Invia una segnalazione con la massima riservatezza
Info utili
Cosa segnalare Approfondisci

WHISTLEBLOWING POLICY

  1. Premessa

Questo documento descrive le modalità operative adottate dall’Ente Touring Club Italiano  (di seguito anche più semplicemente “TCI” o “l’Ente”) al fine di garantire la protezione delle persone  che segnalano  violazioni di disposizioni normative nazionali o dell'Unione europea che ledono l'interesse  pubblico  o  l'integrità dell'amministrazione pubblica o dell'ente  privato, di  cui  siano venute a conoscenza nel contesto lavorativo, in conformità alle prescrizioni del decreto legislativo 10 marzo 2023, n. 24 pubblicato in (GU n.63 del 15-03-2023), nel seguito denominato più semplicemente d.lgs. n.24/2023. 

Come previsto dall’art.4 comma 4 del decreto citato, le Società Touring Servizi e Touring Vacanze hanno deciso, ricorrendone le condizioni, di individuare nel TCI in qualità di capogruppo il soggetto che predispone il canale interno di segnalazione, smista le segnalazioni tra le controllate e/o le gestisce, condividendo la piattaforma prescelta da TCI.

Nello specifico si individuano qui di seguito le misure disposte dall’Ente per istituire il canale interno attraverso il quale i dipendenti, collaboratori e volontari del Gruppo TCI, inclusi i candidati all’assunzione o le persone cessate, in maniera protetta e sicura, segnalano alle specifiche persone individuate dall’Ente, una possibile violazione, un reato, un illecito o qualunque condotta irregolare, commessa da altri soggetti appartenenti all’organizzazione.

L’attività sopra descritta è anche detta, con termine di derivazione anglosassone, “whistleblowing”, mentre con il termine “whistleblower si identifica “il segnalante”.

Lo scopo del whistleblowing è quello di permettere alle organizzazioni di affrontare il problema segnalato il prima possibile, rendendo note situazioni di rischio o di danno e contribuendo alla prevenzione e al contrasto di eventuali illeciti.

La gestione del whistleblowing contribuisce non solo ad individuare e contrastare possibili illeciti e a diffondere la cultura dell’etica e della legalità all’interno delle organizzazioni, ma anche a creare un clima di trasparenza ed un senso di partecipazione e appartenenza, generato dal superamento del timore dei dipendenti di subire ritorsioni da parte degli organi sociali o dei colleghi, o dal rischio di vedere inascoltata la propria segnalazione.

  1. Scopo

Gli obiettivi del documento sono:

  • fornire al segnalante chiare indicazioni operative in merito all’oggetto, al contenuto, al destinatario e alle modalità di trasmissione della segnalazione interna, nonché in merito alle forme di tutela che gli vengono offerte;
  • regolamentare il processo di gestione della segnalazione interna da parte del destinatario della segnalazione stessa;
  • fornire al segnalante indicazioni operative in merito alle condizioni per effettuare una segnalazione esterna.
  1. Validità

La politica si applica a tutti i dipendenti e collaboratori dall’Ente , nonché agli altri soggetti definiti dal citato decreto legislativo n.24/2023, dal giorno successivo alla sua emissione, riportata nel frontespizio.

 

  1. Ruoli e modalità delle attività di segnalazione
    1. Soggetti che possono effettuare segnalazioni

I soggetti legittimati a presentare la segnalazione, nell’ambito dall’Ente quale destinataria della disciplina in esame, sono: lavoratori dipendenti e autonomi, liberi professionisti e consulenti, lavoratori e collaboratori che svolgono la propria attività presso l’Ente o presso soggetti pubblici o privati che forniscono beni o servizi all’Ente, i volontari, i tirocinanti, gli azionisti, e le persone con funzione di direzione amministrazione e controllo (art. 3 d.lgs. 24/2023).

