ATTO ORGANIZZATIVO DI ATTUAZIONE DELLA DISCIPLINA DEL WHISTLEBLOWING

1. Premesse
Il presente atto organizzativo stabilisce e regola le modalità operative con cui la Società applica l’istituto del Whistleblowing di cui al Decreto Legislativo n. 24 del 10 marzo 2023 in attuazione della direttiva (UE) 2019/1937 del Parlamento Europeo e del Consiglio, del 23 ottobre 2019 riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e delle disposizioni normative nazionali (di seguito il “Decreto”) creando canali di comunicazione sicuri.
Il Decreto persegue l’obiettivo di rafforzare la tutela giuridica delle persone che segnalano specifici comportamenti, atti o omissioni che ledono gli interessi e/o l’integrità dell’ente privato di appartenenza – e, di riflesso, per l’interesse pubblico collettivo – e di cui siano venute a conoscenza nello svolgimento della propria attività lavorativa.
La Società, in ottemperanza a quanto previsto dal Decreto, con il presente documento mette a disposizione degli interessati informazioni sul canale, sulla procedura e sui presupposti per l’effettuazione di segnalazioni interne, nonché sulle procedure e sui presupposti per effettuare le segnalazioni esterne.
Al fine di garantirne la massima visibilità e conoscenza, questo documento viene pubblicato in apposita sezione del sito internet e un esplicito rinvio allo stesso è contenuto in idonea informativa affissa presso le bacheche dei lavoratori; la Società si riserva il diritto di cambiare, modificare, aggiungere o rimuovere qualsiasi parte della presente informativa in qualsiasi momento.
La presente procedura costituisce parte integrante dei processi e regolamenti interni aziendali; l’inosservanza dei principi e delle regole ivi contenuti rappresenta pertanto una violazione e può comportare l’applicazione del Sistema Disciplinare adottato dalla Società ai sensi dello stesso.

 

2. INDICAZIONI OPERATIVE

2.1 SOGGETTI LEGITTIMATI A PRESENTARE LE SEGNALAZIONI
Per Persona Segnalante si intende la persona fisica che può effettuare una segnalazione (interna o esterna, a seconda dei casi) in merito ad una violazione rilevante ai sensi del Decreto e appartenente ad una delle seguenti categorie:
a) lavoratori subordinati, ivi compresi quelli il cui rapporti di lavoro è disciplinati da D.Lgs. 81/2015 (somministrazione) e art. 54-bis D.L. 50/2017 (prestazione occasionale);
b) lavoratori autonomi che svolgono attività lavorativa presso soggetti del settore privato, ivi compresi quelli indicati al Capo I della L. 81/2017 (rapporti di lavoro autonomo di cui al titolo III del libro quinto del codice civile, ivi inclusi i rapporti di lavoro autonomo che hanno una disciplina particolare ai sensi dell’art. 2222 c.c.) e i titolari di un rapporto di collaborazione di cui all’art. 409 c.p.c. (rapporti di agenzia, di rappresentanza commerciale ed altri rapporti di collaborazione che si concretino in una prestazione di opera continuativa e coordinata, prevalentemente personale) e di cui all’art. 2 del D.Lgs. 81/2015 (collaborazioni organizzate dal committente);
c) lavoratori o collaboratori che svolgono attività lavorativa presso soggetti del settore privato che forniscono beni o servizi o che realizzano opere in favore di terzi;
d) liberi professionisti e consulenti che prestano la propria attività presso soggetti del settore privato;
e) volontari e tirocinanti, retribuiti e non retribuiti, che prestano la propria attività presso soggetti del settore privato;
f) soci e persone con funzione di amministrazione, direzione, controllo, vigilanza o rappresentanza (anche di mero fatto) presso soggetti del settore privato.

