Piattaforma di Whistleblowing
Contattaci

Piattaforma di Whistleblowing

PIATTAFORMA DI WHISTLEBLOWING DI CENTRO SOFTWARE

Centro Software si impegna ad instaurare e mantenere relazioni con i propri dipendenti, fornitori e stakeholder, improntate ai principi di onestà, trasparenza, rispetto della diversità, promozione dell’inclusione e responsabilità sociale, garantendo al contempo la conformità con le normative nazionali ed internazionali applicabili. Centro Software ha attivato il presente canale di segnalazione (Whistleblowing) per offrire la possibilità di segnalare possibili condotte non in linea con le proprie Policy.

Il tuo messaggio verrà gestito in modo sicuro con WALLBREAKERS

Il presente canale consente di garantire la riservatezza delle informazioni consentendo messaggi anche in forma anonima, è crittografato e Progettato in conformità alla norma ISO 27001:2022 per garantire il più alto grado di sicurezza dei dati e delle informazioni inviate.

Come posso inviare e seguire la mia segnalazione?
Al termine della procedura, riceverai un “codice identificativo” della tua segnalazione.
Conservali in modo sicuro, ti servirà per monitorare lo stato della tua segnalazione.

 

 

INFORMATIVA GDPR IN RELAZIONE ALLA PROCEDURA DI WHISTLEBLOWING

In attuazione del Regolamento UE 2016/679 (di seguito GDPR) e delle normative vigenti, nonché sulla base della Procedura aziendale sull’utilizzo dei canali di segnalazione interni adottato ai sensi e agli effetti del DECRETO LEGISLATIVO 10 marzo 2023, n. 24 (di seguito Decreto), in attuazione della Direttiva UE 1937/2019 Direttiva Whistleblowing, le forniamo le seguenti informazioni attinenti ai trattamenti e alla protezione dei suoi dati personali.

Titolare del Trattamento

Il titolare del trattamento è CENTRO SOFTWARE S.P.A, via Delle Lame 112, 40122 Bologna e con sede operativa centrale in Via Cantone 341 – 40018 San Pietro in Casale (BO) – P.IVA 03818390373 raggiungibile al numero di telefono: +39 051 813324, oppure all’indirizzo mail dpo@centrosoftware.com

Tipologia di dati raccolti

I dati personali (di seguito “Dati Personali”) oggetto di trattamento potrebbero essere, qualora il segnalante decida di rivelare la propria identità, dati anagrafici, di contatto, oltre ad ogni informazione e fatto connesso alla Segnalazione Whistleblowing eventualmente ricavabili anche dai documenti e dai file allegati. In generale, il segnalante è invitato a non fornire categorie di dati rientranti nelle c.d. “categorie particolari di dati personali” secondo gli artt. 9 e 10 del GDPR né suoi né di terzi, salvo che ciò non sia strettamente necessario ai fini della Segnalazione Whistleblowing.

Finalità e base giuridica

I dati forniti dal segnalante al fine di rappresentare le presunte condotte illecite delle quali sia venuto a conoscenza in ragione del proprio rapporto con il Titolare, vengono trattati allo scopo di effettuare le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione e l’adozione dei conseguenti provvedimenti come meglio indicato alla procedura “Procedura Whistleblowing”.

Destinatari

I dati personali non saranno oggetto di diffusione e divulgazione e potranno essere comunicati ad enti obbligatori per legge e/o L’Autorità Giudiziaria competente in base al Decreto. I dati personali raccolti sono altresì trattati dal personale del Titolare, o da soggetti terzi che agiscono sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo.

Conservazione

Il tempo di conservazione delle segnalazioni e della relativa documentazione in allegato viene espressamente determinato in base all’art 14 del Decreto:” Le segnalazioni, interne ed esterne, e la relativa documentazione sono conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione”. Una volta esauriti i già menzionati termini, la segnalazione e i relativi dati personali ivi contenuti saranno distrutti o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.

