WHISTLEBLOWING

POLICY PER LA GESTIONE DELLE SEGNALAZIONI (WHISTLEBLOWING)

Policy di segnalazione

Premessa

IDI EVOLUTION promuove una cultura improntata a correttezza, trasparenza e integrità e favorisce la segnalazione di condotte illecite o irregolari quale strumento di tutela dell’integrità aziendale e di prevenzione dei rischi.

Oggetto La presente policy disciplina i canali di segnalazione interna, le modalità di gestione delle segnalazioni e le misure di tutela riconosciute ai soggetti segnalanti e agli altri soggetti protetti ai sensi della normativa applicabile.

Ambito di applicazione La presente policy si applica ai dipendenti, collaboratori, consulenti, tirocinanti, fornitori, clienti e, più in generale, ai soggetti interni ed esterni che intrattengono o abbiano intrattenuto rapporti giuridici, professionali o commerciali con IDI EVOLUTION, nei limiti previsti dalla normativa applicabile.

Riferimenti normativi Direttiva (UE) 2019/1937 e normativa nazionale di recepimento.

Definizione e finalità

Per segnalante si intende la persona fisica che effettua una segnalazione sulla base di fondati motivi circa violazioni di disposizioni normative ovvero fatti idonei a ledere l’interesse pubblico o l’integrità aziendale.

La presente policy definisce l’ambito soggettivo e oggettivo di applicazione, il contenuto delle segnalazioni, le modalità di gestione delle stesse e le relative misure di tutela.

Ambito di applicazione e utilizzo del canale di segnalazione

La presente policy si applica ai dipendenti, collaboratori, consulenti, tirocinanti, fornitori, clienti e agli altri soggetti che operano in favore di IDI EVOLUTION o che intrattengono o abbiano intrattenuto rapporti giuridici, professionali o commerciali con la Società, anche nella fase precontrattuale, durante il periodo di prova o successivamente alla cessazione del rapporto, nei limiti e alle condizioni previsti dalla normativa applicabile.

Tipo di segnalazione

Costituiscono oggetto di segnalazione le violazioni di disposizioni nazionali o dell’Unione europea, nonché i fatti idonei a ledere l’interesse pubblico o l’integrità aziendale.

Sono escluse le segnalazioni aventi contenuto meramente personale ovvero concernenti materie già disciplinate; in tali ipotesi trovano applicazione i canali ordinari interni o quelli previsti dalla normativa di settore.

Modalità e contenuto della segnalazione

Le segnalazioni sono effettuate esclusivamente in forma scritta, tramite i canali interni riservati messi a disposizione dalla Società, secondo le modalità dalla stessa comunicate.

La gestione delle segnalazioni è riservata ai soggetti espressamente incaricati, nel rispetto dei principi di riservatezza, imparzialità e proporzionalità.

La segnalazione deve essere, per quanto possibile, chiara, circostanziata e supportata da elementi utili alla verifica dei fatti; essa può essere anonima nei casi consentiti dalla legge e purché adeguatamente documentata.

Ricezione, istruttoria e accertamento della segnalazione

Ricevuta la segnalazione, la Società avvia le verifiche ritenute necessarie, anche mediante acquisizione di documentazione, richieste di chiarimenti e coinvolgimento delle funzioni interne o di consulenti esterni competenti, nel rispetto dei principi di imparzialità, riservatezza e proporzionalità.

Al segnalante è rilasciato avviso di ricevimento entro 7 giorni dalla data di ricezione della segnalazione ed è fornito riscontro entro 3 mesi, fatti salvi i casi in cui esigenze istruttorie motivate richiedano un diverso termine; ove necessario, possono essere richieste integrazioni documentali o chiarimenti scritti.

Forme di tutela

Le tutele di seguito previste si applicano ai soggetti che effettuano segnalazioni ricadenti nell’ambito della presente policy, nonché agli ulteriori soggetti protetti ai sensi della normativa applicabile, purché ricorrano i relativi presupposti di legge.

Obblighi di riservatezza

L’identità del segnalante e ogni altra informazione dalla quale essa possa essere desunta, direttamente o indirettamente, non possono essere rivelate, in assenza di espresso consenso dell’interessato, a soggetti diversi da quelli competenti a ricevere o a dare seguito alla segnalazione, debitamente autorizzati al trattamento di tali dati.

I soggetti coinvolti nella gestione del procedimento sono tenuti all’osservanza dell’obbligo di riservatezza; la relativa violazione può comportare l’applicazione delle misure disciplinari previste dall’ordinamento interno e dalla normativa applicabile.

