Terna ha sviluppato il proprio strumento di gestione delle segnalazioni attenendosi a quanto previsto dalla normativa vigente:
- D.Lgs. 10 marzo 2023, n. 24, recante “Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”
- Legge 30 novembre 2017 n. 179 e s.m.i. “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro pubblico o privato”
- Legge 6 novembre 2012, n. 190 “Disposizioni per la prevenzione e la repressione della corruzione e dell'illegalità nella pubblica amministrazione ”
- D.lgs. 8 giugno 2001 n. 231 recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell'articolo 11 della legge 29 settembre 2000, n. 300”
- Decreto legislativo 30 giugno 2003, n. 196, “Testo Unico sulla Privacy” e successive modifiche e integrazioni e Provvedimenti collegati al Codice emessi dall'Autorità Garante in materia di Protezione dei Dati Personali
- Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (GDPR)
- Decreto Legislativo 10 agosto 2018, n. 101 “Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE”
- Decreto Legislativo 18 maggio 2018, n. 51, recante attuazione della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio
- Linee guida in materia di valutazione d'impatto sulla protezione dei dati (Data Protection Impact Assessment o “DPIA”) e determinazione della possibilità che il trattamento “possa presentare un rischio elevato” ai fini del regolamento (UE) 2016/679 (Working Party 248 rev. 01)
- Norma ISO-37001: 2016 “Anti-Bribery Management Systems”
- Norma ISO-37301: 2021 “Sistema di gestione per la Compliance”
- Linee Guida emanate dall'ANAC ai sensi dell'art. 10 del Decreto WB in materia di protezione delle persone che segnalano violazioni del diritto dell'Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali – procedure per la presentazione e gestione delle segnalazioni esterne1
- Direttiva (UE) 2019/1937 del Parlamento Europeo e del Consiglio del 23 ottobre 2019 riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione
nonché dalle proprie procedure aziendali:
- Codice Etico
- Modelli di organizzazione e gestione ex D.Lgs. 8 giugno 2001 n. 231 di TERNA S.p.A. e delle Società controllate
- LG014 - Regolamento Comitato Etico Terna
- LG054 - Whistleblowing
- LG018 - Information Security Policy Indirizzi strategici
- LG039 - La disciplina della privacy in Terna
- LG058 - Global Compliance Program
- LG059 - Linea Guida Anticorruzione
- IO201PM “Gestione del servizio di Protocollo Informatico”.
Estratto dell’accordo di contitolarità del trattamento in materia di whistleblowing
Le società controllate italiane del Gruppo Terna in possesso dei requisiti dimensionali di cui all’art. 4, comma 4, del D. Lgs. n. 24/2023 (di seguito, “le Contitolari”), hanno determinato di condividere il canale di ricezione e la relativa gestione delle segnalazioni di whistleblowing. Alla luce di quanto previsto dall’art. 12, comma 5, del medesimo Decreto, pertanto, tali società hanno stipulato un accordo di contitolarità del trattamento, ai sensi dell’art. 26 del Regolamento (UE) 2016/679 (di seguito, “GDPR”), volto a disciplinare le rispettive responsabilità in merito all’osservanza degli obblighi in materia di protezione dei dati personali.
Le Contitolari hanno concordato di affidare alla società Terna S.p.A. le attività di raccolta delle segnalazioni a questi indirizzate, attraverso la piattaforma disponibile al link https://whistleblowing.terna.it/. I dati personali verranno trattati da persone espressamente autorizzate al trattamento ai sensi degli articoli 29 e 32, quarto paragrafo del GDPR e 2-quaterdecies del D. Lgs. n. 196/2003.
Ripartizione degli obblighi tra le Parti
Con riferimento al trattamento dei dati derivante dallo svolgimento delle attività di cui all ’Accordo di Contitolarità, le Contitolari hanno concordato che rientra nella responsabilità congiunta delle stesse le seguenti attività:
- l’effettuazione della valutazione dell’impatto dei trattamenti sulla protezione dei dati personali ai sensi dell’articolo 35 del GDPR;
- la designazione dei fornitori che trattano dati per conto delle Parti a responsabili del trattamento ai sensi dell’art. 28 del GDPR;
- la notifica delle violazioni di dati personali all’autorità di controllo competente ai sensi dell’art. 33 del GDPR;
- la comunicazione delle violazioni di dati personali agli interessati ai sensi dell’art. 34 del GDPR;
- la conservazione e l’aggiornamento dei registri delle violazioni dei dati personali.
Le Contitolari hanno concordato che le attività di cui ai suddetti punti c), d), e) saranno in carico a Terna S.p.A. che le svolgerà con il supporto delle Contitolari per quanto di rispettiva competenza.
Conservazione dei dati personali
Le segnalazioni e la documentazione relativa alla loro gestione sono conservate per il tempo strettamente necessario al raggiungimento delle finalità del trattamento e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell'esito finale della procedura di segnalazione, salvo ulteriore conservazione in caso di procedimenti giudiziari, richieste delle autorità competenti, avvio di contenziosi e/o per il diverso termine di conservazione di legge.
Trasferimenti dei dati personali
L’Accordo stipulato tra le Contitolari prevede che i dati personali saranno trattati all’interno del territorio dell’Unione Europea. Nell’ipotesi in cui per questioni di natura tecnica e/o operativa si rendesse necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, il trasferimento dei dati personali sarà regolato in conformità a quanto previsto dal capo V del GDPR.
Designazione di un punto di contatto per gli interessati
Con riferimento alle attività di cui all’ Accordo di Contitolarità, le Contitolari hanno convenuto di designare come punto di contatto per gli interessati la società Terna S.p.A., con sede legale in Roma, Viale Egidio Galbani n. 70, contattabile anche via e-mail all’indirizzo
, nonché attraverso il relativo responsabile della protezione dei dati, raggiungibile all’indirizzo e-mail