2.2 VIOLAZIONI OGGETTO DI SEGNALAZIONE INTERNA
Può essere oggetto di una segnalazione interna un comportamento, atto o omissione che lede gli interessi e/o l’integrità della Società, di cui la Persona Segnalante viene a conoscenza nell’ambito del proprio contesto lavorativo e che consiste in:
a) condotte illecite rilevanti ai sensi del D.Lgs. 231/2001 (“Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”);
b) violazioni di atti dell’Unione Europea o di atti nazionali indicati nell’allegato al Decreto riguardanti: appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi;
c) violazioni di atti nazionali che recepiscono atti dell’Unione Europea che non sono presenti nell’allegato al Decreto ma riguardano i medesimi settori di cui sopra;
d) atti o omissioni che ledono gli interessi finanziari dell’Unione Europea di cui all’art. 375 del TFUE come individuati nei regolamenti, direttive, decisioni, raccomandazioni e pareri dell’Unione Europea (es. frodi, corruzione o qualsiasi altra attività illegale connessa alle spese dell’Unione);
e) atti o omissioni riguardanti la libera circolazione di merci, persone, servizi e capitali nel mercato interno, comprese le violazioni di atti dell’Unione Europea in materia di concorrenza, aiuti di Stato e imposte sulle società;
f) atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione Europea nei settori indicati sopra (es. ricorso a pratiche abusive che pregiudicano la concorrenza leale nel mercato interno).
Le informazioni oggetto della segnalazione interna possono riguardare sia le violazioni commesse, sia quelle non ancora commesse che la Persona segnalante, ragionevolmente, ritiene potrebbero esserlo sulla base di elementi concreti.
Possono essere oggetto di segnalazione interna anche gli elementi che riguardano condotte volte ad occultare le violazioni.
Non possono invece essere oggetto di segnalazione interna in base al Decreto:
 le contestazioni, rivendicazioni o richieste legate ad un interesse di carattere personale della Persona Segnalante che attengono esclusivamente ai propri rapporti individuali di lavoro ovvero inerenti ai propri rapporti di lavoro con le figure gerarchicamente sovraordinate;
 le segnalazioni di violazioni laddove già disciplinate in via obbligatoria dagli atti dell’Unione europea o nazionali indicati nella parte II dell’allegato al Decreto ovvero da quelli nazionali che costituiscono attuazione degli atti dell’Unione europea indicati nella parte II dell’allegato alla direttiva (UE) 2019/1937, seppur non indicati nella parte II dell’allegato al Decreto;
 le segnalazioni di violazioni in materia di sicurezza nazionale, nonché di appalti relativi ad aspetti di difesa o di sicurezza nazionale, a meno che tali aspetti rientrino nel diritto derivato pertinente dell’Unione Europea.

2.3 PRESUPPOSTI PER LA SEGNALAZIONE INTERNA
Le Persone Segnalanti possono effettuare una segnalazione interna:
a) quando il rapporto giuridico con la Società non è ancora iniziato, se le informazioni sulle violazioni sono state acquisite durante il processo di selezione o in altre fasi precontrattuali;
b) durante il periodo di prova;
c) durante lo svolgimento del rapporto giuridico con la Società;
d) dopo lo scioglimento del rapporto giuridico con la Società, se le informazioni sulle violazioni sono state acquisite nel corso del rapporto stesso.

2.4 MODALITA’ PER EFFETTUARE UNA SEGNALAZIONE INTERNA E GESTORE DELLA SEGNALAZIONE INTERNA

a) Canali di segnalazione interna e procedura di segnalazione interna adottati dalla Società
Al fine di consentire alle Persone Segnalanti di effettuare una segnalazione interna, la Società ha attivato degli specifici canali di segnalazione interna che consentono di effettuare segnalazioni in forma scritta oppure in forma orale, garantendo la riservatezza dell’identità della Persona Segnalante, della persona coinvolta, della persona menzionata nella segnalazione, del contenuto della segnalazione e della relativa documentazione.
– La segnalazione interna in forma scritta può essere effettuata scrivendo una lettera raccomanda all’indirizzo: Callipo Group S.r.l. – area legale, via Riviera Prangi n. 156 – 89812 Pizzo (VV). La segnalazione deve essere inserita in due buste chiuse, includendo, nella prima, i dati identificativi del segnalante, unitamente a una copia di un documento di identità; nella seconda, l’oggetto della segnalazione; entrambe le buste dovranno poi essere inserite in una terza busta riportando, all’esterno, la dicitura “riservata al gestore della segnalazione – Whistleblowing”.
La segnalazione interna in forma scritta può essere effettuata anche in forma anonima purchè rispettosa dei requisiti previsti dalla legge e dal presente documento. Al fine di effettuare una segnalazione in forma anonima, la Persona Segnalante dovrà utilizzare un indirizzo/modalità che non contenga informazioni che possano, direttamente o indirettamente, identificarlo/a (es. nome, cognome, data di nascita).
Qualora risultino puntuali, circostanziate e supportate da idonea documentazione, tali segnalazioni anonime possono essere equiparate dalla Società alle segnalazioni ordinarie.
Considerato che in tale ipotesi risulterà più complesso verificare la fondatezza della segnalazione ed effettuare le opportune indagini, la Società incoraggia comunque a prediligere l’effettuazione di segnalazioni non anonime, ricordando che i canali di segnalazione attivati garantiranno la massima riservatezza.

