Comune di Castel Goffredo
Comune di Castel Goffredo
Provincia di Mantova
O R I G I N A L E
N.
89 del 29/08/2023
Titolo I - Classe 6
DELIBERAZIONE DELLA GIUNTA COMUNALE
OGGETTO:
PROCEDURA DI SEGNALAZIONE DI VIOLAZIONI DI DISPOSIZIONI NORMATIVE NAZIONALI O DELL'UNIONE EUROPEA CHE LEDONO L'INTERESSE PUBBLICO O L'INTEGRITA' DELL'AMMINISTRAZIONE PUBBLICA (CD WHISTLEBLOWING) - DISCIPLINA DELLA TUTELA DELLA PERSONA CHE SEGNALA VIOLAZIONI (D.LGS. N. 24/2023)
Il giorno 29/08/2023, alle ore 18:30 nella Solita sala delle Adunanze, osservate tutte le formalità prescritte dal T.U.E.L. 18.08.2000, n. 267 e dello Statuto Comunale vigente sono stati oggi convocati in seduta i componenti della GIUNTA COMUNALE.
All'appello risultano:
Cognome e Nome | Qualifica | Presenza | |
Xxxxxxxx Xxxxxxx | SINDACO | Presente | |
Ploia Xxxxxx | XXXXXXXXXXX | Presente | |
Xxxxxxxxx Xxxxxxxx | ASSESSORE | Presente | |
Xxxxx Xxxxx | ASSESSORE | Presente | |
Xxxxxxxx Xxxxxxxxxx | ASSESSORE | Presente | |
Xxxxxxxxx Xxxxx | ASSESSORE | Presente | |
Totale Presenti | 6 | Totale Assenti | 0 |
Partecipa il SEGRETARIO COMUNALE - Xxxxxxx Xxxxxxx -, il quale provvede alla redazione del presente verbale.
Essendo legale il numero degli intervenuti, il SINDACO - XXXXXXXX XXXXXXX - assume la presidenza e dichiara aperta la seduta per la trattazione dell'oggetto sopra indicato.
Comune di Castel Goffredo (MN) - Xxxxxx Xxxxxxx 0 - X.X.X. 00000 Xxxxxx Xxxxxxxx (Xxxxxxx) - sito internet: xxx.xxxxxx.xxxxxxxxxxxxxx.xx.xx
C.F. 81001030204 - P.I. 00000000000 - Telefono 0000.0000 - Xxx 0000.000.000 - p.e.c.: xxxxxxxxxxxxxxxxxxxxxx.xx@xxxxxxxxx.xx
XXXXXX XX XXXXXX XXXXXXXX XXXXXXXX XX XXXXXX X. 00 DEL 29/08/2023
OGGETTO:
PROCEDURA DI SEGNALAZIONE DI VIOLAZIONI DI DISPOSIZIONI NORMATIVE NAZIONALI O DELL'UNIONE EUROPEA CHE LEDONO L'INTERESSE PUBBLICO O L'INTEGRITA' DELL'AMMINISTRAZIONE PUBBLICA (CD WHISTLEBLOWING) - DISCIPLINA DELLA TUTELA DELLA PERSONA CHE SEGNALA VIOLAZIONI (D.LGS. N.
24/2023)
LA GIUNTA COMUNALE
VISTI:
- la Legge 6 novembre 2012, n. 190, recante “Disposizioni per la prevenzione e la repressione della corruzione e dell'illegalità nella Pubblica Amministrazione” che, all’art. 1, comma 51, ha modificato il D.lgs. n. 165 del 2001, inserendovi l’articolo 54-bis, in virtù del quale è stata introdotta nell’ordinamento italiano una particolare misura finalizzata a favorire l’emersione delle fattispecie di illecito all’interno delle Pubbliche Amministrazioni;
- la Legge 30 novembre 2017 n. 179, recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro pubblicoo privato” che all’art. 1, comma 1, ha riformulato l’art. 54-bis del D.lgs. n. 165/2001;
- la Deliberazione n. 469 del 09/06/2021 con cui l'Autorità Nazionale Anticorruzione (ANAC) ha adottato le “Linee Guida in materia di tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza in ragione di un rapporto di lavoro, ai sensi dell’art. 54-bis del D.lgs. n. 165/2001 (c.d. whistleblowing)” previste al comma 5 del medesimo articolo del D.lgs. n. 165/2001;
- la Direttiva (UE) 2019/1937 del Parlamento Europeo e del Consiglio del 23 ottobre 2019 riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione;
- il D.lgs. 10 marzo 2023, n. 24 “Attuazione della direttiva (UE) 2019/1937 del Parlamento Europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali (Decreto whistleblowing)”;
- le “Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali. Procedure per la presentazione e gestione delle segnalazioni esterne” dell'Autorità Nazionale Anticorruzione approvate con Delibera n. 311 del 12 luglio 2023;
- il Piano Nazionale Anticorruzione (PNA), approvato con deliberazione ANAC n. 72 dell’11/09/2013 che, tra le azioni e misure per la prevenzione della corruzione, elencate al Capitolo 3, prevede (punto 3.1.11) la “Tutela del dipendente che effettua segnalazioni di illecito (c.d. whistleblower)”, dettando linee guida per l'applicazione dell’istituto da parte delle Pubbliche Amministrazioni di cui all’art. 1, comma 2, del D.lgs. n. 165 del 2001;
- il D.L. 80/2021, convertito, con modificazioni, dalla Legge 6 agosto 2021, n. 113, che ha introdotto all’art. 6 il Piano Integrato di Attività e Organizzazione, (PIAO) che sono tenute ad adottare le amministrazioni pubbliche di cui all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, con più di cinquanta dipendenti;
- il D.P.R. 22 giugno 2022 n. 81 “Regolamento recante individuazione degli adempimenti relativi ai Piani assorbiti dal Piano integrato di attività e organizzazione”, all’art. 1, comma 1,
specifica che, ai sensi D.L. 80/2021, per le amministrazioni pubbliche di cui all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, con più di cinquanta dipendenti, sono soppressi, in quanto assorbiti nelle apposite sezioni del Piano integrato di attività e organizzazione (PIAO), gli adempimenti inerenti al Piano di prevenzione della corruzione previsti dall’articolo 1, commi 5, lettera a) e 60, lettera a), della Legge 2012, n. 190;
- il Decreto emanato dal Ministro per la pubblica amministrazione di concerto con il Ministro dell’economia e delle finanze il 22/06/2022 n. 132 in attuazione del D.L. 80/2021 art. 6, comma 6 (adozione del Piano-tipo), che attribuisce all’art. 3 lettera c) la predisposizione della sottosezione Rischi corruttivi e trasparenza del PIAO al Responsabile della Prevenzione della Corruzione e Trasparenza;
RICHIAMATI:
- la Deliberazione di Giunta Comunale n. 10 del 31/01/2023 e s.m.i. con cui è stato approvato il PIAO 2023-2025 del Comune di Castel Goffredo e, in particolare la Sottosezione 2.3 “Rischi corruttivi e trasparenza”;
- il Decreto del Sindaco n. 22-23 del 23/05/2023 con cui è stato confermato quale Responsabile della Prevenzione della Corruzione e della Trasparenza di questo Ente il Segretario Generale, Dott.ssa XXXXXXX XXXXXXX;
DATO ATTO che il Responsabile della Prevenzione della Corruzione e della Trasparenza rende noto il numero delle segnalazioni ricevute e il loro stato di avanzamento all'interno della relazione annuale di cui all’art. 1, comma 14, della Legge n. 190/2012, garantendo l'anonimato;
CONSIDERATO che:
- il D.lgs. 24 del 10/03/2023 ha significativamente innovato la materia del whistleblowing, prevedendo che «I soggetti del settore pubblico e i soggetti del settore privato, sentite le rappresentanze o le organizzazioni sindacali di cui all’articolo 51 del decreto legislativo n. 81 del 2015, attivano propri canali di segnalazione, che garantiscano, anche tramite il ricorso a strumenti di crittografia, la riservatezza dell’identità della persona segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione»;
- le successive “Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali” adottate con Delibera ANAC n. 311 del 12 luglio 2023, dispongono che
«La posta elettronica ordinaria e la PEC si ritiene siano strumenti non adeguati a garantire la riservatezza»;
- si rende dunque necessario:
⮚ disattivare il canale sinora utilizzato a tal scopo (posta elettronica ordinaria all’indirizzo xxxxxxxxxxxxxx@xxxxxx.xxxxxxxxxxxxxx.xx.xx), non più conforme alla vigente normativa poiché confermato nel PIAO 2023/2025 adottato precedentemente al D.lgs. 24/2023;
⮚ approvare una nuova procedura interna per disciplinare la gestione di tale segnalazioni;
VALUTATO, a tal proposito:
- di attivare il canale interno del Comune di Castel Goffredo per la ricezione della segnalazione di violazioni attraverso l’utilizzo di una procedura informatica fornita dalla società WHISTLEBLOWING SOLUTIONS I.S. S.R.L. (con sede in Xxxxx Xxxxxxx 00/X – 00000 - Xxxxxx, C.F. e P.IVA 09495830961) che, mediante l’adesione alla convenzione WHISTLEBLOWINGPA, mette
a disposizione della pubblica amministrazione un canale criptato conforme alla normativa vigente e completamente gratuito;
- di affidare la gestione del canale interno di segnalazione al RPCT del Comune di Castel Goffredo, che si avvale:
⮚ del fornitore esterno della suddetta procedura informatica, nominato Responsabile del trattamento ai sensi dell’art. 28 GDPR;
⮚ del Vice RPCT e dei dipendenti assegnati al Settore Affari Generali e Personale – Servizio Affari Generali - Ufficio segreteria, trasparenza, anticorruzione e controllo;
ATTESO che:
- la suddetta procedura di segnalazione è stata condivisa con il Responsabile della Protezione dei Dati (RPD) del Comune di Castel Goffredo, il quale ha ritenuto la stessa in linea con le indicazioni normative e le Linee guida emanate dall'Autorità Nazionale Anti Corruzione;
- in merito alla nuova procedura sono stati sentiti i sindacati (RSU / OOSS territoriali), cui è stato trasmesso il documento con nota Prot. n. 13056 del 11/08/2023, ai sensi dell’art. 4, comma 5, del CCNL del Comparto delle Funzioni Locali del 16/11/2022;
- si provvederà a dare ampia diffusione della nuova procedura e dell’applicativo informatico per l’inoltro delle segnalazioni, per il tramite dei canali comunicativi interni ed esterni dell’Ente;
