L’art. 1, comma 51, della legge 190/2012 (cd. legge anticorruzione) ha inserito un nuovo articolo, il 54 bis, nell’ambito del d.lgs. 165/2001, rubricato “tutela del dipendente pubblico che segnala illeciti”, in virtù del quale è stata introdotta nel nostro ordinamento una misura finalizzata a favorire l’emersione di fattispecie di illecito, nota nei paesi anglosassoni come whistleblowing. Con l’espressione whistleblower si fa riferimento al dipendente di un’amministrazione che segnala violazioni o irregolarità commesse ai danni dell’interesse pubblico agli organi legittimati ad intervenire. La segnalazione (cd. whistleblowing), in tale ottica, è un atto di manifestazione di senso civico, attraverso cui il whistleblower contribuisce all’emersione e alla prevenzione di rischi e situazioni pregiudizievoli per l’amministrazione di appartenenza e, di riflesso, per l’interesse pubblico collettivo.

Il Comune di Bitonto mette a disposizione del personale dipendente nonché dei lavoratori e i collaboratori delle imprese fornitrici di beni e di servizi e che realizzano opere in favore del Comune, una piattaforma informatica per la gestione del processo di segnalazione. Il Servizio è erogato via internet da società esterna, che, in qualità di Responsabile del trattamento, ai sensi dell’art. 28 del Regolamento UE 2016/679, garantisce la protezione del collegamento con il server, la segretezza e l’integrità dei dati, utilizzando le tecnologie allo stato dell’arte.

A tal fine, la Giunta Comunale, con deliberazione n. 54 del 13.04.2021, ha approvato l’atto organizzativo che disciplina le modalità operative con cui il Comune di Bitonto deve applicare l’istituto del Whistleblowing per la tutela dei dipendenti nonché dei lavoratori e dei collaboratori delle imprese fornitrici di beni e di servizi e che realizzano opere in favore del Comune stesso, che segnalano comportamenti illeciti, denominato “Disciplinare per il corretto utilizzo dell’istituto delle segnalazioni di atti illeciti o di “malagestione” (WHISTLEBLOWING)

Per inviare una segnalazione:

  • il segnalante dipendente del Comune di Bitonto deve cliccare sul link presente in questa pagina e seguire le indicazioni per la compilazione della segnalazione. Il codice di verifica da utilizzare, dedicato a tutto il personale dipendente del Comune di Bitonto, è comunicato tramite circolare interna;
  • per i segnalanti che sono lavoratori e/o collaboratori delle imprese fornitrici di beni e di servizi e che realizzano opere in favore del Comune, il link da utilizzare è comunicato in sede di stipulazione del contratto di appalto/concessione o di collaborazione autonoma ovvero, qualora non venga stipulato il contratto, in sede di provvedimento di affidamento.

In entrambi i casi di segnalazione (dipendenti del Comune o lavoratori/collaboratori di imprese esterne), al termine della compilazione del modulo di segnalazione, il servizio rilascia un codice univoco di segnalazione attraverso il quale il segnalante potrà accedere al sistema nelle modalità già descritte, per verificare lo stato di lavorazione della segnalazione.

Ad eccezione dei casi in cui sia configurabile una responsabilità a titolo di calunnia e di diffamazione, ai sensi delle disposizioni del codice penale o dell’art. 2043 del codice civile e delle ipotesi in cui l’anonimato non è opponibile per legge, (es. indagini penali, tributarie o amministrative, ispezioni di organi di controllo) l’identità del whistleblower viene protetta in ogni contesto successivo alla segnalazione. Pertanto, fatte salve le eccezioni di cui sopra, l’identità del segnalante non può essere rivelata senza il suo espresso consenso e tutti coloro che ricevono o sono coinvolti nella gestione delle segnalazioni sono tenuti a tutelare la riservatezza di tale informazione. La violazione dell’obbligo di riservatezza è fonte di responsabilità disciplinare, fatte salve ulteriori forme di responsabilità previste dall’ordinamento. Nell’ambito del procedimento penale, l’identità del segnalante è coperta dal segreto nei modi e nei limiti previsti dall’articolo 329 del codice di procedura penale. Nell’ambito del procedimento dinanzi alla Corte dei conti, l’identità del segnalante non può essere rivelata fino alla chiusura della fase istruttoria.

Nell’ambito del procedimento disciplinare l’identità del segnalante non può essere rivelata, ove la contestazione dell’addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla segnalazione, anche se conseguenti alla stessa.