Diritti dell’interessato

Gli interessati hanno il diritto di ottenere dal Titolare, nei casi previsti, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento). La richiesta deve pervenire all’indirizzo del Titolare sopra riportato

Diritto di Reclamo

L’interessato ha il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali mediante i contatti reperibili sul sito web https://www.garanteprivacy.it/ se ritiene che il trattamento di cui alla presente informativa violi il GDPR.

PROCEDURA OPERATIVA WHISTLEBLOWING

Sommario

1) Introduzione

2) Violazioni segnalabili

3) I soggetti che possono segnalare

4) I canali di segnalazione interni adottati dalla Società
– Piattaforma software Wallbreakers (canale scritto)
– Casella vocale
– Incontro diretto con il segnalante

5) Gestore della segnalazione

6) Attività di gestione della segnalazione interna – Esame Preliminare –

7) Attività di gestione della segnalazione interna – Istruttoria –

8) Attività di gestione della segnalazione interna – Riscontro al segnalante –

9) Canale di segnalazione esterna

10) Divulgazione pubblica

11) Divieto di Ritorsione

12) Misure di protezione

13) Condizioni per la protezione della persona segnalante

14) Limitazione della responsabilità del segnalante

15) Perdita delle tutele

16) Sanzioni

17) Obblighi di riservatezza relativi all’identità del segnalante

18) Trattamento dei dati personali e GDPR

19) Pubblicità della presente Procedura e disposizioni finali

1) Introduzione

La presente Procedura è stata predisposta da CENTRO SOFTWARE S.P.A. (di seguito anche “Società”) e ha lo scopo di regolare ed istituire i canali di segnalazioni interna rispetto a quanto previsto dal Decreto Legislativo n. 24 del 10 marzo 2023 (di seguito anche solo D.LGS n.24/2023 o Decreto). Il presente Decreto, in attuazione della Direttiva (UE) 2019/1937, attiene alla protezione delle persone che segnalano violazioni delle disposizioni nazionali, del diritto dell’Unione Europea e prevede la protezione delle persone che segnalano violazioni delle disposizioni normative sopra indicate nel contesto lavorativo pubblico o privato in cui operano che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato.

La Procedura è altresì conforme alla normativa in materia di protezione dei dati personali e, in particolare, alle disposizioni di cui al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

2) Violazioni segnalabili

Le violazioni segnalabili riguardano tutti quei fatti, condotte e/o informazioni (di qualsivoglia natura, anche meramente omissivi), di cui il segnalante sia venuto a conoscenza nel contesto lavorativo della società presso cui presta la propria attività lavorativa, e che vengono di seguito riportate:

1. I Reati presupposto previsti dal Decreto Legislativo 231/ 2001.
2. illeciti commessi in violazione delle Normativa UE (indicati nell’Allegato 1 del Decreto) e relativi ai seguenti settori:
➢ appalti pubblici/ contratti pubblici;
➢ servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo;
➢ sicurezza e conformità dei prodotti;
➢ sicurezza dei trasporti;
➢ tutela dell’ambiente;
➢ radioprotezione e sicurezza nucleare;
➢ sicurezza degli alimenti e dei mangimi e salute e benessere degli animali;
➢ salute pubblica;
➢ protezione dei consumatori;
➢ tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi;
3. Atti od omissioni che ledono gli interessi finanziari dell’Unione Europea;
4. Atti od omissioni riguardanti il mercato interno (a titolo esemplificativo: violazioni in materia di concorrenza e di aiuti di Stato);
5. Atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione Europea.

3) I soggetti che possono segnalare

− Lavoratori subordinati;
− Lavoratori autonomi;
− Collaboratori, liberi professionisti e consulenti;
− Volontari e tirocinanti;
− Azionisti soggetti con funzione di amministrazione, direzione, controllo vigilanza o rappresentanza;
− Lavoratori o i collaboratori che svolgono la propria attività lavorativa presso soggetti che forniscono beni o servizi o che realizzano opere in favore della Società (es. i fornitori o gli appaltatori)

Le segnalazioni possono essere effettuate anche:

− In pendenza di rapporto lavorativo;
− In fase di eventuale assunzione;
− Durante il periodo di prova;
− Successivamente alla cessazione del rapporto ma solo se le informazioni sono state acquisite prima della cessazione dell’attività lavorativa.

