ai sensi del DECRETO LEGISLATIVO 10 marzo 2023, n. 24

Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali.

 

Storico del documento
Versione Data emissione Approvata da
00 07/02/2022 Presidente del CdA
01 31/01/2024

 

Sommario

Premessa 3

  1. Scopo 4
  2. Riferimenti normativi 4
  3. Ambito oggettivo: cosa si può segnalare? 4
  4. Contenuto della segnalazione 6
  5. Ambito soggettivo: chi può segnalare? 7
  6. Destinatario delle segnalazioni 7
  7. Canali di segnalazione 8

7.1 Il Portale Whistleblowing 8

7.2 L’incontro diretto 9

  1. Gestione della segnalazione 9
  2. Il sistema di protezione 10

9.1 tutela della riservatezza 11

  1. Tutela del Segnalato 12
  2. Protezione dei dati personali e Conservazione della documentazione 12
  3. Sanzioni 13
  4. Aggiornamento della Policy 13
  5. Sensibilizzazione e pubblicità 14
  6. Allegati 14

Allegato 1 15

Allegato 2 16

 

Premessa

Il 30 marzo 2023 è entrato in vigore il Decreto Legislativo  10 marzo 2023, n. 24  recante Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”.

La nuova disciplina è finalizzata a creare uno strumento per contrastare e prevenire la corruzione, la cattiva amministrazione e, più in generale, le violazioni di legge, nel settore pubblico e privato. 

Al fine di garantire l’efficacia di questo presidio di legalità ed incentivarne l’utilizzo, il Legislatore italiano ed europeo hanno voluto, quindi, rafforzare le misure di protezione da ogni possibile ritorsione dei soggetti che effettuano le segnalazioni o (ove ne ricorrano le condizioni) la divulgazione pubblica ed estenderle anche a chiunque sia coinvolto (in qualità di facilitatore, familiare, confidente, collega del segnalante o semplicemente persona menzionata) nella segnalazione, garantendo, tra l’altro, la previsione di sistemi che consentono di segnalare in condizioni di sicurezza gli eventuali illeciti di cui vengono a conoscenza.

La nuova normativa non reca più distinzioni tra settore pubblico e privato, ma prevede alcune differenze applicative sostanziali sulla base della soglia dimensionale e del settore di attività dell’Ente considerato. 

Le principali novità contenute nella nuova disciplina sono di seguito riassunte: 

  • l’ampliamento dell’ambito oggettivo (tipologia di illeciti segnalabili); 
  • l’ampliamento dell’ambito soggettivo (novero dei soggetti meritevoli di protezione); 
  • la disciplina di tre diversi canali di segnalazione: interno (negli enti con persona o ufficio dedicato oppure tramite un soggetto esterno con competenze specifiche); esterno (gestito da ANAC e subordinato rispetto al canale interno); divulgazione pubblica (ove ne ricorrano le condizioni, tramite stampa o social media); 
  • la previsione di diverse modalità di presentazione delle segnalazioni, in forma scritta o orale e sempre con adeguate garanzie in termini di misure di sicurezza poste a protezione della riservatezza delle comunicazioni.
  • la disciplina dettagliata degli obblighi di riservatezza;
  • la previsione di una valutazione preventiva di impatto data protection e l’obbligo dell’Ente di adottare tutte le misure tecniche (es cifratura) e organizzative (es. informativa sul trattamento, autorizzazione e istruzione del personale, stipula di accordi sul trattamento con i fornitori, etc) imposte dalla normativa data protection vigente, nazionale (D. lgs 196/2003) ed europea (Reg. UE 2016/679 – General Data Peotection Regulation – “GDPR) al fine di regolamentare il trattamento dei dati personali ricevuti, gestiti e comunicati da terzi o a terzi; 
  • l’ampliamento della casistica inclusa nelle “ritorsioni” ed il rafforzamento delle relative misure di protezione, offerte sia da ANAC che dall’autorità giudiziaria e maggiori indicazioni sulla responsabilità del segnalante e sulle scriminanti; 
  • l’introduzione di apposite misure di sostegno per le persone segnalanti e coinvolgimento a tal fine di enti del Terzo settore che abbiano competenze adeguate e che prestino la loro attività a titolo gratuito; 
  • la revisione della disciplina delle sanzioni applicabili da ANAC e l’introduzione da parte dei soggetti privati di sanzioni nel sistema disciplinare adottato ai sensi del d.lgs. n. 231/2001. 

Alla luce di tali premesse, Interkom S.p.A. (di seguito indicato come “Società”), avendo adottato un Modello Organizzativo 231 e non superando la soglia dimensionale dei 50 addetti con contratto di lavoro subordinato, rientra nel campo di applicazione della norma ed è tenuta quindi ad adottare un canale di segnalazione interno per la gestione delle sole segnalazioni rilevanti ai sensi del D. lgs 231/01.

 

Pertanto, nello spirito di dare concreta attuazione alla normativa in oggetto, la Società ha predisposto, per effettuare le segnalazioni, un cd. “canale interno” – costituito da una piattaforma informatica che integra al suo interno anche una casella vocale, oltre che dalla possibilità per l’interessato di richiedere un incontro di persona –   idoneo a garantire la riservatezza e la tutela del segnalante (e degli altri soggetti eventualemtne coinvolti e lo ha affidato al proprio un Organismo di Vigilanza 231 (di qui in poi anche “Organo gestorio”).

1. Scopo

La presente “Procedura generale per la gestione delle segnalazioni” (di seguito “Procedura”) si propone di disciplinare il processo di ricezione, analisi e gestione delle Segnalazioni trasmesse da parte dei segnalanti (come di seguito identificati) al fine di denunciare fenomeni illeciti e comportamenti sospetti, irregolarità, atti o fatti che possano costituire una violazione dei principi e delle regole di comportamento contenuti nel Codice Etico e nelle previsioni contenute nel Modello 231 adottato dalla Società. 

2. Riferimenti normativi 

Esterni 

  • D. Lgs.  10 marzo 2023, n. 24 – Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali.
  • D. Lgs. n. 196 del 30 giugno 2003 – Codice in materia di protezione dei dati personali – e successive modifiche e/o integrazioni;
  • Regolamento UE 2016/679 del Parlamento e del Consiglio del 27 aprile 2016 relativo alla Protezione delle persone fisiche con riguardo al trattamento dei dati personali;
  • D. Lgs. 231/01 “Disciplina della responsabilità amministrativa delle persone giuridiche, delle Società e delle associazioni anche prive di personalità giuridica, a norma dell’art.11 della legge 29 settembre 2000, n. 300” del 08/06/2011 e successivi aggiornamenti, ove applicabile.
  • “Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali – procedure per la presentazione e gestione delle segnalazioni esterne”, emanate da ANAC in forza dell’art. 10 D. lgs. 24/23 con delibera n. 311 del 12 luglio 2023.

Interni

  •  Modello Organizzativo 231 
  • Codice Etico
  • Modello Organizzativo Data Protection

3. Ambito oggettivo: cosa si può segnalare?

La segnalazione può essere effettuata ove il segnalante abbia il ragionevole e legittimo sospetto o la consapevolezza – entrambi fondati su elementi di fatto precisi e concordanti – di comportamenti, in violazione di   disposizioni   normative   nazionali   o dell’Unione europea, che ledono l’interesse  pubblico  o  l’integrità della Società, di  cui  sia venuto a conoscenza nel “contesto lavorativo”. Tale ultima locuzione va intesa in senso ampio. Si ritiene dunque sufficiente l’esistenza di una relazione qualificata tra il segnalante e la Società che riguarda attività lavorative o professionali presenti o anche passate. Possono, quindi, essere segnalate anche notizie acquisite in occasione e/o a causa dello svolgimento delle mansioni lavorative, sia pure in modo casuale.

Possono essere oggetto di segnalazione anche eventuali condotte volte ad occultare le violazioni (ad esempio occultamento o distruzione di prove circa la commissione della violazione).

Le informazioni sulle violazioni possono riguardare anche le violazioni non ancora commesse che il whistleblower, ragionevolmente, ritiene potrebbero esserlo sulla base di elementi concreti. Tali elementi possono essere anche irregolarità e anomalie (indici sintomatici) che il segnalante ritiene possano dar luogo ad una delle violazioni previste dal decreto. 

Le segnalazioni devono essere fatte in buona fede, con spirito di responsabilità, avere carattere di interesse per il bene comune, rientrare nelle tipologie di non conformità per cui il sistema è stato implementato. 

 

  • COSA SI PUO’ SEGNALARE

 

La segnalazione può avere ad oggetto condotte illecite rilevanti ai sensi del decreto legislativo 8 giugno 2001, n. 231 (reati presupposto a titolo esemplificativo: Indebita percezione di erogazioni, truffa in danno dello Stato, di un ente pubblico o dell’Unione Europea per il conseguimento di erogazioni pubbliche, frode informatica in danno dello Stato o di un ente pubblico e frode nelle pubbliche forniture), o violazioni del Modello di organizzazione e gestione adottato ai sensi del d.lgs. 231/01 o del Codice Etico della Società.

