Normativa Whistleblowing
L’applicativo utilizzato dal Gruppo Savino Del Bene per la segnalazione degli illeciti è conforme alle seguenti disposizioni:
- D.Lgs. 10 marzo 2023, n. 24, recante “Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”;
- Decreto legislativo 30 giugno 2003, n. 196, recante “Codice in materia di Protezione dei Dati Personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE;
- Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati”;
- Requisiti in tema di piattaforme digitali di segnalazione delineati dal Garante per la protezione dei dati personali nel provvedimento sanzionatorio emesso in data 10 Giugno 2021.
- è un canale di segnalazione digitale totalmente indipendente separato dai sistemi IT della società, non accessibile, nè monitorabile;
- le funzionalità dell’applicativo permettono di gestire tutti gli adempimenti prescritti dal Decreto e dalla normativa privacy nel rispetto dei relativi requisiti;
- ogni accesso alla piattaforma e trasmissione di dati avviene mediante connessione crittografata (https);
- tutte le attività di ricezione e gestione delle segnalazioni avvengono esclusivamente all’interno della piattaforma alla quale possono accedere soltanto i soggetti autorizzati;
- l’identità del segnalante può essere ulteriormente protetta attraverso la pseudonimizzazione ossia è possibile conservare i dati in una forma che impedisca l’identificazione del soggetto senza giustificazioni specifiche e inoltre assicura la non tracciabilità degli accessi a tale identità;
- I dati risiedono in data center di proprietà Microsoft localizzati in UE.