 

4) I canali di segnalazione interni adottati dalla Società

La Società, in base al Decreto, ha istituito in via obbligatoria il canale scritto ed orale come di seguito specificato:
1. Piattaforma software Wallbreakers
2. Casella e vocale
3. Incontro diretto con il segnalante

Piattaforma software Wallbreakers (canale scritto)
Di seguito vengono indicati i passaggi principali per l’utilizzo della piattaforma software da parte dei Segnalanti:
− Il Segnalante accede al sito web della società e seleziona la relativa sezione Whistleblowing (link sito https://centrosoftware.wallbreakers.it
All’interno della sezione Whistleblowing il segnalante seleziona il tasto “Nuova Segnalazione”, inseguito si aprirà un pop up con i termini di utilizzo della piattaforma, la relativa informativa e la presente procedura.
− Una volta accettato i termini di cui al precedente punto, il segnalante sarà reindirizzato in una pagina dove sarà possibile selezionare la tipologia di violazione (ad es. violazioni modello 231, violazione norme UE etc.).
− Una volta selezionata la tipologia di violazione al segnalante comparirà un questionario nel quale inserire tutti gli elementi utili per circostanziare al meglio la segnalazione, il segnalante può anche decidere di non rendere nota la propria identità (può effettuare una segnalazione anonima utilizzando l’apposita funzionalità prevista dal software).
− Il segnalante deve provvedere a una descrizione puntuale delle circostanze di tempo e di luogo e fornire elementi per individuare il soggetto a cui vengono attribuiti i fatti contestati.
− Al termine di questa fase verrà comunicato al segnalante la presa in carico della segnalazione da parte del Gestore. Il software fornirà al segnalante un codice che permetterà a quest’ultimo di accedere alla propria segnalazione e monitorare lo stato della medesima (ad esempio verificare le eventuali richieste del Gestore, i riscontri e gli esiti del gestore della segnalazione).
Il segnalante deve conservare e memorizzare il codice ricevuto per poter seguire lo status della sua segnalazione. In caso di smarrimento o dimenticanze tale codice non è più recuperabile.

Casella vocale
− Il segnalante registra il messaggio vocale collegandosi con l’audio del PC/ telefono/ tablet;
− Il messaggio viene gestito dalla piattaforma e reso disponibile al ricevente della segnalazione. Al segnalante viene rilasciato un codice che inserito nella piattaforma permette di seguire lo stato di avanzamento della segnalazione;

Incontro diretto con il segnalante
Il segnalante ha facoltà di poter richiedere un incontro diretto con la persona l’ufficio o il soggetto esterno che gestisce le segnalazioni.
Il Gestore provvederà a fissare un incontro con il segnalante entro massimo 15 giorni a far data dalla richiesta di quest’ultimo.
Il Gestore potrà provvedere alla registrazione dell’incontro previo consenso del segnalante mediante idonei dispositivi alla conservazione e all’ascolto.
Nel caso in cui il segnalante non presti il proprio consenso alla registrazione o nel caso in cui il Gestore non sia in possesso di strumenti adatti alla registrazione, quest’ultimo dovrà provvedere alla redazione di un verbale che il segnalante dovrà sottoscrivere. Una copia dello stesso verbale dovrà essere consegnata allo stesso segnalante.
Nel caso in cui l’incarico di Gestore della segnalazione sia stato affidato ad un soggetto esterno è raccomandabile che l’incontro avvenga presso i locali aziendali di quest’ultimo.
Tutta la documentazione e le registrazioni degli incontri viene conservata ed archiviata in armadi chiudibili a chiave e accessibili solo ed esclusivamente da parte del Gestore della segnalazione.