In particolare, la segnalazione rilevante ha ad oggetto due tipi di condotte:

  • comportamenti illeciti rilevanti ai sensi del D.lgs. 231/01, dunque condotte penalmente rilevanti in quanto suscettibili di integrare reati “presupposto” richiamati dal D.lgs. 231/01, anche nella forma del semplice tentativo, delle quali i Destinatari abbiano avuto notizia sulla base di elementi di fatto gravi, precisi e concordanti;
  • violazioni del Codice Etico, del Modello Organizzativo 231 e delle procedure interne fondate su elementi di fatto precisi e concordanti, di cui i Destinatari siano venuti a conoscenza in ragione delle funzioni svolte. In tal caso la segnalazione ha ad oggetto condotte che, quand’anche non abbiano rilevanza penale diretta, in ogni caso contravvengono al sistema di prevenzione dei reati messo in atto dalla Società, in quanto violano i principi di controllo (generali o specifici), i presidi o le procedure aziendali richiamate nel Modello organizzativo.

Alcuni esempi, non esaustivi, di possibili segnalazioni rilevanti ai predetti fini comprendono:

  • situazioni di conflitto di interesse ritenute non conosciute dall’azienda;
  • tentativi/atti di corruzione di amministratori o dipendenti verso terzi (pubblici ufficiali o anche privati);
  • frodi commesse nell’interesse aziendale;
  • intenzionale comunicazione di informazioni false a Pubbliche Amministrazioni.
  • operazioni societarie o di business per cui si sospetta possa derivare un rischio sanzionatorio per la Società ai sensi del D.Lgs. 231/01.

X COSA NON SI PUO’ SEGNALARE

    • le notizie palesemente prive di fondamento, le informazioni che sono già totalmente di dominio pubblico, nonché di informazioni acquisite solo sola base di indiscrezioni o vociferazioni scarsamente attendibili (cd. “voci di corridoio” o “sentito dire”).

 

  • le contestazioni, rivendicazioni o richieste  legate  ad  un interesse di carattere personale della  persona  segnalante  o  della persona che  ha  sporto  una  denuncia  all’autorita’  giudiziaria  o contabile che attengono esclusivamente ai propri rapporti individuali di lavoro o di impiego pubblico, ovvero inerenti ai  propri  rapporti di lavoro  o  di  impiego  pubblico  con  le  figure  gerarchicamente sovraordinate. Sono quindi, escluse, ad esempio, le segnalazioni riguardanti vertenze di lavoro e fasi precontenziose, discriminazioni tra colleghi, conflitti interpersonali tra la persona segnalante e un altro lavoratore o con i superiori gerarchici, segnalazioni relative a trattamenti di dati effettuati nel contesto del rapporto individuale di lavoro in assenza di lesioni dell’interesse pubblico o dell’integrità dell’amministrazione pubblica o dell’ente privato.

 

4. Contenuto della segnalazione

Le segnalazioni devono essere più possibile circostanziate, includendo tutti  gli elementi utili all’organo gestorio per effettuare le verifiche e gli accertamenti necessari a valutarne la fondatezza. A tal fine i segnalanti devono fornire almeno i seguenti elementi:

  • le circostanze di tempo e di luogo in cui si è verificato il fatto oggetto della segnalazione; 
  • la descrizione del fatto con indicazione delle circostanze conosciute (di modo, di tempo e di luogo);
  • le generalità o altri elementi che consentano di identificare il soggetto cui attribuire i fatti segnalati (cd segnalato). 
  • A meno che la segnalazione non sia anonima, le generalità del soggetto che effettua la segnalazione, con indicazione della posizione o funzione svolta nell’ambito dell’azienda;
  • l’insussistenza di eventuali interessi privati collegati alla segnalazione e la propria buona fede;
  • ogni informazione o prova (allegando i relativi documenti) che possa fornire un utile riscontro circa la sussistenza di quanto segnalato, in particolare anche l’indicazione di eventuali altri soggetti che possono riferire sui fatti oggetto di segnalazione;
  • Ove la segnalazione non sia anonima, i dati identificativi del segnalante (nome, cognome, qualifica, etc.). Come meglio si dirà, questi ultimi sono assistiti da specifiche misure di sicurezza tecniche ed organizzative volte a garantire l’assoluta riservatezza sull’identità del segnalante.

Ove la segnalazione non sia adeguatamente circostanziata, l’Organo gestorio può chiedere elementi integrativi al segnalante tramite il Portale Whistleblowing o anche di persona, ove il segnalante abbia richiesto un incontro diretto.

Si precisa che le segnalazioni anonime sono ammesse se sufficientemente circostanziate e sono trattate alla stregua di quelle “nominative”. In tal caso, le misure di protezione per le ritorsioni saranno applicabili solo se la persona segnalante viene successivamente identificata.

Le segnalazioni non devono contenere dati personali eccedenti, bensì solo i dati necessari per dimostrare la fondatezza della denuncia. Di norma, quindi non andranno inseriti dati particolari, né dati personali idonei a rivelare lo stato di salute o giudiziari. Qualora le segnalazioni contenessero suddette categorie di dati personali, riferiti al segnalante o a terzi, e gli stessi non risultassero necessari per il perseguimento delle suddette finalità, la società provvederà a distruggerli o, se ciò non risultasse possibile, ad oscurarli, fatti salvi i casi autorizzati dalla legge o da un provvedimento dell’Autorità Garante per la protezione dei dati personali. 

Qualora la segnalazione non rientri nella presente procedura, secondo la definizione dell’ambito oggettivo appena descritto, l’Organismo di Vigilanza provvederà ad inoltrarla all’area aziendale/organo competente e/o alle Autorità competenti, come di seguito precisato (vedi paragrafo 6). Tali segnalazioni sono, in ogni caso, considerate “protette”. Ciò significa che l’organo gestorio non rivela l’identità o i dati personali di chiunque abbia trasmesso tale segnalazione senza averne ottenuto previamente l’esplicito consenso – sempre che la sua divulgazione non sia imposta dalla legge, da indagini o successivi procedimenti giudiziari.

In tutti i casi sopra indicati di comunicazione, il Titolare garantisce che verranno sempre adottate le opportune misure atte ad evitare una non necessaria circolazione delle informazioni, al fine di garantire la opportuna riservatezza in vista delle particolari finalità dei trattamenti in oggetto. 

5. Ambito soggettivo: chi può segnalare?

Sono legittimate a segnalare le persone che operano nel contesto lavorativo della Società, in qualità di:

  • lavoratori subordinati;
  • lavoratori autonomi;
  • collaboratori, liberi professionisti e i consulenti;
  • stagisti e tirocinanti, retribuiti e non retribuiti;
  • azionisti e le persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza, anche qualora tali funzioni siano esercitate in via di mero fatto. 

 

La segnalazione può essere effettuata:

  • quando il rapporto giuridico è in corso; 
  • durante il periodo di prova, se le informazioni sono state acquisite durante il processo di selezione o in altre fasi precontrattuali
  • quando il rapporto giuridico non è ancora iniziato, se le informazioni sulle violazioni sono state acquisite durante il processo di selezione o in altre fasi precontrattuali;
  • successivamente allo scioglimento del rapporto giuridico, se le informazioni sulle violazioni sono state acquisite prima dello scioglimento del rapporto stesso (pensionati).

 

6. Destinatario delle segnalazioni

L’Organo gestorio  è l’Organismo di Vigilanza designato ex D.lgs. 231/2001 

L’Organo gestorio, in qualità di Destinatario della Segnalazione:

  • è autonomo e indipendente;
  • garantisce un giudizio equo e imparziale sulla segnalazione ricevuta;
  • rispetta gli obblighi di riservatezza, specie sull’identità del segnalante, del segnalato e degli altri soggetti coinvolti (facilitatore, familiari, colleghi di lavoro, testimoni, etc);
  • gestisce la segnalazione (valuta l’ammissibilità e svolge l’istruttoria sui fatti o sulle condotte segnalate);
  • gestisce le interlocuzioni con il segnalante (avvisi di ricevimento e chiusura della segnalazione e scambi di informazioni);
  • comunica l’esito al segnalante (dando conto delle misure previste o adottate o da adottare per dare seguito alla segnalazione e dei motivi della scelta effettuata).
  • Assicura adeguata pubblicità alla presente procedura con particolare riguardo ai presupposti per accedervi ai soggetti competenti e alle procedure.

 

Qualora la segnalazione sia presentata ad un soggetto diverso da quello individuato e autorizzato dalla Società quest’ultimo procederà a trasmetterla, entro sette giorni dal suo ricevimento, al soggetto competente, dando contestuale notizia della trasmissione alla persona segnalante. 

7. Canali di segnalazione e Assistenza

Un soggetto Segnalante, qualora abbia il ragionevole sospetto che si sia verificato o che possa verificarsi una delle violazioni precedentemente indicate al par. 3, ha la possibilità di effettuare una Segnalazione, scritta o orale, utilizzando i canali interni di seguito riportati: 

  • Tramite il Portale Whistleblowing, come di seguito specificato.
  • Tramite un incontro diretto con l’organo gestorio, in modalità tali (e.g. scelta degli ambienti e orari dell’incontro) da garantire la riservatezza del segnalante ai sensi della normativa in tema.