– La segnalazione interna in forma orale può essere effettuata, su richiesta della Persona Segnalante, mediante linea telefonica non registrata al numero di tel. 09639962299 dal lunedì al venerdì (eccetto i giorni festivi) dalle ore 10.30 alle ore 12.00 e dalle ore 14.30 alle ore 16.00. Al momento della ricezione della segnalazione, il personale addetto provvederà a redigere un resoconto dettagliato il cui contenuto dev’essere controfirmato dal segnalante appena possibile, previa verifica ed eventuale rettifica. Del resoconto sottoscritto verrà fornita copia al segnalante.

– Inoltre, scrivendo una e-mail all’indirizzo whistleblowing@callipogroup.com, si potrà chiedere un incontro diretto che verrà fissato entro un termine ragionevole dal ricevimento della richiesta (massimo 15 giorni). Al momento della raccolta della segnalazione, il personale addetto provvederà a redigere un resoconto dettagliato il cui contenuto dev’essere controfirmato dal segnalante appena possibile, previa verifica ed eventuale rettifica. Del resoconto sottoscritto verrà fornita copia al segnalante.

La segnalazione interna in ogni sua forma deve essere circostanziata, documentata adeguatamente e il più possibile dettagliata nella descrizione dei fatti segnalati e non si concretizzi dunque in una mera doglianza. Nello specifico, è necessario che la segnalazione interna presentata sia il più possibile circostanziata al fine di consentire la verifica dei fatti da parte del soggetto competente a ricevere e gestire la segnalazione. In particolare, è necessario che risultino chiare:
 ove la segnalazione non sia anonima, le generalità della Persona Segnalante, con indicazione della posizione/funzione ricoperta;
 le circostanze di tempo e di luogo in cui si è verificato il fatto oggetto della segnalazione;
 la descrizione del fatto oggetto di segnalazione;
 le generalità o altri elementi che consentano di identificare il soggetto al quale sono attribuiti i fatti segnalati;
 l’indicazione di eventuali altri soggetti che possano riferire sui fatti oggetto di segnalazione;
 ogni altra informazione che possa essere utile per verificare la fondatezza dei fatti segnalati. È utile anche allegare o mettere comunque a disposizione documenti che possano fornire elementi di fondatezza dei fatti oggetto di segnalazione.

