Premessa
Il Fondo sanitario integrativo della Provincia autonoma di Bolzano (“SANIPRO”), è un’associazione non riconosciuta istituita con finalità senza scopo di lucro e ha come scopo esclusivo l’erogazione di trattamenti e prestazioni socio sanitarie complementari e integrativi/e (“Prestazioni”) a quelle erogate dal Servizio Sanitario Nazionale in favore dei lavoratori dipendenti dei Soci di SANIPRO e dei famigliari dei lavoratori dipendenti.
SANIPRO, conformemente a quanto previsto dal D.Lgs. n. 24/2023 e dalla propria Policy whistleblowing, consente a tutti e solo coloro che vengano a conoscenza di informazioni relative alla commissione di reati o di fatti e/o comportamenti non conformi alle norme comportamentali di cui al Decreto citato o al Modello di organizzazione, gestione e controllo o al Codice Etico di SANIPRO (“Segnalanti/e”), di effettuare delle segnalazioni.
SANIPRO si impegna a tutelare la privacy e la riservatezza dei Dati personali di tali Interessati.
* * * * *
Il presente documento illustra le modalità e le finalità di trattamento dei Dati personali (“Dati personali”) effettuate da SANIPRO in relazione alla gestione delle segnalazioni disciplinate dalla Policy whistleblowing di SANIRPO ed i diritti garantiti agli Interessati dalla normativa vigente sulla Privacy, secondo quanto previsto dagli Artt. 13 e 14 del Regolamento (UE) 2016/679 in materia di protezione dei Dati personali, in inglese “General Data Protection Regulation” (“GDPR”).
Qui di seguito i dati di contatto dei principali soggetti coinvolti nel trattamento dei Dati personali.
TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è il Fondo sanitario integrativo della Provincia autonoma di Bolzano (“SANIPRO”), con sede legale in Bolzano, Piazza Walther 2, contattabile all'indirizzo e-mail privacy@sanipro.bz oppure ai riferimenti indicati anche sul sito internet di SANIPRO www.sanipro.bz.
RESPONSABILE DELLA PROTEZIONE DEI DATI
SANIPRO ha nominato il Responsabile della protezione dei dati, in inglese Data Protection Officer (“DPO”), che può essere contattato ai riferimenti di SANIPRO indicati sul sito internet www.sanipro.bz oppure al seguente indirizzo di posta elettronica: dpo@rbtlegal.it.
CATEGORIE DI INTERESSATI
Interessati ai sensi della presenta informativa sono i Segnalanti, ovvero tutti coloro che inviano segnalazioni a SANIPRO ai sensi e per gli effetti del D.Lgs. n. 24/2023 e della relativa Policy whistleblowing, tramite i canali di segnalazione interna istituiti dal Fondo stesso nonché tutte le persone fisiche, identificate o identificabili, a vario titolo coinvolte nelle vicende segnalate (ovvero segnalato, facilitatore ed eventuali altri terzi).
FONTI DI RACCOLTA E CATEGORIE DI DATI PERSONALI
SANIPRO può acquisire i Dati personali attraverso il ricevimento di una segnalazione effettuata tramite uno dei seguenti canali:
- piattaforma dedicata (segnalazione inviata in forma scritta o tramite registrazione di un messaggio audio):
- posta ordinaria indirizzata a Organismo di Vigilanza SANIPRO c/o RBT Legal Via U. Visconti di Modrone 28, 20122 Milano
- e-mail indirizzata a m.tocchet@rbtlegal.it
- verbalmente, mediante dichiarazione rilasciata in apposita audizione, all’Organismo di Vigilanza SANIPRO
In tutti questi casi i Dati personali trattati da SANIPRO sono quelli volontariamente comunicati dal Segnalante. Ne consegue che in questo caso SANIPRO non è in grado di determinare a priori i Dati oggetto della segnalazione, che potranno quindi consistere in Dati comuni (c nome, cognome, rapporti con SaniPro, inquadramento, ruolo qualifica/rapporto, contatto telefonico, indirizzo e-mail) nonché contemplare anche dati di natura particolare e giudiziari (ad esempio condanne penali, reati). Il conferimento dei dati personali della è, dunque, facoltativo. Il mancato conferimento potrebbe tuttavia pregiudicare l’istruttoria della segnalazione: le segnalazioni anonime, infatti, verranno prese in considerazione solo ove si presentino adeguatamente circostanziate e rese con dovizia di particolari, in modo da far emergere fatti e situazioni connessi a contesti determinati.