Il segnalante può decidere di rivolgersi ad un soggetto in cui ripone la propria fiducia che , operando in qualità di “Facilitatore” ai sensi della normativa in esame, riceve analoga tutela del segnalante (vedi successivo paragrafo 9).

7.1 Il Portale Whistleblowing

Il Portale Whistleblowing è raggiungibile al seguente indirizzo web dedicato: 

 https://interkomspa.whistlelink.com/

La piattaforma consente a chiunque (dipendenti e collaboratori, fornitori e qualsiasi altro soggetto come definito al paragrafo 5) – attraverso un percorso guidato on-line – di effettuare le segnalazioni garantendo la riservatezza sull’identità del segnalante o, ove prescelto, il totale anonimato. Il sistema, infatti, consente di inviare segnalazioni senza l’obbligo di registrarsi né di dichiarare le proprie generalità. Qualora il Segnalante scelga di indicare le proprie generalità, ne è garantita la riservatezza.

La piattaforma consente di dialogare in modo riservato con il segnalante, senza possibilità, per il ricevente o altri soggetti, di rintracciare l’origine della segnalazione.

L’accesso al Portale Whistleblowing è, infatti, soggetto alla politica “no-log” al fine di impedire l’identificazione del segnalante che intenda rimanere anonimo: ciò significa che i sistemi informatici aziendali non sono in grado di identificare il punto di accesso al portale (indirizzo IP) anche nel caso in cui l’accesso venisse effettuato da un computer connesso alla rete aziendale. 

Le segnalazioni trasmesse mediante il Portale Whistleblowing sono ricevute esclusivamente dai componenti dell’Organo gestorio. L’associazione dell’identità del segnalante alla segnalazione può, infatti, essere effettuata esclusivamente dal soggetto preposto alla gestione delle segnalazioni.

Il trattamento dei dati contenuti nelle segnalazioni avverrà con logiche di organizzazione ed elaborazione in grado di garantire la sicurezza, l’integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.

In particolare, la trasmissione dei dati forniti dal segnalante mediante l’utilizzo della piattaforma è gestita con protocollo HTTPS. Sono inoltre applicate tecniche di cifratura, garantendo in questo modo la riservatezza delle informazioni trasmesse. 

Dopo l’accesso al Portale il segnalante potrà scegliere se utilizzare la casella vocale oppure procedere alla compilazione di un questionario composto da domande aperte che gli permetteranno di fornire gli elementi caratterizzanti la segnalazione (fatti, contesto temporale, etc.). 

Il Portale chiederà al segnalante se intende o meno rivelare la propria identità. In ogni caso il segnalante potrà fornire le proprie generalità anche in un secondo momento,anche attraverso il sistema di messagistica previsto dal Portale. La casella vocale, invece, allo stesso fine, prevede meccanismi di camuffamento della voce.

Nel momento dell’invio della segnalazione il Portale rilascerà al segnalante un codice identificativo univoco (ticket). Questo numero, conosciuto solamente dal segnalante, non potrà essere recuperato in alcun modo in caso di smarrimento. Il ticket servirà al segnalante per accedere, sempre tramite il Portale, alla propria segnalazione al fine di: monitorarne lo stato di avanzamento; inserire ulteriori elementi per circostanziare la segnalazione; fornire le proprie generalità; rispondere ad eventuali domande di approfondimento.  

 

7.2 L’incontro diretto

Nel caso in cui il segnalante preferisca incontrare di persona l’Organo gestorio, può richiedere a quest’ultimo di fissare un incontro che può aver luogo in presenza fisica contestuale ovvero anche mediante sistemi di comunicazione a distanza, pur garantendo i criteri di riservatezza imposti da normativa. 

La richiesta va rivolta al seguente indirizzo/nr di telefono 0823.443125. Al fine di garantire la tutela della riservatezza  e della sicurezza delle comunicazioni, in tale occasione il segnalante è invitato a NON fornire elementi di dettaglio sulla segnalazione (circostanze fattuali, nome del segnalato e/o dei testimoni etc) ma soltanto a concordare i termini dell’incontro.

In tal caso l’Organo gestorio fissa l’incontro in un tempo ragionevole.

Al momento dell’incontro, l’organo gestorio – previo rilascio dell’informativa sul trattamento dei dati personali e/o delle informazioni necessarie a reperire il testo completo di tale informativa – al fine di garantire la tracciabilità della segnalazione orale e lo stesso livello di protezione assicurato alle segnalazioni scritte, procede a registrare la segnalazione sulla piattaforma gestionale informatica, registrando sulla stessa tutti gli avanzamenti dell’attività istruttoria.

8. Gestione della segnalazione

8.1. Procedura di gestione

Le segnalazioni ricevute dall’Organo gestorio sono soggette al seguente iter istruttorio. 

Le segnalazioni la cui genericità non consenta neppure di avviare una verifica indirizzandola verso prospettive concrete, non saranno prese in considerazione e verranno immediatamente archiviate.

Le segnalazioni e i relativi documenti a supporto saranno oggetto di analisi preliminare da parte dell’Organo gestorio, al fine di verificare la presenza di dati ed informazioni utili e sufficienti a valutare l’astratta fondatezza della segnalazione, per avviare gli ulteriori approfondimenti. 

Effettuata tale analisi, qualora, l’Organo gestorio verifichi che il fatto riportato non ha impatto ai fini del D.Lgs. 231/01, ma, tuttavia, può essere rilevante per l’Azienda ad altri fini diversi, procederà ad inoltrarla tempestivamente all’organo/organismo competente, dandone notizia al segnalante.

Nel caso, invece, in cui l’Organo preposto ritenga sussistente un ragionevole presupposto di fondatezza/attendibilità, si passerà ad un’indagine approfondita sui fatti oggetto della segnalazione, al fine di appurarne la fondatezza. Nello svolgimento della suddetta analisi, l’Organo gestorio potrà avvalersi – per specifici aspetti trattati nelle segnalazioni e qualora ritenuto necessario – del supporto di altre funzioni aziendali per quanto di competenza e potrà richiedere ulteriori informazioni e/o documentazione al segnalante mediante il Portale stesso o anche di persona, avendo sempre cura di preservare la riservatezza sull’dentità del segnalante.

Qualora, a conclusione della fase di analisi preliminare, emerga l’assenza di elementi sufficientemente circostanziati o l’infondatezza dei fatti richiamati, la segnalazione sarà archiviata con le relative motivazioni. In tal caso, l’Organo preposto provvederà ad informare il segnalante della conclusione e degli esiti dell’indagine svolta.

Laddove, a seguito delle analisi preliminari emergano o siano comunque desumibili elementi utili e sufficienti per valutare fondata la segnalazione, verrà avviata la successiva fase degli approfondimenti specifici. 

 L’Organo gestorio  provvederà a: 

  • avviare le analisi specifiche avvalendosi, se ritenuto opportuno, delle strutture competenti della Società; 
  • alla conclusione dell’approfondimento svolto, sottoporre i risultati alla valutazione degli organi preposti interni o enti/istituzioni esterne, ognuno secondo le proprie competenze, a seconda dell’oggetto della segnalazione, affinché vengano intrapresi i più opportuni provvedimenti Non spetta al soggetto preposto alla gestione della segnalazione accertare le responsabilità individuali qualunque natura esse abbiano, né svolgere controlli di legittimità o di merito su atti e provvedimenti adottati dall’ente/amministrazione oggetto di segnalazione.
  • concludere l’istruttoria in qualunque momento se, nel corso dell’istruttoria medesima, sia accertata l’infondatezza della segnalazione.

 

Le attività sopra descritte non sono necessariamente svolte in maniera sequenziale. 

In ogni caso, all’ esito della fase istruttoria, l’Organo preposto provvederà ad informare il segnalante dell’esito della segnalazione, dando conto delle misure previste o adottate o da adottare per dare seguito alla segnalazione e dei motivi della scelta effettuata, nella misura in cui tali informazioni non pregiudichino l’inchiesta interna o l’indagine né ledano i diritti della persona coinvolta (es. comunicazione di archiviazione, rinvio autorità competente per ulteriori indagini, avvio inchiesta interna etc).

Si precisa che, al fine di privilegiare la volontà del segnalante è sempre possibile per quest’ultimo ritirare la segnalazione mediante apposita comunicazione da trasmettere attraverso il canale originariamente prescelto per l’inoltro della stessa. In tal caso gli accertamenti eventualmente già avviati si arresteranno.