RICHIAMATO l'art. 48 del T.U. n. 267/2000 ordinamento EE.LL.;
Visti i seguenti pareri richiesti ed espressi sulla proposta di deliberazione, ai sensi dell’art. 49, comma 1 del Testo Unico n. 267 del 18 agosto 2000:
• Favorevole di Regolarità Tecnica della Responsabile del Settore Affari Generali e Personale,
Xxxxxxxxxxx Xxxxxxxxxx;
DATO ATTO CHE la presente proposta di deliberazione non necessita del parere contabile in quanto non prevede impegno di spesa e/o riduzione di entrata e non comporta, al momento riflessi diretti o indiretti sulla situazione economico-finanziaria o sul patrimonio dell’ente;
SPECIFICATO che il presente provvedimento integra e aggiorna la sezione 2.3 Rischi Corruttivi e Trasparenza del PIAO 2023/2025, adottato con deliberazione di Giunta comunale n. 10 del 31/01/2023 e s.m.i.;
Con voti unanimi favorevoli;
DELIBERA
per le motivazioni espresse in narrativa, che integralmente si richiamano:
1. DI APPROVARE l’allegata “Procedura di segnalazione di violazioni di disposizioni normative nazionali o dell’Unione Europea che ledono l’interesse pubblico o l’integrità dell’Amministrazione Pubblica (c.d. Whistleblowing) - Disciplina della tutela della persona che segnala violazioni (D.lgs. n. 24 del 10 marzo 2023)”, parte integrante e sostanziale del presente atto, come previsto dal D.lgs. n. 24/2023;
2. DI DARE ATTO che la società WHISTLEBLOWING SOLUTIONS I.S. S.R.L. (con sede in Xxxxx Xxxxxxx 00/X – 00000 - Xxxxxx, C.F. e P.IVA 09495830961), software house che fornisce la piattaforma informatica per la gestione delle segnalazioni, assicura che l’applicativo è conforme ai requisiti previsti dalla vigente normativa, garantendo il rispetto delle modalità di tutela dell’anonimato e della riservatezza dei dati personali mediante un canale criptato messo a disposizione in ragione dell’adesione alla convenzione WHISTLEBLOWINGPA;
3. DI DARE ATTO altresì che:
- come previsto dalle relative Linee Guida ANAC, la procedura di segnalazione è stata condivisa con il Responsabile della Protezione dei Dati (RPD) del Comune di Castel Goffredo, il quale ha ritenuto la stessa in linea le indicazioni normative e le Linee guida diffuse dall’Autorità Nazionale Anti Corruzione;
- in merito alla nuova procedura stati sentiti i sindacati (RSU / OOSS territoriali), cui è stato trasmesso il documento con nota Prot. n. 13056 del 11/08/2023, ai sensi dell’art. 4, comma 5, del CCNL del Comparto delle Funzioni Locali del 16/11/2022;
- si provvederà a:
o nominare WHISTLEBLOWING SOLUTIONS I.S. S.R.L. quale responsabile esterno del trattamento dei dati;
o pubblicare l’indirizzo web per le segnalazioni sul sito internet dell’ente;
o pubblicare un’informativa sulla privacy tra ente e soggetti segnalanti;
o adottare la valutazione d’impatto sul rischio del trattamento dei dati personali;
o dare ampia diffusione della nuova procedura e dell’applicativo informatico per l’inoltro delle segnalazioni, per il tramite dei canali comunicativi interni ed esterni dell’Ente;
4. DI SPECIFICARE che il presente provvedimento integra e aggiorna la sezione 2.3 Rischi Corruttivi e Trasparenza del PIAO 2023/2025, adottato con deliberazione di Giunta comunale n. 10 del 31/01/2023 e s.m.i., tramite:
- la disattivazione del canale sinora utilizzato a tal scopo (posta elettronica ordinaria all’indirizzo xxxxxxxxxxxxxx@xxxxxx.xxxxxxxxxxxxxx.xx.xx), non più conforme alla vigente normativa poiché confermato nel PIAO 2023/2025 adottato precedentemente al D.lgs. 24/2023;
- l’adozione della nuova procedura interna per disciplinare la gestione di tali segnalazioni, allegata al presente atto;
5. DI PUBBLICARE il presente atto nella Sezione “Amministrazione Trasparente” del sito web istituzionale, Sotto-Sezione “Altri contenuti – Prevenzione della Corruzione”;
6. DI COMUNICARE l’adozione del presente atto ai capigruppo consiliari contestualmente alla sua affissione all’Albo pretorio, ai sensi dell’art. 125 del Testo Unico n. 267 del 18 agosto 2000.
7. DI INSERIRE il presente atto nella raccolta ufficiale degli atti del Comune di Castel Goffredo
– Repertorio delle Deliberazioni della Giunta Comunale.
***********************
Successivamente;
con voti unanimi favorevoli,
LA GIUNTA COMUNALE
attesa l’urgenza di provvedere per l’immediata operatività delle procedure previste nei termini di Xxxxx;
D E L I B E R A
di dichiarare la presente deliberazione immediatamente eseguibile ai sensi dell’articolo 134, comma 4, del Testo Unico delle Leggi sull’Ordinamento degli Enti Locali.
OGGETTO:
PROCEDURA DI SEGNALAZIONE DI VIOLAZIONI DI DISPOSIZIONI NORMATIVE NAZIONALI O DELL'UNIONE EUROPEA CHE LEDONO L'INTERESSE PUBBLICO O L'INTEGRITA' DELL'AMMINISTRAZIONE PUBBLICA (CD WHISTLEBLOWING) - DISCIPLINA DELLA TUTELA DELLA PERSONA CHE SEGNALA VIOLAZIONI (D.LGS. N. 24/2023)
CERTIFICATO DI REGOLARITA' TECNICA ART. 49 DEL T.U.E.L. 18.08.2000, N. 267
PARERE DI REGOLARITA' TECNICA
ESPRESSO SULLA PROPOSTA DI DELIBERAZIONE DI GIUNTA COMUNALE N. 208 DEL 02/08/2023
Il sottoscritto Responsabile di Elevata Qualificazione Settore Affari Generali e Personale certifica l'effettivo svolgimento dell'istruttoria sull'argomento della proposta di deliberazione indicata in oggetto e che segue ed esprime
PARERE FAVOREVOLE
IL RESPONSABILE DI ELEVATA QUALIFICAZIONE SETTORE AFFARI GENERALI E PERSONALE
Xxxxxxxxxxx Xxxxxxxxxx
Documento informatico firmato digitalmente, ai sensi e per gli effetti del D.Lgs. 07/03/2005, n. 82 Codice dell'amministrazione digitale.
Copia di documento originale firmato digitalmente, conservato nell’archivio digitale
Comune di Castel Goffredo (MN) - Xxxxxx Xxxxxxx 0 - X.X.X. 00000 Xxxxxx Xxxxxxxx (Xxxxxxx) - sito internet: xxx.xxxxxx.xxxxxxxxxxxxxx.xx.xx
C.F. 81001030204 - P.I. 00000000000 - Telefono 0000.0000 - Xxx 0000.000.000 - p.e.c.: xxxxxxxxxxxxxxxxxxxxxx.xx@xxxxxxxxx.xx
Xxxxx, approvato e sottoscritto.
IL SINDACO
IL SEGRETARIO COMUNALE
Xxxxxxxx Xxxxxxx Xxxxxxx Xxxxxxx
CERTIFICATO DI IMMEDIATA ESEGUIBILITA'
Si certifica che la presente deliberazione è stata dichiarata immediatamente eseguibile, ai sensi dell'art. 134, comma 4, del D.lgs 267/2000.
IL SEGRETARIO COMUNALE
Xxxxxxx Xxxxxxx
Documento informatico firmato digitalmente, ai sensi e per gli effetti del D.Lgs. 07/03/2005, n. 82 Codice dell'amministrazione digitale
Castel Goffredo, lì 01/09/2023
Copia di documento originale firmato digitalmente, conservato nell’archivio digitale
Comune di Castel Goffredo (MN) - Xxxxxx Xxxxxxx 0 - X.X.X. 00000 Xxxxxx Xxxxxxxx (Xxxxxxx) - sito internet: xxx.xxxxxx.xxxxxxxxxxxxxx.xx.xx
C.F. 81001030204 - P.I. 00000000000 - Telefono 0000.0000 - Xxx 0000.000.000 - p.e.c.: xxxxxxxxxxxxxxxxxxxxxx.xx@xxxxxxxxx.xx
COMUNE DI CASTEL GOFFREDO DELIBERA DI GIUNTA N. 89 DEL 29/08/2023
PROCEDURA DI SEGNALAZIONE DI VIOLAZIONI DI DISPOSIZIONI NORMATIVE NAZIONALI O DELL’UNIONE EUROPEA CHE LEDONO L’INTERESSE PUBBLICO O L’INTEGRITÀ DELL’AMMINISTRAZIONE PUBBLICA (CD WHISTLEBLOWING) - DISCIPLINA DELLA TUTELA DELLA PERSONA CHE SEGNALA VIOLAZIONI (D. LGS N. 24 DEL 10 MARZO 2023)
Definizioni
Ai fini della presente procedura si intende per:
a) “Violazioni”: comportamenti, atti od omissioni che ledono l’interesse pubblico o l’integrità dell’Amministrazione Pubblica e che consistono in violazioni di disposizioni normative nazionali ed europee (illeciti amministrativi, contabili, civili o penali) come meglio dettagliate all’art. 2 del D. Lgs n. 24 del 10 marzo 2023;
b) “Segnalazione”: la comunicazione di informazioni sulle violazioni presentata secondo la prevista procedura.
c) “Whistleblower” o “Segnalante”: persona che segnala violazioni di cui è venuto a conoscenza nell’ambito del contesto lavorativo;
d) “Facilitatore”: persona che assiste il segnalante nel processo di segnalazione, operante all’interno del medesimo contesto lavorativo e la cui assistenza deve essere mantenuta riservata;
e) “Persona coinvolta”: persona menzionata nella segnalazione come persona alla quale la violazione è attribuita o come persona comunque implicata nella segnalazione;
f) “RPCT”: Responsabile della Prevenzione della Corruzione e Trasparenza
Art. 1) Destinatario delle segnalazioni
Le informazioni sulle violazioni di cui i segnalanti sono venuti a conoscenza nell’ambito del contesto lavorativo vanno trasmesse al Responsabile della Prevenzione della Corruzione e Trasparenza (RPCT) esclusivamente attraverso il canale interno di cui all’art. 4.
Nel caso in cui la segnalazione pervenga ad un soggetto diverso da quello previsto (ad esempio un Responsabile di Settore con incarico di EQ) tale soggetto deve trasmettere la segnalazione, entro sette giorni dal suo ricevimento, al RPCT del Comune di Castel Goffredo, adottando le misure necessarie a garantire la riservatezza e dando contestuale notizia della trasmissione alla persona segnalante.
