Portale istituzionale - Comune di Milano

Informativa ai sensi degli artt. 13 e 14 del Regolamento UE n. 2016/679

Ai sensi degli artt. 13 e 14 del Regolamento UE n. 2016/679 (Regolamento generale sulla protezione dei dati personali), si forniscono le seguenti informazioni.

Titolare del trattamento
Il Titolare del trattamento è il Comune di Milano con sede in Piazza della Scala, 2 – 20121 Milano.

Responsabile della protezione dei dati personali

Il Responsabile per la protezione dei dati personali (Data Protection Officer - “DPO”) del Comune di Milano è raggiungibile al seguente indirizzo e-mail: dpo@Comune.Milano.it

Finalità e base giuridica 
Gestione della ricezione, trattazione e analisi -attraverso l’ausilio di apposita piattaforma informatica - delle segnalazioni di reati o irregolarità ad opera dei dipendenti del Comune di Milano, dei lavoratori e collaboratori delle imprese fornitrici di beni o servizi e che realizzano opere in favore del Comune di Milano (c.d. whistleblowing), nonché, in particolare, dei lavoratori autonomi, liberi professionisti e consulenti che prestano la propria attività a favore del Comune di Milano, dei volontari, tirocinanti retribuiti e non retribuiti che parimenti prestano la propria attività a favore del Comune di Milano ai sensi dell’art. 3, comma 3, del D.Lgs. n. 24 del 10 marzo 2023 avente ad oggetto: “Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”.  

Il trattamento, ai sensi del Regolamento UE 2016/679, è finalizzato ad adempiere ad un obbligo legale al quale è soggetto il titolare (art. 6 – par. 1 lett. c) e all’esecuzione di un compito di interesse pubblico (art. 6 par. 1 lett. e) in applicazione del D.Lgs. n. 24/2023.

Tipologie dei dati trattati 
Il procedimento è correlato alle segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nel contesto lavorativo pubblico, ai sensi del D.Lgs. n. 24/2023 i dipendenti del Comune di Milano, i lavoratori e collaboratori delle imprese fornitrici di beni o servizi e che realizzano opere in favore del Comune di Milano (c.d. whistleblowing), nonché, in particolare, i lavoratori autonomi, i liberi professionisti e i consulenti che prestano la propria attività a favore del Comune di Milano, i volontari, i tirocinanti retribuiti e non retribuiti che parimenti prestano la propria attività a favore del Comune di Milano. Detto procedimento prevede la raccolta dei dati personali (quali: nome, cognome, codice fiscale, indirizzo mail) inseriti nella apposita piattaforma informatica dedicata alla ricezione delle segnalazioni, nonché dei dati personali presenti nella segnalazione, inclusa la documentazione ad essa allegata. Nell’ambito delle segnalazioni vengono trattati dati anche relativi al soggetto segnalato o ad altri soggetti coinvolti dalla segnalazione e possono riguardare dati comuni ed anche particolari e relativi a reati ed irregolarità.

Modalità di trattamento 
Il trattamento si svolge in modalità informatizzata mediante la piattaforma dedicata nel rispetto dei diritti e delle libertà fondamentali ed è improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza.

Natura del trattamento
Il conferimento dei dati personali è necessario e il loro mancato rilascio preclude la possibilità di dar corso all’ effettivo riconoscimento delle tutele previste dalla normativa in materia e segnatamente dal D.Lgs. n. 24/23.
Tra le finalità della normativa in materia vi è infatti quella di offrire tutela, ed assicurare la riservatezza dell’identità del segnalante, e degli altri soggetti di cui all’art. 3, comma 5 dello stesso D.Lgs., che faccia emergere condotte e fatti illeciti.
Tale protezione opera, quindi, solo nei confronti di soggetti individuabili, riconoscibili e riconducibili alla categoria indicata dal D.Lgs. n. 24/23. 

Categorie di destinatari dei dati
I trattamenti sono effettuati a cura delle persone autorizzate e impegnate alla riservatezza e preposte alle relative attività in relazione alle finalità perseguite. 

Sono destinatari dei dati raccolti, a seguito delle segnalazioni, se del caso l’Autorità giudiziaria, la Corte dei Conti e l’ANAC.

I dati non sono oggetto di diffusione.

Conservazione dei dati
I dati saranno conservati per il conseguimento delle finalità per le quali sono stati raccolti e per il periodo necessario all’espletamento del procedimento amministrativo correlato e in ogni caso saranno detenuti per 5 anni, decorrenti dalla data della comunicazione dell’esito finale della procedura di segnalazione.

Trasferimento dati verso paese terzi 
I dati trattati per le predette finalità non sono trasferiti a paesi terzi all’esterno dell’Unione Europea o dello Spazio Economico Europeo (SEE) o ad organizzazioni internazionali. 

Diritti degli interessati 
Gli interessati possono esercitare i diritti previsti dall’art. 15 e seguenti del Regolamento UE 2016/679 ed in particolare il diritto di accedere ai propri dati personali, di chiederne la rettifica o la limitazione, l’aggiornamento se incompleti o erronei e la cancellazione se sussistono i presupposti nonché di opporsi all’elaborazione rivolgendo la richiesta al:

  -  Comune di Milano in qualità di Titolare, Piazza della Scala n. 2, - 20100 Milano al seguente indirizzo e-mail: segretario.whistleblowing@comune.milano.it.

Diritto di reclamo
Si informa infine che gli interessati, qualora ritengano che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento UE 2016/679 (art. 77) hanno il diritto di proporre reclamo al Garante, (garanteprivacy.it) o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Ai sensi dell’art. 2-undecies nel d.lgs. 30 giugno 2003, n. 196, il soggetto segnalato presunto autore dell’illecito, con riferimento ai propri dati personali trattati dall’Amministrazione, non può invece esercitare i diritti previsti dagli articoli da 15 a 22 del Regolamento (UE) n. 2016/679 (1). Resta ferma la possibilità per il soggetto segnalato, presunto autore dell’illecito, di esercitare i propri diritti con le modalità previste dall’art. 160 d.lgs. n. 196/2003 (2).

1) Si tratta nello specifico del diritto di accesso ai dati personali (art. 15 GDPR), del diritto a rettificarli (art. 16 GDPR), del diritto di ottenerne la cancellazione o cosiddetto diritto all’oblio (art. 17 GDPR), del diritto alla limitazione del trattamento quando ricorrono le ipotesi specificate dall’art. 18 GDPR, del diritto alla portabilità dei dati personali (art. 20 GDPR) e di quello di opposizione al trattamento (artt. 21 e 22 GDPR).

2) Trattasi della possibilità per l’interessato di richiedere al Garante accertamenti sulla conformità del trattamento dei propri dati. Il Garante fornisce riscontro circa il relativo esito. È altresì previsto che il titolare del trattamento informi l’interessato di tale facoltà.