Whistleblowing

L’A.O.U. Policlinico di Bari mette a disposizione di tutti, dipendenti, collaboratori, fornitori e cittadini, un nuovo strumento per contrastare la corruzione.

Si tratta di una piattaforma informatica attivata nell’ambito del progetto WhistleblowingPA promosso da Transparency International Italia e il Centro Hermes per la Trasparenza e i Diritti Umani e Digitali che permette di inviare segnalazioni di illeciti di cui si è venuti a conoscenza in maniera sicura e confidenziale.

Tra i principali vantaggi di questo strumento vi è la possibilità di segnalare in maniera anonima e di dialogare con il ricevente della segnalazione, il Responsabile per la Prevenzione della Corruzione, per approfondire ulteriormente la vicenda.

Gentili colleghi e collaboratori,

L’A.O.U. Policlinico di Bari ha attivato un nuovo canale informatico di whistleblowing nell’ambito del progetto WhistleblowingPA promosso da Transparency International Italia e dal Centro Hermes per la Trasparenza e i Diritti Umani e Digitali.

Il whistleblowing è uno strumento legale a disposizione del lavoratore per segnalare eventuali condotte illecite che riscontra nell’ambito della propria attività lavorativa.

La legge n.179/2017 ha introdotto nuove e importanti tutele per coloro che segnalano e ha obbligato le pubbliche amministrazioni ad utilizzare modalità anche informatiche e strumenti di crittografia per garantire la riservatezza dell’identità del segnalante, del contenuto delle segnalazioni e della relativa documentazione.

Segnalando attraverso questa nuova piattaforma online che l’A.O.U. Policlinico di Bari ha attivato, ci sono molti vantaggi per la vostra sicurezza e per una maggiore confidenzialità:

  • la segnalazione viene fatta attraverso la compilazione di un questionario e può essere inviata in forma anonima;
  • la segnalazione viene ricevuta dal Responsabile per la Prevenzione della Corruzione (RPC) e gestita garantendo la confidenzialità del segnalante;
  • la piattaforma permette il dialogo, anche in forma anonima, tra il segnalante e l’RPC per richieste di chiarimenti o approfondimenti, senza quindi la necessità di fornire contatti personali;
  • la segnalazione può essere fatta da qualsiasi dispositivo digitale (pc, tablet, smartphone) sia dall’interno dell’ente che dal suo esterno. La tutela dell’anonimato è garantita in ogni circostanza.

Per inviare una segnalazione, clicca qui https://policlinicobari.whistleblowing.it/

Per maggiori informazioni sul progetto WhistleblowingPA, visita il sito http://www.whistleblowing.it/

Segnalazioni di illecito - Whistleblower

INFORMAZIONI AI SENSI DELL'ART. 13 DEL REGOLAMENTO (UE) 2016/679 SUL TRATTAMENTO DEI DATI PERSONALI DEI SOGGETTI CHE SEGNALAZIONI ILLECITI
(ART. 54-BIS D.LGS. N. 165/2001)

 

L’Azienda Ospedaliero Universitaria Consorziale Policlinico Giovanni XXIII di Bari, ai sensi della normativa che si occupa della protezione delle persone fisiche con riguardo al trattamento dei dati personali (Regolamento UE 2016/679 articolo 13), è tenuta a fornirLe precise informazioni, sull’utilizzo che verrà fatto dei Suoi dati personali o del soggetto del quale Lei esercita la rappresentanza legale.

Ai fini del corretto espletamento della gestione della segnalazione è necessario trattare i Suoi dati personali. Tutti i dati personali che La riguardano (nome e cognome, altre informazioni anagrafiche, dati clinici o dati personali idonei a rivelare lo stato di salute) saranno pertanto trattati con modalità idonee a garantire la loro riservatezza, confidenzialità e sicurezza nel rispetto delle disposizioni del Regolamento UE 2016/679, del D.lgs 196/2003 modificato ed integrato dal D.lgs 101/2018.

TITOLARE DEL TRATTAMENTO

L’A.O.U. Consorziale Policlinico Giovanni XXIII di Bari, con sede legale in Piazza Giulio Cesare, 11 – 70124 Bari, tel. 080-5592.656 e-mail direzione.generale@policlinico.ba.it – PEC - direzione.generale.policlinico.bari@pec.rupar.puglia.it in qualità di Titolare del trattamento, è responsabile nei Suoi confronti del legittimo e corretto uso dei dati personali e particolari.