5) Gestore della segnalazione

La Società ha ritenuto di affidare e/o incaricare i seguenti soggetti per lo svolgimento dell’attività di Gestore della segnalazione:
Datapro Srl società esterna specializzata in servizi di compliance GDPR, protezione dei dati personali, D.lgs 231 e soluzione cybersecurity con comprovata esperienza ed opportunamente nominata. (di seguito anche solo Gestore)

6) Attività di gestione della segnalazione interna – Esame Preliminare –

Il Gestore della Segnalazione, una volta ricevuta la segnalazione deve provvedere alle seguenti attività:
1. rilasciare al Segnalante un avviso di ricevimento della segnalazione entro sette giorni dalla data di ricezione;
2. eseguire un esame preliminare del contenuto della segnalazione mediante la verifica dei presupposti soggettivi e/o oggettivi della segnalazione (se il soggetto è legittimato ad effettuare la segnalazione e/o se la segnalazione riguarda uno degli ambiti di applicazione del Decreto) e della sua ammissibilità (descrizione puntuale delle circostanze di tempo e di luogo ed elementi per individuare il soggetto a cui vengono attribuiti i fatti contestati) sulla base del Decreto;
3. sulla base delle valutazioni formulate al punto precedente, il Gestore archivia la segnalazione nel caso in cui la stessa non sia ammissibile e/o non sussistano i requisiti soggettivi od oggettivi ed in particolare per i seguenti motivi:
➢ Mancanza dei dati che costituiscono gli elementi essenziali della violazione;
➢ Manifesta infondatezza degli elementi di fatto riferibili alle violazioni tipizzate dal Legislatore e dal Decreto;
➢ Esposizione dei fatti, oggetto della segnalazione, in maniera generica e approssimativa tale da non consentirne la comprensione, anche a seguito di richieste di integrazione specifica da parte del Gestore;
➢ Segnalazione di violazioni allegando documentazione inconferente o inappropriata tale da non far comprendere il contenuto stesso della Segnalazione;
➢ Produzione di sola documentazione senza l’effettiva segnalazione di una violazione.
In quest’ultimo caso, è fatto obbligo al Gestore di motivare (sempre attraverso il canale che è stato utilizzato da parte del segnalante) le ragioni e le motivazioni che hanno determinato l’archiviazione. Se la segnalazione è anonima ma risulta puntuale circostanziata e supportata da idonea documentazione la stessa dovrà essere trattata come una segnalazione ordinaria ed in conformità alla presente procedura.

7) Attività di gestione della segnalazione interna – Istruttoria –

Al termine dell’esame preliminare e, nei casi diversi dalla archiviazione, il Gestore della Segnalazione prende in carico quest’ultima e provvede al compimento delle seguenti attività:
− mantenere le interlocuzioni con il segnalante attraverso il canale scelto da quest’ultimo ed ove necessario richiede eventuali integrazioni;
− procedere alle necessarie verifiche, analisi e valutazioni sulla fondatezza dei fatti segnalati anche ai fini di formulare e/o raccomandare eventuali azioni correttive nell’ottica di rafforzare il sistema di controllo interno della Società;
− coinvolgere soggetti specializzati in considerazione delle competenze tecniche e professionali e richiedere l’audizione di eventuali soggetti interni od esterni;
− fornire diligente seguito alla segnalazione e riscontrare quest’ultima entro tre mesi dalla data dell’avviso di ricevimento della segnalazione o, in mancanza di tale avviso, entro tre mesi dalla scadenza del termine dei sette giorni dalla presentazione della segnalazione.
Il Gestore (con riferimento alla gestione delle segnalazioni pervenute mediante i canali sopra indicati) dovrà previamente richiedere il consenso espresso dell’interessato tramite apposito modulo nei seguenti casi:
− Per condividere i dati personali relativi all’identità dell’interessato e/o le informazioni sensibili contenute all’interno delle segnalazioni nel caso in cui debba coinvolgere altri soggetti (interni od esterni, soggetti specializzati e Organismo di Vigilanza) per la gestione della segnalazione e per le attività di accertamento, esame preliminare e di istruttoria
− Se la rivelazione dei predetti dati sia indispensabile per la difesa dell’incolpato, ove la contestazione sia fondata, in tutto o in parte, sulla segnalazione.
In questi ultimi casi, alle funzioni aziendali e/o soggetti esterni coinvolti si applicano i medesimi obblighi di riservatezza applicabili al Gestore ai sensi e agli effetti del Decreto. Nel caso in cui il Segnalante non presti il consenso e sempre ove sia strettamente necessario, il Gestore provvede ad oscurare i dati personali contenuti nella segnalazione e a condividere quest’ultima con le funzioni aziendali e/o soggetti esterni.