Tutela dell’anonimato

La Società garantisce la tutela della riservatezza dell’identità del segnalante nei limiti e secondo le modalità previste dalla legge.

Protezione dei dati personali

I dati personali contenuti nelle segnalazioni sono trattati esclusivamente per finalità connesse alla gestione della procedura, all’adempimento di obblighi di legge e alla tutela dei diritti della Società, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e riservatezza. L’accesso è riservato ai soggetti autorizzati e agli eventuali responsabili esterni nominati; la Società adotta misure tecniche e organizzative adeguate e conserva la documentazione per il periodo previsto dalla legge e, comunque, non oltre 5 anni dalla comunicazione dell’esito finale, salvo diversi obblighi normativi.

Divieto di ritorsione

È vietata qualsiasi forma di ritorsione o misura sfavorevole, diretta o indiretta, adottata nei confronti del segnalante, dei facilitatori e degli altri soggetti tutelati dalla normativa applicabile in conseguenza della segnalazione.

Sanzioni per il segnalante

Ove sia accertata, anche con sentenza non definitiva, la responsabilità del segnalante per i reati di diffamazione o calunnia, ovvero la responsabilità civile dello stesso per dolo o colpa grave in relazione alla segnalazione, la Società potrà avviare il procedimento disciplinare e applicare le conseguenti sanzioni nel rispetto della normativa vigente e della contrattazione collettiva applicabile.

Gestione della policy

La Società provvede all’aggiornamento periodico della presente policy al fine di assicurarne la conformità alla normativa applicabile e l’effettiva idoneità operativa.

Diffusione e comunicazione della policy

La presente policy è resa disponibile attraverso i canali informativi aziendali e mediante gli ulteriori strumenti di comunicazione adottati dalla Società, al fine di garantirne la piena conoscibilità da parte di tutti i soggetti interessati.

Le segnalazioni possono essere presentate, oltre che dai dipendenti, anche da fornitori, clienti, consulenti, collaboratori esterni e, più in generale, da tutti i soggetti che intrattengono o abbiano intrattenuto rapporti giuridici, professionali o commerciali con la Società, secondo le modalità da essa definite e nei limiti previsti dalla normativa applicabile.

 

Informativa sul trattamento dei dati personali

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 e del D.Lgs. 196/2003, come modificato

La presente informativa illustra le modalità di trattamento dei dati personali effettuato nell’ambito della ricezione, analisi, gestione e definizione delle segnalazioni disciplinate dalla normativa in materia di whistleblowing. Il Titolare adotta misure organizzative e tecniche idonee a garantire che il trattamento avvenga nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, riservatezza e protezione dei diritti degli interessati, in coerenza con il quadro normativo vigente e con i presidi interni di compliance.

Titolare del trattamento

Il Titolare del trattamento dei dati personali è I.D.I. EVOLUTION S.r.l. (di seguito anche “IDI Evolution” o il “Titolare”), con sede legale in Largo Esterle 4, CAP 20900 Monza (MB), e sede operativa in Via Monza 31, CAP 20863 Concorezzo (MB), PEC: idievolution@pec.idievolution.it, in persona del Legale Rappresentante pro tempore.

Responsabile della protezione dei dati (DPO)

Il Titolare ha designato un Responsabile della Protezione dei Dati (DPO), ai sensi della normativa applicabile. Resta inteso che i canali e i recapiti eventualmente dedicati al DPO non costituiscono strumenti per l’inoltro o la gestione delle segnalazioni whistleblowing, per le quali trovano esclusiva applicazione i canali e le procedure appositamente istituiti dal Titolare.

Categorie di dati trattati e fonte dei dati

Nell’ambito del processo di gestione delle segnalazioni whistleblowing, il Titolare tratta i dati personali strettamente necessari alla ricezione, valutazione, istruttoria e definizione delle segnalazioni, nonché allo svolgimento delle attività a esse connesse. Tali dati possono includere, a seconda dei casi, dati comuni, dati appartenenti a categorie particolari ai sensi dell’art. 9 del GDPR e dati relativi a condanne penali e reati ai sensi dell’art. 10 del GDPR, ove contenuti nella segnalazione o nella documentazione eventualmente allegata.
I dati possono riguardare il segnalante, i soggetti segnalati, nonché ogni altro soggetto coinvolto, a vario titolo, nei fatti oggetto di segnalazione o nella successiva gestione del procedimento.
In linea con il principio di minimizzazione, il Titolare assicura che siano trattati esclusivamente i dati pertinenti e necessari rispetto alle finalità perseguite; eventuali dati manifestamente non pertinenti non sono raccolti o, se acquisiti incidentalmente, sono tempestivamente cancellati.