Art. 2) Soggetti segnalanti
Possono trasmettere le segnalazioni i seguenti soggetti:
a) dipendenti del Comune di Castel Goffredo, anche se in servizio presso altre Pubbliche Amministrazioni in posizione di comando, distacco (o situazioni analoghe);
b) lavoratori autonomi, collaboratori, liberi professionisti, tirocinanti, volontari che svolgono o prestano attività presso il Comune di Castel Goffredo;
c) i dipendenti delle società in house, degli organismi di diritto pubblico o dei concessionari di pubblico servizio, nonché i dipendenti di società ed enti di diritto privato sottoposto a controllo pubblico da parte dell’Ente (Società in controllo pubblico ai sensi del D.lgs. 175/2016 ed enti in controllo pubblico di cui all’art. 2-bis co. 2 lett. c) del D.lgs. 33/2013), limitatamente a violazioni che coinvolgono il Comune di Castel Goffredo;
d) lavoratori o collaboratori che svolgono la propria attività lavorativa presso soggetti del settore pubblico che forniscono beni o servizi o che realizzano opere in favore di terzi;
e) persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza presso il Comune di Castel Goffredo (ad esempio, componenti del Nucleo di Valutazione, del Collegio dei Revisori ecc.) o di altri soggetti del settore pubblico, limitatamente a violazioni che coinvolgono il Comune di Castel Goffredo;
f) dipendenti in periodo di prova;
g) persone per le quali il rapporto giuridico con il Comune di Castel Goffredo:
▪ non è ancora iniziato, qualora le informazioni sulle violazioni siano state acquisite durante il processo di selezione o in altre fasi pre-contrattuali;
▪ è già cessato, qualora le informazioni sulle violazioni siano state acquisite nel corso del rapporto giuridico.
Art. 3) Ambito della violazione
La violazione può riguardare:
- il diritto nazionale (illeciti civili, amministrativi, penali, contabili);
- il diritto dell’Unione Europea, in particolare:
▪ illeciti commessi in violazione della normativa dell’UE indicata nell’Allegato 1 al D.lgs. 24/2023 (contratti pubblici, servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo, sicurezza e conformità dei prodotti, sicurezza dei trasporti, tutela dell’ambiente, radioprotezione e sicurezza nucleare, sicurezza degli alimenti e dei mangimi e salute e benessere degli animali, salute pubblica, protezione dei consumatori, tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi) e tutte le normative nazionali che ne danno attuazione, anche se non espressamente citate nel richiamato allegato;
▪ atti od omissioni che ledono gli interessi finanziari dell’Unione Europea come individuati nei regolamenti, direttive, decisioni, raccomandazioni e pareri;
▪ atti od omissioni riguardanti il mercato interno che compromettono la libera circolazione delle merci, delle persone, dei servizi e dei capitali, comprese le norme in materia di concorrenza e di aiuti di stato e di imposta sulle società;
▪ atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni dell’Unione Europea nei settori richiamati.
La segnalazione può avere ad oggetto anche:
▪ le informazioni relative alle condotte volte ad occultare le violazioni sopra indicate;
▪ le attività illecite non ancora compiute ma che il segnalante ritenga ragionevolmente possano verificarsi in presenza di elementi concreti precisi e concordanti;
▪ i fondati sospetti.
La segnalazione è effettuata a salvaguardia dell’integrità della Pubblica Amministrazione. Il segnalante non dovrà utilizzare, quindi, l’istituto in argomento per:
▪ scopi meramente personali;
▪ effettuare contestazioni e/o rivendicazioni di lavoro contro superiori gerarchici o l’Amministrazione, per le quali occorre riferirsi alla disciplina e alle procedure di competenzadi altri organismi o uffici;
▪ le notizie palesemente prive di fondamento, le informazioni che sono già totalmente di dominio pubblico o, ancora, le informazioni acquisite sulla base di indiscrezioni o vociferazioni scarsamente attendibili (cc.dd. voci di corridoio);
▪ le irregolarità nella gestione od organizzazione dell’attività.
Sono inoltre escluse dall’ambito di applicazione del D.lgs. n. 24/2023 le segnalazioni di violazioni già disciplinate in via obbligatoria dagli atti dell’Unione Europea o nazionali, per le quali si rimanda alla norma.
Le segnalazioni dalle quali non è possibile ricavare l’identità del segnalante sono considerate anonime. Le segnalazioni anonime, ove circostanziate, sono equiparate da ANAC a segnalazioni ordinarie e gestite come tali, secondo i regolamenti di ogni singola amministrazione. Pertanto, le segnalazioni anonime o provenienti da soggetti estranei all’Ente, non ricompresi tra quelli elencati all’art. 2):
▪ potranno essere prese in considerazione solo se adeguatamente circostanziate e, comunque, non ai sensi della disciplina sul whistleblowing, fatto salvo quanto previsto dall’art. 10 lett. f);
▪ verranno registrate mediante protocollazione riservata e la relativa documentazione conservata per massimo 5 anni dalla data di ricezione, ai fini dell’applicazione delle misure di protezione di cui all’art. 10 lett. f).
È necessario che la segnalazione sia il più possibile circostanziata al fine di consentire la delibazione dei fatti da parte dei soggetti competenti a ricevere e gestire le segnalazioni negli enti e amministrazioni del settore pubblico e privato nonché da parte di ANAC.
In particolare è necessario risultino chiare:
− le circostanze di tempo e di luogo in cui si è verificato il fatto oggetto della segnalazione;
− la descrizione del fatto;
− le generalità o altri elementi che consentano di identificare il soggetto cui attribuire i fatti segnalati.
È utile anche allegare documenti che possano fornire elementi di fondatezza dei fatti oggetto di segnalazione, nonché l’indicazione di altri soggetti potenzialmente a conoscenza dei fatti.
Art. 4) Canale interno di segnalazione
Il Comune di Castel Goffredo istituisce un canale di segnalazione interna che garantisca la riservatezza dell’identità della persona segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione.
In armonia all’art. 4, comma 5, del D.lgs. 24/2023, la gestione del canale di segnalazione interna è affidata al Responsabile per la Prevenzione della Corruzione e la Trasparenza (R.P.C.T.), che si avvale dei dipendenti assegnati al Settore Affari Generali e Personale – Servizio Affari Generali - Ufficio segreteria, trasparenza, anticorruzione e controllo. (Struttura di supporto individuata nel vigente organigramma, approvato con DGC n. 156 del 18/12/2020).
A tal fine, le segnalazioni possono essere effettuate mediante il canale criptato messo a disposizione in ragione dell’adesione alla convenzione stipulata con WhistleblowingPA, il cui portale è liberamente accessibile:
• dalla Sezione “Amministrazione Trasparente - Altri Contenuti – Prevenzione della Corruzione”;
• dalla home page del sito istituzionale dell’ente;
• dalla rete INTRANET del Comune.
I dati della segnalazione sono scorporati dai dati identificativi del segnalante ed automaticamente inoltrati, per l’avvio tempestivo dell’istruttoria al R.P.C.T., il quale riceve una comunicazione di avvenuta presentazione, con il codice identificativo della stessa (senza ulteriori elementi di dettaglio).
I dati identificativi del segnalante sono custoditi, in forma crittografata e sono accessibili solamente al
R.P.C.T. e, qualora ritenuto da quest’ultimo, ai dipendenti assegnati al Settore Affari Generali e Personale – Servizio Affari Generali - Ufficio segreteria, trasparenza, anticorruzione e controllo.
Il R.P.C.T. accede alla propria area riservata e alle informazioni di dettaglio delle varie segnalazioni ricevute.
Il RPCT e il vice RPCT, in caso di assenza temporanea del primo, sono gli unici soggetti abilitati, mediante specifiche credenziali di accesso al portale, alla lettura delle segnalazioni e, pertanto, responsabile della custodia di tali credenziali ed adotta ogni precauzione perché nessun altro possa acquisirle o accedere al portale per mezzo delle stesse.
In alternativa, al fine di agevolare il segnalante, è consentito presentare la segnalazione in forma orale, mediante un incontro diretto con il RPCT, fissato su appuntamento, entro un termine non superiore a 20 giorni dalla richiesta.
Quando, su richiesta della persona segnalante, la segnalazione è effettuata oralmente nel corso di un incontro con il RPCT, la stessa è documentata mediante verbale che il segnalante può richiedere di verificare, rettificare e confermare mediante la propria sottoscrizione.
Il RPCT provvederà a caricare il verbale sulla piattaforma informatica dedicata.
Art. 5) Procedura per la segnalazione
Il segnalante utilizza, per la propria segnalazione, il canale interno di cui all’articolo precedente.
Risulta comunque indispensabile che la segnalazione presentata dal segnalante sia circostanziata, riguardi fatti riscontrabili e conosciuti direttamente dal segnalante e non riportati o riferiti da altri soggetti, nonché contenga tutte le informazioni e i dati per individuare inequivocabilmente gli autori della violazione.
Al segnalante è trasmesso avviso di ricevimento della segnalazione entro sette giorni dalla data di ricezione. In caso sia stato richiesto un colloquio con il RPCT, tale avviso contiene la proposta di appuntamento, che in ogni caso dovrà essere fissato entro 20 giorni, e la richiesta di consenso alla verbalizzazione del colloquio stesso.
Il verbale redatto a seguito del colloquio viene sottoposto dal RPCT entro 20 giorni alla persona segnalante che può verificare, rettificare e confermare il verbale mediante la propria sottoscrizione.
Art. 6) Supporto al RPCT nella gestione delle segnalazioni
Il RPCT può essere coadiuvato nella gestione delle segnalazioni da un gruppo di supporto, composto dai dipendenti assegnati al Settore Affari Generali e Personale – Servizio Affari Generali - Ufficio segreteria, trasparenza, anticorruzione e controllo.
Nel caso in cui la segnalazione preveda colloqui tra il segnalante e il RPCT, ad essi può assistere il personale individuato ai sensi de precedente capoverso.
Nel caso residuale che il RPCT si trovi in posizione diconflitto di interessi rispetto al segnalante o all’autore del presunto illecito, si asterrà e verrà sostituito dal Vice RPCT.
Art. 7) Attività di accertamento delle segnalazioni
Il RPCT, all’atto del ricevimento della segnalazione, provvederà all’esame preliminare della stessa, mirato ad accertare la sussistenza dei requisiti di cui al D.lgs. n. 24/2023 per poter accordare al segnalante le tutele da questo previste. A tal fine può chiedere al segnalante elementi integrativi tramite il canale a ciò dedicato o anche di persona, ove il segnalante acconsenta.
Valutata l’ammissibilità della segnalazione, archivia la segnalazione ovvero avvia, con le opportune cautele, la procedura interna per la verifica dei fatti rappresentati nella dichiarazione del segnalante, investendo le strutture competenti per il prosieguo delle attività.
Il RPCT, nel rispetto della massima riservatezza e dei principi di imparzialità:
▪ potrà effettuare ogni attività ritenuta opportuna, inclusa l’audizione personale di eventuali altri soggetti che possono riferire sugli episodi ivi rappresentati;
▪ dà riscontro al segnalante sul seguito che viene dato o che si intende dare alla segnalazione e dei motivi della scelta effettuata entro tre mesi dalla data dell’avviso di ricevimento o, in mancanza di tale avviso, entro tre mesi dalla scadenza del termine di sette giorni dalla presentazione della segnalazione.