8) Attività di gestione della segnalazione interna – Riscontro al segnalante –

Terminata l’istruttoria il Gestore ha l’obbligo di riscontrare il segnalante sempre nel termine dei 3 mesi dalla scadenza dei 7 giorni dalla data di avviso di ricevimento della segnalazione comunicando uno dei seguenti esiti:
1. Archiviazione motivata (vedi Capitolo 6. Attività di gestione della segnalazione interna – Esame Preliminare –);
2. Accertamento della fondatezza della segnalazione e conseguente trasmissione agli organi competenti;
3. L’Attività svolta fino alla scadenza dei 3 mesi e/o l’attività che il gestore intende svolgere.
Il tempo di conservazione delle segnalazioni e della relativa documentazione in allegato viene espressamente determinato in base all’art 14 del Decreto:” Le segnalazioni, interne ed esterne, e la relativa documentazione sono conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione”. Una volta esauriti i già menzionati termini, la segnalazione e i relativi dati personali ivi contenuti saranno distrutti o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.

9) Canale di segnalazione esterna

Il segnalante ha facoltà di poter effettuare una segnalazione esterna, tramite il canale attivato dall’ANAC, se ricorrono determinati presupposti di seguito elencati:
− Il segnalante ha già effettuato una segnalazione interna senza aver alcun riscontro da parte del Gestore;
− Il segnalante ha fondati motivi di ritenere che, se effettuasse una segnalazione interna, non sarebbe dato efficace seguito alla stessa o che la segnalazione possa determinare il rischio di ritorsione nei propri confronti;
− Il segnalante ha fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse.
La segnalazione attraverso il canale esterno può essere effettuata attraverso la piattaforma dell’ANAC, all’indirizzo https://www.anticorruzione.it/-/whistleblowing o nelle diverse modalità indicate da ANAC stessa sulla pagina web https://www.anticorruzione.it/

10) Divulgazione pubblica

Ai fini della presente Procedura, per divulgazione pubblica si intende il rendere di pubblico dominio informazioni sulle violazioni tramite la stampa o mezzi elettronici o comunque tramite mezzi di diffusione in grado di raggiungere un numero elevato di persone.
La persona segnalante che effettua una divulgazione pubblica beneficia della protezione previste dal Decreto se, al momento della divulgazione pubblica, ricorre una delle seguenti condizioni:
− Il segnalante ha previamente effettuato una segnalazione interna ed esterna ovvero ha effettuato direttamente una segnalazione esterna, alle condizioni e con le modalità previste dal Decreto e al capitolo precedente e non è stato fornito alcun riscontro nei termini stabiliti;
− Il segnalante ha fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse;
− Il segnalante ha fondato motivo di ritenere che la segnalazione esterna possa comportare il rischio di ritorsioni o possa non avere efficace seguito in ragione delle specifiche circostanze del caso concreto.
− Il segnalante ha fondato motivo di ritenere che le prove e i documenti presentati con la segnalazione possano essere occultate o distrutte oppure vi sia fondato timore che chi ha ricevuto la segnalazione possa essere colluso con l’autore della violazione o coinvolto nella violazione stessa

