Informativa sulla protezione dei dati nel quadro delle indagini condotte dalla Divisione Indagini

1. Titolare del trattamento

La presente informativa sulla protezione dei dati precisa le finalità del trattamento effettuato dalla Divisione Indagini del Gruppo BEI (“IG/IN”), di seguito “BEI” o “noi”, nel corso di indagini volte a individuare e a prevenire casi di frode, corruzione e ogni altra pratica vietata lesiva delle attività del Gruppo BEI.

Nell'ambito di questa attività il trattamento dei dati personali non comporta l'esistenza di un processo decisionale automatizzato, compresa la profilazione.

2. Finalità del trattamento

La presente informativa sulla protezione dei dati illustra le finalità del trattamento effettuato dalla BEI in sede di indagini riguardanti pratiche vietate o altre tipologie di illeciti. La BEI svolge la funzione di cui è investita nel rispetto delle disposizioni dei Trattati e del proprio Statuto.

Il trattamento dei dati personali da parte della BEI si limita alla misura necessaria ai fini della realizzazione e della gestione delle indagini in un'ottica di razionalità e correttezza, nel rispetto delle leggi e dei regolamenti applicabili. I dati personali sono trattati a norma del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (di seguito "il regolamento dell'UE sulla protezione dei dati").

In particolare, la BEI tratta i dati personali per la/le seguenti finalità come descritto nel registro: la Divisione IG/IN indaga su segnalazioni credibili di pratiche vietate nelle operazioni finanziate dal Gruppo BEI ed effettua Revisioni proattive dell’integrità (Proactive Integrity Reviews, PIR) relativamente a qualsiasi operazione o attività del Gruppo BEI, come definito nella Politica antifrode del Gruppo BEI. Su richiesta, la IG/IN svolge indagini interne su presunte violazioni del Codice di condotta del personale del Gruppo BEI e della Politica del Gruppo BEI in materia di dignità sul posto di lavoro. La IG/IN conduce le sue indagini sulla base delle Procedure d’indagine della BEI. Le indagini condotte dalla IG/IN sono di tipo amministrativo.

3. Base giuridica del trattamento

Le basi giuridiche del trattamento dei dati sono le seguenti:

• articolo 325 del Trattato sul Funzionamento dell’Unione europea (TFUE);
• articolo 18 dello Statuto della BEI e articoli 2 e 28 dello Statuto del FEI;
• Regolamento (UE, Euratom) 2018/1046, del 18 luglio 2018;
• Decisione del Consiglio dei governatori della BEI, del 27 luglio 2004, riguardante la cooperazione della BEI con l'Ufficio europeo per la lotta antifrode (OLAF);
• Politica antifrode del Gruppo BEI;
• Statuto della Divisione Indagini sulla frode del Gruppo BEI

Altre politiche di rilievo della BEI sono descritte nei seguenti documenti:

• Guida all’aggiudicazione degli appalti per i progetti finanziati dalla BEI (Guide to Procurement for projects financed by the EIB)
• Politica del Gruppo Banca europea per gli investimenti in materia di segnalazione dei casi di irregolarità (European Investment Bank Group Whistleblowing Policy)
• Politica del Gruppo BEI in materia di dignità sul posto di lavoro (EIB Group Dignity at Work Policy)
• Codice di condotta del personale del Gruppo BEI (EIB Group Staff Code of Conduct)
• Politica di esclusione della BEI (EIB Exclusion Policy)

4. Categorie di interessati

Le categorie di soggetti (interessati) indicate qui di seguito sono/possono essere oggetto del trattamento di cui alla precedente sezione 2.

Soggetti interessati: - persone coinvolte in un caso oggetto di indagine o di PIR da parte della BEI; - persone che hanno una relazione con la persona designata nell’ambito di un’indagine del Gruppo BEI; - persone registrate nel sistema di individuazione precoce e di esclusione (EDES) della Commissione europea.

Altre categorie di interessati: - promotori, prenditori, appaltatori, fornitori, beneficiari, consulenti, intermediari, agenti, consiglieri o altre parti interessate a un progetto finanziato dal Gruppo BEI e soggetti ad essi collegati; - offerenti, appaltatori, fornitori, prestatori di servizi e altre persone o entità a cui il Gruppo BEI fa appello per conto proprio e loro eventuali subappaltatori; - membri del personale e degli organi dirigenti del Gruppo BEI.

5. Quali sono i dati personali oggetto di trattamento?

La Divisione IG/IN raccoglie, nell’ambito delle indagini che conduce, i dati identificativi, professionali e relativi al coinvolgimento nel caso. Tali dati possono essere utilizzati per verificare le segnalazioni di presunti casi di pratiche vietate e per stabilire se siano stati commessi o meno eventuali illeciti o violazioni. Possono anche essere utilizzati a fini di contatto.

Specificamente, le categorie di dati oggetto di trattamento possono includere:

• dati identificativi dell’interessato;
• dati concernenti il coinvolgimento nel caso, quali segnalazioni, sintesi dei fatti e prove relative alla condotta vietata o ad altri illeciti che coinvolgono l’interessato, dichiarazioni e registrazioni fatte da o attribuite a soggetti nel contesto di un’indagine o di una PIR, comunicazioni o note che menzionano l’interessato in relazione agli avvenimenti oggetto di indagine, informazioni riguardanti relazioni personali;
• dati professionali come posizioni, funzioni e organizzazioni di appartenenza (attuali e pregresse) del soggetto;
• eventuali decisioni di esclusione/interdizione connesse all’oggetto dell’indagine e riferimenti all’autorità che le ha emesse.