La segnalazione, qualora contenga l’identificazione del segnalante, dopo avere subito l’anonimizzazione e l’oscuramento in corrispondenza dei dati identificativi del segnalante e delle altre persone coinvolte quali, ad esempio, l’eventuale facilitatore, potrà essere trasmessa a fini istruttori, a cura del RPCT, ad altri soggetti interessati per consentire loro le valutazioni del caso e/o le eventuali iniziative in merito da intraprendere.
Qualora, all’esito delle opportune verifiche, la segnalazione risulti fondata, in tutto o in parte, il RPCT, in relazione alla natura della violazione, provvederà:
1) a comunicare l’esito dell’accertamento al Responsabile del Settore di appartenenza del dipendente autore della violazione accertata, affinché adotti i provvedimenti di competenza incluso, sussistendone i presupposti, l’esercizio dell’azione disciplinare, purché la competenza, per la gravità dei fatti, non spetti direttamente all’Ufficio Procedimenti Disciplinari (UPD). In tal caso, il RPCT trasmetterà riservatamente la segnalazione all’UPD, nel rispetto di quanto riportato al successivo art. 8 “Tutela della riservatezza”;
2) a presentare segnalazione all’Autorità Giudiziaria competente, se sussistono i presupposti di legge, previa informazione al segnalante;
3) ad adottare o a proporre di adottare, se la competenza è di altri soggetti o organi, tutti i necessari provvedimenti amministrativi per il pieno ripristino della legalità.
Il RPCT a conclusione degli accertamenti nei termini di cui sopra, informa dell’esito o dello stato degli stessi il segnalante.
Art. 8) Tutela della riservatezza
Ai sensi dell’art. 12 del D.lgs. n. 24/2023 l'identità del segnalante non può essere rivelata, senza il consenso espresso della stessa persona segnalante, a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni. Allo stesso modo è tutelata l’identità delle persone coinvolte e menzionate nelle segnalazioni fino alla conclusione dei procedimenti avviati a seguito delle segnalazioni stesse.
Per identità si intende non solo il nominativo della persona, ma anche tutti gli elementi della segnalazione dai quali si possa ricavare, anche indirettamente, l'identità della persona stessa.
Pertanto, l’intera procedura e gestione della segnalazione ricevuta attraverso il canale interno di cui all’art. 4 avviene in modalità riservata, in modo da garantire la massima sicurezza, riservatezza e anonimato.
Al fine di garantire la sicurezza e la riservatezza delle informazioni raccolte, l'accesso ai dati sarà consentito esclusivamente al RPCT, al Vice RPCT e ai dipendenti dell’ufficio di supporto, come sopra individuato, appositamente formati e autorizzati al trattamento dei dati personali ai sensi dell’art. 29 del Reg. (UE) 2016/679 e dell’art. 2-quaterdecies del D.lgs. 196/2003 e s.m.i.
In caso di mancato rispetto della tutela della riservatezza del segnalante, i soggetti di cui sopra, ciascuno per quanto di competenza, rispondono disciplinarmente. Il RPCT può inoltre incorrere nelle sanzioni previste dalle norme di legge vigenti.
Nel caso la segnalazione avvenga con modalità diverse da quanto previsto all’art. 4, o pervenga a persone diverse dal RPCT, le persone riceventi la segnalazione adotteranno tutte le misure necessarie per garantire la riservatezza del segnalante, delle persone coinvolte o menzionate nella segnalazione e della eventuale documentazione allegata.
La conservazione dei dati avverrà a norma di legge e per il tempo necessario all’accertamento della fondatezza della segnalazione e, se del caso, all’adozione dei provvedimenti conseguenti e/o all’esaurirsi di eventuali azioni avviate a seguito della segnalazione. In ogni caso, la conservazione dei dati non potrà superare il termine dei cinque anni dalla data in cui viene comunicato al segnalante l’esito finale della procedura di segnalazione.
Nell'ambito del procedimento penale, l’identità del segnalante è coperta dal segreto nei modi e nei limiti previsti dall'articolo 329 del Codice di Procedura Penale.
Nell'ambito del procedimento dinanzi alla Corte dei Conti, l’identità del segnalante non può essere rivelata fino alla chiusura della fase istruttoria.
Nell'ambito del procedimento disciplinare attivato dall’Amministrazione contro il presunto autore della condotta segnalata, l’identità del segnalante non può essere rilevata ove la contestazione dell'addebito disciplinare si fondi su accertamenti distinti e ulteriori rispetto alla segnalazione, anche se conseguenti ad essa. Qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell'identità della persona segnalante sia indispensabile per la difesa dell'incolpato, la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza del consenso espresso del segnalante alla rilevazione della sua identità.
Nel caso in cui l’identità del segnalante risulti indispensabile alla difesa del soggetto cui è stato contestato l’addebito disciplinare, l’Ente non potrà procedere con il procedimento disciplinare se il segnalante non acconsente espressamente alla rivelazione della propria identità. In tale caso, il RPCT provvederà quindi ad acquisire tale consenso presso il segnalante, utilizzando la piattaforma informatica dedicata o le altre modalità previste dal canale interno di segnalazione di cui all'art. 4, attraverso richiesta di sottoscrizione del suddetto consenso. Coloro che ricevono o sono coinvolti nella gestione della segnalazione, anche solo accidentalmente, sono tenuti a tutelare la riservatezza di taleinformazione. La violazione dell’obbligo di riservatezza è fonte di responsabilità disciplinare.
La segnalazione è sottratta all’esercizio del diritto di accesso agli atti amministrativi disciplinato dagli artt. 22 e seguenti della Legge n. 241/1990 e s.m.i. e dall’ accesso civico generalizzato di cui agli artt. 5 e seguenti del D.lgs. 33/2013.
Art. 9) Canale esterno di segnalazione
L’Autorità Nazionale Anticorruzione (ANAC) attiva un canale di segnalazione esterna che il segnalante può utilizzare nei seguenti casi, come previsto all’art. 6 del D.lgs. n. 24/2023:
▪ il canale di segnalazione interna non è attivo o, anche se attivato, non è conforme a quanto previsto dallo stesso Decreto;
▪ la persona segnalante ha già effettuato una segnalazione interna ai sensi dell'articolo 4 e la stessa non ha avuto seguito;
▪ la persona segnalante ha fondati motivi di ritenere che, se effettuasse una segnalazione interna, alla stessa non sarebbe dato efficace seguito ovvero che la stessa segnalazione possa determinare il rischio di ritorsione;
▪ la persona segnalante ha fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse.
La stessa Autorità mette a disposizione sul proprio sito web le indicazioni e le modalità da seguire per utilizzare tale canale.
Art. 10) Divieto di ritorsione ed altre misure di protezione accordate a chi effettua segnalazioni, denunce all’Autorità giurisdizionale competente o divulgazioni pubbliche (Art. 15 del D.lgs. 24/2023).
Le persone che segnalano all’Autorità Giudiziaria, alla Corte dei Conti, all'Autorità Nazionale Anticorruzione (ANAC), divulgano pubblicamente o segnalano al RPCT violazioni di cui siano venuti a conoscenza nell’ambito del contesto lavorativo, non possono subire alcuna ritorsione.
Nel presente paragrafo e in quelli immediatamente successivi, si intendono ricomprese nel termine “segnalante” tutte le persone di cui al precedente capoverso.
L’assenza di natura ritorsiva dei comportamenti, atti od omissioni previsti dall’art. 17 del D. Lgs n. 24/2023 nei confronti del segnalante deve essere provata da colui che li ha posti in essere; salvo prova contraria, si presume che gli stessi siano conseguenza della segnalazione.
Le condotte di natura ritorsiva sono esemplificate all’art. 17, comma 4, del richiamato D.lgs. n. 24/2023.
I divieti di ritorsione e le misure di protezione previste per il whistleblower si applicano anche a:
a) persone dello stesso contesto lavorativo che assistono il segnalante nel processo di segnalazione (“facilitatori”), la cui identità deve essere mantenuta riservata;
b) persone del medesimo contesto lavorativo del segnalante, a lui legate da uno stabile legame affettivo o di parentela entro il quarto grado;
c) persone del medesimo contesto lavorativo del segnalante, che hanno con lui un rapporto abituale e corrente;
d) Enti di proprietà della persona segnalante o per i quali la stessa persona lavora;
e) Enti che operano nel medesimo contesto lavorativo del segnalante;
f) persone che hanno effettuato una segnalazione anonima, che sono state successivamente identificate, e che hanno subito ritorsioni.
Si precisa che l’inversione dell’onere della prova non opera nei casi in cui a lamentare una ritorsione sia uno dei soggetti di cui dalla lett. a) alla lett. e). Dunque, spetterà ai suddetti soggetti fornire la prova di aver subito una ritorsione.
Art. 11) Segnalazione di misure discriminatorie o ritorsive
L'adozione di misure ritenute ritorsive nei confronti del segnalante è comunicata esclusivamente all'ANAC dall'interessato, secondo le modalità previste da ANAC e disponibili sul sito dell’Autorità. L'ANAC informa il Dipartimento della funzione pubblica della Presidenza del Consiglio dei Ministri ogli altri organismi di garanzia o di disciplina per le attività e gli eventuali provvedimenti di competenza.
In caso per errore la comunicazione di misure ritorsive pervenga ad un soggetto diverso da ANAC (ad esempio il RPCT) costui, garantendo la necessaria riservatezza, provvederà a trasmetterla tempestivamente ad ANAC, dandone contestuale comunicazione al soggetto che ha effettuato la comunicazione. Qualora vengano accertate dall’ANAC misure discriminatorie, il responsabile che le ha adottate potrà incorrere nelle sanzioni previste dall’art. 21 del D.lgs. n. 24/2023.
L'adozione di misure discriminatorie o ritorsive è fonte di responsabilità disciplinare. Gli atti discriminatori o ritorsivi adottati dall'Amministrazione sono nulli.
Il Comune promuove, a tutela dei segnalanti, un’efficace attività di comunicazione e formazione sui diritti e gli obblighi relativi alla segnalazione delle violazioni, a tutela del pubblico interesse, nell’ambito dei percorsi di formazione sull’etica pubblica e del Codice di comportamento dei pubblici dipendenti.
Art. 12) La responsabilità del segnalante
Le tutele del segnalante non sono garantite quando è accertata, anche con sentenza di primo grado, la responsabilità penale del segnalante per i reati di calunnia o diffamazione o comunque per i medesimi reati commessi con la denuncia all’autorità giudiziaria o contabile di cui all’art. 16 co. 3 del D.lgs. n. 24/2023 ovvero la sua responsabilità civile, per lo stesso titolo, nei casi di dolo o colpa grave.
Art. 13) Disposizioni finali
La procedura e le disposizioni individuate nel presente atto saranno sottoposti ad aggiornamento annuale, con decorrenza dalla prima applicazione.
Art. 14) Clausola di rinvio
Per tutto quanto non espressamente previsto nel presente atto, si rimanda al D. Lgs n. 24/2023, alle indicazioni fornite da ANAC in materia e alla normativa vigente.