Qualora la contestazione disciplinare sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell’identità del segnalante sia indispensabile per la difesa dell’incolpato, la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza di consenso del segnalante alla rivelazione della sua identità.

La segnalazione del whistleblower è, inoltre, sottratta al diritto di accesso previsto dagli artt. 22 e seguenti della legge 241/1990 e ss.mm.ii, ricadendo nell’ambito delle ipotesi di esclusione di cui all’art. 24, comma 1, lett. a), della l. n. 241/90 s.m.i..

Il dipendente che effettua una segnalazione ai sensi della presente procedura non può essere sanzionato, demansionato, licenziato, trasferito, o sottoposto ad altra misura organizzativa avente effetti negativi, diretti o indiretti, sulle condizioni di lavoro determinata dalla segnalazione.

Per ogni ulteriore chiarimento o precisazione è possibile rivolgersi al Responsabile per la prevenzione della corruzione del Comune di Bitonto (segretario@comune.bitonto.ba.it)

 

*******

 

Link al servizio di segnalazione online riservato esclusivamente ai dipendenti del Comune di Bitonto:

https://wb.anticorruzioneintelligente.it/anticorruzione/index.php?codice=7HKFJQ&dipendente=1

 

Informativa privacy

  1. Finalità del trattamento

La informiamo che il Titolare del Trattamento dei suoi dati personali è il Comune di Bitonto, sede in Corso Vittorio Emanuele II, n.41- 70032 Bitonto (BA), rappresentato dal sindaco p.t. per l’esercizio delle funzioni, connesse e strumentali, dei compiti di svolgimento delle attività relative alla segnalazione di presunte condotte illecite e irregolarità ai sensi dell’art. 54-bis del D.Lgs. n. 165/2001  e del “Disciplinare per il corretto utilizzo dell’istituto delle segnalazioni di atti illeciti o di “malagestione” approvato con deliberazione di Giunta Comunale n. 54 del 13.04.2021 ed è svolto nel rispetto dei principi di pertinenza e non eccedenza anche con l’utilizzo di procedure informatizzate garantendo la riservatezza e la sicurezza dei dati stessi.

Il Comune di Bitonto, in qualità di Titolare del trattamento dei dati, fornisce con il presente documento le informazioni riguardanti il trattamento dei dati personali acquisiti tramite il servizio on-line per la segnalazione di presunte condotte illecite e irregolarità. Il trattamento dei suoi dati, in quanto necessario per adempiere ad un obbligo previsto dalla legge, non necessita del suo consenso.

I dati personali forniti tramite il servizio web whistleblowing all’indirizzo https://wb.anticorruzioneintelligente.it/

(per i dipendenti del Comune di Bitonto il link è il seguente: https://wb.anticorruzioneintelligente.it/anticorruzione/index.php?codice=7HKFJQ&dipendente=1 

il codice di verifica – necessario per inoltrare la segnalazione e riservato a tutto il personale dipendente del Comune di Bitonto, è comunicato tramite circolare interna;

per i lavoratori e i collaboratori delle imprese fornitrici di beni e di servizi e che realizzano opere in favore del Comune di Bitonto, non essendoci uno specifico codice di verifica a cui è subordinata la possibilità di inoltrare la segnalazione e per evitare usi impropri del sistema, il link da utilizzare è comunicato in sede di stipulazione del contratto di appalto/concessione o di collaborazione autonoma ovvero, qualora non venga stipulato il contratto, in sede di provvedimento di affidamento)

saranno trattati dal Comune di Bitonto e dal suo Responsabile della prevenzione della corruzione e della trasparenza per le seguenti finalità:

adempimento di obblighi legali di cui all’art 54-bis del D.Lgs. 165/2001, così come modificato dalla L. 179/2017.

Questa amministrazione ha nominato il Responsabile Comunale della Protezione dei Dati Personali, a cui gli interessati possono rivolgersi per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti derivanti dalla normativa nazionale e comunitaria in materia di protezione dei dati personali:

Le finalità istituzionali del trattamento di dati personali sono: attività istruttorie relative alla segnalazione di presunte condotte illecite e irregolarità ai sensi dell’art. 54-bis “Tutela del dipendente pubblico che segnala illeciti” del D.Lgs. n. 30/03/2001, n. 165;

  1. Natura del conferimento

La raccolta di questi dati personali è: Obbligatoria, in quanto trattasi di un trattamento di dati personali effettuato per l’adempimento di un obbligo di legge e per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri: in mancanza di esso non sarà possibile dare inizio alla procedura attivata con la presentazione del modulo on-line per la segnalazione di presunte condotte illecite e irregolarità.