b) Soggetto competente a gestire la segnalazione interna e procedura di gestione della segnalazione interna
La Società, nel rispetto della propria autonomia organizzativa, condivide il canale di gestione delle segnalazioni tra le imprese appartenenti al medesimo gruppo, delegando e affidando tale attività alla capogruppo Callipo Group S.r.l. con cui vige un contratto di servizi, nonché un accordo di co-titolarità in tema di privacy. Pertanto, la Società e per essa la capogruppo, ha affidato al Responsabile dell’area legale della Callipo Group S.r.l. (di seguito il “Gestore”) il compito di ricevere, verificare e gestire le eventuali segnalazioni interne che dovessero pervenire per il tramite dei canali di segnalazione interna sopra descritti. Tale ufficio interno all’azienda è dotato di autonomia (intesa come indipendenza e imparzialità) e specificatamente e adeguatamente formato alla gestione delle segnalazioni.
A tale fine, il Gestore si è dotato di un’apposita procedura di gestione della segnalazione interna; in particolare, nell’ambito del proprio incarico il Gestore:
 rilascia alla Persona Segnalante un avviso di ricevimento della segnalazione interna entro sette giorni dalla data di ricezione. Tale avviso dev’essere inoltrato al recapito indicato dal segnalante nella segnalazione. In assenza di tale indicazione e, dunque, in assenza della possibilità di interagire con il segnalante per i seguiti, è possibile considerare la segnalazione come non gestibile ai sensi della disciplina whistleblowing (lasciando traccia di tale motivazione) ed eventualmente trattarla come segnalazione ordinaria;
 mantiene le interlocuzioni con la Persona Segnalante e può richiedere a quest’ultima, se necessario, integrazioni;
 garantisce la riservatezza dell’identità del segnalante e del contenuto delle buste (in caso di segnalazione scritta) o dei verbali (in caso di segnalazione orale);
 verifica la sussistenza dei presupposti soggettivi e oggettivi. Nel caso in cui la segnalazione riguardi una materia esclusa dall’ambito oggettivo di applicazione, la stessa potrà essere trattata come ordinaria, dandone comunicazione al segnalante;
 valutarne l’ammissibilità come segnalazione whistleblowing con riferimento ai requisiti previsti dalla legge. Nel caso in cui la segnalazione risulti improcedibile o inammissibile, il gestore può procedere all’archiviazione, garantendo comunque la tracciabilità delle motivazioni a supporto.;
 procede all’archiviazione della segnalazione attraverso idonei strumenti che permettano di garantire la riservatezza;
 dà un corretto seguito alle segnalazioni interne ricevute per valutare la sussistenza dei fatti segnalati, l’esito delle indagini e le eventuali misure da adottare. L’obiettivo della fase di accertamento è di procedere con le verifiche, analisi e valutazione specifiche circa la fondatezza o meno dei fatti segnalati, anche al fine di formulare eventuali raccomandazioni in merito all’adozione delle necessarie azioni correttive sulle aree e sui processi aziendali interessati nell’ottica di rafforzare il sistema di controllo interno. Il Gestore, a titolo esemplificativo può agire direttamente acquisendo gli elementi informativi necessari alle valutazioni attraverso l’analisi della documentazione/informazioni ricevute o attraverso il coinvolgimento di altre strutture aziendali o anche di soggetti specializzati esterni o mediante l’audizione di eventuali soggetti interni/esterni, ecc.
 Una volta completata l’attività di accertamento, il gestore della segnalazione può:
• archiviare la segnalazione perché infondata, motivandone le ragioni;
• dichiarare fondata la segnalazione e rivolgersi agli organi/funzioni interne competenti per i relativi seguiti. Al gestore della segnalazione non compete alcuna valutazione in ordine alle responsabilità individuali e agli eventuali successivi provvedimenti o procedimenti conseguenti.
 entro tre mesi dalla data dell’avviso di ricevimento o, in mancanza di tale avviso, entro tre mesi dalla scadenza del termine di sette giorni dalla presentazione della segnalazione fornisce un riscontro alla Persona Segnalante, ossia una comunicazione delle informazioni relative al seguito che è stato dato o si intende dare alla segnalazione. Pertanto, alla scadenza dei tre mesi, il gestore della segnalazione può comunicare al segnalante:
• l’avvenuta archiviazione della segnalazione, motivandone le ragioni;
• l’avvenuto accertamento della fondatezza della segnalazione e la sua trasmissione agli organi interni competenti;
• l’attività svolta fino a questo momento e/o l’attività che intende svolgere.

