Informativa resa ai sensi degli art. 13-14 del GDPR (General Data Protection Regulation) 2016/679

Il “Regolamento UE 2016/679 del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (di seguito “GDPR”) prevede la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali.

Titolare del trattamento

MM SpA , Titolare del trattamento, La informa, che procederà al trattamento dei dati personali da Lei forniti secondo i principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti, suoi e di tutti gli interessati, nel rispetto degli obblighi di riservatezza imposti dalla normativa sulla privacy e dalla legge sul whistleblowing (D.lgs 24/2023)

Finalità e base giuridica

La ricezione e relativa gestione, la trattazione e analisi delle segnalazioni di reati o irregolarità avverrà attraverso l’ausilio di apposita piattaforma informatica.

Le segnalazioni (c.d. whistleblowing[1]) potranno essere inoltrate ad opera dei dipendenti, anche a tempo parziale e a tempo determinato di MM, da lavoratori in prova ed ex dipendenti, soggetti che intrattengano rapporti, o abbiano un contratto, con un’agenzia interinale, da lavoratori autonomi, liberi professionisti e consulenti, fornitori e subappaltatori, che prestano la propria attività a favore di MM, da azionisti e membri degli organi di amministrazione, direzione o vigilanza.

Il trattamento, ai sensi del Regolamento UE 2016/679, è finalizzato ad adempiere ad un obbligo legale al quale è soggetto il titolare (art. 6 – par. 1 lett. c) e all’esecuzione di un compito di interesse pubblico (art. 6 par. 1 lett. e) in applicazione del D.Lgs. n. 24/2023.

Tipologie dei dati trattati e Modalità di trattamento

I dati da Lei forniti al momento della segnalazione, compresa eventuale documentazione di qualsiasi tipologia allegata alla stessa, raccolta e inserita nella apposita piattaforma informatica, saranno trattati secondo i principi di correttezza, liceità, trasparenza nel rispetto degli obblighi di riservatezza imposti dalla normativa sulla privacy e dalla legge sul whistleblowing. Nell’ambito delle segnalazioni verranno trattati dati anche relativi al soggetto segnalato o ad altri soggetti coinvolti dalla segnalazione che possono riguardare dati comuni ed anche particolari e relativi a reati ed irregolarità

Natura del trattamento

Il conferimento dei dati personali è necessario e il loro mancato rilascio preclude la possibilità di dar corso all’ effettivo riconoscimento delle tutele previste dalla normativa in materia e segnatamente dal D.Lgs. n. 24/2023.

Tra le finalità della normativa in materia vi è infatti quella di offrire tutela, ed assicurare la riservatezza dell’identità del segnalante, e di tutti gli altri soggetti di cui all’art. 3, comma 5 dello stesso D.Lgs., che faccia emergere condotte e fatti illeciti.

Tale protezione opera, quindi, solo nei confronti di soggetti individuabili, riconoscibili e riconducibili alla categoria indicata dal D.Lgs. n. 24/2023.

Categorie di destinatari dei dati

I trattamenti sono effettuati a cura delle persone autorizzate e impegnate alla riservatezza e preposte alle relative attività in relazione alle finalità perseguite.

I dati non sono oggetto di diffusione, salvo eventuale richieste da parte dell’Autorità giudiziaria, Corte dei Conti e Anac.

Conservazione dei dati

I dati saranno conservati per il conseguimento delle finalità per le quali sono stati raccolti e per il periodo necessario all’espletamento del procedimento amministrativo correlato e in ogni caso saranno detenuti per  5 anni, decorrenti dalla data della comunicazione dell’esito finale della procedura di segnalazione.

Trasferimento dati verso paese terzi

I dati trattati per le predette finalità non sono trasferiti a paesi terzi all’esterno dell’Unione Europea o dello Spazio Economico Europeo (SEE) o ad organizzazioni internazionali.

Diritti degli interessati

Gli interessati possono esercitare i diritti previsti dall’art. 15 e seguenti del Regolamento UE 2016/679 ed in particolare il diritto di accedere ai propri dati personali, di chiederne la rettifica o la limitazione, l’aggiornamento se incompleti o erronei e la cancellazione se sussistono i presupposti nonché di opporsi all’elaborazione rivolgendo la richiesta attraverso:

• e-mail a dpo@mmspa.eu
• raccomandata r/r al seguente indirizzo: MM S.p.A. via del Vecchio Politecnico 8 - 20121 Milano, alla cortese attenzione del Data Protection Officer (DPO).

Infine gli interessati, qualora ritengano che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento UE 2016/679 (art. 77) hanno il diritto di proporre reclamo al Garante, (www.garanteprivacy.it) o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Ai sensi dell’art. 2-undecies nel d.lgs. 30 giugno 2003, n. 196, il soggetto segnalato presunto autore dell’illecito, con riferimento ai propri dati personali trattati dall’Amministrazione, non può invece esercitare i diritti previsti dagli articoli da 15 a 22 del Regolamento (UE) n. 2016/679[2]. Resta ferma la possibilità per il soggetto segnalato, presunto autore dell’illecito, di esercitare i propri diritti con le modalità previste dall’art. 160 d.lgs. n. 196/2003.[3]