 

8.2. Tempistiche

Nell’ambito della gestione del canale di  segnalazione  interna, l’Organo gestorio:

  • rilascia al segnalante un avviso di ricevimento entro 7 giorni dalla data di ricezione della segnalazione:
  • fornisce riscontro tempestivo alle eventuali richieste inoltrate dal segnalante attraverso i canali di segnalazione (sistema di messaggistica implementato sulla piattaforma)
  • fornisce riscontro alla segnalazione entro tre mesi dalla data di avviso di ricevimento o, in mancanza di tale avviso, dalla scadenza del termine di sette giorni dalla presentazione della segnalazione.

9. Il sistema di protezione

Il sistema di protezione previsto dal d.lgs. n. 24/2023 si articola sui seguenti tipi di tutela:

 

  • la tutela della riservatezza del segnalante, del facilitatore, della persona coinvolta e delle persone menzionate nella segnalazione;
  • la tutela da eventuali misure ritorsive adottate dall’ente in ragione della segnalazione, divulgazione pubblica o denuncia effettuata e le condizioni per la sua applicazione;
  • le limitazioni della responsabilità rispetto alla rivelazione e alla diffusione di alcune categorie di informazioni che operano al ricorrere di determinate condizioni;
  • la previsione di misure di sostegno da parte di enti del Terzo settore inseriti in un apposito elenco pubblicato da ANAC.

 

Tali misure sono estese, oltre al segnalante, ai seguenti soggetti:

  • al facilitatore (persona fisica che assiste il segnalante nel processo di segnalazione, operante all’interno del medesimo contesto lavorativo e la cui assistenza deve rimanere riservata). A titolo esemplificativo, il facilitatore potrebbe essere il collega di un Ufficio diverso da quello di appartenenza del segnalante che assiste quest’ultimo nel processo di segnalazione in via riservata, cioè senza divulgare le notizie apprese. Il facilitatore potrebbe essere un collega che riveste anche la qualifica di sindacalista se assiste il segnalante in suo nome e per suo conto, senza spendere la sigla sindacale; 
  • alle persone del medesimo contesto lavorativo della persona segnalante, di colui che ha sporto una denuncia o di colui che ha effettuato una divulgazione pubblica e che sono legate ad essi da uno stabile legame affettivo o di parentela entro il quarto grado;
  • ai colleghi di lavoro della persona segnalante o della persona che ha sporto una denuncia o effettuato una divulgazione pubblica, che lavorano nel medesimo contesto lavorativo della stessa e che hanno con detta persona un rapporto abituale e corrente.
  • agli enti di proprietà della persona segnalante o per i quali le stesse persone lavorano nonché agli enti che operano nel medesimo contesto lavorativo delle predette persone.

Le rinunce e le transazioni, integrali o parziali, che hanno per oggetto i diritti e le tutele previsti dal decreto non sono valide, salvo che siano effettuate nelle sedi protette di cui all’ art. 2113, co.4, del codice civile.

9.1 tutela della riservatezza

La Società garantisce la riservatezza dell’identità del Segnalante a partire dalla fase di ricezione della segnalazione, nel rispetto delle previsioni di legge. A tal fine i dati personali identificativi del segnalante  sono conservati in modo da essere visibili esclusivamente all’organo preposto alla gestione della segnalazione. La società adotta tutte le garanzie e le misure tecniche ed organizzative previste dalla legge al fine di tutelare la riservatezza dell’identità del segnalante, in modo che la stessa non sia rivelata a terzi senza l’espresso consenso di quest’ultimo, salvo il caso di segnalazioni in mala fede o diffamatorie. Tra queste misure è incluso l’oscuramento dei dati personali, specie quelli relativi al segnalante ma anche degli altri soggetti la cui identità, in base al d.lgs. 24/2023, deve rimanere riservata (il facilitatore, il segnalato, le altre persone menzionate nella segnalazione, qualora, per ragioni istruttorie, anche altri soggetti debbano essere messi a conoscenza del contenuto della segnalazione e/o della documentazione ad essa allegata.

Nessuna ritorsione o discriminazione, diretta o indiretta, può derivare in capo a chi abbia effettuato una segnalazione in buona fede, a prescindere che la segnalazione si sia poi rivelata fondata o meno. 

Sono previste sanzioni nei confronti di chi viola le misure di tutela e riservatezza del segnalante. 

La tutela del segnalante non è, invece, garantita nel caso di segnalazioni effettuate con dolo o colpa grave o che si dovessero rivelare false, infondate, con contenuto diffamatorio o comunque effettuate al solo scopo di danneggiare la Società, il segnalato o altri soggetti interessati dalla segnalazione. Sono previste sanzioni nei confronti del segnalante, ove si riuscisse a risalire allo stesso nel caso di segnalazioni effettuate con dolo o colpa grave o che si dovessero rivelare false, infondate, con contenuto diffamatorio o comunque effettuate al solo scopo di danneggiare la Società, il segnalato o altri soggetti interessati dalla segnalazione. 

La Società potrà, inoltre, intraprendere le opportune iniziative anche in sede giuridica. 

In caso di procedimento disciplinare, l’identità del segnalante non può essere rivelata ove la contestazione dell’addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla segnalazione, anche se conseguenti alla stessa; l’identità del segnalante potrà essere rivelata soltanto laddove:

  • la contestazione sia fondata, in tutto o in parte, sulla segnalazione stessa e la conoscenza dell’identità del segnalante sia assolutamente indispensabile per la difesa dell’incolpato; e
  • vi sia il consenso del segnalante.

In tal caso la Società avrà cura di comunicare, sempre previamente, in forma scritta al segnalante le motivazioni che conducono al disvelamento della sua identità.

10. Tutela del Segnalato

La Società garantisce adeguata protezione alle persone direttamente o indirettamente oggetto della segnalazione.

La segnalazione non è sufficiente ad avviare alcun procedimento disciplinare verso il segnalato. 

Non si potrà quindi sanzionare disciplinarmente il soggetto segnalato sulla base di quanto affermato dal segnalante, senza che vi siano riscontri oggettivi e senza che si sia proceduto ad indagare i fatti oggetto di segnalazione.

Ciò potrebbe avvenire eventualmente in base ad altre evidenze riscontrate e accertate a partire dalla segnalazione stessa.

 Nell’ambito del procedimento eventualmente avviato nei suoi confronti a seguito della conclusione dell’attività di verifica e di analisi della segnalazione e nel caso in cui tale procedimento sia fondato in tutto o in parte sulla segnalazione, il segnalato potrà essere contattato e gli verrà assicurata la possibilità di fornire ogni eventuale e necessario chiarimento. 

11. Protezione dei dati personali e Conservazione della documentazione 

I dati personali del segnalante e degli altri soggetti meritevoli di protezione (es. facilitatore, persone menzionate, segnalati, etc.) e le informazioni contenute nelle segnalazioni e negli eventuali documenti alle stesse allegati, nonché i dati eventualmente acquisiti in sede di istruttoria dall’organismo preposto, sono trattati in conformità alla Policy di protezione dei dati personali adottata dalla Società, nel rispetto dei principi di correttezza, liceità, trasparenza e tutela della riservatezza e dei diritti di tutti gli interessati (segnalante, segnalato ed eventuali soggetti terzi coinvolti), ed in ottemperanza agli obblighi imposti dalla normativa data protection vigente

La Società, in qualità di Titolare del trattamento, ha effettuato una Valutazione preventiva di Impatto del proprio sistema di gestione delle segnalazioni che può essere consultata su richiesta da inotlrare all’Organo gestorio.

La società ha, quindi, adottato idonee misure tecniche ed organizzative di protezione dei dati che vengono sottoposte periodicamente a verifica. In particolare:

  • la società ha adottato una piattaforma di gestione delle segnalazioni che garantisce idonee misure tecniche di protezione, quali la cifratura, la segregazione degli accessi, il divieto di tracciamento del segnalante, il tracciamento delle operazioni dell’organo gestorio;
  • La società ha adottato misure organizzative quali: l’autorizzazione, istruzione e formazione del personale autorizzato ad accedere ai dati personali in oggetto; la formalizzazione di accordi con i fornitori che operano in qualità di responsabili del trattamento (es. fornitore in modalità SaS della piattaforma per la gestione delle segnalazioni); somministrazione dell’informativa sul trattamento ex art. 13 GDPR agli interessati; aggiornamento del Registro dei trattamenti.

L’Organo gestorio cura l’archiviazione di tutta la documentazione a supporto della segnalazione ricevuta. I dati personali relativi alle segnalazioni vengono conservati e mantenuti per il periodo necessario al completamento della verifica dei fatti esposti nella segnalazione e per successivi 5 anni decorrenti dalla data della comunicazione dell’esito finale della procedura di segnalazione, salvo eventuali procedimenti scaturenti dalla gestione della segnalazione (disciplinari, penali, contabili) nei confronti del segnalato o del segnalante (dichiarazioni in mala fede, false o diffamatorie). In tal caso saranno conservati per tutta la durata del procedimento e fino allo spirare dei termini di impugnazione del relativo provvedimento. Al termine di detto periodo i dati sono cancellati oppure anonimizzati in modo irreversibile e conservati ai soli fini statitistici.

12. Sanzioni

La violazione dei principi fissati nella presente procedura viene perseguita, con tempestività ed immediatezza.