  1. Tipi di dati trattati

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del servizio web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a persone identificate, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e dell’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’ uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o su richiesta delle autorità competenti.

Dati forniti volontariamente

Tutti i dati personali forniti volontariamente comportano la successiva acquisizione e trattamento degli stessi.

  1. Modalità del trattamento

La gestione delle attività relative alla segnalazione di presunte condotte illecite e irregolarità ai sensi dell’art. 54-bis del D.Lgs. n. 165/2001 e del “Disciplinare per il corretto utilizzo dell’istituto delle segnalazioni di atti illeciti o di “malagestione”  comporta il trattamento di dati comuni e, nell’ambito di specifiche attività, di particolari dati (sensibili anche relativi alla salute e giudiziari).

I dati sono trattati in modalità:

  • Cartacea e quindi sono raccolti in schedari debitamente custoditi con accesso riservato al solo Segretario Generale-Responsabile della prevenzione della corruzione e della trasparenza e al personale appositamente designato; l’ubicazione di questi archivi cartacei è presso l’Ufficio del Segretario Generale.
  • Informatica, mediante memorizzazione in un apposito data-base, gestito con apposita procedura informatica. denominato Whistleblowing Intelligente (da ora WBI) erogato via internet dalla società Tecnolink S.r.l. da Torino, la quale garantisce la protezione del collegamento con il server, la segretezza e l’integrità dei dati, utilizzando le tecnologie allo stato dell’arte.

Nessun software o hardware dedicato al servizio di WBI è nella disponibilità del Comune di Bitonto.

 Per inviare una segnalazione, il segnalante dipendente del Comune di Bitonto troverà un link posto nel sito web istituzionale, nella sezione “Amministrazione Trasparente – Altri ContenutiPrevenzione della corruzione” mentre per i lavoratori e i collaboratori delle imprese fornitrici di beni e di servizi e che realizzano opere in favore del Comune di Bitonto, non essendoci, come per i dipendenti comunali, uno specifico codice di verifica a cui è subordinata la possibilità di inoltrare la segnalazione e per evitare usi impropri del sistema, il link da utilizzare è comunicato in sede di stipulazione del contratto di appalto/concessione o di collaborazione autonoma ovvero, qualora non venga stipulato il contratto, in sede di provvedimento di affidamento.

Al termine della compilazione del modulo di segnalazione, WBI rilascia un codice univoco di segnalazione attraverso il quale il segnalante potrà accedere al sistema nelle modalità già descritte, per verificare lo stato di lavorazione della segnalazione.

Se il segnalante indica nel modulo di segnalazione un indirizzo di posta elettronica su cui far arrivare le comunicazioni, il segnalante sarà avvertito automaticamente delle seguenti situazioni:

  1. avvenuta ricezione della segnalazione;
  2. il Destinatario ti ha inviato un messaggio;
  3. i dati relativi all’identità del segnalante sono stati messi in chiaro;
  4. chiusura ed esito segnalazione;

Le segnalazioni saranno ricevute esclusivamente dal Responsabile della Prevenzione della Corruzione e della Trasparenza. E’ nella facoltà del Responsabile farsi coadiuvare da fidati collaboratori nell’esame della segnalazione senza svelare il nominativo del segnalante.

Se la segnalazione riguarda comportamenti illeciti in cui è coinvolto anche il Responsabile della Prevenzione della Corruzione e della Trasparenza, la segnalazione deve essere inviata direttamente all’ANAC secondo le modalità stabilite dall’ANAC stessa

Il Destinatario è avvisato automaticamente sulla casella di posta elettronica indicata in fase di configurazione del fatto che è giunta una nuova segnalazione. Se 5 giorni prima della scadenza dei termini il Destinatario non ha ancora preso in carico la segnalazione, WBI provvederà ad inviargli un nuovo avviso nella casella di posta elettronica.

Quando il Destinatario entra nel sistema e prende visione nella segnalazione, il sistema automaticamente assegna alla stessa lo stato di “presa in carico” e fa partire il conteggio dei giorni utili per la conclusione dell’esame della segnalazione.

I dati relativi al segnalante non saranno visibili, al fine di permettere una gestione trasparente della segnalazione senza rivelare i dati relativi all’identità del segnalante.