Ai fini dell’attività di verifica, il Gestore può collaborare con uffici interni alla Società e/o con soggetti terzi, sempre nel rispetto dell’obbligo di riservatezza; a tali soggetti non sarà rivelata l’identità della Persona Segnalante senza il consenso espresso di quest’ultima. La persona cui è attribuita la violazione oggetto di segnalazione o che è comunque implicata nella stessa può essere sentita dal Gestore ovvero, su sua richiesta, deve essere sentita dal Gestore, anche mediante procedimento cartolare attraverso l’acquisizione di osservazioni scritte e documenti.
Le segnalazioni interne e la relativa documentazione saranno conservate per il tempo strettamente necessario al trattamento della segnalazione e comunque non oltre 5 anni dalla data della comunicazione dell’esito finale della procedura di segnalazione.
La segnalazione interna presentata ad un soggetto diverso dal soggetto competente a gestirle deve essere trasmessa, entro sette giorni dal suo ricevimento, al Gestore, dando contestuale notizia della trasmissione alla Persona Segnalante (Art. 4 comma 6 del Decreto). Ai fini della identificazione della segnalazione come whistleblowing e per l’applicazione, quindi, della disciplina in esame, si debba tener conto del fatto che “il segnalante dichiari espressamente di voler beneficiare delle tutele in materia whistleblowing o tale volontà sia desumibile dalla segnalazione”. Pertanto, invitiamo chiunque a prestare la massima attenzione laddove dovesse ricevere erroneamente una segnalazione.
La Società provvederà, altresì, a programmare un’attività di formazione con cadenza periodica per il Gestore sugli argomenti chiave della materia e in caso di aggiornamenti normativi.
Inoltre, nel caso in cui la segnalazione riguardasse il gestore della segnalazione, ovvero quelle fattispecie in cui il gestore della segnalazione coincida con il segnalante, con il segnalato o sia comunque una persona coinvolta o interessata dalla segnalazione, la segnalazione possa essere indirizzata al Presidente del CdA della Società sempre nel rispetto dei requisiti e delle modalità previste dalla disciplina. Alternativamente, qualora vi ricorrano i requisiti previsti dalla legge, si può procedere con la segnalazione esterna.

2.5 MISURE DI PROTEZIONE A TUTELA DELLA PERSONA SEGNALANTE
Innanzitutto, il Decreto tutela la riservatezza della Persona Segnalante; la normativa infatti prevede che le segnalazioni non possono essere utilizzate oltre quanto necessario per dare adeguato seguito alle stesse e che l’identità della Persona Segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità non possono essere rivelate, senza il consenso espresso della stessa, a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni, espressamente autorizzate a trattare tali dati.
La Società è tenuta a tutelare anche l’identità delle persone coinvolte e delle persone menzionate nella segnalazione fino alla conclusione dei procedimenti avviati in ragione della segnalazione. Inoltre, il Decreto prevede che la Persona Segnalante non può subire, a causa della segnalazione, alcuna ritorsione da parte della Società, ossia “qualsiasi comportamento, atto od omissione, anche solo tentato o minacciato, posto in essere in ragione della segnalazione […] e che provoca o può provocare alla persona segnalante […] in via diretta o indiretta, un danno ingiusto” (es. licenziamento, retrocessione di grado, etc.).
La Persona Segnalante può altresì comunicare all’ANAC (Autorità Nazionale Anticorruzione) le ritorsioni che ritiene di aver subito a causa della segnalazione effettuata. In terzo luogo, sono previste delle limitazioni della responsabilità in favore della Persona Segnalante, la quale in particolare:
a) non è punibile qualora riveli o diffonda informazioni sulle violazioni coperte dall’obbligo di segreto o relative alla tutela del diritto d’autore o alla protezione dei dati personali ovvero informazioni sulle violazioni che offendono la reputazione della persona coinvolta, quando, al momento della rivelazione o diffusione, vi fossero fondati motivi per ritenere che la rivelazione o diffusione delle stesse informazioni fosse necessaria per svelare la violazione;
b) non incorre in alcuna responsabilità per l’acquisizione delle informazioni sulle violazioni o per l’accesso alle stesse, salvo che il fatto costituisca reato;
c) non incorre in alcuna responsabilità per i comportamenti, gli atti o le omissioni purché collegati alla segnalazione e strettamente necessari a rivelare la violazione.
Infine, il Decreto prevede delle misure di sostegno da parte di enti del Terzo settore, inseriti in un apposito elenco pubblicato da ANAC, consistenti in informazioni, assistenza e consulenza a titolo gratuito sulle modalità di segnalazione e sulla protezione dalle ritorsioni nonché sulle modalità e condizioni di accesso al patrocinio a spese dello Stato.
Per poter godere delle misure di protezione indicate è necessario, tuttavia, che ricorrano entrambe queste condizioni:
a) al momento della segnalazione la Persona Segnalante aveva fondato motivo di ritenere che le informazioni sulle violazioni segnalate fossero vere e rientrassero nell’ambito oggettivo del Decreto (v. punto 2 che precede);
b) la segnalazione è stata effettuata utilizzando i canali di segnalazione adottati e rispettando le relative procedure.
Le misure di protezione previste non sono garantite laddove venga accertata, anche con sentenza di primo grado, la responsabilità penale della Persona Segnalante per i reati di diffamazione o di calunnia, nonché la responsabilità civile per aver riferito informazioni false con dolo o colpa grave. In questi casi, alla Persona Segnalante potrà altresì essere applicata dalla Società una sanzione disciplinare secondo quanto previsto nel Sistema Disciplinare vigente.
Si sottolinea che le predette misure di protezione sono riconosciute, oltre alle Persone Segnalanti, anche ai seguenti soggetti che potrebbero essere destinatari di ritorsioni, intraprese anche indirettamente, in ragione del ruolo assunto nell’ambito del processo di segnalazione e/o del particolare rapporto che li lega alla Persona segnalante:
 il facilitatore, ossia la persona fisica che assiste una Persona Segnalante nel processo di segnalazione, operante all’interno del medesimo contesto lavorativo e la cui assistenza deve essere mantenuta riservata (di seguito “Facilitatore”);
 persone del medesimo contesto lavorativo che sono legale alla Persona Segnalante da uno stabile legame affettivo o di parentela entro il quarto grado;
 colleghi di lavoro con rapporto abituale e corrente con la Persona Segnalante;
 enti di proprietà della Persona Segnalante o per i quali questa persona lavora e gli enti che operano nel medesimo contesto lavorativo di tale soggetto.