CATEGORIE DI DESTINATARI DEI DATI PERSONALI E TRASFERIMENTO VERSO PAESI TERZI
I Dati personali forniti sono trattati dal soggetto competente a ricevere e a dare seguito alle attività di analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti, ovvero dall’Organismo di Vigilanza di SANIPRO in qualità di soggetto autorizzato dal Titolare, in ottemperanza a quanto previsto dal D.Lgs. n. 24/2023.
I dati possono essere trattati, inoltre, da consulenti esterni e terze parti con funzioni tecniche (ad esempio, il provider della piattaforma IT), che agiscono in qualità di Responsabili/Sub-Responsabili del trattamento ai sensi dell’art. 28, comma 3 del GDPR.
Infine, i dati personali potranno essere trasmessi anche ad altri soggetti autonomi titolari del trattamento, in base a norme di legge o di regolamento (es. Autorità Pubbliche, Autorità Giudiziaria, etc.).
Ad eccezione dei casi in cui sia configurabile una responsabilità a titolo di calunnia e di diffamazione ai sensi delle disposizioni del codice penale o dell’art. 2043 del c.c ovvero, ove applicabile, nell’ambito del procedimento penale e nei modi e limiti di quanto previsto dall’art. 329 c.p.p., l’identità della Persona Segnalante viene protetta in ogni contesto successivo alla segnalazione. Pertanto, fatte salve le citate eccezioni, l’identità della persona Segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità, potranno essere rivelate a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni solo previo consenso espresso della persona Segnalante conformemente a quanto previsto dal D. Lgs. n. 24/2023.
I Dati personali oggetto del trattamento non saranno mai pubblicati, esposti o messi a disposizione/consultazione di soggetti indeterminati.
FINALITA’ DEL TRATTAMENTO E BASE GIURIDICA DEL TRATTAMENTO
I Dati personali sono trattati da SANIPRO per le seguenti finalità:
- ricezione, analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti. La base giuridica di tale trattamento è l’adempimento di un obbligo legale a cui è soggetto il Titolare del trattamento (ex art. 6, par. 1, lett. c) del GDPR, come previsto dal D.Lgs. 24/2023 che impone a SANIPRO di dotarsi di un canale informativo per ricevere le segnalazioni);
- difesa o accertamento di un di un proprio diritto in contenziosi civili, amministrativi o penali e nell’ambito di controversie sorte in relazione alla segnalazione effettuata. La base giuridica si tale trattamento è il legittimo interesse di SANIPRO (ex art. 6, par. 1, lett. f) del GDPR).
Categorie particolari di Dati personali
Nel caso in cui la segnalazione contenga categorie particolari di Dati personali, il presupposto di liceità del trattamento di tali Dati si fonda sull’art. 9, secondo paragrafo, lettera b) del GDPR o sull’art. 10 del GDPR relativamente alla finalità sub a) e sull’art. 9, secondo paragrafo, lettera f) del GDPR o sull’art. 10 del GDPR relativamente alla finalità sub b).
PROCESSI DECISIONALI AUTOMATIZZATI, COMPRESA LA PROFILAZIONE
Ai sensi dell’art. 22 del GDPR, SANIPRO non sottopone l’Interessato a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione.
MISURE DI SICUREZZA
I Dati personali sono trattati nel rispetto dei principi di correttezza, liceità e trasparenza, con supporti informatici e cartacei che ne garantiscono la riservatezza e la sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, distruzione e dal danno accidentali. La documentazione in formato cartaceo è limitata al minimo indispensabile e archiviata e custodita in armadi e locali dotati di serrature di sicurezza. La trasmissione dei dati forniti dalla persona Segnalante mediante accesso alla piattaforma è gestita con protocollo HTTPS. Sono inoltre applicate alla stessa tecniche di cifratura e tutti i dati sono completamente criptati, garantendo in questo modo la riservatezza delle informazioni trasmesse.