Il Destinatario agirà sulla sezione a lui riservata per caratterizzare la segnalazione ricevuta ed, eventualmente, porre domande e richieste al Segnalante. In questo caso il sistema interromperà il conteggio dei giorni entro il quale si deve concludere l’esame della segnalazione e lo riattiverà nel momento in cui il segnalante risponde alle richieste del ricevente.

Il Gestore della piattaforma informatica Whistleblowing Intelligente, assicura che:

  • la piattaforma utilizza il protocollo https a garanzia della sicurezza delle comunicazioni;
  • l’accesso alla piattaforma da parte del Segnalante avviene in modo tale da non consentire alla stessa di tracciare l’attività dell’utente specifico. Pertanto, l’utente può accedere al servizio senza essere identificato a livello applicativo;
  • l’accesso alla piattaforma da parte del Responsabile della Prevenzione della Corruzione e della Trasparenza avviene attraverso una prima finestra di accreditamento (utente e password unici), che consentirà il successivo accesso profilato alle funzionalità offerte dalla piattaforma.

Il gestore del servizio di Whistleblowing ha adottato una policy specifica sulla privacy e protezione dei dati personali consultabile all’allegato “A” della presente informativa.

L’accesso a questi dati è riservato al solo Responsabile della Prevenzione della Corruzione e della Trasparenza ed, eventualmente, ai collaboratori da questi appositamente designati. Sia la struttura di rete, che l’hardware che il software sono conformi alle regole di sicurezza imposte per le infrastrutture informatiche. L’ubicazione fisica dei server è all’interno del territorio dell’Unione Europea

I dati raccolti non possono essere ceduti, diffusi o comunicati a terzi, che non siano a loro volta una Pubblica Amministrazione. La segnalazione è sottratta all’accesso previsto dagli articoli 22 e seguenti della legge 7 agosto 1990, n. 241, e successive modificazioni. Per ogni comunicazione del dato a terzo che non sia oggetto di certificazione obbligatoria per legge o che non avvenga per finalità istituzionali nell’obbligatorio scambio di dati tra PA, l’interessato ha diritto a ricevere una notifica dell’istanza di accesso da parte di terzi e in merito alla stessa di controdedurre la sua eventuale contrarietà al trattamento.

Rispetto alla raccolta e all’archiviazione di dati personali appartenenti a particolari categorie (già definiti come “sensibili”) o dati genetici e biometrici o dati relativi a condanne penali e reati (art. 9 e 10 del Reg.UE) i dati verranno trattati nel pieno rispetto delle normative in vigore sia in materia di privacy che di settore.

I dati personali oggetto del presente trattamento sono stati acquisiti: direttamente dall’interessato; mediante acquisizione da altra fonte pubblica; presso terzi.

I dati saranno conservati per il tempo strettamente necessario al perseguimento della finalità del trattamento, e, oltre, secondo i criteri suggeriti dalla normativa vigente in materia di conservazione, anche ai fini di archiviazione dei documenti amministrativi, e comunque di rispetto dei principi di liceità, necessità, proporzionalità.

 La base giuridica del trattamento di dati personali per le finalità sopra esposte è da individuarsi nel disposto dell’art. 6 par. 1 lett. c) ed e) del Reg. UE 2016/679 – Regolamento generale sulla protezione dei dati: lett. c)il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento” e lett. e), “il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento”.

 La base giuridica per il trattamento per dati particolari è rappresentata dall’art. 9 GDPR lett. Gil trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato”.

5. Categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Incaricati

Autorizzati

Potranno venire a conoscenza dei dati personali il Responsabile della Prevenzione della Corruzione e della Trasparenza ed, eventualmente, i collaboratori da questi appositamente designati a mente dell’art. 2 quaterdecies del Codice della Privacy italiano D.lgs. 196/2003, come integrato dal D.lgs. 101/2018., dipendenti del Titolare del trattamento nonché le risorse umane delle competenti strutture comunali, alle quali il RPCT dovesse rivolgersi per svolgere l’attività di verifica della fondatezza della segnalazione. Questi ultimi sono soggetti tutti agli stessi obblighi di riservatezza previsti per il RPCT. All’occorrenza, il RPCT può avvalersi della collaborazione anche di organi di controllo esterni (tra cui ANAC e Autorità Giudiziaria).