2.6 VIOLAZIONI OGGETTO DI UNA SEGNALAZIONE ESTERNA
Può essere oggetto di una segnalazione esterna, a condizione che ricorrano i presupposti di cui al punto 2.7 che segue, un comportamento, atto o omissione che lede gli interessi e/o l’integrità della Società, di cui la Persona Segnalante viene a conoscenza nell’ambito del proprio contesto lavorativo e che consiste in:
a) violazioni di atti dell’Unione Europea o di atti nazionali indicati nell’allegato al Decreto riguardanti: appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi;
b) violazioni di atti nazionali che recepiscono atti dell’Unione Europea che non sono presenti nell’allegato al Decreto ma riguardano i medesimi settori di cui sopra;
c) atti o omissioni che ledono gli interessi finanziari dell’Unione Europea di cui all’art. 375 del TFUE come individuati nei regolamenti, direttive, decisioni, raccomandazioni e pareri dell’Unione Europea;
d) atti o omissioni riguardanti la libera circolazione di merci, persone, servizi e capitali nel mercato interno, comprese le violazioni di atti dell’Unione Europea in materia di concorrenza, aiuti di Stato e imposte sulle società;
e) atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione Europea nei settori indicati sopra. La segnalazione esterna non può avere ad oggetto violazioni consistenti in condotte illecite rilevanti ai sensi del D.lgs. 231/2001 o violazioni del Modello di Organizzazione, Gestione e Controllo adottato dalla Società, poiché rispetto a tali violazioni l’unico canale di segnalazione è quello interno adottato dalla Società (v. punto 2.4 che precede).
2.7 MODALITA’ PER EFFETTUARE UNA SEGNALAZIONE ESTERNA
Le segnalazioni esterne devono essere trasmesse solo all’ANAC utilizzando i canali di segnalazione da quest’ultima adottati e le specifiche procedure previste nelle “Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali – procedure per la presentazione e gestione delle segnalazioni esterne” disponibili sul sito dell’ANAC: www.anticorruzione.it.
Si può effettuare una segnalazione esterna, esclusivamente in questi casi (alternativi):
a) non è prevista, nell’ambito del contesto lavorativo della Persona Segnalante, l’attivazione obbligatoria del canale di segnalazione interna ovvero questo, anche se obbligatorio, non è attivo o, anche se attivato, non è conforme a quanto previsto dal Decreto;
b) la Persona Segnalante ha già effettuato una segnalazione interna e la stessa non ha avuto seguito;
c) la Persona Segnalante ha fondati motivi di ritenere che, se effettuasse una segnalazione interna, alla stessa non sarebbe dato efficace seguito ovvero che la stessa segnalazione possa determinare il rischio di ritorsione;
d) la Persona Segnalante ha fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse.

