Premessa
La presente informativa è stata predisposta dal titolare del trattamento in adempimento degli obblighi conseguenti alle prescrizioni emanate dalle Autorità per far fronte all’attuale situazione emergenziale, conformemente alle disposizioni del D.L. n. 52/2021, convertito, con modificazioni, dalla legge 17 giugno 2021, n. 87.
1. Chi è il Titolare del Trattamento?
Il titolare del trattamento è Montagnani Stefania
2. Chi sono i soggetti Interessati?
La verifica del possesso della Certificazione Verde Covid-19 riguarda:
- i lavoratori aziendali che accedono ai luoghi di lavoro;
- i lavoratori esterni che operano presso la sede;
- i soggetti che svolgono, a qualsiasi titolo, la propria attività lavorativa o di formazione o di volontariato, anche sulla base di contratti esterni (inclusi stagisti, studenti in alternanza scuola-lavoro, ecc…);
- soggetti esterni che accedono ai luoghi di lavoro (ad esempio fornitori e clienti);
- soggetti in possesso di idonea certificazione medica di esenzione conforme a quanto previsto dalla circolare del Ministero della Salute del 4 agosto 2021.
Le comunicazioni preventive indicate al punto 7 della presente informativa riguardano i soggetti che hanno un rapporto di lavoro con il titolare del trattamento.
3. In cosa consiste il trattamento e quali sono le conseguenze dell’esibizione di un Green Pass non valido o di una sua mancata esibizione?
In adempimento agli ultimi interventi normativi, il trattamento consiste nella richiesta ai soggetti che accedono al luogo di lavoro di esibizione della Certificazione Verde Covid-19 (c.d. “Green Pass”).
I soggetti debitamente autorizzati a tale operazione di trattamento i sensi dell’art. 29 del Regolamento UE n. 679/2016 (GDPR) e dell’art. 2-quaterdecies del Codice della Privacy (D. Lgs. 196 del 2003) provvedono – prima dell’ingresso al lavoro o durante l’orario di lavoro – a scansionare il QR-Code presente nella certificazione mediante l’applicazione “VerificaC19” installata sul dispositivo fornito dal titolare del trattamento.
La scansione del QR-Code fornirà una delle seguenti informazioni:
Nel caso in cui il risultato della scansione dia esito negativo, non Le sarà consentito l’ingresso sul luogo di lavoro o Le sarà inibito di restarci, qualora il controllo venga effettuato durante l’orario di lavoro. In entrambi i casi, la circostanza sarà comunicata al datore di lavoro affinché siano applicate tutte le misure previste dalla normativa di riferimento.
4. Può essere richiesta l’esibizione di un documento di identità dell’interessato?
Il soggetto autorizzato può richiedere l’esibizione del documento di identità quando riscontra una discrepanza tra la fisionomia del possessore del certificato ed i dati anagrafici contenuti nella certificazione. Nel caso di rifiuto o, qualora esibita, la documentazione attesti il possesso da parte dell’interessato di una certificazione falsa, non Le sarà consentito l’ingresso sul luogo di lavoro o Le sarà inibito di restarci, qualora il controllo venga effettuato durante l’orario di lavoro. In entrambi i casi, la circostanza sarà comunicata al datore di lavoro affinché siano applicate tutte le misure previste dalla normativa di riferimento.
5. I dati contenuti nel Green Pass possono essere registrati dal titolare del trattamento?
L’App VerificaC19 mostra al verificatore solo l’effettiva validità della Certificazione nonché il nome, il cognome e la data di nascita dell’intestatario della stessa. I dati personali non saranno in alcun modo raccolti o memorizzati sul dispositivo dell’autorizzato né su altro supporto. Il soggetto autorizzato, durante le operazioni di verifica della certificazione, appunterà:
• lo strumento utilizzato per la verifica;
• l’orario della verifica;
• nome e cognome del soggetto verificatore;
• esito della verifica di validità del certificato o mancata esibizione;
• esito del controllo della certificazione medica di esenzione.
6. Cosa deve contenere la certificazione di esenzione per essere valida e consentire l’ingresso o la permanenza sul luogo di lavoro?
La certificazione medica di esenzione dovrà risultare conforme a quanto previsto dalla circolare del Ministero della Salute del 4 agosto 2021 e, pertanto, dovrà contenere:
- i dati identificativi del soggetto interessato (nome, cognome, data di nascita);
- la dicitura: “soggetto esente alla vaccinazione anti SARS-CoV-2. Certificazione valida per consentire l’accesso ai servizi e attività di cui al comma 1, art. 3 del decreto-legge 23 luglio 2021, n 105”;
- la data di fine di validità della certificazione;
- i dati relativi al Servizio vaccinale della Aziende ed Enti del Servizio Sanitario Regionale;
- il timbro e la firma del medico certificatore (anche digitale);
- il numero di iscrizione all’ordine o il codice fiscale del medico certificatore.
In mancanza anche di uno degli elementi sopra indicati, la certificazione di esenzione non è valida e, di conseguenza, non Le sarà consentito l’ingresso sul luogo di lavoro o Le sarà inibito di restarci, qualora il controllo venga effettuato durante l’orario di lavoro. In entrambi i casi, la circostanza sarà comunicata al datore di lavoro affinché siano applicate tutte le misure previste dalla normativa di riferimento.