6. Qual è la provenienza dei dati personali?

I dati possono essere raccolti sulla base di segnalazioni di membri del personale del Gruppo BEI o di informatori esterni, anche in forma anonima o riservata, oppure provenire da informazioni pubblicamente disponibili e nel contesto di una PIR come previsto dagli articoli 62 e 63 della Politica antifrode del Gruppo BEI. I dati possono essere ottenuti con l’ausilio di uno qualsiasi dei mezzi previsti dalla Politica antifrode del Gruppo BEI, ad esempio attraverso l’accesso ad informazioni di rilievo, alla documentazione e ai locali del Gruppo BEI e/o a quelli dei progetti finanziati dal Gruppo BEI, nonché mediante richiesta di informazioni orali a qualunque soggetto pertinente.

7. A chi vengono comunicati i dati?

Hanno accesso ai dati i membri incaricati del personale della Divisione IG/IN.

I dati personali possono inoltre essere trasferiti a determinate persone all'interno del Gruppo BEI, oltre che delle istituzioni, degli organi e degli organismi dell’UE, di organizzazioni internazionali e/o delle autorità competenti di Stati membri, paesi candidati o terzi, al fine di garantire l’opportuno svolgimento delle indagini e la conformità con gli articoli da 4 a 6, da 9 a 11 e da 47 a 50 del Regolamento (UE) 2018/1725.

Le autorità autorizzate dalla legge possono ricevere o avere accesso a qualsivoglia dato raccolto (Procura europea/OLAF/Corte dei conti europea/Garante europeo della protezione dei dati/Mediatore europeo/Corte di giustizia dell’Unione europea/Tribunali nazionali). Non sono considerate destinatarie le autorità pubbliche che possono ricevere dati personali nel quadro di una specifica indagine ai sensi della normativa nazionale o dell’Unione europea. Il trattamento dei dati in questione da parte delle autorità pubbliche competenti è svolto nell’osservanza delle pertinenti regole che si applicano alla protezione dei dati ai fini del trattamento.

La Divisione IG/IN è tenuta a informare individualmente i soggetti rilevanti nelle sue indagini: informatori, testimoni e persone interessate. Per tutti gli altri interessati, l’obbligo viene assolto mediante pubblicazione dell’informativa sulla protezione dei dati personali su Internet.

8. Trasferimenti internazionali

I dati personali possono essere trasferiti a entità stabilite al di fuori dell’UE o dello Spazio economico europeo come indicato nella precedente sezione 7 e sono previste le seguenti garanzie:

Deroghe e/o Protocolli d’intesa tra la BEI e paesi terzi (articoli 47, 48 e 50(1), lettere d) ed e), del Regolamento (UE) 2018/1725).

9. Per quanto tempo sono conservati i dati personali?

I dati sono conservati per il tempo necessario agli scopi descritti nella presente informativa sulla protezione dei dati e in linea con le politiche pertinenti. I dati personali possono essere conservati dalla Divisione IG/IN nei fascicoli per almeno cinque anni e fino a un massimo di dieci anni dalla chiusura delle indagini. In caso di infondatezza delle relative segnalazioni, i dati personali possono essere conservati fino a un massimo di cinque anni dalla chiusura del caso.

10. Quali sono i suoi diritti e le relative modalità di esercizio?

I suoi diritti sono stabiliti nelle sezioni da 3 a 5 del regolamento dell'UE sulla protezione dei dati.

• Ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che la riguardano e in caso affermativo di ottenere l’accesso ai dati personali contattando il titolare stesso o tramite il Responsabile della protezione dei dati della BEI (diritto di accesso).
• Ha il diritto di chiedere al titolare la rettifica dei dati inesatti e/o l'integrazione dei dati incompleti (diritto di rettifica).
• Ha il diritto di chiedere al titolare la cancellazione dei dati personali ai sensi dell'articolo 19 del regolamento dell'UE sulla protezione dei dati (diritto all'oblio).
• Ha il diritto di chiedere al titolare la limitazione del trattamento dei dati personali nei seguenti casi (diritto di limitazione di trattamento):
  • i) se contesta l'esattezza dei dati;
  • ii) se il trattamento dei dati è illecito e si oppone alla cancellazione;
  • iii) se il titolare non ha più bisogno dei dati personali ai fini del trattamento, ma sono per lei necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, oppure
  • iv) se ha presentato opposizione al trattamento dei dati e la BEI si sta adoperando per verificare l'eventuale prevalenza dei propri motivi legittimi in quanto titolare rispetto al suo diritto di limitazione.

• Ha il diritto di opporsi al trattamento dei dati personali per motivi connessi alla sua situazione particolare, salvo che la BEI dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
• Ha il diritto di ricevere i dati personali dalla BEI in un formato strutturato, di uso comune e leggibile da dispositivo automatico per poterli trasmettere ad un altro titolare senza impedimenti da parte della BEI (diritto alla portabilità dei dati).
• Se la base giuridica del trattamento è il suo consenso, ha il diritto di revocarlo in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca stessa.
• In relazione alle indagini della BEI possono trovare applicazione le deroghe e limitazioni di cui all'articolo 25 del Regolamento (UE) 2018/1725 e alla Decisione della BEI in materia. La Decisione della BEI in materia è consultabile QUI.
• Ha il diritto di proporre reclamo al Garante europeo della protezione dei dati (www.edps.europa.eu) in qualsiasi momento (diritto di proporre reclamo).

11. Contatti

Per domande sul trattamento dei propri dati personali, o per esercitare i diritti descritti in precedenza, si prega di contattarci utilizzando l’indirizzo email Investigations@eib.org o rivolgendosi al Responsabile della protezione dei dati, Pelopidas Donos, per email all’indirizzo p.donos@eib.org o a mezzo posta al seguente indirizzo:

Pelopidas Donos, European Investment Bank
98-100 Boulevard Konrad Adenauer, L-2950 Luxembourg (Grand Duchy of Luxembourg)