RESPONSABILE PROTEZIONE DATI PERSONALI

Il Responsabile della Protezione dei Dati (RPD) è la persona a cui Lei potrà rivolgersi per avere informazioni e segnalare eventuali problemi o disguidi inerenti i Suoi dati personali. L’RPD nominato dalla nostra azienda è contattabile mediante l’invio di una lettera indirizzata a Responsabile Protezione Dati A.O.U. Consorziale Policlinico Giovanni XXIII di Bari – Piazza Giulio Cesare, 11 – 70124 BARI ovvero tramite email al seguente indirizzo di posta elettronica certificata RPD.policlinico.bari@pec.rupar.puglia.it o telefonicamente al 080/5595.644 – 080.5592.658

BASE GIURIDICA DEL TRATTAMENTO

I dati personali sono trattati dal Responsabile della prevenzione della corruzione e della trasparenza nell'esecuzione dei propri compiti di interesse pubblico o comunque connessi all'esercizio dei propri pubblici poteri, con particolare riferimento al compito di accertare eventuali illeciti denunciati nell’interesse dell’integrità dell’Ente, ai sensi dell’art. 54-bis del d.lgs. n. 165/2001, dai soggetti che, in ragione del proprio rapporto di lavoro presso l’Ente, vengano a conoscenza di condotte illecite, in particolare:

  1. il Direttore Generale / Commissario Straordinario;
  2. i dipendenti di ruolo;
  3. i consulenti;
  4. i dipendenti di altre amministrazioni in posizione di comando, distacco o fuori ruolo presso l’Ente;
  5. i lavoratori e i collaboratori delle imprese fornitrici di beni o servizi presso l’Ente;
  6. e tutti i soggetti ai quali l’A.O.U. Policlinico di Bari ha affidato attività di trattamento, nei limiti e per le finalità esposte al punto 3, nominati soggetti autorizzati al trattamento ai sensi dell’art 29 e 32 del regolamento UE 2016/679 e dell'Art.2-quaterdecies D.lgs n° 101 del 10 agosto 2018 che ha integrato e modificato il D.lgs n° 196 del 30 giugno 2003

Le segnalazioni possono essere effettuare nei confronti di:

  1. il Direttore Generale / Commissario Straordinario;
  2. i dipendenti di ruolo;
  3. i consulenti;
  4. i dipendenti di altre amministrazioni in posizione di comando, distacco o fuori ruolo presso l’Ente;
  5. i lavoratori e i collaboratori delle imprese fornitrici di beni o servizi presso l’Ente;
  6. e tutti i soggetti ai quali l’A.O.U. Policlinico di Bari ha affidato attività di trattamento, nei limiti e per le finalità esposte al punto 3, nominati soggetti autorizzati al trattamento ai sensi dell’art 29 e 32 del regolamento UE 2016/679 e dell'Art.2-quaterdecies D.lgs n° 101 del 10 agosto 2018 che ha integrato e modificato il D.lgs n° 196 del 30 giugno 2003

In caso di trasferimento, di comando o distacco (o situazioni analoghe) del dipendente presso altra amministrazione, questi può riferire anche di fatti accaduti in una amministrazione diversa da quella in cui presta servizio al momento della segnalazione: in tal caso la segnalazione deve essere presentata presso l’amministrazione alla quale i fatti si riferiscono ovvero all’Anac.

TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO

La segnalazione può essere inviata in forma completamente anonima. Laddove il R.P.CT. abbia la necessità di ulteriori approfondimenti e/o chiarimenti potrà richiederli direttamente attraverso la piattaforma whistleblowing.it. Il segnalante è libero di inviare nella segnalazione, i dati personali e di contatto.

I dati forniti dal segnalante al fine di rappresentare le presunte condotte illecite delle quali sia venuto a conoscenza in ragione del proprio rapporto di servizio con l’Ente commesse dai soggetti che a vario titolo interagiscono con il medesimo, vengono trattati allo scopo di effettuare le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione e l’adozione dei conseguenti provvedimenti. La gestione e la preliminare verifica sulla fondatezza delle circostanze rappresentate nella segnalazione sono affidate al RPCT che vi provvede nel rispetto dei principi di imparzialità e riservatezza effettuando ogni attività ritenuta opportuna, inclusa l’audizione personale del segnalante e di eventuali altri soggetti che possono riferire sui fatti segnalati. Qualora, all’esito della verifica, si ravvisino elementi di manifesta fondatezza del fatto segnalato, il Responsabile provvederà a trasmettere l’esito dell’accertamento per approfondimenti istruttori o per l’adozione dei provvedimenti di competenza: 

