Informativa ex art. 13 e 14 del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (Regolamento generale sulla protezione dei dati)

TRATTAMENTO DEI DATI PERSONALI

nell’ambito del procedimento di gestione delle segnalazioni di illeciti ai sensi dell’art. 10 del D. Lgs. 24/2023 e dell’art. 13, comma 6 del D. Lgs. 24/2023 in materia di tutela del dipendente pubblico che segnala illeciti (c.d. Whistleblowing)

Egregia Signora, Egregio Signore, il Regolamento Generale sulla Protezione dei dati UE 2016/679 riconosce e disciplina il diritto alla protezione dei dati personali, nel rispetto dei Suoi diritti e libertà fondamentali e della Sua dignità personale.

Nella presente informativa sono riportate le informazioni relative al trattamento dei dati effettuati dall’Azienda Ospedaliera San Giovanni Addolorata per la gestione delle segnalazioni di illeciti ai sensi dell’art. 10 del D. Lgs. 24/2023 e dell’art. 13, comma 6 del D. Lgs. 24/2023 in materia di tutela del dipendente pubblico che segnala illeciti (c.d. Whistleblowing)

1. TITOLARITÀ DEL TRATTAMENTO DEI DATI E RESPONSABILE DELLA PROTEZIONE DEI DATI

a) Titolare del trattamento (di seguito denominato “il Titolare”) è l’Azienda Ospedaliera Complesso Ospedaliero San Giovanni - Addolorata con sede in Roma, Via dell’Amba Aradam n. 9, in persona del Direttore Generale pro-tempore, contattabile ai seguenti riferimenti: PEC: ao.sga@pec.hsangiovanni.roma.it tel.:0677051

b) Responsabile della Protezione dei Dati personali (c.d. Data Protection Officer / DPO) ai sensi dell’articolo 37 Regolamento (UE) 2016/679, domiciliato per la funzione presso i medesimi Uffici e contattabile ai seguenti riferimenti: e-mail: dpo@hsangiovanni.roma.it PEC: dpo@pec.hsangiovanni.roma.it

2. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

L’Azienda Ospedaliera San Giovanni Addolorata tratterà i dati personali (del soggetto segnalante, del soggetto segnalato e di persone coinvolte e/o collegate ai fatti oggetto di segnalazione) nell’ambito del procedimento di gestione delle segnalazioni di illeciti ai sensi ai sensi dell’art. 10 del D. Lgs. 24/2023 e dell’art. 13, comma 6 del D. Lgs. 24/2023 in materia di tutela del dipendente pubblico che segnala illeciti (c.d. Whistleblowing)

Ai sensi del D. Lgs. n. 24 del 10 marzo 2023 recante “Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”, i dati  forniti per segnalare violazioni di disposizioni normative nazionali o dell’Unione europea che ledono l’interesse pubblico o l’integrità dell’Azienda, di cui si sia venuti a conoscenza nel contesto lavorativo aziendale vengono trattati  allo scopo di effettuare le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione e all’adozione dei conseguenti provvedimenti previsti ex lege.

L’Azienda raccoglie esclusivamente i dati forniti dal segnalante al fine di rappresentare le presunte condotte illecite delle quali sia venuto a conoscenza nell’ambito del contesto lavorativo dell’Amministrazione, commesse dai soggetti che a vario titolo interagiscono con il medesimo.

I dati personali che manifestamente non siano utili al trattamento di una specifica segnalazione, compreso il caso in cui, in fase di registrazione, venga allegato un documento diverso da quello di riconoscimento, contenente dati personali ultronei o non necessari per le finalità sopra illustrate, non sono raccolti o, se raccolti accidentalmente, sono cancellati immediatamente.