11) Divieto di Ritorsione

Il segnalante non può subire ritorsioni da parte della Società per il fatto di aver presentato una segnalazione in conformità della presente Procedura e sulla base del Decreto. A titolo esemplificativo si intendono per ritorsioni i seguenti comportamenti adottati dalla società nell’ipotesi sopra indicata:
− il licenziamento, la sospensione o misure equivalenti;
− la retrocessione di grado o la mancata promozione;
− il mutamento di funzioni, il cambiamento del luogo di lavoro, la riduzione dello stipendio, la modifica dell’orario di lavoro;
− la sospensione della formazione o qualsiasi restrizione dell’accesso alla stessa;
− le note di merito negative o le referenze negative;
− l’adozione di misure disciplinari o di altra sanzione, anche pecuniaria;
− la coercizione, l’intimidazione, le molestie o l’ostracismo;
− la discriminazione o comunque il trattamento sfavorevole;
− la mancata conversione di un contratto di lavoro a termine in un contratto di lavoro a tempo indeterminato, laddove il lavoratore avesse una legittima aspettativa a detta conversione;
− il mancato rinnovo o la risoluzione anticipata di un contratto di lavoro a termine;
− i danni, anche alla reputazione della persona, in particolare sui social media, o i pregiudizi economici o finanziari, comprese la perdita di opportunità economiche e la perdita di redditi;
− l’inserimento in elenchi impropri sulla base di un accordo settoriale o industriale formale o informale, che può comportare l’impossibilità per la persona di trovare un’occupazione nel settore o nell’industria in futuro;
− la conclusione anticipata o l’annullamento del contratto di fornitura di beni o servizi;
− l’annullamento di una licenza o di un permesso;
− la richiesta di sottoposizione ad accertamenti psichiatrici o medici.

12) Misure di protezione

Il Decreto ha previsto le seguenti misure di protezione a favore del segnalante e dei soggetti che hanno aiutato quest’ultimo ad effettuare la segnalazione (ad esempio facilitatore):
− divieto di ritorsione a seguito dell’invio di una segnalazione;
− misure di sostegno che riguardano assistenza e consulenza a titolo gratuito da parte di enti del terzo settore indicati in un elenco disponibile sul sito dell’ANAC in merito alle modalità di segnalazione e alle previsioni normative in favore del Segnalante e del soggetto coinvolto;
Il segnalante che ha subito atti di ritorsione può:
− inviare e/o presentare una comunicazione all’ANAC indicando le presunte le ritorsioni che ritiene di aver subito a seguito di una segnalazione;
− far valere in sede giudiziaria la nullità di tutti i presunti atti ritorsivi che ritiene di aver subito a seguito della segnalazione;
Le misure di protezione si applicano anche a soggetti diversi dal segnalante ma che potrebbero essere destinatari di ritorsione con riferimento al ruolo assunto o della particolare vicinanza o dal rapporto che hanno con il segnalante e nello specifico con riferimento alle seguenti figure:
− Il Facilitatore: il soggetto che assiste il segnalante nel processo di segnalazione e che opera nel medesimo contesto lavorativo e la cui assistenza deve rimanere riservata.
− Persone del medesimo contesto lavorativo: i soggetti che oltre ad operare nel medesimo contesto aziendale del segnalante sono legate a quest’ultimo da uno stabile legame affettivo o di parentela entro il 4° grado.
− Colleghi di lavoro: soggetti che lavorano nel medesimo contesto lavorativo del segnalante e che hanno con il medesimo un rapporto di lavoro abituale e corrente.
− Enti di proprietà: entità giuridiche, in via esclusiva o in compartecipazione maggioritaria di terzi, del segnalante.
− Enti per i quali i segnalante lavora.

13) Condizioni per la protezione della persona segnalante

− Quando al momento della segnalazione o denuncia all’Autorità Giudiziaria, il segnalante aveva fondato motivo di ritenere che le informazioni sulle violazioni segnalate, divulgate pubblicamente o denunciate fossero vere e rientrassero nei comportamenti sanzionati dal presente decreto
− La segnalazione o la divulgazione è stata adottata nel rispetto di quanto previsto dal presente decreto. Le misure di protezione trovano applicazione anche in caso di Segnalazione Anonima, se il segnalante è stato successivamente identificato e ha subito ritorsioni.