CONTRATTO DI SERVIZIO
Documento aggiornato il 15 luglio 2023
Il seguente contratto regola il rapporto di fornitura e fruizione dei servizi offerti sul sito xxx.xxxxxxxxxxxxxx.xx.
1. DEFINIZIONI
1.1. CONTRATTO: indica il presente Contratto di Servizio;
ENTE: indica il soggetto che accetta il seguente CONTRATTO al fine di utilizzare i SERVIZI predisposti dal FORNITORE;
FORNITORE: Whistleblowing Solutions Impresa Sociale S.r.l.;
PIATTAFORMA: indica la piattaforma di whistleblowing digitale personale dell’ENTE;
SERVIZI: predisposizione e fornitura di risorse informatiche e materiale per la formazione da parte del FORNITORE a beneficio dell’ENTE, al fine di usufruire di un servizio di Whistleblowing Digitale basato su software GlobaLeaks ed erogato in modalità Software as a Service (SaaS).
2. OGGETTO DEL CONTRATTO
2.1 Premesso che GlobaLeaks è un software open-source creato per permettere l'avvio di iniziative di whistleblowing sicuro ed anonimo rilasciato sotto licenza AGPL (Affero General Public License), che l’utilizzo di software open-source riveste un’importanza fondamentale per il FORNITORE, e che la licenza open-source potrebbe includere disposizioni che prevalgono espressamente su alcuni dei presenti termini.
2.2 Il FORNITORE propone all’ENTE la stipula delle condizioni che consentono allo stesso di usufruire dei seguenti SERVIZI in modalità completamente gratuita:
a. accesso ad una PIATTAFORMA di whistleblowing digitale basata sul software GlobaLeaks che permette di ricevere segnalazioni di illeciti da parte dei potenziali segnalanti e di dialogare con gli stessi, anche in modo anonimo;
b. possibilità di esportazione dati e configurazioni per migrazione su sistemi informativi autonomi garantita dall’utilizzo di una tecnologia open-source (no lock-in);
c. materiali formativi in modalità e-learning;
d. invio di materiale informativo in relazione ad aggiornamenti tecnici e normativi in materia di whistleblowing;
e. testi specifici sul whistleblowing e sull’utilizzo della piattaforma da pubblicare sul sito dell’ENTE;
f. modelli di materiali di comunicazione a scopo informativo e di sensibilizzazione dei potenziali segnalanti.
2.3 Le personalizzazioni sono limitate all’inserimento del logo dell’ENTE e al caricamento di testi personalizzati nella homepage della PIATTAFORMA.
3. ACCESSO AI SERVIZI
3.1 L’accesso ai SERVIZI è consentito a seguito della registrazione sul sito xxx.xxxxxxxxxxxxxx.xx. Completata la registrazione, l’ENTE ha accesso alla PIATTAFORMA offerta in modalità SaaS e accessibile tramite internet. Il FORNITORE avrà il diritto di modificare le modalità di accesso e di utilizzo dei SERVIZI, anche in ragione del mutamento delle tecnologie telematiche nonché in ragione della variazione delle caratteristiche tecniche dei software applicativi e di base (sistemi operativi e infrastrutture tecnologiche).
3.2 Con la registrazione, l’ENTE assicura che tutti i dati personali e aziendali da lui trasmessi nell’ambito della registrazione stessa e dell'account creato siano completi e corretti in termini di contenuto.
4. UTILIZZO DEI SERVIZI
4.1 L’ENTE è responsabile del corretto utilizzo della PIATTAFORMA e il FORNITORE non è responsabile né dell’uso improprio della stessa né della perdita delle credenziali di accesso.
4.2 I dati contenuti negli archivi della propria PIATTAFORMA sono di esclusiva proprietà dell’ENTE e possono essere trattati direttamente solo dallo stesso. I dati potranno essere inseriti, variati, elaborati, o comunque trattati, solo ed esclusivamente nei modi e nelle forme previste dai SERVIZI messi a disposizione dal FORNITORE.
4.3 Considerate le misure crittografiche sicure implementate le parti convengono che la conservazione delle chiavi crittografiche avvenga secondo l’Opzione A descritta nel documento Modalità di Conservazione delle Chiavi Crittografiche allegato al presente CONTRATTO.
4.4 L’ENTE è tenuto a comunicare tempestivamente al FORNITORE qualsiasi abuso di cui venga a conoscenza.
4.5 L’ENTE non è autorizzato a utilizzare la PIATTAFORMA in qualsiasi modo incompatibile con il presente CONTRATTO o qualsiasi normativa applicabile. In particolare, l’ENTE o il personale autorizzato ad utilizzare la PIATTAFORMA non potranno:
a. utilizzare la PIATTAFORMA e i SERVIZI per finalità illecite o non autorizzate;
b. duplicare, trasferire, autorizzare, assegnare, dare accesso a o copiare la PIATTAFORMA, senza la previa autorizzazione scritta del FORNITORE;
c. tentare di modificare, adattare o alterare alcuna parte della PIATTAFORMA o dei SERVIZI;
d. interferire con o interrompere il funzionamento della PIATTAFORMA o dei SERVIZI, dei server o delle reti a questo collegati, ivi compreso attraverso l’utilizzo e/o la trasmissione di worm, virus, spyware, malware o qualsiasi altro codice che presenti una natura distruttiva o perturbatrice;
e. introdurre contenuti o codici o interferire in qualsiasi altra maniera con le modalità attraverso le quali la PIATTAFORMA è resa disponibile o mostrata sul browser;
f. richiedere i SERVIZI attraverso mezzi o modalità non autorizzati, incluso, a titolo esemplificativo e non esaustivo, attraverso l’utilizzo di dispositivi automatizzati, script, bot, spider, crawler o scraper;
g. eludere, rimuovere, spegnere o disattivare in altro modo le misure di sicurezza implementate.
4.6 L’ENTE è tenuto ad utilizzare l’ultima versione disponibile dei SERVIZI e della PIATTAFORMA come aggiornata per miglioria evolutiva o di sicurezza dal FORNITORE.
4.7 L’ENTE deve creare autonomamente e sotto la propria responsabilità e a proprie spese tutte le condizioni necessarie per l’utilizzo dei SERVIZI. Ciò vale in particolare per i terminali remoti che dovranno essere adeguati e compatibili con l’applicazione e la connessione di telecomunicazione. Sarà cura dell’ENTE assicurare che i terminali utilizzati per fruire dei servizi siano dotati di misure di sicurezza e sistemi antivirus aggiornati adeguati a poter proteggere i file scaricati sul terminale o caricati dal terminale sulla piattaforma.
4.8 L’ENTE si impegna ad utilizzare i SERVIZI esclusivamente per gli scopi e attraverso i canali concordati contrattualmente.
4.9 L’ENTE deve attenersi ad adeguati standard di sicurezza tecnica ed organizzativa e garantire che nessun virus, trojan o altro programma dannoso proveniente dai suoi sistemi entri in quelli del FORNITORE. L’ENTE è inoltre responsabile del controllo del corretto utilizzo dei SERVIZI da parte dei suoi collaboratori e, in particolare, di quelli che sono autorizzati ad accedere alla PIATTAFORMA.
4.10 L’ENTE deve garantire che l’uso da parte del FORNITORE delle informazioni, dei dati e dei materiali da lui forniti non violi i diritti di terzi. Prima di fornire al FORNITORE le informazioni, i dati e i materiali corrispondenti, l’ENTE è tenuto a verificare se il FORNITORE abbia il permesso di utilizzare tali informazioni, dati e materiali nell'ambito delle prestazioni concordate in conformità al presente CONTRATTO e, se necessario, a fornire gli eventuali diritti d'uso necessari e ad ottenere il consenso di terzi. L’ENTE terrà indenne il FORNITORE da tutte le pretese di terzi che risultino da una violazione dei suddetti obblighi. L’indennizzo comprende anche i costi di ogni necessaria difesa legale.
4.11 L’ENTE si impegna, inoltre, ad osservare le seguenti disposizioni nell’utilizzo dei SERVIZI, in particolare:
a. il sistema di whistleblowing non può essere utilizzato per altri scopi, ad esempio non può essere utilizzato come piattaforma di scambio di file o informazioni che sono illegali o violano le norme legali applicabili;
b. le informazioni sulla PIATTAFORMA dell’ENTE, che possono essere accessibili pubblicamente, e la descrizione degli avvisi nel sistema di whistleblowing devono essere fattuali, oggettive e
accurate. Non devono violare alcun brevetto, diritto d’autore, marchio, diritto personale o altre posizioni giuridiche protette di terzi;
c. l'ENTE si impegna a non distribuire i seguenti contenuti attraverso il sistema di segnalazione o a renderli accessibili a terzi in qualsiasi altro modo:
i. contenuti che siano pornografici, osceni, offensivi, volgari o altrimenti discutibili;
ii. contenuti che rappresentano un rischio per la sicurezza come portatori di virus, trojan o altri programmi dannosi;
iii. contenuti che siano discriminatori, razzisti, sprezzanti dei diritti umani, radicali, religiosi, xenofobi, nazionalsocialisti, pornografici o altrimenti sessualmente degradanti;
iv. dichiarazioni o azioni di qualsiasi tipo che violino le disposizioni di legge;
d. l'ENTE si impegna a rispettare il Regolamento di Uso Accettabile allegato al presente CONTRATTO; in caso di modifica del regolamento da parte del fornitore lo stesso provvederà a darne comunicazione all’ENTE e a pubblicarne copia all’indirizzo: xxxxx://xxx.xxxxxxxxxxxxxx.xx/xxx/xxxx%00-%00xxxxxxxxxxx%00xxx%00xxxxxxxxxxx.xxx.
4.12 Se l'ENTE viola gli obblighi che deve rispettare in virtù del presente CONTRATTO il FORNITORE ha il diritto di sospendere l’accesso ai SERVIZI e/o di cancellare l’account dell'ENTE e/o i contenuti che violano il CONTRATTO o la legge, o di modificarli a un livello ammissibile, di porre fine alla presente relazione contrattuale e/o di rifiutare all’ENTE una nuova registrazione. Qualsiasi pretesa dell'ENTE nei confronti del FORNITORE per tali misure è esclusa.
5. PROPRIETÀ INTELLETTUALE
5.1 Qualsiasi diritto di proprietà intellettuale riguardante la PIATTAFORMA e i SERVIZI sono posseduti o autorizzati dal FORNITORE e sono soggetti a copyright e ai diritti di proprietà intellettuale secondo le leggi italiane in materia e le convenzioni internazionali. L’ENTE acconsente a non rimuovere, alterare o nascondere qualsiasi evidenza di proprietà intellettuale che sia incorporata nella PIATTAFORMA e nei SERVIZI o che li accompagni, nonché a non riprodurre, modificare, adattare, produrre materiale derivato che si basi sull’eseguire, mostrare, pubblicare, distribuire, trasmettere, diffondere, vendere, autorizzare, o in qualsiasi altro modo sfruttare la PIATTAFORMA e i SERVIZI. Se l’ENTE dovesse violare il diritto di proprietà intellettuale, il FORNITORE potrebbe inibirgli l’uso dei SERVIZI e della PIATTAFORMA qualora lo ritenesse opportuno e appropriato. Il FORNITORE possiede tutti i diritti non espressamente garantiti con riguardo ai SERVIZI e alla PIATTAFORMA. L'ENTE acconsente a non usare, copiare e distribuire i SERVIZI in maniera diversa da quella espressamente definita in questa sede.