    1. Oggetto e ambito delle segnalazioni

Le violazioni che possono essere segnalate sono le seguenti:

  • violazioni della normativa dell’UE, nonché delle corrispondenti disposizioni italiane di attuazione in specifici ambiti (ad esempio appalti pubblici, privacy, concorrenza, tutela dei consumatori, questioni fiscali, tutela dell’ambiente, servizi finanziari, prevenzione del riciclaggio di denaro e del finanziamento del terrorismo, interessi finanziari dell’UE);
  • i reati che possono comportare la responsabilità dell’ente ai sensi del d.lgs. 231/2001, nonché le violazioni del Modello 231.
    1. Contenuti e completezza della segnalazione

La segnalazione deve contenere almeno i seguenti elementi:

  • generalità del soggetto che effettua la segnalazione, con indicazione della posizione o funzione svolta nell’ambito dell’azienda, fatta salva la facoltà di effettuare segnalazioni anonime (vds. par. 4.4);
  • le generalità o altri elementi che consentano di identificare il soggetto cui attribuire i fatti segnalati;
  • una chiara e completa descrizione dei fatti oggetto di segnalazione;
  • se conosciute, le circostanze di tempo e di luogo in cui sono stati commessi i fatti oggetto di segnalazione;
  • l’indicazione di eventuali documenti che possono confermare la fondatezza di tali fatti;
  • ogni altra informazione che possa fornire un utile riscontro circa la sussistenza dei fatti segnalati.
    1. Segnalazioni anonime
  • Il segnalante ha la facoltà di sottoporre segnalazioni senza comunicare la propria identità. Qualora dagli elementi della segnalazione non risultasse possibile in alcun modo risalire al segnalante, la segnalazione sarà considerata anonima.
  •  Nel caso di ricezione di segnalazioni anonime, anche alla luce delle indicazioni dell’ANAC, si specifica che le stesse, qualora risultino puntuali, circostanziate e supportate da idonea documentazione, possono essere equiparate dall’Ente  alle segnalazioni ordinarie e, in quanto tali, possono essere trattate in conformità al regolamento interno e a questa procedura.
  • In ogni caso, le segnalazioni anonime saranno registrate dai Gestori della segnalazione e la documentazione ricevuta sarà conservata per un periodo di cinque anni. Infatti, Il Decreto prevede che laddove il segnalante anonimo venga successivamente identificato e abbia subito ritorsioni, allo stesso debbano essere garantite le tutele previste per ogni segnalante.
    1. Soggetto destinatario delle segnalazioni interne

L’Ente ha identificato nelle persone del Responsabile delle Risorse Umane e del Direttore Amministrativo i soggetti destinatari delle segnalazioni (Gestori).

Qualora la segnalazione riguardasse i Gestori della segnalazione, gli stessi devono immediatamente interrompere ogni attività in proposito e rimettere il caso alla Direzione aziendale perché venga evitata ogni situazione di conflitto di interesse l’accesso alla piattaforma è consentito esclusivamente ai Gestori.

La segnalazione interna presentata ad un soggetto diverso dai Gestori della segnalazione deve essere trasmessa, entro sette giorni dal suo ricevimento, al soggetto competente, dando contestuale notizia della trasmissione al segnalante.

 

L’Ente ha attivato, un canale interno che prevede sia la forma scritta (in formato digitale) sia la forma orale (registrazione vocale). Rimane sempre aperta la possibilità di chiedere un incontro diretto con i Gestori della segnalazione.