Tali dati includeranno dati personali (es. dati anagrafici, di contatto e dati relativi all’attività lavorativa dell’interessato) e, nei limiti in cui sia strettamente necessario, dati particolari di cui all’art. 9 del Regolamento UE 2016/679 (es. dati relativi alla salute, all’appartenenza sindacale, dati  idonei a rivelare origine razziale, opinioni politiche, convinzioni religiose o filosofiche dell’interessato, etc.) o dati relativi a condanne penali e reati di cui all’art. 10 del Regolamento UE 2016/679.

I suddetti dati personali saranno raccolti direttamente presso l’interessato o presso terzi, contenuti nella segnalazione di illeciti e nella documentazione allegata, o raccolti nel corso del procedimento di gestione della segnalazione.

Il trattamento dei dati si rende necessario per le seguenti finalità:

• • • gestione della segnalazione in tutte le sue fasi, inclusa quella di accertamento dei fatti oggetto di segnalazione ed adozione di eventuali conseguenti provvedimenti, secondo quando descritto nella procedura interna in tema di segnalazioni di illecito whistleblowing pubblicata nel sito internet e nella intranet aziendale;
    • adempimento agli obblighi di legge o regolamentari gravanti sull’Azienda Ospedaliera San Giovanni Addolorata in materia di whistleblowing.

Le basi giuridiche del trattamento per le finalità sopra descritte sono:

1. la necessità di adempiere l’obbligo legale di applicare la normativa in materia di whistleblowing a cui l’Azienda Ospedaliera San Giovanni Addolorata è soggetta

(artt. 6, par. 1, lett. c), 9 par. 2, lett. b) e 10 nonché 88 del Regolamento UE 2016/679 in relazione all’art. 10 del D. Lgs. 24/2023 e all’art. 13, comma 6 del D. Lgs. 24/2023 in materia di tutela del dipendente pubblico che segnala illeciti (c.d. Whistleblowing)

2. la necessità di eseguire il compito di interesse pubblico contemplato dall’ordinamento connesso alla normativa in materia di whistleblowing

(art. 6, par. 1, lett. e), art. 9, par. 2, lett. g) del Regolamento UE 2016/679).

Eventuale consenso al trattamento dei dati

Come indicato nella procedura e nel modello di segnalazione, per poter utilizzare la segnalazione nell’ambito di un eventuale procedimento disciplinare nei confronti del soggetto segnalato, ove la contestazione dell’addebito sia fondata, in tutto o in parte, sulla segnalazione, e la conoscenza dell’identità del segnalante risulti indispensabile per la difesa dell’incolpato, l’Azienda Ospedaliera San Giovanni Addolorata necessiterà del consenso del segnalante a rivelare la sua identità

(art. 10 del D. Lgs. 24/2023, art. 13, comma 6 del D. Lgs. 24/2023 e art. 6, co. 1, lett. a) del Regolamento).

Il consenso, che potrà essere fornito già in sede di segnalazione, è facoltativo e potrà essere liberamente revocato in qualsiasi momento contattando il Responsabile della Prevenzione della Corruzione e della Trasparenza (RPCT) aziendale tramite la Piattaforma informatica dell’Azienda Ospedaliera San Giovanni Addolorata per la gestione delle segnalazioni, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

3. MODALITA’ DI TRATTAMENTO

I suoi dati personali raccolti per le finalità indicate saranno trattati in conformità con quanto previsto e disciplinato dal Regolamento UE 2016/679, mediante strumenti manuali, informatici e telematici, con  logiche  strettamente  correlate  alle  finalità  già  esplicitate,  in modo lecito e secondo correttezza nonché nel rispetto del principio di minimizzazione, raccolti esclusivamente per gli scopi indicati in questa informativa o previsti dalla legge, da regolamenti o dalla normativa comunitaria o, ancora, per gli scopi od il raggiungimento di finalità necessarie e indispensabili nell’esecuzione dell’attività svolta  e/o  richiesta in conformità alle previsioni di legge applicabili ed alle prescrizioni contenute nella Delibera dell’A.N.A.C. (Autorità Nazionale Anticorruzione), con l’adozione delle necessarie misure di sicurezza, tecniche ed organizzative, volte, tra l’altro, ad impedire a soggetti non autorizzati di risalire all’identità del segnalante.