7. Il datore di lavoro (titolare del trattamento) può richiedere preventivamente al lavoratore (interessato) se, con riferimento a uno specifico periodo sarà o non sarà in possesso della certificazione richiesta per l’accesso ai luoghi di lavoro?
Per esigenze di organizzazione dell’impresa volte a garantire l’efficace programmazione del lavoro – come l’organizzazione ordinaria dei turni ovvero di una specifica trasferta – il datore di lavoro (titolare del trattamento) può richiedere preventivamente al lavoratore (interessato) se sarà o meno in possesso della certificazione in un determinato periodo di interesse.
Il lavoratore (interessato) è tenuto, per espressa previsione di legge, a rendere tale comunicazione entro un congruo preavviso necessario a soddisfare le predette esigenze organizzative.
Il datore di lavoro (titolare del trattamento) non è in ogni caso esonerato dal controllare i lavoratori interpellati che accedono ai luoghi di lavoro, né tantomeno il lavoratore che ha risposto è dispensato dal presentare in qualsiasi momento la certificazione necessaria. Il relativo trattamento ha ad oggetto dati comuni (nome e cognome, possesso di una certificazione valida, senza indicazione della scadenza, né dei presupposti che ne avranno determinato il rilascio).
8. Su quale Base Giuridica si fondano i trattamenti?
Il trattamento relativo al controllo della certificazione si fonda sull’art. 6 I° comma lettera c) del GDPR, e cioè nelle disposizioni previste dal d.l. n. 52/2021 e ss.mm.ii., e sull’art. 6 I° comma lettera e) del GDPR (trattamento necessario per l’esecuzione di un compito di interesse pubblico).
Il trattamento dei dati necessari per garantire le esigenze organizzative dell’impresa ha anche una base contrattuale (art. 6 lettera b) del GDPR). Tali dati potranno essere trattati per accertare, esercitare o difendere un diritto del titolare del trattamento in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali (art. 9, par. 2, lett. f).
9. Quali sono le Finalità del trattamento?
Le finalità di trattamento sono le seguenti:
- prevenzione dal contagio da COVID-19;
- tutela della salute delle persone;
- collaborazione con le autorità pubbliche e, in particolare le autorità sanitarie;
- organizzazione dell’attività di impresa;
- esercizio dei diritti da parte del titolare.
10. Chi sono i Destinatari?
I dati possono essere conosciuti dai soggetti autorizzati al trattamento e dalle Pubbliche Autorità.
11. Qual è il Periodo di conservazione dei dati?
I dati oggetto delle verifiche della certificazione non sono in alcun modo raccolti e conservati dal Titolare.
I dati acquisti dal titolare per far fronte ad un’esigenza organizzativa dell’impresa (nome, cognome e possesso della certificazione valida) sono conservati fino alla realizzazione dell’evento che ha generato tale esigenza. Tali dati potranno, inoltre, esser conservati per il periodo necessario all’esercizio di un diritto riconosciuto dall’ordinamento al titolare.
12. Come sono protetti i dati?
Al fine di garantire un adeguato livello di protezione dei dati per arginare il rischio di un utilizzo improprio o illecito degli stessi, sono state adottate misure tecniche ed organizzative di sicurezza che rispettano i parametri stabiliti dall’art. 32 del GDPR. In particolare, utilizziamo misure e controlli tecnici e organizzativi commercialmente ragionevoli per proteggere le Informazioni personali dell’interessato da perdite, abusi e da accessi non autorizzati.
13. I dati possono essere trasferiti fuori dallo Spazio Economico Europeo?
Alcuni dati personali, ed in particolare quelli che sono stati forniti per garantire l’efficace programmazione del lavoro, potranno essere trasferiti a soggetti che operano quali fornitori di servizi informatici, che si trovano al di fuori dello Spazio Economico Europeo (SEE).
È, pertanto, possibile che le informazioni possano essere trasferite in un paese non appartenente al SEE. Ricordiamo che i predetti fornitori di servizi sono stati nominati espressamente come responsabili esterni del trattamento dei dati personali e che vengono predisposte tutte le garanzie previste dalla legge per assicurare il rispetto della normativa prevista dal Regolamento UE 679/2016 (es. decisione di adeguatezza da parte della Commissione Europea o Clausole Contrattuali Standard).
14. Quali sono le Modalità per esercitare i diritti previsti dal Regolamento UE n. 679/2016 (GDPR)?
Gli interessati hanno il diritto di esercitare i diritti previsti dal GDPR agli articoli 15-22 inviando una mail al seguente indirizzo amministrazione@acagency.info.
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato secondo le modalità ivi indicate avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
15. Come sono gestite le modifiche alla presente informativa?
La presente informativa potrà essere modificata e/o aggiornata in qualunque momento da parte del titolare.
Le eventuali modifiche e gli aggiornamenti saranno resi noti agli interessati non appena adottati e saranno vincolanti non appena rese note, anche mediante pubblicazione sul sito internet del titolare. Questa informativa sul trattamento dei dati personali è aggiornata al 15/10/2021