5.2 Conformemente al CONTRATTO e alle seguenti disposizioni, l’ENTE riceve il diritto semplice, non esclusivo e non trasferibile, limitato alla durata del CONTRATTO, di utilizzare i SERVIZI sottoscritti per sé stesso e per gli utenti autorizzati per i propri scopi.
6. GARANZIE E LIMITAZIONI DI RESPONSABILITÀ
6.1 Il FORNITORE s'impegna ad erogare i SERVIZI con le caratteristiche conformi a quelle indicate nelle schede descrittive del prodotto alla data di attivazione del prodotto medesimo, fatta salva la necessità di procedere ad aggiornamenti hardware e software in base a circostanze contingenti.
6.2 In ogni caso, il FORNITORE e i suoi sub-fornitori non saranno ritenuti responsabili di eventuali perdite o danni non ragionevolmente prevedibili.
6.3 L’ENTE si obbliga a tenere indenne e tutelare il FORNITORE e i suoi sub-fornitori da qualsiasi reclamo, causa o azione derivanti da o relativi all’utilizzo dei SERVIZI o alla violazione del presente CONTRATTO, comprese eventuali responsabilità o spese derivanti da reclami, perdite, danni, azioni legali, sentenze, spese processuali e legali.
6.4 L’utilizzo mediante web dei SERVIZI viene consentito nello stato in cui si trova, senza alcuna garanzia che le funzioni contenute e descritte nelle specifiche soddisfino le esigenze dell’ENTE o funzionino in tutte le combinazioni hardware, software e gestionali/aziendali che possono essere scelte per l’uso da parte dell’ENTE, il quale, prima della sottoscrizione del presente CONTRATTO, ha compiutamente controllato e valutato, sotto la sua personale responsabilità, la soddisfazione delle proprie esigenze. L’ENTE ha l’onere di controllare costantemente il software e verificare il risultato delle elaborazioni compiute tramite di esso e del cui utilizzo è esclusivamente responsabile. Il FORNITORE non assume alcuna obbligazione e non presta alcuna garanzia oltre quelle qui espressamente descritte. Resta espressamente esclusa qualsivoglia responsabilità del FORNITORE per danni diretti ed indiretti di qualsiasi natura che l’ENTE o terzi possano subire per effetto ed in conseguenza del presente CONTRATTO e verificatisi per causa non imputabile, anche indirettamente, al FORNITORE, ivi compresi quelli derivanti dall’uso o dal mancato uso delle procedure o da errori delle stesse, o quelli, senza limitazioni, per perdita o mancato guadagno, fermo dell’attività, perdite economiche o di informazioni, nonché per i malfunzionamenti o difetti relativi o causati dagli ambienti informatici o dai sistemi operativi sui quali operano i programmi.
6.5 Nei limiti massimi consentiti dalla legge, il FORNITORE è responsabile solo in caso di xxxx e colpa grave. Ciò vale anche per il comportamento intenzionale o di grave negligenza dei rappresentanti e/o ausiliari dello stesso. Questa limitazione di responsabilità non si applica in caso di lesioni alla vita, all’integrità fisica o alla salute o in caso di responsabilità obbligatoria ai sensi della legge sulla responsabilità del prodotto.
6.6 La responsabilità per i danni è limitata ai danni prevedibili e tipici. Non rientrano quindi nella sfera di responsabilità del FORNITORE, eventi come forza maggiore, scioperi, misure ufficiali, guasti dei mezzi di trasmissione o altre interruzioni.
6.7 Salvo quanto espressamente previsto dal presente CONTRATTO, la responsabilità del FORNITORE è esclusa.
7. MIGLIORIE, AGGIORNAMENTO E SOSPENSIONE DEI SERVIZI
7.1 Il FORNITORE si impegna costantemente nella ricerca e miglioria continua dei propri SERVIZI: è possibile che vengano aggiunte o rimosse funzionalità o caratteristiche.
7.2 Il FORNITORE si riserva il diritto di ampliare, modificare o limitare le funzioni nella misura in cui ciò serva al progresso tecnico, sia necessario per evitare abusi o sia obbligato a farlo per legge e non garantisce che le nuove versioni abbiano identiche funzionalità delle versioni precedenti. Tali modifiche potranno essere introdotte in qualsiasi momento poiché il FORNITORE aggiorna continuamente i propri SERVIZI. Potranno essere altresì introdotte sulla base di un piano di evoluzione e sviluppo predefinito e di eventuali nuove specifiche tecniche e funzionali che nel tempo, a suo insindacabile giudizio, abbia giudicato utili o necessarie, o in base alla necessità di manutenzione o correzione di eventuali malfunzionamenti o anomalie che gli siano stati segnalati o comunque rilevati nell’uso dei SERVIZI. Per ogni rilascio di release primaria effettuato sui SERVIZI, il FORNITORE invierà comunicazione tramite la PIATTAFORMA, indicante la descrizione delle principali novità funzionali.
7.3 L’ENTE dovrà pertanto scrupolosamente verificare, con onere a proprio esclusivo carico, l’applicabilità dei nuovi aggiornamenti, e quindi a titolo esemplificativo, ma non esaustivo, si obbliga sin da ora a verificare le nuove funzionalità e se siano adatte ai propri scopi senza che eventuali inesattezze, mancanze e/o difetti possano far sorgere in capo al FORNITORE responsabilità anche a titolo di colpa lieve. L’ENTE esonera e manleva sin da ora il FORNITORE da ogni responsabilità per danni, di qualsivoglia natura, da ciò derivati e/o derivanti allo stesso e/o a terzi. Il FORNITORE si riserva inoltre il diritto insindacabile di modificare, sostituire, eliminare ed interrompere la distribuzione di uno o più SERVIZI e/o di cessarne gli aggiornamenti.
7.4 Il FORNITORE potrebbe altresì sospendere l’erogazione dei SERVIZI per effettuare aggiornamenti o attività di manutenzione. In tal caso, ne darà un congruo preavviso all’ENTE.
7.5 Previa eventuale comunicazione da inviarsi all’ENTE mediante posta elettronica, il FORNITORE potrà interrompere il collegamento in presenza di comprovati problemi di sicurezza e/o di garanzia di riservatezza. Il FORNITORE non potrà in ogni caso essere ritenuto responsabile per interruzioni di servizio non dipendenti dalla propria volontà quali, a mero titolo esemplificativo, l'interruzione o il cattivo funzionamento delle reti telefoniche, telematiche, elettriche, dei servizi di connettività offerti dai provider o dai gestori della rete Internet.
7.6 Il FORNITORE potrebbe altresì decidere di sospendere o interrompere i SERVIZI in risposta a circostanze impreviste fuori dal proprio controllo o in ottemperanza a un obbligo giuridico. Al verificarsi di tale condizione, ove possibile, l’ENTE verrà avvisato con preavviso ragionevole per consentire l’esportazione dei dati dai sistemi. In nessun caso il FORNITORE sarà ritenuto responsabile di ritardi e/o violazioni dovute a cause a lui non imputabili e/o discendenti da obblighi derivanti dalla legge, regolamenti, ordini, disposizioni amministrative promanate da qualsiasi autorità civile e/o militare, ente statale e/o locale, atti od omissioni dell’altra parte (e così a titolo esemplificativo ma non esaustivo: incendi, inondazioni, terremoti, scioperi, embarghi, guerre, sabotaggi). Il FORNITORE provvederà al salvataggio degli archivi, banche dati e ogni altra informazione presente nello spazio dedicato all’ENTE. Laddove, per cause non imputabili al FORNITORE si verifichi la distruzione dei dati presenti sui server, il FORNITORE stesso provvederà a ripristinarli dal più recente salvataggio
disponibile entro 72 (settantadue) ore lavorative dalla segnalazione dell’incidente, senza che l’ENTE possa avanzare alcuna pretesa o richiesta di risarcimento.
7.7 Il FORNITORE potrà, altresì, interrompere la fornitura dei SERVIZI in caso di inosservanza del presente CONTRATTO.
8. RESPONSABILITÀ
8.1 L’ENTE è totalmente responsabile dei dati inseriti nella piattaforma a lui riservata dal FORNITORE e delle eventuali segnalazioni ricevute e pertanto accetta, con la sottoscrizione del presente CONTRATTO, di esentare il FORNITORE da responsabilità di carattere civile e/o penale derivanti dall’archiviazione e dalla diffusione dei dati da esso inseriti che violino qualunque prescrizione di legge o di regolamento o qualsiasi provvedimento proveniente da un’Autorità amministrativa o dall’Autorità giudiziaria.
8.2 L’ENTE è responsabile della custodia delle credenziali di autenticazione per l’accesso ai dati erogati dai SERVIZI del FORNITORE al fine di evitare l’accesso ad altri soggetti non autorizzati.
8.3 L’utilizzo dei SERVIZI è consentito solo in base a quanto consentito dalla legislazione in vigore, comprese leggi, regolamenti e provvedimenti dell’Autorità Garante per la protezione dei dati personali.
8.4 Nei limiti massimi consentiti dalla legge, il FORNITORE è responsabile solo in caso di xxxx e colpa grave. Ciò vale anche per il comportamento intenzionale o di grave negligenza dei rappresentanti e/o ausiliari dello stesso. Questa limitazione di responsabilità non si applica in caso di lesioni alla vita, all’integrità fisica o alla salute o in caso di responsabilità obbligatoria ai sensi della legge sulla responsabilità del prodotto.
8.5 La responsabilità per i danni è limitata ai danni prevedibili e tipici.
8.6 Salvo quanto espressamente previsto dal presente CONTRATTO, la responsabilità del FORNITORE è esclusa. Ciò vale in particolare per i danni che si basano su cause che non rientrano nella sfera di responsabilità del FORNITORE, come forza maggiore, scioperi, misure ufficiali, guasti dei mezzi di trasmissione o altre interruzioni.
9. DURATA DEL CONTRATTO
9.1 Il presente CONTRATTO ha durata di mesi 12 (dodici) decorrenti dalla data della sua sottoscrizione. Al termine del periodo di validità, il presente CONTRATTO si intende, salvo diversa ed espressa indicazione, ogni volta tacitamente e automaticamente rinnovato con durata annuale, a meno che una delle parti non provveda ad effettuare comunicazione di recesso, a mezzo Raccomandata A/R ovvero altro mezzo di comunicazione, anche elettronico, purché assistito da conferma del FORNITORE, con un anticipo di almeno 30 giorni sulla scadenza prevista.
