Invia una segnalazione con la massima riservatezza
Info utili
Cosa segnalare Approfondisci

Privacy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Artt. 13 e 14 del Regolamento (UE) 2016/679

IN RELAZIONE ALLE SEGNALAZIONI ILLECITI SULLA PIATTAFORMA WHISTLEBLOWING

 

La presente informativa è rivolta a tutti i soggetti che si rapportano con Aeroporti di Puglia S.p.A. e sono legittimati alla segnalazione di eventuali illeciti aziendali in cui fossero direttamente coinvolti o di cui fossero venuti a conoscenza. Essa ha lo scopo di informare i potenziali soggetti segnalanti, secondo i principi di correttezza, liceità e trasparenza, in maniera chiara e sintetica sul canale di segnalazione messo a disposizione per il cd. whistleblowing, sul suo funzionamento, sull’iter procedurale e sui termini di riscontro nell’osservanza delle disposizioni di legge previsti dalla normativa sulla privacy e dalla vigente legge sul whistleblowing.

 

  1. TITOLARE DEL TRATTAMENTO E RESPONSABILE PROTEZIONE DEI DATI PERSONALI (DPO)

Titolare del trattamento

Il Titolare del trattamento ovvero il soggetto cui spettano le decisioni riguardo alle finalità, modalità e sicurezza dei dati personali è Aeroporti di Puglia S.p.A., con sede in viale Enzo Ferrari – 70128, Bari Palese; e-mail: privacy@aeroportidipuglia.it.

Responsabile della Protezione dei Dati personali

Il Responsabile per la protezione dei dati, altresì noto con l'acronimo DPO, sorveglia il rispetto della normativa in materia di dati personali e coopera con l'autorità di controllo (il Garante per la Protezione dei Dati Personali).

I dati di contatto del nostro Responsabile per la protezione dei dati personali sono: Dott. Ciro Barletta Viale Enzo Ferrari 70128 Bari – Palese; dpo@aeroportidipuglia.it.

 

  1. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

I dati personali saranno trattati in relazione agli obblighi previsti del D.lgs. 24/2023 (cd. Legge sul Whistleblowing) ed esclusivamente per le finalità di:

  1. Esecuzione di attività istruttorie e adozione di provvedimenti: i dati da Lei forniti volontariamente saranno trattati allo scopo di effettuare le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione e l’adozione degli eventuali provvedimenti che potrebbero rendersi necessari.
  2. Fruizione dei servizi di monitoraggio delle segnalazioni inviate e di messaggistica interna alla piattaforma, offerti dal portale.

Le basi giuridiche dei dati acquisiti e trattati sono conformi:

    •  
  • Art. 6, paragrafo 1, lett. b), del GDPR che cita: “il trattamento è necessario all’adempimento di un obbligo di legge”
  • Legge 30 novembre 2017, n. 179 recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro pubblico o privato
  • D.Lgs. n 24/2023 recante “Attuazione della direttiva UE 2019/1937”.

 

  1. TIPOLOGIA DEI DATI TRATTATI

I dati personali oggetto di trattamento da Lei conferiti tramite la piattaforma di Aeroporti di Puglia S.p.A. rientrano nelle seguenti categorie:

3.1 Dati personali del segnalante in caso di segnalazioni effettuate in forma non anonima mediante la piattaforma dedicata:

  • Comuni Obbligatori: nome, cognome, tipo di rapporto intercorrente con Aeroporti di Puglia S.p.A.;
  • Comuni Facoltativi: inquadramento, ruolo, qualifica, contatto telefonico, indirizzo mail.

3.2 Dati personali del segnalante in caso di segnalazioni effettuate in forma non anonima attraverso canali diversi dalla piattaforma.

In caso di eventuali segnalazioni effettuate verbalmente a mezzo telefonico o in sede di specifico incontro richiesto, i dati personali trattati sono quelli comunicati volontariamente dal segnalante.

3.3 Dati personali riferiti al/i segnalato/i e/o ad altre persone coinvolte nella segnalazione

I dati trattabili sono quelli che Lei segnalante ha inteso fornire per rappresentare i fatti descritti nella segnalazione. In questo caso Aeroporti di Puglia S.p.A. non è in grado di determinare a priori i dati oggetto della segnalazione, che potrà quindi contemplare anche dati personali “particolari” o “giudiziari” relativi a condanne penali e reati.

 

I predetti dati (particolari e giudiziari) saranno trattati con supporti informatici e cartacei che ne garantiscono la sicurezza e la riservatezza. La documentazione in formato cartaceo è limitata al minimo indispensabile e archiviata e custodita in armadi e locali dotati di sistema di controllo accessi.

