizio effettivo e concreto alla riservatezza dell'identità del Segnalante (e/o degli altri soggetti tutelati in forza degli obblighi legali), ovvero possa essere compromessa la capacità di verificare efficacemente la fondatezza della Segnalazione e/o di raccogliere le prove o le informazioni necessarie, conformemente a quanto stabilito dalle applicabili disposizioni di legge.

In merito, va sottolineato come, al di fuori delle casistiche previste dalla Legge e dalla Procedura, in nessuna circostanza il Segnalato, o terzi soggetti, potranno esercitare i propri diritti di accesso per ottenere informazioni sull’identità del Segnalante.

Per l'esercizio dei diritti degli Interessati, come sopra menzionati e nei limiti pocanzi precisati, è possibile rivolgersi al Comitato Segnalazioni di Ascopiave S.p.A., ovvero all’Organismo di Vigilanza della Società aderente interessata, rispettivamente, inviando una comunicazione scritta via e-mail a: segnalazioni@gruppoascopiave.it, o al recapito mail proprio dell’OdV competente. In generale, è inoltre possibile far riferimento ai recapiti di cui al successivo paragrafo 6.

6. Titolare e Responsabile della protezione dei Dati

Titolare del Trattamento è Ascopiave S.p.A., con sede in via Verizzo, 1030, 31053 Pieve di Soligo (TV).

Sono altresì Titolari del Trattamento, relativamente (ed esclusivamente) alle Segnalazioni afferenti a tematiche 231 (con gestione della Segnalazione assegnata ai singoli OdV), anche le Società aderenti, in quanto obbligatoriamente gestite dai rispettivi OdV. Le stesse, ai fini della presente informativa, si intendono domiciliate c/o la sede di Ascopiave S.p.A.

Il Responsabile della Protezione dei Dati Personali (RPD, o Data Protection Officer – DPO) di Ascopiave S.p.A., nominato ai sensi dell’art. 37 par. 2 del Regolamento UE 2016/679, è domiciliato presso la sede della medesima Ascopiave [[2]].

Lo stesso potrà essere contattato inviando una comunicazione scritta all’indirizzo sopra indicato (all’attenzione del RPD o DPO), oppure a mezzo e-mail a: privacy@ascopiave.it.

****

Cookies

Nessun Dato personale degli utenti viene implicitamente acquisito dalla Piattaforma.

Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati cookies persistenti per il tracciamento degli utenti.

Vengono utilizzati esclusivamente cookies tecnici nella misura strettamente necessaria al corretto ed efficiente utilizzo della piattaforma. L'uso dei cookies di sessione (che non vengono memorizzati in modo persistente sul dispositivo dell'utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l'esplorazione sicura ed efficiente della Piattaforma.

Si rimanda alla sezione alla sezione “Cookies policy” presente