La piattaforma utilizzata risponde ai requisiti previsti dalla normativa in quanto:

  1. Garantisce mediante adeguato strumento di crittografia[3] la riservatezza dell’identità della persona segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione;
  2. Garantisce che siano crittografate tutte le informazioni inserite nella piattaforma sia dal segnalante che dai Gestori della segnalazione e da altre persone coinvolte nella trattazione della segnalazione (responsabili per competenza o persone dedicate all’istruttoria della segnalazione);
  3. Consente di assegnare le segnalazioni ai responsabili o istruttori con la possibilità di anonimizzare le informazioni;
  4. Permette di inserire segnalazioni per via informatica, per via vocale o provenienti da altra fonte (esempio: segnalazione inviata a persona diversa dai Gestori o attraverso altri canali).
  5. Per la segnalazione vocale, il sistema richiede esclusivamente di indicare la tipologia di illecito, tra quelle previste e poi di avviare la registrazione (max 20 minuti). Il segnalante, prima di inviare la segnalazione, può riascoltare il messaggio audio ed eventualmente eliminarlo. Una volta confermato l’invio, la segnalazione viene gestita dal sistema come una normale segnalazione. Quando viene inviata una segnalazione vocale, il responsabile della segnalazione riceve una segnalazione con un allegato audio distorto, in modo da evitare il riconoscimento della voce del segnalante; il responsabile può decidere di trascrivere la segnalazione, con la possibilità di modificare la trascrizione successivamente, in caso di richiesta del segnalante.
  6. Il sistema prevede un meccanismo di eliminazione delle segnalazioni. Tramite un timer impostato con le tempistiche desiderate (5 anni), il sistema avvisa i Gestori delle segnalazioni che una segnalazione è stata chiusa cinque anni prima e che quindi è eliminabile. L’eliminazione deve essere eseguita da un responsabile. L’eliminazione prevede l’eliminazione di tutti i dati della segnalazione, compresi allegati, messaggistica etc. Resteranno consultabili solo dati a fini statistici.
    1. Misure di sicurezza

In allegato 1 sono indicate le misure di sicurezza adottate dall’Ente al fine di garantire la massima sicurezza dei dati trattati.

Per chiari motivi, le misure di sicurezza sono delineate in maniera sintetica.

  1. Canali esterni di segnalazione
    1. Piattaforma ANAC Autorità Nazionale Anticorruzione)

Come previsto dal d.lgs. 24/2023, l’ANAC (alla quale spetta la sorveglianza ed il controllo del fenomeno “Whistleblowing) ha sviluppato e messo a disposizione una piattaforma informatica, che permette di effettuare segnalazioni sia in forma scritta sia orale (attraverso linee telefoniche e altri sistemi di messaggistica vocale), o, se la persona lo richieda, anche attraverso un incontro in presenza fissato in un tempo ragionevole. L’Anac deve dare riscontro alla persona segnalante entro tre mesi o, se ricorrono giustificate e motivate ragioni, sei mesi dalla data di avviso di ricevimento della segnalazione esterna o, in mancanza di detto avviso, dalla scadenza dei sette giorni dal ricevimento.

    1. Quando si può fare la segnalazione ad ANAC

Il segnalante può rivolgersi all’ANAC quando

  • non è prevista, nell’ambito del suo contesto lavorativo, l’attivazione obbligatoria del canale di segnalazione interna ovvero questo, anche se obbligatorio, non è attivo o, anche se attivato, non è conforme a quanto previsto dalla normativa;
  • ha già effettuato una segnalazione interna e la stessa non ha avuto seguito;
  • ha fondati motivi di ritenere che, se effettuasse una segnalazione interna, alla stessa non sarebbe dato efficace seguito ovvero che la stessa segnalazione possa determinare il rischio di ritorsione;
  • ha fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse.
    1. Divulgazione pubblica

Il segnalante può effettuare una c.d. “divulgazione pubblica” se:

  • ha effettuato una segnalazione interna ed esterna ovvero ha effettuato direttamente una segnalazione esterna, ma non è stato dato riscontro nei termini previsti;
  • ha fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse;
  • ha fondato motivo di ritenere che la segnalazione esterna possa comportare il rischio di ritorsioni o possa non avere efficace seguito in ragione delle specifiche circostanze del caso concreto, come quelle in cui possano essere occultate o distrutte prove oppure in cui vi sia fondato timore che chi ha ricevuto la segnalazione possa essere colluso con l’autore della violazione o coinvolto nella violazione stessa.