14) Limitazione della responsabilità del segnalante

È esclusa la responsabilità, di natura civile, penale o amministrativa, del segnalante nei seguenti casi:
– diffusione ed utilizzazione di informazioni coperte dal segreto d’ufficio (art. 326 c.p.);
– rilevazione del segreto professionale (art. 622 c.p.)
– rilevazione dei segreti scientifici od industriali (art. 626 c.p.)
– violazioni del dovere di fedeltà e lealtà (art. 2015 c.c.)
– violazione delle disposizioni relative alla tutela del diritto d’autore
– violazione delle disposizioni relative alla protezione dei dati personali
– rilevazione o diffusione di informazioni sulle violazioni che offendono la reputazione della persona coinvolta o denunciata

Tale limitazione opererà solo se al momento della rivelazione o diffusione, vi fossero fondati motivi per ritenere che la rivelazione o diffusione delle stesse informazioni fosse necessaria per svelare la violazione oppure nel caso in cui la segnalazione, la divulgazione pubblica o la denuncia alle autorità competenti è stata effettuata in presenza delle condizioni indicate al precedente capitolo “14) CONDIZIONI PER LA PROTEZIONE DELLA PERSONA SEGNALANTE”.
Inoltre, salvo che il fatto costituisca reato, il segnalante non incorre in alcuna responsabilità, anche di natura civile o amministrativa, per l’acquisizione delle informazioni sulle violazioni o per l’accesso alle stesse.
In ogni caso, la responsabilità penale e ogni altra responsabilità, anche di natura civile o amministrativa, non è esclusa per i comportamenti, gli atti o le omissioni non collegati alla segnalazione, alla denuncia all’autorità giudiziaria o contabile o alla divulgazione pubblica o che non sono strettamente necessari a rivelare la violazione.

15) Perdita delle tutele

Quando venga accertato, anche con sentenza di primo grado, che sussista la responsabilità penale del segnalante per diffamazione o calunnia o la responsabilità civile nei casi di dolo e colpa grave.

16) Sanzioni

ANAC opera una distinzione tra la persona fisica o giuridica responsabile e/o destinataria della sanzione a seguito della violazione delle disposizioni del Decreto.
Per gli atti ritorsivi sarà sempre responsabile la persona che ha posto in essere (anche solo suggerito o proposto) i suddetti atti.
ANAC, pertanto, provvederà alla irrogazione delle sanzioni nei termini e nelle modalità di seguito esplicitate:
− da 10.000 a 50.000 euro quando accerta che la persona fisica individuata come responsabile abbia commesso ritorsioni;
− da 10.000 a 50.000 euro quando accerta che la persona fisica individuata come responsabile abbia ostacolato la segnalazione o abbia tentato di ostacolarla;
− da 10.000 a 50.000 euro quando accerta che la persona fisica individuata come responsabile abbia violato l’obbligo di riservatezza di cui all’art. 12 del Decreto. Restano salve le sanzioni applicabili dal Garante per la protezione dei dati personali per i profili di competenza in base alla disciplina in materia di dati personali;
− da 10.000 a 50.000 euro quando accerta che non sono stati istituiti canali di segnalazione. In quest’ultimo caso è considerato responsabile l’organo di indirizzo della Società;
− da 10.000 a 50.000 euro quando accerta che non sono state adottate procedure per l’effettuazione e la gestione delle segnalazioni ovvero che l’adozione di tali procedure non è conforme a quanto previsto dal Decreto. In quest’ultimo caso è considerato responsabile l’organo di indirizzo della Società;
− da 10.000 a 50.000 euro quando accerta che non è stata svolta l’attività di verifica e analisi delle segnalazioni ricevute. In quest’ultimo caso è considerato responsabile il gestore delle segnalazioni (a cui si aggiungono, ove previsto, i provvedimenti sanzionatori sanciti dal Contratto collettivo nazionale vigente);
− da 500 a 2.500 euro, quando è accertata, anche con sentenza di primo grado, la responsabilità civile della persona segnalante per diffamazione o calunnia nei casi di dolo o colpa grave, salvo che la medesima sia stata già condannata, anche in primo grado, per i reati di diffamazione o di calunnia o comunque per i medesimi reati commessi con la denuncia all’autorità giudiziaria.