10. RECESSO E RISOLUZIONE
10.1 Il FORNITORE ha il diritto di modificare il presente CONTRATTO in qualsiasi momento. L’ENTE sarà informato di queste modifiche con un congruo preavviso e in forma scritta (cartacea o elettronica). In questo caso l'ENTE avrà la facoltà di recedere prima della scadenza del termine di preavviso. In caso di mancato esercizio di tale diritto, le modifiche saranno considerate accettate. Qualora il FORNITORE sia impossibilitato a fornire il preavviso per cause imprevedibili e non influenzabili (come, ad esempio, interventi normativi), il FORNITORE ha il diritto di modificare il CONTRATTO anche senza il consenso dell'ENTE. L’ENTE ne sarà ugualmente informato per iscritto.
10.2 Le parti convengono che, qualora il FORNITORE intenda eliminare e/o interrompere la distribuzione di uno o più SERVIZI, l'ENTE avrà diritto di recedere dagli stessi; il recesso avrà effetto decorsi 20 (venti) giorni dalla ricezione della PEC.
10.3 Resta inteso che non costituiscono giusta causa di recesso la modifica e/o la sostituzione di uno o più SERVIZI.
10.4 Entrambe le parti avranno facoltà di recedere nei termini e secondo le modalità previste dall’art. 9.1.
10.5 Il FORNITORE si riserva di recedere dal CONTRATTO, sospendere o interrompere la fornitura dei SERVIZI all'ENTE in qualsiasi momento, nel caso in cui l'ENTE violi gli obblighi che deve rispettare in virtù del presente CONTRATTO (per esempio nel caso in cui non venga rispettato il Regolamento di Uso Accettabile). Qualsiasi pretesa dell'ENTE nei confronti del FORNITORE per tali misure è esclusa.
10.6 Il FORNITORE potrebbe inoltre interrompere la fornitura di SERVIZI all’ENTE in qualsiasi momento nel caso in cui la PIATTAFORMA sia attivata da un soggetto non titolato dall’ENTE stesso, nel caso in cui la destinazione d’uso della PIATTAFORMA non sia per la compliance anticorruzione di un ente pubblico e/o società controllata dallo stesso, nel caso in cui l’impiego della PIATTAFORMA comporti dei costi per l’utilizzatore finale corrisposti a terzi (es: società privata che rivendesse la piattaforma gratuita a un ente pubblico).
11. ASSISTENZA TECNICA E MANUTENZIONE
11.1 È esclusa, salvo diverso e specifico accordo, ogni forma di assistenza tecnica e manutenzione da parte del FORNITORE. Il FORNITORE, con un impegno di tipo best-effort, provvederà a rispondere alle richieste di chiarimenti eventualmente pervenute.
12. TRATTAMENTO DEI DATI PERSONALI
12.1 La fornitura dei SERVIZI è soggetta alla presa visione e accettazione dell'Informativa Privacy allegata al presente CONTRATTO.
12.2 L’ENTE, in qualità di titolare del trattamento, è tenuto a predisporre e a fornire agli interessati un’apposita informativa privacy che dettagli le informazioni richieste ai sensi degli articoli 13, ed eventualmente 14, del Regolamento (UE) 2016/679 (“GDPR”).
12.3 Il FORNITORE sarà designato quale Responsabile del trattamento ai sensi dell’art 28 del GDPR e, a tal fine, sarà nominato mediante un apposito contratto o altro atto giuridico a norma del diritto dell’Unione Europea o degli Stati membri. Il FORNITORE si impegna, a sua volta, a nominare eventuali sub-fornitori come sub-responsabili del trattamento secondo le modalità previste dall’art. 28, comma 4, GDPR e a darne notizia all’ENTE.
12.4 I dati personali trattati ai soli fini della conclusione del presente CONTRATTO e della fornitura dei relativi SERVIZI sono quelli comunicati dall’ENTE al FORNITORE.
13. ACCORDO COMPLESSIVO
13.1 Il presente CONTRATTO costituisce l’unico integrale e complessivo CONTRATTO tra le parti con riferimento alla materia da esso disciplinata, e sostituisce qualsiasi precedente accordo, intesa, contratto o negozio, scritto o orale, che le parti possano aver stipulato in relazione al suo contenuto.
13.2 Il presente CONTRATTO si applica a tutti i SERVIZI eventualmente attivati anche successivamente al primo periodo di validità.
14. VALIDITÀ DEL CONTRATTO
14.1 Nel caso in cui qualcuna delle disposizioni del CONTRATTO – o parte di esso – sia ritenuta nulla, annullabile, invalida o inefficace dall’Autorità Giudiziaria, o comunque risulti o diventa integralmente o parzialmente priva d’effetto giuridico o inefficace, tale nullità, annullabilità, invalidità, o comunque inefficacia, non avrà effetto sulle altre disposizioni del CONTRATTO né, tanto meno, potrà determinare la nullità, annullabilità, invalidità o inefficacia dell'intero CONTRATTO.
14.2 La disposizione – o la parte di essa – ritenuta nulla, annullabile, invalida o inefficace dall’Autorità Giudiziaria, dovrà intendersi modificata, reinterpretata o integrata, nella misura e secondo il senso necessari a che la stessa possa essere ritenuta ammissibile per legge, e giudicata pienamente valida ed efficace dall’Autorità Giudiziaria, preservando nella maggior misura possibile la volontà delle parti come risultante dal CONTRATTO.
14.3 Entro i limiti consentiti dalla legge applicabile, le disposizioni del presente CONTRATTO che, per loro natura, portata o significato, sono da intendersi come a rimanere in vigore anche alla scadenza, a seguito dell’adempimento, della risoluzione o di qualsiasi altra forma di cessazione dell’efficacia del CONTRATTO, continueranno ad avere vigore e ad applicarsi anche a seguito della scadenza delle stesse.
15. LEGGE APPLICABILE E FORO COMPETENTE
15.1 Il presente CONTRATTO è regolato dalle leggi dello Stato Italiano. Con la sottoscrizione del presente CONTRATTO le parti escludono integralmente l’applicazione della Convenzione delle Nazioni Unite sui Contratti di Vendita Internazionale di Beni Mobili (“UN Convention on Contracts for the International Sale of Goods – CISG”, Xxxxxx, 00 aprile 1980).
15.2 Il FORNITORE può, a sua discrezione, rendere disponibile e/o sottoscrivere il presente CONTRATTO anche in una lingua diversa dall’italiano. La versione in lingua italiana del presente CONTRATTO sarà comunque sempre prevalente in tutte le ipotesi di controversie e/o nei casi di conflitto interpretativo rispetto alla versione tradotta in altra lingua.
15.3 Entro i limiti consentiti dalla legge applicabile, l’ENTE, con la sottoscrizione del presente CONTRATTO, conferma che esso venga stipulato tra professionisti e per scopi commerciali, e concorda che le disposizioni delle leggi a protezione dei consumatori o dei contraenti deboli non sono applicabili.
15.4 Per tutte le controversie relative al CONTRATTO, le parti riconoscono la competenza esclusiva del Foro di Milano.
MODALITÀ DI CONSERVAZIONE DELLE CHIAVI CRITTOGRAFICHE
Documento aggiornato il 10 gennaio 2023
Opzione A – Conservazione delle Chiavi Crittografiche a cura del Fornitore
1. IDENTIFICAZIONE DEL BENE
1.1 Su espressa richiesta dell’ENTE, il FORNITORE provvede alla conservazione delle chiavi crittografiche necessarie a decrittare le informazioni presenti sulla Piattaforma (“Chiavi Crittografiche”). Tale misura di sicurezza è stata implementata per soddisfare i requisiti normativi e per proteggere adeguatamente i dati delle segnalazioni.
2. MODALITÀ DI RILASCIO E DI CONSEGNA DELLE CHIAVI
2.1 Il FORNITORE rilascerà le Chiavi Crittografiche dietro espressa richiesta scritta dell’ENTE.
2.2 Al fine di garantire la massima sicurezza dei processi di rilascio e consegna delle Chiavi Crittografiche, l’ENTE è tenuto ad indicare al FORNITORE un elenco di soggetti legittimati ad effettuare la relativa richiesta.
2.3 Il FORNITORE provvederà alla consegna delle Chiavi Crittografiche alle utenze indicate.
3. RESPONSABILITÀ DELLE PARTI
3.1 Il FORNITORE è tenuto a rendere le Chiavi Crittografiche prontamente disponibili all’ENTE, a condizione che la richiesta provenga dai soggetti autorizzati.
3.2 Il FORNITORE non si assume alcuna responsabilità circa la verifica dei presupposti che giustifichino il rilascio delle Chiavi Crittografiche, ritenendosi condizione sufficiente la richiesta proveniente dai soggetti legittimati.
3.3 La richiesta verrà evasa comunque durante il normale orario lavorativo, mentre potrebbero essere previsti dei costi aggiuntivi nel caso in cui la richiesta di messa a disposizione delle Chiavi Crittografiche dovesse avvenire al di fuori dell’orario lavorativo o durante giorni festivi.
3.4 Laddove le Chiavi Crittografiche vengano perse, distrutte o utilizzate in maniera non autorizzata per una causa imputabile all’ENTE, quest’ultimo manleverà e terrà indenne il FORNITORE da ogni responsabilità per danni, di qualsivoglia natura, causati all’ENTE, al FORNITORE e/o a terzi.
4. PERIODO DI ESCROW
4.1 Le Chiavi Crittografiche saranno conservate per l’intera durata del CONTRATTO tra l’ENTE e il FORNITORE. Successivamente alla sua conclusione, il FORNITORE procederà alla loro cancellazione sicura e non sarà possibile più accedere ai contenuti della piattaforma.
Opzione B – Conservazione delle Chiavi Crittografiche a cura dell’Ente
1. IDENTIFICAZIONE DEL BENE
1.1 L’ENTE è responsabile della conservazione delle chiavi crittografiche necessarie a decrittare le informazioni presenti sulla PIATTAFORMA (“Chiavi Crittografiche”). Tale misura di sicurezza è stata implementata per soddisfare i requisiti normativi e per assicurare che solo l’ENTE possa accedere ai dati delle segnalazioni.
2. MODALITÀ DI CUSTODIA
2.1 L’ENTE è responsabile della corretta e sicura conservazione delle Chiavi Crittografiche. In particolare, l’ENTE è tenuto a implementare tutte le misure tecniche ed organizzative necessarie ad assicurare la riservatezza, l’autenticità e l’integrità delle stesse.
3. RESPONSABILITÀ DELLE PARTI
3.1 L’ENTE è consapevole che la compromissione della riservatezza, dell'autenticità e dell’integrità delle Chiavi Crittografiche può comportare la compromissione della riservatezza, dell’autenticità e dell’integrità delle informazioni contenute sulla PIATTAFORMA e l’impossibilità di accedere alle stesse.