Anche in questo caso il segnalante è tutelato ai sensi del d.lgs. 24/2023.

Restano ferme le norme sul segreto professionale degli esercenti la professione giornalistica, con riferimento alla fonte della notizia.

 

  1. Le fasi della gestione
    1. Ricezione e protocollazione della segnalazione

Il d.lgs. 24/2023 prevede che i Gestori della segnalazione rilascino al segnalante l’avviso di ricevimento entro sette giorni dalla presentazione della segnalazione stessa.

La piattaforma informatica messa a disposizione dall’Ente per le segnalazioni è strutturata in maniera tale da dare un riscontro immediato al segnalante con l’indicazione di un numero di “protocollo” della segnalazione, numero che dovrà essere accuratamente conservato dal segnalante, perché sarà l’unico numero che potrà essere utilizzato per ulteriori interazioni con il Gestori delle segnalazioni nel prosieguo della procedura.

    1. Valutazione preliminare sull’ammissibilità della segnalazione
  • Ricevuta la segnalazione, i Gestori per prima cosa valutano se la stessa soddisfi i presupposti oggettivi e soggettivi previsti dalla normativa ed in particolare:
  • che il segnalante sia un soggetto legittimato a effettuare la segnalazione e
  • che l’oggetto della segnalazione rientri tra gli ambiti di applicazione della disciplina.
  • Ai fini dell’ammissibilità, è necessario che, nella segnalazione, risultino chiare:
  • le circostanze di tempo e di luogo in cui si è verificato il fatto oggetto della segnalazione e, quindi, una descrizione dei fatti oggetto della segnalazione, che contenga i dettagli relativi alle notizie circostanziali e, ove presenti, anche le modalità attraverso cui il segnalante è venuto a conoscenza dei fatti;
  • le generalità o altri elementi che consentano di identificare il soggetto cui attribuire i fatti segnalati.

Nel caso in cui la segnalazione risulti improcedibile o inammissibile, i Gestori della segnalazione possono procedere all'archiviazione, garantendo comunque la tracciabilità delle motivazioni a supporto.

Nel caso in cui la segnalazione risulti ammissibile, i Gestori avviano l’istruttoria interna sui fatti e sulle condotte segnalate al fine di valutarne la fondatezza.

 

    1. Fase istruttoria

I Gestori delle segnalazioni assicurano che siano effettuate tutte le opportune verifiche sui fatti segnalati, garantendo tempestività e rispetto dei principi di obiettività, competenza e diligenza professionale.

L’obiettivo della fase di accertamento è verificare, analizzare e valutare la fondatezza o meno dei fatti segnalati, non solo per trasmettere la segnalazione agli uffici e organi competenti, ma anche per formulare raccomandazioni sulle azioni correttive sulle aree e sui processi aziendali interessati.

Una volta completata l’attività di accertamento, i Gestori della segnalazione possono:

  • archiviare la segnalazione perché infondata, motivandone le ragioni;
  • dichiarare fondata la segnalazione e rivolgersi agli organi/funzioni interne competenti per i relativi seguiti. Infatti, i Gestori della segnalazione non compete alcuna valutazione in ordine alle responsabilità individuali e agli eventuali successivi provvedimenti o procedimenti conseguenti.

Tutte le fasi dell’attività di accertamento devono essere sempre tracciate e archiviate correttamente al fine di dimostrare la corretta diligenza tenuta nel dare seguito alla segnalazione.

    1. Riscontro all’interessato e trasmissione dell’esito della segnalazione ai soggetti competenti

Il riscontro al segnalante deve essere fornito dai Gestori entro tre mesi dalla data di avviso di ricevimento o - in mancanza di tale avviso - entro tre mesi dalla data di scadenza del termine di sette giorni per tale avviso.

Si specifica che non è necessario concludere l’attività di accertamento entro i tre mesi, considerando che possono sussistere fattispecie che richiedono, ai fini delle verifiche, un tempo maggiore.