Interkom S.p.A. si riserva il diritto di intraprendere azioni disciplinari nei confronti del segnalante in caso di abuso dello strumento “Wistleblowing”, ad esempio in ipotesi di segnalazioni manifestamente opportunistiche e/o al solo scopo di danneggiare il segnalato o soggetti comunque interessati dalla segnalazione e ogni altra ipotesi di utilizzo improprio o di intenzionale strumentalizzazione dell’istituto oggetto della presente procedura.

Le sanzioni verranno applicate sulla base dello Statuto dei Lavoratori (legge n. 300/1970) e dei singoli Contratti Collettivi Nazionali, fatta salva la possibilità di far valere ulteriori diritti e interessi nelle sedi legali opportune.

Avendo la Società adottato un Modello di organizzazione, gestione e controllo ex D. Lgs. 231/01, sono, inoltre, applicabili anche le sanzioni disciplinari previste dal Modello 231.

13. Aggiornamento della Policy

La presente Procedura e il Portale saranno oggetto di revisione periodica per garantire il costante allineamento alla normativa di riferimento nonché in funzione dell’operatività e della esperienza maturata.

14. Sensibilizzazione e pubblicità

L’organizzazione, per il tramite dell’Organo gestorio, intraprende iniziative di comunicazione e sensibilizzazione della presente procedura tramite iniziative di formazione divulgate anche sul portale intranet e sul sito web istituzionale rivolte a tutti i potenziali segnalanti allo scopo di comunicare le finalità dell’istituto del Whistleblowing e le modalità per il suo corretto utilizzo; sui relativi diritti e obblighi; sulle conseguenze degli abusi nel suo utilizzo; sui risultati che l’attuazione della norma ha prodotto. 

  1. Allegati

In allegato alla presente:

Allegato 1: Informativa sul trattamento dei dati personali

Allegato 2: Workflow

 

Allegato 1

 

Informativa resa ai sensi degli artt. 13 e 14 del Reg. UE 2016/679

 (GDPR – General Data Protection Regulation) 

Gestione delle segnalazioni (cd. Whistleblowing)

 

INTERESSATI A CUI É RIVOLTA L’INFORMATIVA DEFINIZIONE
Segnalante (o denunciante/whistleblower) La persona fisica che effettua la segnalazione sulle violazioni acquisite nell’ambito del proprio contesto lavorativo.
Persona coinvolta (o segnalato) La persona fisica o giuridica menzionata nella segnalazione come persona alla quale la violazione è attribuita o come persona comunque implicata nella violazione segnalata.
Facilitatore  Una persona fisica che assiste una persona segnalante nel processo di segnalazione, operante all’interno del medesimo contesto lavorativo e la cui assistenza deve   essere mantenuta riservata. 
Soggetto terzo È la persona fisica, diversa da segnalante e segnalato, i cui dati personali potrebbero essere contenuti nella segnalazione o acquisti nel corso dell’attività istruttoria.

 

AMBITO DEL TRATTAMENTO

Interkom S.p.A., con sede legale in Via Gian Lorenzo Bernini, 20 80129 Napoli (NA), con P.IVA 01347530634, in persona del suo legale rappresentante pro tempore, in qualità di “Titolare” del trattamento dei dati personali, con il presente documento, La informa circa le caratteristiche e le modalità del trattamento dei dati personali forniti nel corso di un incontro diretto con l’Organo gestorio (o organo preposto) oppure, in forma scritta o orale, attraverso la “Piattaforma di gestione delle segnalazioni di illeciti”. Il processo di gestione delle segnalazioni è disciplinato nella apposita procedura adottata dalla società consultabile, per i dipendenti, nell’intranet aziendale e, in ogni caso, sul sito internet della società al seguente link https://interkomspa.whistlelink.com/ ,di cui si prescrive la lettura. 

I dati personali conferiti dal segnalante e le informazioni contenute nelle segnalazioni e negli eventuali documenti alle stesse allegati, nonché i dati eventualmente acquisiti in sede di istruttoria dall’organo preposto, saranno trattati secondo i principi di correttezza, liceità, trasparenza e tutela della riservatezza e dei diritti di tutti gli interessati (segnalante, persona coinvolta, facilitatore ed eventuali soggetti terzi come definiti in premessa), nel rispetto degli obblighi imposti dalla normativa data protection e dal d.lgs. 24/2023, recante “Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”.

Poiché le sospette violazioni possono essere segnalate tramite la piattaforma adottata dalla Società anche in forma anonima, i soggetti che le trasmettono non sono tenuti a rendere noti i propri dati personali. Tuttavia, poiché l’eventuale successiva identificazione della persona segnalante potrebbe esporre quest’ultima al rischio di eventuali ritorsioni dalla persona coinvolta, ai sensi dell’art. 16 del d.lgs 24/2023, il segnalante che sia ricorso all’anonimato, in caso di disvelamento successivo della propria identità, gode delle misure di protezione previste per tutti i whistleblower.

In ogni caso, anche in relazione alle segnalazioni anonime non si può escludere che, nel corso dell’esame delle stesse, l’organo preposto alla gestione della procedura riceva informazioni contenenti dati identificativi, dati professionali, oppure dati finanziari riguardanti le altre suddette categorie interessati (segnalato, terzi) che saranno trattate ai sensi della presente informativa.

FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO DEI DATI

I dati personali forniti dal segnalante e acquisiti dall’organo preposto all’istruttoria nel corso del procedimento saranno oggetto di trattamento, in relazione agli obblighi di cui al citato d.lgs. 24/2023.

  In particolare, i suddetti dati saranno trattati per le seguenti finalità:

 – Gestione delle segnalazioni (accertamento dei fatti oggetto della segnalazione). La base giuridica primaria del trattamento si fonda sull’adempimento dell’obbligo di legge da parte del Titolare [art. 6 co.1 lett. c) GDPR] di dotarsi, in conformità a quanto previsto dalla normativa prevista dal d.lgs. 24/2023, di una piattaforma informatica per inviare e gestire le segnalazioni degli illeciti. 

–  Gestione di eventuali procedimenti disciplinari fondati in tutto o in parte sulla segnalazione. Al fine di garantire il diritto di difesa della persona coinvolta, le informazioni contenute nella segnalazione potranno essere utilizzate, unitamente ad altri eventuali elementi di riscontro esterno, nell’ambito del procedimento disciplinare avviato nei confronti del denunciato. L’identità del segnalante, invece, potrà essere rivelata nel contesto del procedimento disciplinare – quindi anche alla persona coinvolta – nel solo caso in cui detto procedimento si fondi esclusivamente sul contenuto della segnalazione, al fine di garantire il diritto di difesa del segnalato e, comunque, previo espresso consenso del segnalante. Il consenso del segnalante alla rivelazione della sua identità nell’ambito del procedimento disciplinare, non è obbligatorio, ma il suo mancato conferimento comporta l’impossibilità di procedere nei confronti del segnalato, nei procedimenti disciplinari fondati esclusivamente sulle dichiarazioni del segnalante.

TIPOLOGIA DI DATI TRATTATI

La Piattaforma di gestione delle segnalazioni di illeciti adottata da Interkom S.p.A. raccoglie esclusivamente i dati identificativi del segnalante (se rilasciati) e quelli comunicati nelle segnalazioni. Tuttavia, nel corso della procedura, potranno essere acquisiti i seguenti dati personali:

  • documento di riconoscimento, eventuali altri recapiti rilasciati dal segnalante;
  • Informazioni (dati identificativi, dati professionali, dati finanziari) sul segnalato contenute nella segnalazione o acquisite in corso di istruttoria;
  • Informazioni (dati identificativi, dati professionali, dati finanziari) relative a terzi che possono essere inserite nella segnalazione e nei documenti eventualmente allegati o acquisiti nel corso dell’istruttoria.

 

I dati personali identificativi del segnalante non sono direttamente visualizzabili nella segnalazione e sono conservati in modo da essere visibili esclusivamente all’organo preposto alla gestione della segnalazione. La società adotta tutte le garanzie previste dalla legge al fine di tutelare la riservatezza dell’identità del segnalante, in modo che la stessa non sia rivelata a terzi senza l’espresso consenso di quest’ultimo, salvo il caso di segnalazioni in mala fede o diffamatorie.

Come indicato nella Procedura di gestione delle segnalazioni adottata dalla società, le segnalazioni non devono contenere dati eccedenti, bensì solo i dati necessari per dimostrare la fondatezza della denuncia. Di norma, quindi non saranno inseriti dati particolari, né dati personali idonei a rivelare lo stato di salute o giudiziari. Qualora le segnalazioni contenessero suddette categorie di dati personali, riferiti al segnalante o a terzi, e gli stessi non risultino necessari per il perseguimento delle suddette finalità, la società provvederà a distruggerli o, se ciò non risultasse possibile, ad oscurarli, fatti salvi i casi autorizzati dalla legge o da un provvedimento dell’Autorità Garante per la protezione dei dati personali. 