Per quanto non espressamente previsto in tale documento si fa espresso rimando alle norme vigenti in materia e in particolare al Decreto Legislativo n. 24 del 10 marzo 2023 in attuazione della direttiva (UE) 2019/1937 del Parlamento Europeo e del Consiglio, del 23 ottobre 2019, nonché alle linee guida vigenti dell’ANAC in materia ed ai regolamenti aziendali.

Giacinto Callipo Conserve Alimentari S.r.l.

 

3.0 TRATTAMENTO DEI DATI PERSONALI – INFORMATIVA PRIVACY
Ogni trattamento di dati personali delle persone coinvolte nella segnalazione interna (quali ad esempio Persone Segnalanti, Facilitatore, persone fisiche menzionate nella segnalazione interna come persone alle quali la violazione oggetto di segnalazione è attribuita oppure come persone comunque implicate nella violazione segnalata) verrà effettuato dalla Giacinto Callipo Conserve Alimentari S.r.l. a socio unico, con sede in Via Riviera Prangi, 156, 89812 – Pizzo (VV), e la società Callipo Group S.r.l., con sede in Via Riviera Prangi, 156, 89812 – Pizzo (VV), in seguito congiuntamente “Titolare”, ai sensi dell’articolo 4 punto 7) del Regolamento 679/2016 (“due o più società che determinano congiuntamente le finalità ed i mezzi del trattamento”).
I Contitolari del Trattamento hanno stipulato un accordo di contitolarità con il quale si sono impegnate a:
– determinare congiuntamente alcune finalità e modalità di trattamento dei dati personali;
– determinare congiuntamente, in modo chiaro e trasparente, le procedure per fornire un tempestivo riscontro qualora l’interessato desiderasse esercitare i suoi diritti, così come previsti dagli articoli 15, 16, 17, 18, 19, 20 e 21 del Regolamento;
– definire congiuntamente la presente informativa, indicando tutte le informazioni previste dal Regolamento.