La trasmissione dei dati forniti dal segnalante mediante accesso alla piattaforma di Aeroporti di Puglia S.p.A., fornita da Provider esterno, utilizza protocollo HTTPS. Sono inoltre applicate tecniche di crittografia asimmetrica sui contenuti testuali e allegati "files" garantendo in questo modo la riservatezza delle informazioni trasmesse.

Non viene fatto uso di cookie per la trasmissione di informazioni di carattere personale, né vengono utilizzati cookie persistenti per il tracciamento degli utenti. Vengono utilizzati esclusivamente cookie tecnici nella misura strettamente necessaria al corretto ed efficiente utilizzo della piattaforma. L’uso dei cookie di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente della piattaforma.

 

  1. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DI UN EVENTUALE RIFIUTO DI COMUNICARLI

Il conferimento dei dati è facoltativo e resta inteso che un eventuale “rifiuto a rispondere” al momento della raccolta delle informazioni, o l'eventuale diniego di trattamento dei dati può comportare l’oggettiva impossibilità del Titolare di prendere in considerazione la segnalazione inoltrata da parte di un whistleblower (soggetto segnalante) riconoscibile nel sistema.

Si ricorda che la normativa prevede che il whistleblower debba rendersi riconoscibile al fine di potersi avvalere del regime di tutela accordatogli dal D.lgs. 24/2023. Un eventuale rifiuto dell’interessato a rendere disponibili i propri dati personali comporta l’impossibilità di generare le credenziali di accesso al portale al fine di inviare segnalazioni riservate.

 

  1. SOGGETTI DESTINATARI – CATEGORIE DI DESTINATARI DEI DATI

I dati personali, conferiti nella segnalazione mediante suo consenso in fase di inoltro, sono raccolti da Aeroporti di Puglia S.p.A. in veste di Titolare del trattamento e risiedono sulla piattaforma https://aeroportidipuglia.segnalazioni.net/, fornita da Provider esterno autorizzato.

Per il perseguimento delle finalità suddette, i dati personali forniti potranno essere resi accessibili solo a coloro i quali, all'interno di Aeroporti di Puglia S.p.A., ne abbiano necessità per il ruolo/mansione svolta in relazione al processo di ricezione, analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti.

Tali soggetti sono opportunamente istruiti al fine di evitare la perdita, l’accesso ai dati da parte di soggetti non autorizzati o trattamenti non consentiti dei dati stessi e, più in generale, in relazione agli obblighi in materia di protezione dei dati personali.

 In riferimento alla piattaforma informatica, i dati sono trattati da Terze Parti con funzioni tecniche (il provider della piattaforma IT), che agisce in qualità di Responsabile del trattamento e ha sottoscritto apposito contratto con la finalità della gestione della piattaforma secondo le indicazioni del Dlgs 24/2023 che disciplina all’Art. 4, il canale di segnalazioni interna e gli obblighi in materia di protezione dei dati e sicurezza dei trattamenti ai sensi dell’art. 28, paragrafo 3 del Regolamento e del provvedimento del Garante del 27/11/2008 modificato con provvedimento del 25/06/2009 allegato B.

I dati personali raccolti nella suindicata piattaforma di Whistleblowing saranno trattati anche dal Responsabile della Prevenzione della Corruzione e per la Trasparenza (RPCT) che agisce in qualità di Incaricato e Responsabile Interno del Trattamento Dati:

  • Incaricato al trattamento dei dati personali sulla base di specifiche istruzioni fornitegli dal Titolare in ordine a finalità e modalità in materia di protezione dei dati e sicurezza dei trattamenti ai sensi dell’Art. 29 del Regolamento (UE) 2016/679.
  • Responsabile Interno del Trattamento Dati ai sensi dell’art. 4 comma 5 Dlgs 24/2023 poiché gestisce e tratta i dati inerenti la segnalazione secondo quanto previsto nel citato testo normativo ovvero delle linee guida Anac in corso di emanazione ed in particolare a quanto indicato dall’art 12, 13 e 14 del predetto Dlgs 24/2023.

I dati di contatto del nostro RPCT sono: Dott. Jacopo Gerro - Viale Enzo Ferrari 70128 Bari – Palese; email: jgerro@aeroportidipuglia.it.

I dati personali potranno essere trasmessi anche ad altri soggetti autonomi titolari del trattamento, in base a norme di legge o di regolamento (es. Autorità Giudiziaria, Corte dei Conti e ANAC).