MODALITÀ DI TRATTAMENTO DEI DATI

Il trattamento sarà effettuato attraverso l’utilizzo di una piattaforma informatica accessibile tramite link sul sito web istituzionale reso disponibile nella sezione dedicata. Il trattamento avverrà con logiche di organizzazione ed elaborazione strettamente correlate alle finalità sopra indicate e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.

In particolare, la trasmissione dei dati forniti dal segnalante mediante l’utilizzo della piattaforma è gestita con protocollo HTTPS. Sono inoltre applicate tecniche di cifratura, garantendo in questo modo la riservatezza delle informazioni trasmesse. 

Si ricorda, infine, che i dati personali identificativi del segnalante sono conservati in modo da garantirne la riservatezza. L’associazione dell’identità del segnalante alla segnalazione può, infatti, essere effettuata esclusivamente dall’organo preposto alla gestione delle segnalazioni. 

PERIODO DI CONSERVAZIONE

I dati personali relativi alle segnalazioni, e la documentazione ad esse correlata, ai sensi dell’art. 14 del d.lgs. 24/2023 vengono conservati e mantenuti per il periodo necessario al completamento della verifica dei fatti esposti nella segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione  dell’esito  finale  della  procedura   di segnalazione, nel rispetto degli  obblighi  di  riservatezza  di  cui all’articolo 12 del presente decreto e  del  principio  di  cui  agli articoli 5, paragrafo 1, lettera e), del regolamento (UE) 2016/679  e 3, comma 1, lettera e), del decreto legislativo n. 51 del 2018. Nel caso di eventuali procedimenti scaturenti dalla gestione della segnalazione (disciplinari, penali, contabili) nei confronti della persona coinvolta o del segnalante (dichiarazioni in mala fede, false o diffamatorie) i dati in oggetto saranno conservati per tutta la durata del procedimento e fino allo spirare dei termini di impugnazione del relativo provvedimento. 

DESTINATARI DEI DATI PERSONALI

Per il perseguimento delle finalità sopra indicate, Le informazioni inviate tramite la piattaforma di segnalazione degli illeciti sono gestite da coloro i quali, all’interno della Società, siano stati designati, formati ed istruiti e ne abbiano necessità per il ruolo/mansione svolta in relazione al processo di ricezione, analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti. 

Si ribadisce che soltanto l’organo gestorio avrà accesso ai dati identificativi del segnalante eventualmente rilasciati

I dati oggetto di segnalazione, invece, potranno eventualmente essere trattati anche da dipendenti di Interkom S.p.A.  a tal fine autorizzati e che operano in base alle istruzioni impartite dal Titolare del trattamento. Detti dati potrebbero essere, inoltre, trattati da consulenti esterni o fornitori a tal fine designati quali responsabili del trattamento ex. Art. 28 GDPR, i quali operano secondo le istruzioni impartite dal titolare con particolare riferimento all’adozione delle misure di sicurezza adeguate al fine di poter garantire la riservatezza e la sicurezza dei dati. Nel novero dei responsabili del trattamento rientra anche la società Whistleblowing Solutions AB che fornisce la piattaforma ed elabora le informazioni sulla stessa caricate con un sistema di archiviazione sui propri server, ubicati all’interno dell’Unione Europea.

Si precisa che il suddetto fornitore fornisce solo l’infrastruttura necessaria all’implementazione della procedura informatica di segnalazione, ma non accede ai relativi contenuti (identità del segnalante, oggetto delle segnalazioni, documenti allegati, messaggi scambiati tra segnalante e organo preposto all’istruttoria etc.). I singoli contenuti sono, infatti, cifrati per cui anche nel caso di attività manutentive non sono accessibili alla società fornitrice.

I dati personali contenuti nelle segnalazioni possono, inoltre, essere comunicati agli uffici competenti di Interkom S.p.A.  per l’attivazione della tutela giudiziaria e/o disciplinare connessa alla segnalazione, ovvero alle Autorità competenti in presenza di violazioni delle normative applicabili.

Qualora la segnalazione non rientri nella competenza dell’organo gestorio secondo la definizione dell’ambito oggettivo della procedura adottata, la stessa sarà inoltrata all’area aziendale/organo competente e/o alle Autorità competenti. Tali segnalazioni sono, in ogni caso, considerate “protette”. Ciò significa che l’organismo preposto non rivela l’identità o i dati personali di chiunque abbia trasmesso tale segnalazione tramite la piattaforma whistleblowing senza averne ottenuto previamente l’esplicito consenso – sempre che la sua divulgazione non sia imposta dalla legge, da indagini o successivi procedimenti giudiziari.

In tutti i casi sopra indicati di comunicazione, il Titolare garantisce che verranno sempre adottate le opportune misure atte ad evitare una non necessaria circolazione delle informazioni, al fine di garantire la opportuna riservatezza in vista delle particolari finalità dei trattamenti in oggetto.

DIFFUSIONE DEI DATI 

 I Suoi dati personali non saranno oggetto né di diffusione a destinatari indeterminati né a pubblicazione.

TRASFERIMENTO DEI DATI ALL’ESTERO

 I suoi dati personali non saranno trasferiti al di fuori dell’UE.

 

DIRITTI DEGLI INTERESSATI

 

  • Diritti del Segnalante

 

Il segnalante potrà, nei limiti di quanto previsto dall’articolo 2-undecies del decreto legislativo 30 giugno 2003, n. 196, esercitare i diritti riconosciuti di cui agli artt. 15/22 del Regolamento:

  • diritto di accesso ai dati personali; 
  • diritto di ottenere la rettifica o la cancellazione degli stessi (fatta eccezione per i contenuti della segnalazione); 
  • diritto di revocare il consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca; alla revoca del consenso consegue l’impossibilità di accedere al suo profilo, potrà comunque visualizzare le segnalazioni tramite i loro codici; la revoca non è comunque prevista nel caso in cui il trattamento è necessario per adempiere un obbligo normativo al quale è soggetto il titolare del trattamento; 
  • diritto di proporre reclamo al Garante per la protezione dei dati personali ai sensi dell’art. 77 d GDPR oppure ricorso all’Autorità giudiziaria competente ai sensi dell’art. 79 GDPR, nei modi e nei limiti previsti dalla vigente normativa nazionale (D. Lgs. 196/2003).
  1. Diritto della persona coinvolta  

Ai sensi di quanto previsto dall’art. 2-undecies del D. Lgs 196/2003 (Codice Privacy), il Titolare informa il segnalato che l’esercizio dei diritti su esposti (cd. diritti dell’interessato individuati dagli artt. 15 a 22 del GDPR) ed in particolare il diritto di accesso, potrà essere ritardato, limitato o escluso per tutto il tempo in cui ciò costituisca una misura necessaria e proporzionata, tenendo conto dei diritti fondamentali e dei legittimi interessi dell’interessato, al fine di salvaguardare gli interessi di riservatezza del segnalante e di garantire che lo svolgimento degli accertamenti non rischi di essere compromesso (es. manomissione delle prove, occultamento di informazioni).

I diritti su esposti non possono essere esercitati con richiesta al titolare del trattamento, ovvero con reclamo ai sensi dell’art. 77, quando dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del segnalante. In tali casi, tuttavia, i diritti degli interessati possono essere esercitati tramite il Garante per la protezione dei dati personali con le modalità di cui all’art. 160 D. Lgs. 196/2003, secondo cui Il Garante informa l’interessato di avere eseguito tutte le verifiche necessarie o di aver svolto un riesame, fermo restando il diritto dell’interessato di proporre ricorso giurisdizionale.

In tutti gli altri casi, I suoi diritti potranno essere esercitati tramite i seguenti canali:

  •  via mail al seguente indirizzo: privacy@interkom.it
  • Via posta al seguente indirizzo:  Interkom S.p.A., Via Gian Lorenzo Bernini, 20 80129 Napoli (NA)

COOKIES

Nessun dato personale degli utenti viene acquisito dalla piattaforma.

Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati cookies persistenti per il tracciamento degli utenti.

Vengono utilizzati esclusivamente cookies tecnici nella misura strettamente necessaria al corretto ed efficiente utilizzo della piattaforma. L’uso dei cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente della piattaforma.

 

Allegato 2

ALLEGATO 1

Modulo per la Segnalazione di condotte illecite o violazioni del Modello di cui al D.lgs. 231/01
1. Dati relativi al Segnalante
(se si desidera inviare una segnalazione anonima, NON compilare il seguente riquadro)
Nome/Cognome del Segnalante
Numero del documento di identità*
Qualifica/funzione organizzativa
Indirizzo e-mail**
Numero di telefono**

*al fine di consentire l’accertamento dell’identità del Segnalante si richiede l’allegazione di una copia del
documento di identità sottoscritta.
**al fine di garantire la riservatezza delle comunicazioni si raccomanda l’indicazione di un indirizzo mail e di
un numero di telefono personali, evitando di utilizzare quelli assegnati dall’Azienda.
2. Dati relativi alla segnalazione
(la compilazione della seguente tabella è obbligatoria)
Quando è stato commesso il fatto?

Dove è stato commesso il fatto?