DATI PERSONALI TRATTATI
In particolare, potranno essere trattati con l’ausilio di strumenti automatizzati sia, eventualmente, su supporto cartaceo, dalle persone competenti a ricevere o a dare seguito alle segnalazioni interne, espressamente autorizzate dal “Titolare” a trattare tali dati ai sensi degli articoli 29 e 32, paragrafo 4 del Regolamento e dell’art. 2-quaterdecies del Codice privacy, dati personali della Persona Segnalante e/o forniti dalla Persona Segnalante relativi ad altri soggetti coinvolti nella segnalazione interna, quali dati personali comuni, dati personali appartenenti a particolari categorie (art. 9 del Regolamento) e, nei limiti di legge, dati personali relativi a condanne penali e reati (art. 10 del Regolamento), fermo restando che i dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione interna non saranno raccolti dal Titolare, o, se raccolti accidentalmente, saranno cancellati immediatamente. A titolo esemplificativo, che possono essere trattate le seguenti categorie di dati personali:
• dati anagrafici della Persona Segnalante (es. nome, cognome);
• dati di natura professionale della Persona Segnalante (es. ruolo aziendale);
• ogni informazione che si riferisca alla persona segnalata, o agli altri soggetti interessati, che la Persona Segnalante decide di condividere nella segnalazione per meglio circostanziarla;
• le informazioni che la persona segnalata, o gli altri soggetti interessati, condividono nell’ambito della gestione della segnalazione. Si precisa che, in caso di segnalazione in forma anonima, non saranno trattati dati relativi alla Persona Segnalante.
FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO
I predetti dati verranno trattati esclusivamente al fine di ricevere e di gestire le segnalazioni interne e ogni ulteriore attività a ciò necessaria (es. raccolta degli elementi utili al fine di verificare che il fatto oggetto di segnalazione sia fondato), in ottemperanza e nei limiti degli obblighi di cui al Decreto, che rappresenta la base giuridica del trattamento. Il conferimento dei dati personali è, pertanto, obbligatorio e la mancata comunicazione comporterà l’impossibilità di gestire la segnalazione interna. Alla Persona Segnalante potrà essere richiesto uno specifico consenso, nei seguenti casi:
• ai sensi dell’art. 12, c. 2 del Decreto, per autorizzare il Gestore a comunicare la sua identità e qualsiasi altra informazione da cui possa evincersi, direttamente o indirettamente, tale identità a soggetti diversi dal Gestore stesso al solo fine della gestione della segnalazione;
• ai sensi dell’art. 14, c.4 del Decreto, qualora la segnalazione sia effettuata oralmente nel corso di un incontro con il Gestore, ai fini della documentazione mediante registrazione su un dispositivo idoneo alla conservazione e all’ascolto oppure mediante verbale. Inoltre, ai sensi dell’art. 12, c.5, alla Persona Segnalante può essere chiesto specifico consenso alla rivelazione della propria identità al fine di utilizzare la segnalazione nell’ambito di un procedimento disciplinare, se la contestazione è fondata in tutto o in parte sulla segnalazione e la conoscenza dell’identità della Persona Segnalante sia indispensabile per la difesa del soggetto a cui viene contestato l’addebito disciplinare.
MODALITA’ DEL TRATTAMENTO
Il Titolare, per la gestione delle segnalazioni, ha adottato misure tecniche e organizzative che garantiscono, indipendentemente dal canale utilizzato, la tutela e la riservatezza della Persona Segnalante, delle persone coinvolte nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione. I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione, se accidentalmente raccolti, sono cancellati una volta esclusa la loro rilevanza.
COMUNICAZIONE DI DATI
Nel rispetto della suddetta procedura, i dati personali oggetto delle segnalazioni interne saranno trattati esclusivamente dal Gestore e non saranno comunicati a soggetti terzi, fatto salvo l’accesso da parte del fornitore del canale di segnalazione interno, che agirà in qualità di responsabile del trattamento ai sensi dell’art. 28 del Regolamento, e la comunicazione alle autorità amministrative o giudiziarie competenti, nel rispetto della normativa applicabile. Come sopra specificato, solamente con il consenso espresso della Persona Segnalante, l’identità e qualsiasi altra informazione da cui possa evincersi, direttamente o indirettamente, tale identità potranno essere rivelate a persone diverse da quelle competenti succitate. I dati personali oggetto delle segnalazioni interne, salvo obblighi normativi in tal senso, non saranno diffusi, né trasferiti in paese terzo al di fuori dell’Unione europea.
PERIODO DI CONSERVAZIONE
I dati personali oggetto delle segnalazioni interne e della relativa documentazione saranno conservati per il tempo necessario a gestire la segnalazione interna e comunque non oltre 5 (cinque) anni a decorrere dalla data di comunicazione dell’esito finale della procedura di segnalazione, nel rispetto di cui all’art. 12 del Decreto e del principio di cui all’articolo 5, par. 1, lett. e) del Regolamento, fermo restando che i dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione interna non saranno raccolti dal Titolare, o, se raccolti accidentalmente, saranno cancellati immediatamente.
DIRITTI
Le persone coinvolte nella segnalazione interna, in qualità di soggetti interessati, possono esercitare scrivendo all’indirizzo email eprivacy@callipogroup.com i diritti di cui agli articoli da 15 a 22, nei limiti di quanto previsto dall’art. 2-undecies del Codice privacy del Regolamento:
● accedere e chiedere copia dei Suoi dati personali;
● richiedere la rettifica dei dati personali inesatti o l’integrazione di quelli incompleti;
● ottenere la cancellazione dei dati personali che La riguardano al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo;
● ottenere la limitazione del trattamento dei Suoi dati personali al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR;
● opporsi in tutto o in parte al trattamento dei Suoi dati personali al ricorrere di situazioni particolari che La riguardano;
● ricevere i Suoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
● non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato;
● revocare il consenso nei casi in cui il trattamento sia su di esso basato;
● proporre reclamo o segnalazione all’Autorità Garante per la protezione dei dati personali secondo le modalità reperibili nel sito internet www.garanteprivacy.it in conformità al disposto dagli artt. 77 e ss, GDPR.
Per esercitare i summenzionati diritti e per qualsiasi ulteriore informazione inerente il trattamento di dati personali, il Titolare può essere contattato via e-mail all’indirizzo eprivacy@callipogroup.com oppure scrivere a Callipo Group S.r.l. – Ufficio Privacy – S.S. 110 km 1,6 – 89843 Maierato (VV).

I Titolari del trattamento