3.2. L’ENTE è l’unico soggetto responsabile per la conservazione delle Chiavi Crittografiche e manleva e tiene indenne il FORNITORE da ogni responsabilità per danni, di qualsivoglia natura, causati all’ENTE, al FORNITORE e/o a terzi dalla loro perdita, distruzione, e/o utilizzo non autorizzato.
REGOLAMENTO DI USO ACCETTABILE
Documento aggiornato il 11 gennaio 2023
Il presente regolamento raggruppa alcune procedure sull’utilizzo della piattaforma WhistleblowingPA.
Il progetto WhistleblowingPA prevede alcuni requisiti di buon utilizzo, il cui mancato rispetto, previo ampio preavviso, comporta la disattivazione delle piattaforme stesse.
Il documento viene aggiornato, sulla base dell’adozione di nuove procedure che siano rese necessarie da novità normative o dall’emergere di migliori prassi.
PROCEDURA PER LA DISATTIVAZIONE E LA RIMOZIONE DELLE PIATTAFORME IN CASO DI MANCATA PUBBLICAZIONE
1. La pubblicazione della piattaforma
Il progetto WhistleblowingPA prevede che l’ente aderente pubblichi l’indirizzo della propria piattaforma per il whistleblowing, o ancor meglio una pagina informativa che contenga un collegamento alla stessa, in una posizione del proprio sito internet pubblicamente e facilmente accessibile ai potenziali segnalanti.
I posizionamenti, alternativi tra loro, che il nostro progetto reputa accessibili sono:
- Homepage del sito dell’ente;
- Pagina accessibile attraverso il motore di ricerca dell’ente scrivendo la parola “whistleblowing”;
- Amministrazione trasparente, nella sezione di prevenzione della corruzione.
2. Tempistiche e modalità di disattivazione e cancellazione della piattaforma
Il progetto WhistleblowingPA prevede che l’ente venga guidato e supportato nella corretta pubblicazione.
- GIORNO 0: l’ente registra una piattaforma per il whistleblowing attraverso il progetto WhistleblowingPA
- GIORNO 30: se l’ente non ha ancora pubblicato la piattaforma, questo viene contattato all’email di registrazione e, dove diversa, a quella collegata alla piattaforma, per chiedere un riscontro in merito all’intenzione di utilizzare o meno la stessa per il proprio ente.
- GIORNO 60: qualora la piattaforma non sia stata pubblicata, viene inviata un’email con indicazione della prossima data in cui la piattaforma sarà disattivata a meno di una pubblicazione della stessa. Il termine è fissato a 30 giorni.
- GIORNO 90: la piattaforma viene disattivata (non cancellata definitivamente). L’ente potrà riattivarla, qualora confermasse di essere pronto a procedere alla pubblicazione.
- GIORNO 120: la piattaforma viene cancellata definitivamente, con impossibilità di recuperare alcun dato contenuto nella stessa.
Qualora l’ente invii la nomina a responsabile esterno del trattamento, il conteggio dei 30 giorni ricomincia a decorrere da quel giorno.
I termini sono perentori qualora l’ente non risponda alle comunicazioni delle associazioni promotrici del progetto. Possono essere concordate delle tempistiche per la pubblicazione diverse da quelle indicate nei casi in cui vi siano circostanze specifiche che lo richiedano.
In seguito alla rimozione di una piattaforma, l’ente può registrare una nuova piattaforma in ogni momento, qualora sia intenzionato a procedere.
Anche nei casi in cui un ente rimuova dal suo sito il collegamento alla piattaforma in un momento successivo all’avvenuta pubblicazione, viene inviata un’email all’indirizzo collegato alla piattaforma, sollecitando l’ente alla ripubblicazione. Dopo 30 giorni, se la piattaforma non fosse stata nuovamente pubblicata, l’ente viene sollecitato nuovamente con l’indicazione di una nuova scadenza di intervento ad altri 30 giorni, dopo i quali la piattaforma verrà disattivata.
INFORMATIVA PRIVACY
Documento aggiornato il 11 gennaio 2023
INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679
Il presente documento espone le modalità e le finalità del trattamento dei dati personali posto in essere da Whistleblowing Solutions Impresa Sociale S.r.l. (WBS), in qualità di titolare del trattamento (di seguito, anche il “Titolare” o il “Fornitore”), nonché ogni ulteriore informazione richiesta ai sensi di legge, ivi incluse le informazioni sui diritti dell’interessato e sul loro relativo esercizio.
Il Regolamento (UE) 2016/679 in materia di protezione dei dati personali (di seguito, il “Regolamento”) stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati e protegge i diritti e le libertà fondamentali delle persone fisiche, con particolare riferimento al diritto alla protezione dei dati personali.
L’art. 4, n. 1 del Regolamento prevede che per “Dato Personale” debba intendersi qualsiasi informazione riguardante una persona fisica identificata o identificabile (di seguito, “Interessato”).
Per “Trattamento” deve invece intendersi qualunque operazione o complesso di operazioni, effettuate con o senza l’ausilio di processi automatizzati e applicate a Dati Personali o insiemi di Dati Personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione
o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art. 4, n. 2 del Regolamento).
Ai sensi degli artt. 12 e ss. del Regolamento, si prevede inoltre che l’Interessato debba essere messo a conoscenza delle opportune informazioni relative alle attività di Trattamento che sono svolte dal titolare del Trattamento e ai diritti degli Interessati.
TITOLARE DEL TRATTAMENTO
Titolare del Trattamento è Whistleblowing Solutions Impresa Sociale S.r.l. (WBS) con sede a Milano in Xxxxx Xxxxxxx 00/X.
RESPONSABILE PROTEZIONE DEI DATI PERSONALI
Il titolare ha nominato il Responsabile per la Protezione dei Dati personali che può essere contattato scrivendo un’email a xxx@xxxxxxxxxxxxxxxxxxxxxxx.xx
FINALITÀ E BASE GIURIDICA
Il trattamento è finalizzato:
1. gestire, concludere e dare esecuzione al rapporto contrattuale concordato, nonché, degli eventuali dispositivi accessori richiesti, incluso ogni adempimento relativo ad obblighi fiscali e di contabilità;
2. all’assolvimento degli obblighi di legge.
MODALITÀ DEL TRATTAMENTO E CONSERVAZIONE
In conformità a quanto sancito dall’art. 5 del Regolamento, i Dati Personali oggetto di Trattamento sono:
1. trattati in modo lecito, corretto e trasparente nei confronti dell’Interessato;
2. raccolti e registrati per finalità determinate, esplicite e legittime, e successivamente trattati in termini compatibili con tali finalità;
3. adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
4. esatti e se necessario, aggiornati;
5. trattati in maniera da garantire un adeguato sicurezza;
6. conservati in una forma che consenta l’identificazione dell’Interessato per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono trattati.
I Dati Personali saranno trattati dal Titolare con strumenti automatizzati e non automatizzati; la conservazione in forma elettronica dei Dati Personali avviene in server sicuri posti in aree ad accesso controllato e dotate di accessi ristretti.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
CONSERVAZIONE DEI DATI PERSONALI
I Dati Personali vengono conservati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e sottoposti a Trattamento. Come principio generale, dunque, i Dati Personali verranno conservati per l’intero periodo di vigenza del rapporto con il Fornitore.
Resta inteso tuttavia che, venuto meno il rapporto contrattuale con il Fornitore e, con esso, le relative finalità del Trattamento, il Titolare sarà comunque obbligato e/o legittimato a conservare ulteriormente i Dati Personali, in tutto o in parte, per determinate finalità, come espressamente richiesto da specifiche previsioni di legge (ci si riferisce, per esempio, all’obbligo di tenuta delle scritture contabili per un periodo di 10 anni, previsto dall’art. 2220 del Codice Civile) o per far valere o difendere un diritto in sede giudiziaria (per esempio, in caso di possibili contestazioni rispetto alle attività svolte dal Fornitore).
COMUNICAZIONE DEI DATI PERSONALI
I Dati Personali saranno accessibili al Titolare agli incaricati del Trattamento e ai collaboratori esterni in relazione alle sole necessità di esecuzione del contratto e con precise nomine ai sensi ai sensi dell’art. 28 del Regolamento UE 2016/679.
Nello specifico sono nominati Sub-Responsabili del Trattamento:
- Transparency International Italia come partner di progetto;
- Seeweb S.r.l. come fornitore di infrastruttura.
DIFFUSIONE DEI DATI PERSONALI
I Dati Personali non sono soggetti a diffusione.
TRASFERIMENTO DEI DATI PERSONALI ALL’ESTERO
I Dati Personali sono trattati principalmente in Italia ed esclusivamente nei Paesi dell’Unione Europea. Non esiste alcun trasferimento di Dati Personali verso l’estero in paesi extra UE.
COOKIE POLICY
Whistleblowing Solutions Impresa Sociale S.r.l. (WBS) è impegnata attivamente nella protezione dei propri clienti ed utenti e nella sensibilizzazione circa le tematiche di sicurezza informatica e privacy.
Come tale WBS sui propri siti utilizza solo cookies tecnici necessari per erogare i propri servizi ed in particolare solo cookies necessari all’autenticazione degli utenti e alla sicurezza dei propri siti e rinuncia all’utilizzo di qualsivoglia cookies di profilazione, di marketing e di terze parti.
DIRITTI DELL’INTERESSATO
In qualsiasi momento l’Interessato potrà accedere ai Dati Personali al fine di correggerli, eliminarli e, in generale, esercitare tutti i diritti che gli sono espressamente riconosciuti ai sensi della normativa applicabile in materia di protezione dei Dati Personali, e in dettaglio: il diritto di ottenere la conferma dell’esistenza o meno dei Dati Personali e la loro comunicazione in forma intelligibile, di conoscerne
l’origine, le finalità e le modalità del Trattamento; il diritto di ottenere l’indicazione degli estremi identificativi del Titolare, dei responsabili del trattamento e dei soggetti o delle categorie di soggetti ai quali i Dati Personali possono essere comunicati; il diritto di verificare l’esattezza dei Dati Personali o chiederne l’integrazione o l’aggiornamento oppure la rettificazione; il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei Dati Personali trattati in violazione alla legge, nonché la loro limitazione ai sensi di legge e di opporsi in ogni caso, in tutto o in parte, per motivi legittimi al loro Trattamento; il diritto alla portabilità dei propri Dati Personali, nonché il diritto di proporre un reclamo, una segnalazione o un ricorso al Garante per la protezione dei dati personali, ove ne ricorrano i presupposti. La normativa applicabile riconosce, inoltre, il diritto di revocare il proprio consenso al Trattamento dei Dati Personali in qualsiasi momento, senza che ciò pregiudichi, tuttavia, la liceità del Trattamento posto in essere dal Titolare sulla base del consenso prestato prima della revoca.
ESERCIZIO DEI DIRITTI DELL’INTERESSATO
Per esercitare i propri diritti l’Interessato può rivolgersi in qualsiasi momento al Titolare del Trattamento scrivendo un’email a xxxx@xxxxxxxxxxxxxx.xx.