Nell’ipotesi di segnalazioni che abbiano rilevanza ai sensi del D.lgs. 231/2001, la segnalazione verrà trasmessa per informativa all’Organismo di Vigilanza, anch’esso all’uopo incaricato ed istruito in merito al trattamento dei relativi dati personali.

I dati personali non potranno essere comunicati ad altri soggetti pubblici e/o privati tranne che in forza di una disposizione di legge o di regolamento che lo preveda ovvero previa autorizzazione espressa da parte dell’interessato.

In ogni caso, nessun dato personale sarà diffuso.
 

  1. TRASFERIMENTO DATI VERSO UN PAESE TERZO

La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea. Attualmente i server utilizzati sono situati in Italia. I Suoi dati personali non verranno trasferiti a soggetti terzi né diffusi o trasferiti all’estero e non saranno oggetto di trasferimento al di fuori dell’Unione Europea.

 

  1. MODALITÀ DI TRATTAMENTO

Il trattamento avverrà mediante elaborazioni manuali o strumenti elettronici o comunque automatizzati, informatici o telematici, con logiche correlate strettamente alle finalità suindicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati.

La piattaforma utilizza la crittografia PGP a livello di singolo amministratore per tutte le evidenze documentali e multimediali fornite in fase di inserimento delle segnalazioni.

Visto il particolare contesto applicativo, il log tecnico di servizio per https://aeroportidipuglia.segnalazioni.net/ non memorizza alcun dato personale rimuovendo l'indirizzo IP e le caratteristiche dell'user agent utilizzato per le richieste in fase di mappatura. I dati mantenuti sono quindi relativi alle sole informazioni tecniche di servizio:

  • Orario, tipo e protocollo di richiesta;
  • Risorsa richiesta;
  • Tempo e codice della risposta.

 

  1. PERIODO DI CONSERVAZIONE DEI DATI

Ai sensi dell’art. 14 del D. Lgs. 24/2023, le segnalazioni e la relativa documentazione sono conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione nel rispetto degli obblighi di riservatezza di cui all’art. 12 del D. Lgs. 24/2023 e del principio di cui agli articoli 5, paragrafo 1, lettera e), del Regolamento (UE) 2016/679 e 3, paragrafo 1, lettera e), del decreto legislativo n. 51 del 2018. Trascorsi i termini sopra riportati i Suoi dati saranno cancellati, salvo che non ne sia necessaria la conservazione per altre e diverse finalità previste da espressa previsione di legge.

 

  1. DIRITTI DEL SEGNALATO IN QUALITÀ DI INTERESSATO

Il Regolamento UE 2016/679 (artt. da 15 a 22) conferisce agli interessati l’esercizio di specifici diritti. In particolare, in relazione al trattamento dei propri dati personali oggetto della presente informativa, l’interessato ha diritto di chiedere al Titolare l’accesso, la rettifica, la cancellazione, la limitazione, l’opposizione e la portabilità; inoltre può proporre reclamo, nei confronti dell’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali (art. 77 del Regolamento UE 2016/679).

Ai sensi e per gli effetti del D.lgs. 24/2023, i dati della segnalazione e della documentazione eventualmente allegata, sono sottratti all’esercizio del diritto di accesso documentale previsto dagli artt. 22 e ss della legge 7 agosto 1990, n. 241 nonché all’esercizio del diritto di accesso civico generalizzato di cui agli artt. 5 e ss. del decreto legislativo 14 marzo 2013, n. 33.

I diritti di cui agli articoli dal 15 a 22 del Regolamento (UE) 2016/679 possono essere esercitati nei limiti di quanto previsto dall'articolo 2-undecies comma 1 lett. f) del D.lgs. 196/2003 come novellato dal D.lgs. 101/2018 (“Codice Privacy”).

In ottemperanza alle disposizioni di cui all’art. 17 del D.Lgs. n. 24/2023 Aeroporti di Puglia S.p.A. osserverà il divieto di porre in essere qualsiasi atto ritorsivo nei confronti dei segnalanti.

 

  1. MODIFICHE E AGGIORNAMENTI ALLA PRESENTE INFORMATIVA

Aeroporti di Puglia S.p.A. avrà cura di modificare o semplicemente aggiornare, in tutto o in parte, la presente informativa sul trattamento dei dati anche in considerazione della modifica delle norme di legge o di regolamento che regolano questa materia e proteggono i diritti degli utenti dei servizi. Si consiglia, quindi, di controllare regolarmente la sezione privacy presente sul portale.

 

ultimo aggiornamento: 13 luglio 2023