Chi (nome, cognome, qualifica) ha
commesso il fatto?

Cosa è successo (descrizione del
fatto)?

Soggetti terzi coinvolti (nome e
cognome di soggetto a conoscenza

13

dei fatti o coinvolti nei fatti)?
Altro (specificare altre
informazioni)*

*Si raccomanda, sin da subito, l’allegazione di documenti attestanti la veridicità delle affermazioni
contenute nel presente modulo.

Il presente modulo di segnalazione deve essere inoltrato a mezzo servizio postale; in tal caso, per garantire
la riservatezza, è necessario che la segnalazione venga inserita in una busta chiusa che rechi all’esterno la
dicitura “riservata/personale” e sia indirizzata direttamente all’Organismo di Vigilanza presso Studio Legale
Avv. Vincenzo Adinolfi – Via Roma, Parco Europa n. 11 – 81100 Caserta.
________, lì ____/____/_____

FIRMA ____________________________________

Informativa sul trattamento dei dati personali
I dati personali conferiti dal segnalante attraverso il presente “Modulo di segnalazione” e le informazioni
contenute negli eventuali documenti allo stesso allegati, nonché i dati eventualmente acquisiti in sede di
istruttoria dall’organismo preposto, saranno trattati secondo i principi di correttezza, liceità, trasparenza e
tutela della riservatezza e dei diritti di tutti gli interessati (segnalante, segnalato ed eventuali soggetti terzi
coinvolti), nel rispetto degli obblighi imposti dalla normativa vigente in materia di protezione dei dati
personali e dalla legge 30 novembre 2017, n. 179, recante “Disposizioni per la tutela degli autori di
segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro
pubblico o privato”. Per maggiori dettagli consulta l’informativa sul trattamento (all.2)

14

ALLEGATO 2

INFORMATIVA RESA AI SENSI DEGLI ARTT. 13 E 14 DEL REG. UE 2016/679
(GDPR – GENERAL DATA PROTECTION REGULATION)
INTERESSATI A CUI É RIVOLTA L’INFORMATIVA DEFINIZIONE
Segnalante (o denunciante/whistleblower) È la persona fisica che segnala una presunta violazione
del modello organizzativo 231 o del codice etico della
società o presunte condotte illecite ai sensi della legge
231/01 attraverso i canali “whistleblowing” messi a
disposizione dalla società.

Segnalato (o incolpato/denunciato) È la persona fisica oggetto della segnalazione, incolpata

delle presunte violazioni di cui sopra.

Soggetto terzo È la persona fisica, diversa da segnalante e segnalato, i
cui dati personali potrebbero essere contenuti nella
segnalazione o acquisti nel corso dell’attività istruttoria.

AMBITO DEL TRATTAMENTO
Le società Interkom S.p.A. – P.IVA: 01347530634, con sede legale in Napoli, con sede in Napoli alla via
Bernini n. 20, Cap 80129, in persona del proprio legale rappresentante pro tempore, in qualità di “Titolare
del trattamento” dei dati personali, con il presente documento, La informa circa le caratteristiche e le
modalità del trattamento dei dati personali forniti attraverso la “Piattaforma di gestione delle segnalazioni
di illeciti”, ovvero tramite invio, a mezzo di posta raccomandata, del “Modulo di Segnalazione”. Il processo
di gestione delle segnalazioni è disciplinato nella apposita procedura adottata dalla società, consultabile,
per i dipendenti nell’intranet aziendale e, in ogni caso, sul sito internet della società al seguente link
https://www.interkom.it/whistleblowing/gdpr-whistleblower-ITA di cui si prescrive la lettura.
I dati personali conferiti dal segnalante al momento dell’inoltro della segnalazione e le informazioni
contenute nella stessa e negli eventuali documenti allegati, nonché i dati eventualmente acquisiti in sede di
istruttoria dall’organismo preposto, saranno trattati secondo i principi di correttezza, liceità, trasparenza e
tutela della riservatezza e dei diritti di tutti gli interessati (segnalante, segnalato ed eventuali soggetti terzi
coinvolti), nel rispetto degli obblighi imposti dalla normativa sulla privacy e dalla legge 30 novembre 2017,
n. 179, recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano
venuti a conoscenza nell’ ambito di un rapporto di lavoro pubblico o privato”.
Poiché le sospette violazioni possono essere segnalate anche in forma anonima, i soggetti che le
trasmettono non sono tenuti a rendere noti i propri dati personali. Si specifica che la segnalazione anonima
potrebbe esporre il segnalante al rischio di eventuali ritorsioni dal segnalato, senza permettere alle Società
sopraindicate di apprestare gli appositi strumenti di tutela previsti per le segnalazioni non anonime, ma

15
comunque confidenziali. Sarà inoltre esclusa la possibilità di utilizzare la segnalazione anonima per la
gestione di eventuali procedimenti disciplinari nei confronti del segnalato, fatte salve le evidenze
probatorie ottenute dall’organismo inquirente nell’ambito di autonome istruttorie.
Tuttavia, anche in relazione alle segnalazioni anonime non si può escludere che, nel corso dell’esame delle
stesse, l’organismo preposto alla gestione della procedura riceva informazioni contenenti dati identificativi,
dati professionali, oppure dati finanziari riguardanti le altre suddette categorie di interessati (segnalato,
terzi) che saranno trattate ai sensi della presente informativa.
FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO DEI DATI
I dati personali forniti dal segnalante e/o acquisiti dall’organismo preposto (OdV – Organismo di Vigilanza)
all’istruttoria nel corso del procedimento saranno oggetto di trattamento, in relazione agli obblighi di cui
alla citata Legge 179/2017.
In particolare, i suddetti dati saranno trattati per le seguenti finalità:
– Gestione delle segnalazioni (accertamento dei fatti oggetto della segnalazione). Base giuridica primaria
del trattamento è il legittimo interesse del Titolare [art. 6 co.1 lett. f) GDPR] a conformare il proprio
Modello di Organizzazione Gestione e Controllo (MOG), adottato ai sensi del D.Lgs. 231/2001, alle
modifiche introdotte dalla citata legge in ordine ai requisiti del MOG (cfr. art. 6 co. 2-bis e ss. D.Lgs. 231/01
introdotti dall’art. 2 legge n. 179/2017). Tale legittimo interesse prevale rispetto al diritto alla protezione
dei dati personali di cui godono gli interessati, considerato lo scopo di primario rilievo perseguito dalla
legislazione sulla responsabilità amministrativa degli enti da commissione di reati presupposto.
– Gestione di eventuali procedimenti disciplinari fondati in tutto o in parte sulla segnalazione. Al fine di
garantire il diritto di difesa dell’incolpato, le informazioni contenute nella segnalazione potranno essere
utilizzate, unitamente ad altri eventuali elementi di riscontro esterno, nell’ambito del procedimento
disciplinare avviato nei confronti del denunciato. L’identità del segnalante, invece, potrà essere rivelata nel
contesto del procedimento disciplinare – quindi anche al segnalato – nel solo caso in cui detto
procedimento si fondi esclusivamente sul contenuto della segnalazione, al fine di garantire il diritto di
difesa del segnalato e, comunque, previo espresso consenso del segnalante. Il consenso del segnalante alla
rivelazione della sua identità nell’ambito del procedimento disciplinare, non è obbligatorio, ma il suo
mancato conferimento comporta l’impossibilità di procedere nei confronti del segnalato, nei procedimenti
disciplinari fondati esclusivamente sulle dichiarazioni del segnalante.
TIPOLOGIA DI DATI TRATTATI
I due canali di segnalazione individuati dalla Società raccolgono esclusivamente i dati identificativi del
segnalante (se rilasciati) e quelli comunicati nelle segnalazioni. Tuttavia, nel corso della procedura,
potranno essere acquisiti i seguenti dati personali:
– Documento di riconoscimento, eventuali altri recapiti rilasciati dal segnalante;
– Informazioni (dati identificativi 1 , dati professionali 2 , dati finanziari 3 ) sul segnalato contenute nella