  1. al Direttore dell’Unità Operativa di appartenenza dell’autore della violazione, affinché sia espletato, ove ne ricorrano i presupposti, l’esercizio dell’azione disciplinare;
  2. agli organi e alle strutture competenti dell’Ente affinché adottino gli eventuali ulteriori provvedimenti e/o azioni ritenuti necessari, anche a tutela dell’Ente stesso;
  3. se del caso, all'Ufficio Provvedimenti Disciplinari, all’Autorità Giudiziaria, alla Corte dei conti e all’ANAC. In tali eventualità nell'ambito del procedimento penale, l'identità del segnalante è coperta dal segreto nei modi e nei limiti previsti dall'articolo 329 del codice di procedura penale; nell'ambito del procedimento dinanzi alla Corte dei conti, l'identità del segnalante non può essere rivelata fino alla chiusura della fase istruttoria; nell'ambito del procedimento disciplinare l'identità del segnalante non può essere rivelata, ove la contestazione dell'addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla segnalazione, anche se conseguenti alla stessa. Qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell'identità del segnalante sia indispensabile per la difesa dell'incolpato, la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza di consenso del segnalante alla rivelazione della sua identità

Qualora il RPCT debba avvalersi di personale dell’Ente ai fini della gestione delle pratiche di segnalazione, tale personale è appositamente autorizzato al (artt. 4, par. 10, 29, 32, par. 4 Regolamento e art. 2-quadeterdecies del Codice privacy) al trattamento dei dati personali e, di conseguenza, il suddetto personale dovrà attenersi al rispetto delle istruzioni impartite, nonché di quelle più specifiche, connesse ai particolari trattamenti, eventualmente di volta in volta fornite dal RPCT. È fatto salvo, in ogni caso, l’adempimento, da parte del RPCT e/o dei soggetti che per ragioni di servizio debbano conoscere l’identità del segnalante, degli obblighi di legge cui non è opponibile il diritto all’anonimato del segnalante. Con modalità tali da garantire comunque la riservatezza dell’identità del segnalante, Il RPCT rende conto del numero di segnalazioni ricevute e del loro stato di avanzamento all’interno della relazione annuale di cui all’art. 1, co. 14, della legge n. 190/2012.

TEMPO DI CONSERVAZIONE DEI DATI PERSONALI

I dati raccolti verranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

DESTINATARI DEI DATI

Sono destinatari dei dati raccolti a seguito della segnalazione, se del caso, l’Autorità Giudiziaria, la Corte dei conti e l’ANAC.

I dati personali raccolti sono altresì trattati dal personale dell’Ente, che agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo.

Whistleblowing Solutions Impresa Sociale S.r.l. quale fornitore del servizio di erogazione e gestione operativa della piattaforma tecnologica di digital whistleblowing in qualità di Responsabile del trattamento ai sensi dell’art. 28 del Regolamento UE 2016/679. Whistleblowing Solutions è il partner tecnologico selezionato da Transparency International e l’Associazione Hermes promotori del progetto Whistleblowing PA.

DIRITTI DEGLI INTERESSATI

Gli interessati hanno il diritto di ottenere dall’Ente, nei casi previsti, l'accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento). L'apposita istanza al Responsabile della prevenzione della corruzione e della trasparenza è presentata contattando l’Azienda Ospedaliero Universitaria Policlinico Consorziale di Bari - Responsabile della Protezione dei dati personali, Piazza giulio Cesare, 11 - 70124 Bari tel. 080/5595.644 – 080/5592.658 e-mail RPD.policlinico.bari@pec.rupar.puglia.it

ESISTENZA DI PROCESSI DECISIONALI AUTOMATIZZATI NEL TRATTAMENTO.

Si specifica che per il trattamento dei dati di cui sopra NON è presente nessun tipo di processo decisionale automatizzato, ai sensi dell’art. 22 del Regolamento UE 2016/679.

DIRITTO DI RECLAMO

Gli interessati i quali ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento UE 2016/679, hanno il diritto di proporre reclamo, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento) presso possono ottenersi dall’Autorità nazionale competente per la tutela dei dati personali www.garanteprivacy.it

 

Data di pubblicazione:

31/12/2018

Ultimo aggiornamento:

18/12/2020