Informativa whistleblowing

ai sensi dell'articolo 13 del Regolamento (UE) 2016/679

L’Università Ca’ Foscari Venezia, nell’ambito delle proprie finalità istituzionali e in adempimento agli obblighi previsti dall’art. 13 del Regolamento (UE) 2016/679 ("Regolamento"), Le fornisce informazioni in merito al trattamento dei dati personali da Lei conferiti al fine di segnalare condotte illecite presso l’amministrazione. Si precisa che, per poter godere delle tutele previste dall’art. 54-bis del D.Lgs. n. 165/2001 e dall’art. 3 della L. n. 179/2017, gli illeciti devono essere conosciuti in virtù del rapporto di lavoro ovvero in occasione dello svolgimento del rapporto di servizio o fornitura o realizzazione di opera in favore dell’Ateneo (c.d. “whistleblowing”).

1) Titolare del Trattamento

Il Titolare del trattamento è l’Università Ca’ Foscari Venezia, con sede in Dorsoduro n. 3246, 30123 Venezia (VE), nella persona della Magnifica Rettrice pro tempore.

2) Responsabile della Protezione dei Dati

L’Università ha nominato il “Responsabile della Protezione dei Dati”, che può essere contattato scrivendo all’indirizzo di posta elettronica  dpo@unive.it o al seguente indirizzo: Università Ca’ Foscari Venezia, Responsabile della Protezione dei Dati, Dorsoduro n. 3246, 30123 Venezia (VE). 

3) Categorie di dati personali, finalità e base giuridica del trattamento 

Il trattamento in questione comporta il conferimento, tramite compilazione di un form su apposita procedura informatica, di: dati anagrafici, codice fiscale, dati di contatto, dati sulla qualifica professionale ricoperta e dati e informazioni ulteriori connessi alla condotta illecita riportata.
La predetta piattaforma informatica, basata sul software open source di GlobaLeaks, permette la conservazione dei dati presso i server di Ateneo ed è dotata di un protocollo di crittografia che garantisce la segregazione dell’identità del segnalante dal contenuto della segnalazione. Solo ove strettamente necessario ai fini dell’attività di verifica o su istanza degli organi esterni inquirenti, il Responsabile della Prevenzione della Corruzione e della Trasparenza (RPCT) di Ateneo può, riportando adeguata motivazione, effettuare l’associazione della segnalazione con l’identità del segnalante. In tal caso, ad eccezione dei casi in cui sia configurabile una responsabilità a titolo di calunnia e di diffamazione ai sensi delle disposizioni del codice penale o dell’art. 2043 del codice civile e delle ipotesi in cui l’anonimato non sia opponibile per legge (ad esempio, indagini penali, tributarie o amministrative, ispezioni di organi di controllo), l’identità del segnalante viene protetta in ogni contesto successivo alla segnalazione e tutti i soggetti afferenti all’Ateneo che eventualmente ricevono o sono coinvolti nella gestione della segnalazione sono tenuti a tutelare la riservatezza di tale informazione.
I dati forniti vengono trattati esclusivamente per l’istruttoria della segnalazione ai sensi dell’art. 54-bis “Tutela del dipendente pubblico che segnala illeciti” del D.Lgs. n. 165/2001 allo scopo di accertare eventuali illeciti. La base giuridica di tale trattamento è quindi rappresentata dall’art. 6, c. 1, lett. c), del Regolamento (“adempimento di un obbligo legale al quale è soggetto il titolare del trattamento”).
Il trattamento dei dati personali è improntato ai principi di correttezza, liceità e trasparenza e di tutela della riservatezza e dei diritti dell’interessato, nonché agli ulteriori principi previsti dall’art. 5 del Regolamento.

4) Modalità di trattamento 

Il trattamento dei dati personali verrà effettuato dal Responsabile della Prevenzione della Corruzione e della Trasparenza (RPCT) di Ateneo, nonché, eventualmente, dai componenti del gruppo di lavoro di cui lo stesso intenda avvalersi e degli ulteriori soggetti afferenti all’Università che dovranno essere coinvolti sulla base di quanto previsto dal Regolamento di Ateneo in materia di whistleblowing, nel loro ruolo di autorizzati al trattamento. Il trattamento sarà effettuato con l’utilizzo di procedure anche informatizzate, dotate di strumenti di crittografia per garantire la riservatezza dell’identità del segnalante e del contenuto delle segnalazioni e della relativa documentazione, adottando misure tecniche e organizzative adeguate a proteggerli da accessi non autorizzati o illeciti, dalla distruzione, dalla perdita d’integrità e riservatezza, anche accidentali.  

5) Tempi di conservazione

I dati personali verranno conservati per 5 anni a decorrere dalla raccolta e comunque per tutta la durata dell’eventuale procedimento disciplinare, penale o dinanzi la Corte dei Conti.

6) Destinatari e categorie di destinatari dei dati personali

Oltre ai dipendenti e ai collaboratori dell’Ateneo specificamente autorizzati, potranno trattare i dati personali anche soggetti che svolgono attività in outsourcing per conto dell’Ateneo nella loro qualità di Responsabili del trattamento (quale, ad esempio, Google e Cineca). 
Nei casi previsti dalla normativa, i dati personali potranno essere comunicati all’Autorità Nazionale Anticorruzione (ANAC), all’autorità giudiziaria ordinaria o all’autorità giudiziaria contabile. Si potrà altresì procedere alla comunicazione all’autorità giudiziaria ordinaria qualora l’Ateneo intenda procedere nei confronti del segnalante per calunnia o diffamazione.

7) Conferimento dei dati

Il conferimento dei dati personali è facoltativo. Il mancato conferimento potrebbe tuttavia pregiudicare l’istruttoria della segnalazione: le segnalazioni anonime, infatti, verranno prese in considerazione solo ove si presentino adeguatamente circostanziate e rese con dovizia di particolari, in modo da far emergere fatti e situazioni connessi a contesti determinati.

8) Diritti degli interessati e modalità di esercizio

In qualità di interessato, ha diritto di ottenere dall’Ateneo, nei casi previsti dal Regolamento, l’accesso ai dati personali, la rettifica, l’integrazione, la cancellazione degli stessi o la limitazione del trattamento ovvero di opporsi al trattamento medesimo (artt. 15 e ss. del Regolamento). La richiesta potrà essere presentata, senza alcuna formalità, contattando direttamente il Responsabile della Prevenzione della Corruzione e della Trasparenza (RPCT) di Ateneo all’indirizzo di posta elettronica personale disponibile alla pagina principale della sezione Amministrazione Trasparente (https://www.unive.it/pag/10712/) ovvero inviando una comunicazione al seguente recapito: Università Ca’ Foscari Venezia - Responsabile della Prevenzione della Corruzione e della Trasparenza (RPCT), Dorsoduro 3246, 30123 Venezia.
Gli interessati che ritengano che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento hanno, inoltre, il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Ultimo aggiornamento: 20/10/2022

Last update: 24/11/2022