16

segnalazione o acquisite in corso di istruttoria;
– Informazioni (dati identificativi, dati professionali, dati finanziari) relative a terzi che possono essere
inserite nella segnalazione e nei documenti eventualmente allegati o acquisiti nel corso dell’istruttoria.
I dati personali identificativi del segnalante, qualora rivelati, sono visualizzabili esclusivamente
all’organismo preposto alla sua gestione (OdV – Organismo di Vigilanza). La società adotta tutte le garanzie
previste dalla legge al fine di tutelare la riservatezza dell’identità del segnalante, in modo che la stessa non
sia rivelata a terzi senza l’espresso consenso di quest’ultimo, salvo il caso di segnalazioni in mala fede o
diffamatorie.
Le segnalazioni non devono contenere dati eccedenti, bensì solo i dati necessari per dimostrare la
fondatezza della denuncia. Di norma, quindi non saranno inseriti dati particolari 4 , né dati personali idonei a
rivelare lo stato di salute o giudiziari. Qualora le segnalazioni contenessero suddette categorie di dati
personali, riferiti al segnalante o a terzi, e gli stessi non risultino necessari per il perseguimento delle
suddette finalità, la società provvederà a distruggerli o, se ciò non risultasse possibile, ad oscurarli, fatti
salvi i casi autorizzati dalla legge o da un provvedimento dell’Autorità Garante per la protezione dei dati
personali.
MODALITÀ DI TRATTAMENTO DEI DATI
Il trattamento avverrà con logiche di organizzazione ed elaborazione strettamente correlate alle finalità
sopra indicate e comunque in modo da garantire la sicurezza, l’ integrità e la riservatezza dei dati stessi nel
rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.
Nel caso in cui si scelga il canale di segnalazione informatico: https://interkomspa.whistlelink.com, la
trasmissione dei dati forniti dal segnalante mediante l’utilizzo della piattaforma è gestita con protocollo
HTTPS. Sono inoltre applicate tecniche di cifratura, garantendo in questo modo la riservatezza delle
informazioni trasmesse.
Si ricorda, infine, che i dati personali identificativi del segnalante – eventualmente acquisiti sia tramite
Piattaforma che tramite il Modulo di Segnalazione – sono conservati in modo da garantire la riservatezza.
L’associazione dell’identità del segnalante alla segnalazione può, infatti, essere effettuata esclusivamente
dall’organismo preposto alla gestione delle segnalazioni (OdV – Organismo di Vigilanza).
PERIODO DI CONSERVAZIONE
I dati personali relativi alle segnalazioni vengono conservati e mantenuti per il periodo necessario al
completamento della verifica dei fatti esposti nella segnalazione e per successivi 5 anni dalla chiusura della

1 ad esempio: nome, cognome, data e luogo di nascita, recapito, numero di telefono, fax, indirizzo e-mail;
2 ad esempio: professione, datore di lavoro e funzione ricoperta;
3 ad esempio: buste paga, conti correnti bancari e portafogli titoli.
4 informazioni idonee a rivelare l’origine razziale ed etnica, gli orientamenti sessuali, le convinzioni religiose, filosofiche
o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere
religioso, filosofico, politico o sindacale.

17
segnalazione, salvo eventuali procedimenti scaturenti dalla gestione della segnalazione (disciplinari, penali,
contabili) nei confronti del segnalato o del segnalante (dichiarazioni in mala fede, false o diffamatorie). In
tal caso saranno conservati per tutta la durata del procedimento e fino allo spirare dei termini di
impugnazione del relativo provvedimento. Nel caso di segnalazioni ritenute manifestamente infondate
saranno cancellati senza indugio.
DESTINATARI DEI DATI PERSONALI
Per il perseguimento delle finalità sopra indicate, Le informazioni inviate sia tramite la Piattaforma che
tramite il Modulo di Segnalazione, sotto propria responsabilità, dall’Organismo di Vigilanza (OdV), in qualità
di soggetto designato dalla Società quale destinatario delle segnalazioni.
Si ribadisce che soltanto detto organismo avrà accesso ai dati identificativi del segnalante, raccolti in sede di
utilizzo nei canali sopraindicati. In proposito, i componenti dell’OdV sono vincolati al rispetto di un rigoroso
regime di riservatezza.
I dati oggetto di segnalazione, invece, potranno eventualmente essere trattati anche da dipendenti della
Società a tal fine autorizzati e che operano in base alle istruzioni impartite dal Titolare del trattamento.
Detti dati potrebbero essere, inoltre, trattati da consulenti esterni o fornitori a tal fine designati quali
responsabili del trattamento ex. Art. 28 GDPR, i quali operano secondo le istruzioni impartite dal titolare
con particolare riferimento all’adozione delle misure di sicurezza adeguate al fine di poter garantire la
riservatezza e la sicurezza dei dati. Nel novero dei responsabili del trattamento rientra anche la società
Whistleblowing Solutions AB che fornisce la piattaforma ed elabora le informazioni sulla stessa caricate
con un sistema di archiviazione sui propri server, ubicati all’interno dell’Unione Europea. Si precisa che il
suddetto fornitore fornisce solo l’infrastruttura necessaria all’implementazione della procedura informatica
di segnalazione, ma non accede ai relativi contenuti (identità del segnalante, oggetto delle segnalazioni,
documenti allegati, messaggi scambiati tra segnalante e organo preposto all’istruttoria etc). I singoli
contenuti sono, infatti, cifrati per cui anche nel caso di attività manutentive non sono accessibili alla società
fornitrice.
I dati personali contenuti nelle segnalazioni possono, inoltre, essere comunicati agli uffici competenti della
Società per l’attivazione della tutela giudiziaria e/o disciplinare connessa alla segnalazione, ovvero alle
Autorità competenti in presenza di violazioni delle normative applicabili.
Qualora la segnalazione non rientri nella competenza dell’OdV secondo la definizione dell’ambito oggettivo
della procedura adottata, la stessa sarà in ogni caso, considerata “protetta”. Ciò significa che l’organismo
preposto non rivela l’identità o i dati personali di chiunque abbia trasmesso tale segnalazione, senza averne
ottenuto previamente l’esplicito consenso – sempre che la sua divulgazione non sia imposta dalla legge, da
indagini o successivi procedimenti giudiziari.
In tutti i casi sopra indicati di comunicazione, il Titolare garantisce che verranno sempre adottate le
opportune misure atte ad evitare una non necessaria circolazione delle informazioni, al fine di garantire la
opportuna riservatezza in vista delle particolari finalità dei trattamenti in oggetto.
DIFFUSIONE DEI DATI

18
I Suoi dati personali non saranno oggetto né di diffusione a destinatari indeterminati né a pubblicazione.
TRASFERIMENTO DEI DATI ALL’ESTERO
I suoi dati personali non saranno trasferiti al di fuori dell’UE.
DIRITTI DEGLI INTERESSATI
1. Diritti del Segnalante
Il segnalante potrà, compatibilmente con gli eventuali obblighi normativi esistenti, esercitare i diritti
riconosciuti di cui agli artt. 15/22 del Regolamento:
– diritto di accesso ai dati personali;
– diritto di ottenere la rettifica o la cancellazione degli stessi (fatta eccezione per i contenuti della
segnalazione);
– diritto di revocare il consenso, ove previsto: la revoca del consenso non pregiudica la liceità del
trattamento basata sul consenso conferito prima della revoca; alla revoca del consenso consegue
l’ impossibilità di accedere al suo profilo, potrà comunque visualizzare le segnalazioni tramite i loro
codici; la revoca non è comunque prevista nel caso in cui il trattamento è necessario per adempiere un
obbligo normativo al quale è soggetto il titolare del trattamento;
– diritto di proporre reclamo al Garante per la protezione dei dati personali ai sensi dell’art. 77 d GDPR
oppure ricorso all’Autorità giudiziaria competente ai sensi dell’art. 79 GDPR, nei modi e nei limiti previsti
dalla vigente normativa nazionale (D. Lgs. 196/2003).
2. Diritto del segnalato
Ai sensi di quanto previsto dall’art. 2-undecies del D. Lgs 196/2003 (Codice Privacy), il Titolare informa il
segnalato che l’esercizio dei diritti su esposti (cd. diritti dell’interessato individuati dagli artt. 15 a 22 del
GDPR) ed in particolare il diritto di accesso, potrà essere ritardato, limitato o escluso per tutto il tempo in
cui ciò costituisca una misura necessaria e proporzionata, tenendo conto dei diritti fondamentali e dei
legittimi interessi dell’interessato, al fine di salvaguardare gli interessi di riservatezza del segnalante e di
garantire che lo svolgimento degli accertamenti non rischi di essere compromesso (es. manomissione delle
prove, occultamento di informazioni).
I diritti su esposti non possono essere esercitati con richiesta al titolare del trattamento, ovvero con
reclamo ai sensi dell’art. 77, quando dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e
concreto alla riservatezza dell’identità del segnalante. In tali casi, tuttavia, i diritti degli interessati possono
essere esercitati tramite il Garante per la protezione dei dati personali con le modalità di cui all’art. 160 D.
Lgs. 196/2003, secondo cui Il Garante informa l’interessato di avere eseguito tutte le verifiche necessarie o
di aver svolto un riesame, fermo restando il diritto dell’interessato di proporre ricorso giurisdizionale.
In tutti gli altri casi, I suoi diritti potranno essere esercitati tramite i seguenti canali:
– via mail al seguente indirizzo: marketing@interkom.it

19

COOKIE
Nessun dato personale degli utenti viene acquisito dalla piattaforma.
Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono
utilizzati cookies persistenti per il tracciamento degli utenti.
Vengono utilizzati esclusivamente cookies tecnici nella misura strettamente necessaria al corretto ed
efficiente utilizzo della piattaforma. L’ uso dei cookies di sessione (che non vengono memorizzati in modo
persistente sul computer dell’ utente e svaniscono con la chiusura del browser) è strettamente limitato alla
trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per
consentire l’ esplorazione sicura ed efficiente della piattaforma.