Pertanto, alla scadenza dei tre mesi, i Gestori della segnalazione possono comunicare al segnalante:

  • l’avvenuta archiviazione della segnalazione, motivandone le ragioni;
  • l’avvenuto accertamento della fondatezza della segnalazione e la sua trasmissione agli organi interni competenti;
  • l’attività svolta fino a questo momento e/o l’attività che intende svolgere.

In tale ultimo caso sarà comunicato alla persona segnalante anche il successivo esito finale dell’istruttoria della segnalazione.

  1. Trattamento dei dati personali
    1. D.lgs. 23/2024 e GDPR
  • La disciplina del Whistleblowing prevede esplicitamente il richiamo delle norme relative al trattamento dei dati personali (assicurare la riservatezza del segnalante e di altri soggetti).
  • In proposito il Garante Privacy si è così espresso:
  • «l’acquisizione e gestione delle segnalazioni dà luogo a trattamenti di dati personali, anche appartenenti a particolari categorie di dati e relativi a condanne penali e reati, eventualmente contenuti nella segnalazione e in atti e documenti ad essa allegati, riferiti a interessati (persone fisiche identificate o identificabili) e, in particolare, i segnalanti o le persone indicate come possibili responsabili delle condotte illecite o quelle a vario titolo coinvolte nelle vicende segnalate (art. 4, par. 1, nn. 1) e 2), del Regolamento».
  • L’informativa resa agli interessati (da leggere insieme al presente documento per completezza) espone chiaramente le finalità, modalità del trattamento e ogni altra informazione prevista dagli art. 13 e 14 del GDPR.
    1. Data Protection Impact Assessment (DPIA)
  • Le linee guida dell’EDPB considerano il trattamento delle segnalazioni come un trattamento che comporta un innalzamento dei rischi già connaturati al contesto lavorativo e professionale, a causa di:
  • Squilibrio del rapporto contrattuale
  • Interessati vulnerabili
  • Speciale regime riservato all’identità del segnalante (art. 88 GDPR)
  • Tecnologie innovative
  • Natura dei dati trattati
  • L’Ente ha eseguito preliminarmente alla progettazione del Canale interno e della scelta del fornitore della piattaforma informatica l’assessment previsto.
    1. Anonimato
  • Il segnalante può decidere di rimanere anonimo, con le limitazioni illustrate precedentemente, ma le misure relative alla sicurezza e riservatezza si applicano comunque alla segnalazione.
    1. Registro dei trattamenti

Il trattamento relativo alla gestione delle segnalazioni è segnalato nel Registro dei trattamenti di cui all’art. 30 del GDPR.

    1. Protezione della riservatezza e misure di sicurezza

Per le segnalazioni trasmesse attraverso la piattaforma informatica la riservatezza della identità del segnalante (come anche del contenuto della segnalazione) è tutelata con le seguenti modalità:

  • la piattaforma è gestita da un soggetto specializzato, terzo e indipendente rispetto all’Ente, alla quale è legata da un contratto per la protezione dei dati (Data Protection Agreement) conforme ai requisiti GDPR;
  • la piattaforma adotta la politica “no-log”, non rileva, cioè, in alcun modo, diretto o indiretto, informazioni sulle modalità di connessione (ad esempio, server, indirizzo IP, mac address), garantendo così il completo anonimato nell’accesso. Questo significa in particolare che i sistemi informatici aziendali non sono in grado di identificare il punto di accesso al portale (indirizzo IP), anche nel caso in cui l’accesso venisse effettuato da un computer connesso alla rete aziendale;
  • nel caso in cui l’accesso dei dipendenti avvenga dalle postazioni di lavoro o dispositivi personali connessi alla rete aziendale, l’accesso stesso viene escluso dalla registrazione e la conservazione dei log firewall e di qualsiasi informazione relativa alla connessione all’applicativo;
  • viceversa, sono registrati e conservati i log effettuati dagli amministratori di sistema;
  • la piattaforma garantisce elevati standard di sicurezza, impiegando algoritmi di cifratura avanzata e altri metodi di protezione da accessi non autorizzati;
  • per l’accesso tramite Internet sul sito web (disponibile per chiunque, dipendenti compresi) non viene richiesta alcuna registrazione;
  • l’accesso alla piattaforma delle utenze sensibili (amministratori di sistema, Gestori delle segnalazioni e altri responsabili della gestione della segnalazione, debitamente autorizzati) avviene mediante autenticazione a due fattori.
    1. Autorizzazione al trattamento dei dati