LIMITI ALLA RACCOLTA E CONSERVAZIONE
SANIPRO si impegna a trattare (raccolta, utilizzo, etc.) i Dati personali esclusivamente per le finalità sopra elencate ed entro i limiti consentiti dalla vigente normativa in materia di protezione dei Dati personali sia nazionale che europea. Qualora SANIPRO avesse necessità di trattare Dati personali per finalità diverse da quelle indicate nella presente informativa si impegna a comunicare agli Interessati tali diverse ed ulteriori finalità e a richiedere il consenso degli Interessati ove tale consenso sia necessario.
I Dati personali vengono conservati per il tempo necessario al trattamento della specifica segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza.
I messaggi audio rilasciati tramite la piattaforma, e automaticamente trascritti, saranno immediatamente cancellati dal sistema.
Trascorsi i periodi di conservazioni sopra indicati, le segnalazioni potranno essere conservate solo in forma anonimizzata.
I Dati personali manifestamente non utili alla trattazione di una specifica segnalazione non saranno raccolti o, in caso di raccolta accidentale, saranno immediatamente cancellati.
ACCURATEZZA, ATTENDIBILITA’, TRASPARENZA
SANIPRO garantisce che i Dati personali siano sempre trattati in modo accurato, completo e aggiornato nonché che siano adeguati, pertinenti e limitati a quanto necessario per le finalità per le quali sono trattati.
Gli interessati possono contattare SANIPRO all'indirizzo e-mail privacy@sanipro.bz per aggiornare i loro Dati personali.
Eventuali domande sulle prassi adottate da SANIPRO in materia di protezione dei Dati personali possono essere rivolte anche al DPO all’indirizzo e-mail: dpo@rbtlegal.it.
DIRITTI DELL’INTERESSATO
I diritti di cui agli articoli 15-22 del GDPR possono essere esercitati, nei limiti di quanto previsto dall’art. 2-undecies, co. 3, del d.lgs. n. 196/2003, rivolgendosi al Titolare mediante i contatti sopra indicati. In particolare, i diritti sopra individuati non possono essere esercitati con richiesta al Titolare, ovvero con reclamo ai sensi dell'articolo 77 del GDPR all’Autorità Garante, qualora dall'esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità della persona che segnala violazioni di cui sia venuta a conoscenza in ragione del proprio rapporto di lavoro o delle funzioni svolte. L‘esercizio dei suddetti diritti può, in ogni caso, essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo dal Titolare, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi della Persona Segnalante, della Persona coinvolta o delle persone a vario titolo coinvolti nelle segnalazioni. In tali casi, ai sensi dell’art. 2-undecies, co. 3, del decreto legislativo n. 196/2003 l’Interessato ha facoltà di esercitare i succitati diritti tramite l’Autorità Garante con le modalità di cui all’art. 160 del predetto decreto legislativo. Nei casi in cui si ritenga che il trattamento dei dati personali avvenga in violazione di quanto previsto dal GDPR, è possibile proporre reclamo all’Autorità Garante(Ufficio Relazioni con il Pubblico, Piazza Venezia n. 11 - 00187 Roma Telefono: (+39) 06.69677.2917 E-mail: urp@gpdp.it), come previsto dall'art. 77 del GDPR stesso (con esclusione delle limitazioni all’esercizio dei diritti sopra riportate e previste dall’art. 2-undecies, co. 3, del d.lgs. n. 196/2003), o di adire le opportune sedi giudiziarie (art. 79 del GDPR).
Per eventuali domande o richieste relative alla presente informativa sulla privacy, è possibile rivolgersi oltre che direttamente a SANIPRO agli indirizzi indicati nella presente informativa, anche al DPO scrivendo al seguente indirizzo e-mail: dpo@rbtlegal.it.
Il presente documento può essere soggetto ad aggiornamenti.