Destinatari

I destinatari delle sue informazioni personali possono essere, oltre agli incaricati,

  1. Autorità Giudiziaria o altre pubbliche amministrazioni come previsto dalle normative vigenti
  2. Avvocati e consulenti tecnici incaricati dall’Autorità giudiziaria;
  3. Enti previdenziali (Inail, Inps, Inpdap);
  4. Enti di patronato, sindacati, incaricati di indagini difensive proprie e altrui;
  5. Società di riscossione tributi/sanzioni;
  6. Consulenti della controparte;

I dati personali acquisiti non saranno diffusi, con tale termine intendendosi il darne conoscenza a soggetti indeterminati in qualunque modo, anche mediante la loro messa a disposizione o consultazione, ma potrebbero essere comunicati o diffusi esclusivamente a persone fisiche o giuridiche che in forza di contratto con il fornitore principale, forniscono specifici servizi elaborativi o svolgono attività connesse, strumentali, di supporto o in partnership, previa nostra lettera di incarico che imponga il dovere di riservatezza e sicurezza.

Il titolare condividerà i tuoi dati con la società . TECNOLINK S.R.L. (P.IVA 07504810016), via P. Bagetti, 10, Torino, che è stata designata Responsabile del trattamento ai sensi degli articoli 28 e seguenti del Regolamento UE.

 Cookies

Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, nè vengono utilizzati c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti.

L uso di c.d. cookies di sessione, c.d. “tecnici” (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito.

I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.

Il sito utilizza altresì cookies analytics per raccogliere informazioni, in forma aggregata, sul numero degli Utenti e su come gli stessi visitano il sito. I dati sono raccolti all’unico fine di elaborare informazioni statistiche anonime sull’uso del servizio e per verificare il corretto funzionamento dello stesso; i dati di navigazione potrebbero essere utilizzati in vista dell’identificazione dell’utente solo nel caso in cui ciò fosse necessario per l’accertamento di reati di natura informatica o su richiesta di un Autorità pubblica. I cookies non sono utilizzati per attività di profilazione dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’ uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o su richiesta delle autorità competenti.

  1. Diritti dell’interessato

In ogni momento il dipendente del Comune di Bitonto ovvero il lavoratore/collaboratore delle imprese fornitrici di beni e di servizi e che realizzano opere in favore del Comune di Bitonto potrà esercitare i diritti previsti dagli articoli 15 e ss. del Regolamento (UE) 2016/679, tra cui quelli di chiedere al Comune di Bitonto, in qualità di Titolare, oppure al Responsabile per la protezione dei dati personali (Data Protection Officer – “DPO” e-mail rpd@comune.bitonto.ba.it) di:

  • ottenere la conferma dell’esistenza o meno di dati personali che Lo riguardano;
  • ottenere l’aggiornamento, la rettifica ovvero l’integrazione dei dati che Lo riguardano, se incompleti o inesatti;
  • ottenere la limitazione nonché la cancellazione dei dati trattati;
  • opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che Lo riguardano, ancorché pertinenti allo scopo della raccolta;
  • presentare reclamo all’Autorità Garante per la Protezione dei dati personali, in caso di illecito trattamento dei dati personali da parte del Comune di Bitonto, seguendo le procedure e le indicazioni pubblicate sul sito web dell’Autorità Garante (garanteprivacy.it)

È possibile rivolgersi al Titolare o al Responsabile della protezione dei dati per richiedere l’elenco aggiornato dei Responsabili del trattamento dei dati, ai sensi dell’art. 28 del RGPD. 

  1. Titolare del trattamento dei dati e Responsabile della protezione dei dati:

Titolare: Comune di Bitonto con sede legale in Corso Vittorio Emanuele, II, n. 41 – 70032 Bitonto (BA) – C.F. e P.I. 00382650729, in persona del Sindaco pro-tempore, contattabile ai seguenti riferimenti:  Telefono:       080 3716307/102

email: sindaco@comune.bitonto.ba.it

pec : protocollo.comunebitonto@pec.rupar.puglia.it

Responsabile della protezione dei dati :  ditta WEMAPP SRLS di Potenza che ha indicato quale referente per il Titolare l’ing. Giovanni ALBANO e-mail: rpd@comune.bitonto.ba.it

  1. Reclamo all’Autorità Garante

In ultima istanza, oltre alle tutele previste in sede amministrativa o giurisdizionale, è ammesso comunque il reclamo all’Autorità Garante, nel caso si ritenga che il trattamento avvenga in violazione del Regolamento citato.

 

Disciplinare per il corretto utilizzo dell’istituto delle segnalazioni di atti illeciti o di “malagestione” (whistleblowing)”