Si ricorda che i Gestori delle segnalazioni e tutti gli altri eventuali responsabili della gestione delle segnalazioni devono essere autorizzati per iscritto dal Titolare.

    1. Trattamento delle segnalazioni per via telefonica o messaggistica vocale

In caso di segnalazioni per via telefonica, messaggistica vocale o confronto verbale su richiesta del segnalante, è compito dei Gestori trascrivere la segnalazione in piattaforma. La trascrizione viene messa a disposizione del segnalante.

    1. Trasparenza rafforzata

Poiché in materia di whistleblowing occorre porre particolare attenzione alla completezza delle informazioni in relazione a ciascun trattamento, l’Ente fornisce informative chiare e complete agli interessati.

    1. Diritti dell’interessato

Sono chiaramente descritti nell’informativa sul trattamento dei dati correlata al presente documento.

    1. Esonero di responsabilità del segnalante

Al fine di evitare che le segnalazioni possano trovare un freno proprio nel timore del potenziale segnalante, gli stessi sono autorizzati a divulgare (ad es. fornendole ai media, o pubblicandole sui canali social) informazioni anche personali riferite ai segnalati o a terzi oggetto della segnalazione quando:

  • hanno previamente effettuato una segnalazione interna ed esterna, ma non hanno ricevuto riscontro nei termini;
  • hanno fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse;
  • hanno fondato motivo di ritenere che la segnalazione esterna possa comportare il rischio di ritorsioni o possa non avere efficace seguito in ragione delle specifiche circostanze del caso concreto.

Inoltre, qualora fondino le loro segnalazioni su trattamenti di dati personali ai quali non erano autorizzati (ad esempio apertura di una mail indirizzata a un terzo con cui non hanno rapporti, ma loro recapitata per un errore di digitazione di un collega), i segnalanti sono esonerati da responsabilità purché non abbiano commesso un vero e proprio reato di trattamento illecito di dati personali. Ai sensi dell’art. 167 del codice privacy, ciò può avvenire solo in presenza:

a) del dolo specifico della persona segnalante (fine di trarre per sé o per altri profitto ovvero di arrecare danno all’interessato, perseguito violando specifiche norme, quali quelle sul trattamento dei dati sensibili e dei dati giudiziari),

b) del nocumento all’interessato.

  1. Tutela del segnalante e di ulteriori soggetti

Con apposita modifica al Modello di Organizzazione, Gestione e Controllo dall’Ente ex d.lgs. 231/20021, è stato previsto il divieto di qualsiasi comportamento, atto od omissione, anche solo tentato o minacciato, posto in essere in ragione della segnalazione, della denuncia all’autorità giudiziaria o contabile o della divulgazione pubblica e che provoca o può provocare alla persona segnalante o alla persona che ha sporto la denuncia, in via diretta o indiretta, un danno ingiusto. L’Ente vieta, infatti, qualsiasi atto di ritorsione o discriminatorio, diretto o indiretto, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione, anche laddove la segnalazione dovesse rivelarsi infondata nel merito.