17) Obblighi di riservatezza relativi all’identità del segnalante

Il Decreto e la presente Procedura impongono al Gestore un obbligo di riservatezza in merito alle segnalazioni con riferimento a qualsivoglia informazione da cui possa desumersi direttamente o indirettamente l’identità del segnalante (nonché con riferimento alle persone coinvolte e/o indicate nella segnalazione e ai facilitatori). Tali informazioni non possono essere rivelate, senza il consenso espresso del Segnalante, a soggetti diversi dal Gestore delle segnalazioni espressamente autorizzato a trattare tali dati ed informazioni ai sensi degli articoli 29 e 32, paragrafo 4, del GDPR e dell’articolo 2-quaterdecies del Codice Privacy.

18) Trattamento dei dati personali e GDPR

La Società provvede al trattamento dei dati personali raccolti nell’ottica della gestione delle segnalazioni ricevute mediante i canali di segnalazione interni a norma del REG.UE 679/2016 GDPR e del Codice in materia di protezione dei dati personali vigente.
La Società in particolare ha provveduto a:
− predisporre la presente Procedura interna sull’utilizzo del canale e sui presupposti per effettuare la segnalazione (sia interna che esterna con riferimento ai casi previsti dalla normativa (Ambito di applicazione soggettivo art. 2 del Decreto) e ad individuare la persona, ufficio interno o soggetto esterno preposto alla gestione delle segnalazioni.
− Aggiornare il Dossier Privacy e Registro del Trattamenti.
− Aggiornare, implementare ed integrare il documento sulle misure di sicurezza ai sensi dell’art 32 del GDPR, individuando misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato agli specifici rischi derivanti dai trattamenti effettuati, sulla base di una valutazione di impatto sulla protezione dei dati, ai sensi dell’art. 35 del GDPR.
− Predisporre l’informativa specifica ai sensi degli artt. 13 e 14 del GDPR.
− Predisporre autorizzazioni al trattamento dei dati specifiche per la persona o l’ufficio interno incaricato a ricevere le segnalazioni ai sensi degli artt. 29 e 32 del GDPR e dell’art. 2-quaterdecies del Codice Privacy.
− Designazione a Responsabile esterno, ai sensi dell’art 28 del GDPR, della società esterna fornitrice del software e/o incaricata alla ricezione delle segnalazioni.
La Persona segnalata (ovvero l’autore della presunta violazione) non ha la possibilità di esercitare i diritti previsti a norma degli artt. 15 a 22 del GDPR (contattando il Titolare ovvero con reclamo al Garante per la Protezione dei Dati Personali ai sensi dell’articolo 77 del GDPR) se da tale esercizio deriva un pregiudizio effettivo, concreto e rilevante alla riservatezza dell’identità del segnalante (art. 2-undecies let.f) del Codice Privacy e art. 23 del GDPR) e/o al perseguimento delle disposizioni normative contenute nel Decreto. I soggetti preposti a valutare la richiesta Persona segnalata (ovvero l’autore della presunta violazione) dovranno operare una valutazione e/o bilanciamento tra l’esigenza di tutela dei diritti degli individui con la necessità di contrasto e prevenzione delle violazioni delle regole di buona gestione societaria ovvero delle normative applicabili in materia.

19) Pubblicità della presente Procedura e disposizioni finali

La presente Procedura è adottata dal Consiglio di Amministrazione della Società conformemente alle norme e prassi interne e potrà essere oggetto di aggiornamento secondo le medesime norme e prassi interne.
La presente Procedura e le modalità di accesso ai canali interni nonché ogni più utile informazione rispetto al Decreto sono rese disponibili a tutti, presso i locali della Società e presenti e pubblicate anche in una apposita sezione del sito internet aziendale https://www.centrosoftware.com/
La Procedura e tutte le informazioni inerenti e pertinenti vengono rese disponibili anche in fase di assunzione di un dipendente.
La formazione in materia di whistleblowing e con riferimento a quanto contenuto nella presente Procedura è stata programmata nei piani di formazione del personale previsti dalla Società.