I dati personali non saranno diffusi.

Per le finalità sopra descritte al punto II), nei limiti delle rispettive competenze e secondo quanto descritto nella Procedura aziendale in materia di whistleblowing, con particolare riferimento ai limiti sulla conoscibilità dell’identità del segnalante, i dati personali saranno trattati in ambito aziendale dai seguenti soggetti, autorizzati al trattamento ex art. 2-quaterdecies del D. Lgs. 169/2003 così come modificato dal D. Lgs. 101/18 e art. 29 del Regolamento UE 2016/679:

(i)        Responsabile della Prevenzione della Corruzione e della Trasparenza (RPCT);

2. ove nominati, membri del gruppo di lavoro di supporto al RPCT;

(iii)      Responsabile del procedimento disciplinare eventualmente aperto a carico del soggetto segnalato (solo previo consenso scritto del Segnalante);

(iv)      in qualità di Responsabili del trattamento ex art. 28 del Regolamento UE 2016/679, sempre nei limiti sopra indicati, fornitori di servizi di gestione e manutenzione dei sistemi informativi dell’Azienda Ospedaliera San Giovanni Addolorata (es. della Piattaforma informatica per gestione segnalazioni) whistleblowing.

La informiamo, altresì, che non esiste presso la nostra Azienda alcun processo decisionale automatizzato, compresa la profilazione e che la stessa non intende trasferire i Suoi dati personali verso Paesi terzi.

4. COMUNICAZIONE DEI DATI

I suoi dati personali di cui alla presente attività non saranno diffusi né comunicati a terzi al di fuori dalle specifiche previsioni normative.

Nello specifico la segnalazione ed i dati personali ivi contenuti potranno essere trasmessi, per i profili di rispettiva competenza secondo quanto previsto dalla legge, ad A.N.A.C., all’Autorità Giudiziaria, alla Corte dei conti ed altre eventuali autorità pubbliche coinvolte, che tratteranno i dati in qualità di Titolari del trattamento autonomi.

5. TEMPO DI CONSERVAZIONE DEI DATI

I dati personali saranno trattati per il tempo strettamente necessario alla gestione della segnalazione in tutte le sue fasi, all’adozione dei provvedimenti conseguenti ed all’adempimento degli all’adempimento degli obblighi di legge connessi.

 

6. NATURA DEL CONFERIMENTO

Il conferimento dei dati per le finalità di cui al punto II), mediante segnalazione, hanno natura facoltativa, l’eventuale rifiuto di conferire in tutto o in parte i dati richiesti potrebbe comportare per l’Azienda stessa l’impossibilità di eseguire o continuare, in tutto o in parte, l’attività richiesta (gestione della segnalazione) o comunque inerente e/o conseguente allo svolgimento delle proprie funzioni istituzionali.

7. I SUOI DIRITTI

In ogni momento potranno essere esercitati i diritti, secondo le modalità e le condizioni ivi indicate, previsti dagli articoli 15 (Diritto di accesso dell’interessato), 16 (Diritto di rettifica), 17 (Diritto alla cancellazione ovvero diritto all’oblio), 18 (Diritto di limitazione di trattamento), 20 (Diritto alla portabilità dei dati).

Per far valere i propri diritti, gli interessati potranno inviare una richiesta all’RPCT dell’Azienda Ospedaliera San Giovanni Addolorata contattando il medesimo alla seguente e-mail:__asalvatori@hsangiovanni.roma.it______________________.

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato dalla Azienda medesima avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante per la protezione dei dati personali, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

La versione sempre aggiornata di questa informativa è rinvenibile sul sito web istituzionale aziendale: http://www.hsangiovanni.roma.it