Le misure di protezione si applicano nei limiti e alle condizioni previste dal capo III del D.Lgs. 24/2023 e sono estese anche a:

  • i “facilitatori”,  ossia le persone fisiche operanti all’interno del medesimo contesto lavorativo con il compito di assistere il segnalante nel processo di segnalazione, mantenendo riservata la propria attività di assistenza; 
  • le persone fisiche che sono legate ad esso da uno stabile legame affettivo o di parentela entro il quarto grado;
  • i colleghi di lavoro del segnalante che lavorano nel medesimo contesto lavorativo e che hanno con esso un rapporto abituale e ricorrente;
  • gli enti di proprietà del segnalante o per i quali lo stesso lavora nonché gli enti che operano nel medesimo contesto lavorativo del segnalante.

Le violazioni alle misure di tutela della riservatezza o alle misure di protezione da atti ritorsivi o discriminatori costituiscono illecito disciplinare sanzionato ai sensi del sistema disciplinare.

 

  1. Tutela del segnalato

Con apposita modifica al Modello di Organizzazione, Gestione e Controllo dall’Ente ex d.lgs. 231/20021, è stato previsto che:

  • il segnalato non può essere sanzionato disciplinarmente in mancanza di riscontri oggettivi circa la violazione segnalata, ovvero senza che si sia proceduto ad indagare i fatti oggetto di segnalazione e provveduto a contestare i relativi addebiti con le procedure di legge e/o di contratto;
  • il segnalato può essere sentito, ovvero, su sua richiesta, è sentito, anche mediante procedimento cartolare, attraverso l’acquisizione di osservazioni scritte e documenti.

L’Ente è, pertanto, tenuta ad aver cura, fin dalla fase di ricezione della segnalazione, della tutela della riservatezza accordata al segnalante con quella del segnalato al fine di proteggere entrambi dai pregiudizi, avendo particolare riguardo a tale aspetto nella fase di inoltro della segnalazione a terzi;

  • i dati relativi ai soggetti segnalati sono comunque tutelati dalla disciplina in materia dei dati personali

Tenuto conto della specificità del contesto lavorativo, il titolare del trattamento, in ogni caso, ha adottato cautele particolari al fine di evitare la indebita circolazione di informazioni personali, non solo verso l’esterno, ma anche all’interno dell’amministrazione in capo a soggetti non autorizzati al trattamento dei dati, anche mediante una corretta configurazione dei sistemi di protocollo informatico.

La tutela del segnalato si applica fatte salve le previsioni di legge che impongano l’obbligo di comunicazione del nominativo del soggetto segnalato (ad esempio richieste dell’Autorità giudiziaria o contabile).

  1.  Comunicazione della procedura agli interessati

La presente politica viene affissa nella bacheca dall’Ente, pubblicata sul sito aziendale ed una copia della stessa viene messa a disposizione:

  • ai lavoratori subordinati,
  • ai lavoratori autonomi e i collaboratori,
  • ai liberi professionisti e i consulenti,
  • ai fornitori,
  • ai volontari e i tirocinanti, retribuiti e non retribuiti, che prestano la propria attività presso l’Ente,
  • agli azionisti e alle persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza, anche qualora tali funzioni siano state esercitate in via di mero fatto.

L’Ente intraprende iniziative di comunicazione e sensibilizzazione della procedura tramite iniziative di formazione a tutto il personale

 

[3] (Quando viene creata una segnalazione, vengono create la coppia di chiavi KpubS e KprivS, la chiave simmetrica KsimS e la chiave di cifratura Kmp. I contenuti della segnalazione vengono cifrati con la KsimS tramite l'algoritmo AES-256-CBC; la KsimS viene cifrata con la chiave KpubS; la KprivS viene cifrata con la Kmp tramite l'algoritmo AES-256-CBC; la Kmp viene comunicata al segnalante dopo l'invio della segnalazione. Per la decifratura il sistema chiederà la Kmp al segnalante e la utilizzerà per decifrare la KprivS che consentirà di decifrare la KsimS con la quale si potrà decodificare i contenuti della segnalazione. Quando il segnalante inserisce dei contenuti per una segnalazione il sistema li cifra utilizzando la KsimS associata)