Conferimento dei dati

Il conferimento dei dati identificativi del segnalante, ove richiesti dalla normativa applicabile o dalla procedura interna adottata dal Titolare, è funzionale alla gestione della segnalazione in forma nominativa. In assenza di tali dati, la segnalazione potrà essere gestita, ricorrendone i presupposti, secondo le modalità previste per le segnalazioni anonime. Resta inteso che il conferimento di informazioni ulteriori rispetto a quelle strettamente necessarie è rimesso alla libera valutazione del segnalante.

Finalità, base giuridica e tempi di conservazione

I dati personali sono trattati, con modalità automatizzate, semiautomatizzate e non automatizzate, per assicurare il corretto funzionamento del sistema di gestione delle segnalazioni whistleblowing e per adempiere agli obblighi normativi cui è soggetto il Titolare. Il trattamento è pertanto finalizzato alla ricezione della segnalazione, allo svolgimento delle verifiche preliminari, all’eventuale istruttoria, all’adozione delle misure conseguenti e alla gestione di ogni attività connessa o strumentale.
Gli eventuali dati appartenenti a categorie particolari sono trattati solo ove ciò sia strettamente necessario e nei casi consentiti dalla normativa applicabile. Gli eventuali dati relativi a condanne penali e reati sono trattati nei limiti e secondo le condizioni previste dalla legge.
I dati sono conservati per un arco temporale coerente con le finalità sopra indicate e, in ogni caso, per un periodo non superiore a 5 anni dalla comunicazione dell’esito finale della procedura, fatti salvi eventuali ulteriori obblighi di conservazione previsti dalla legge o esigenze di tutela dei diritti del Titolare.

Comunicazione dei dati

I dati personali possono essere resi accessibili esclusivamente ai soggetti espressamente autorizzati dal Titolare o ai responsabili del trattamento nominati ai sensi dell’art. 28 del Regolamento (UE) 2016/679, nei limiti di quanto strettamente necessario per la gestione del processo di whistleblowing e delle attività correlate. Tra tali soggetti possono rientrare, in particolare, i soggetti incaricati della ricezione e della gestione delle segnalazioni e gli eventuali fornitori delle piattaforme o dei servizi a supporto del relativo processo.
I dati possono inoltre essere comunicati ad Autorità, enti pubblici o soggetti terzi legittimati, qualora ciò sia previsto dalla normativa applicabile o necessario ai fini dell’accertamento dei fatti oggetto di segnalazione.
Tutela della riservatezza. L’identità del segnalante e qualsiasi altra informazione da cui essa possa essere desunta, direttamente o indirettamente, sono trattate con il massimo livello di riservatezza e non possono essere divulgate se non nei casi e nei limiti espressamente previsti dalla legge.

Trasferimento dei dati verso Paesi extra UE

Nell’ambito delle attività disciplinate dalla presente informativa, i dati personali sono trattati, di regola, all’interno dello Spazio Economico Europeo. Qualora, per esigenze organizzative, tecniche o operative, si rendesse necessario un trasferimento verso Paesi terzi o organizzazioni internazionali, tale trasferimento avverrà nel rispetto delle condizioni di liceità e delle garanzie previste dagli artt. 44 e seguenti del GDPR.

Diritti dell’interessato

Gli interessati possono esercitare, nei limiti e secondo le modalità previste dalla normativa applicabile, i diritti riconosciuti dagli artt. 15 e seguenti del Regolamento (UE) 2016/679, tenuto conto delle specifiche disposizioni previste in materia di whistleblowing. In particolare, possono richiedere l’accesso ai dati personali, la rettifica, la cancellazione, la limitazione del trattamento, la portabilità dei dati e opporsi al trattamento, ove ne ricorrano i presupposti di legge.
L’esercizio di tali diritti può essere soggetto a limitazioni o differimenti nei casi previsti dalla normativa applicabile, qualora ciò sia necessario per assicurare la riservatezza dell’identità del segnalante, la regolare gestione della segnalazione o la tutela dei diritti dei soggetti coinvolti.
Per ogni richiesta inerente al trattamento dei dati personali, l’interessato può rivolgersi al Titolare ai recapiti sopra indicati, fermo restando il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali.

Aggiornamenti dell’informativa

La presente informativa potrà essere oggetto di aggiornamento o revisione, anche in conseguenza di modifiche normative, evoluzioni organizzative o adeguamenti dei processi interni del Titolare. Le versioni aggiornate saranno rese disponibili con modalità idonee a garantirne la corretta diffusione e consultazione.

Invia una segnalazione: https://idievolution.wbisweb.it