Informativa relativa all’utilizzo del Green Pass

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ARTICOLI 13 E 14 DEL REGOLAMENTO UE 2016/679 (GDPR)

Ai sensi del Regolamento UE 679/2016 (“GDPR”), Consorzio del Giardino della Flora Appenninica fornisce di seguito l’informativa riguardante il trattamento dei Suoi dati personali, quale avviene nel contesto delle attività di verifica del possesso della certificazione verde COVID-19 (c.d. Green Pass) ovvero della certificazione di esenzione dall’obbligo vaccinale, prevista dalla normativa in materia di contenimento della pandemia da Covid-19.

La presente informativa riguarda tutti i trattamenti effettuati dal Titolare nella sua qualità di destinatario degli obblighi di verifica contemplati dalla normativa vigente (Decreto Legge 22 aprile 2021, n. 52, convertito, con modificazioni, dalla legge 17 giugno 2021, n. 87).

La presente informativa non riguarda il trattamento dei dati personali attuato dalla Piattaforma nazionale digital green certificate (Piattaforma nazionale-DGC) per l’emissione e validazione delle certificazioni verdi COVID-19, né quello attuato dalle strutture e soggetti competenti ad effettuare le prestazioni sanitarie connesse al rilascio della certificazione medesima ovvero di quella attestante l’esenzione dall’obbligo di conseguire la certificazione verde.

TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei dati personali è il Consorzio del Giardino della Flora Appenninica (P. IVA: 00842220949) con sede in Piazza Stanislao Falconi, 3 – 86082 Capracotta (IS) – PEC giardino.flora.1963@pcert.postecert.it

RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

Il Titolare rende noto di aver provveduto alla nomina del Responsabile della Protezione dei Dati personali (RPD o DPO) in conformità alla previsione contenuta nell’art. 37, par. 1, lett a) del RGPD, individuando un soggetto idoneo, raggiungibile ai seguenti recapiti:

Telefono: 0865.299554 – 339.2346760
E-mail: studiolegalemascitto@gmail.com
PEC: lucia.mascitto@pecavvocatiisernia.it

I Compiti e le funzioni del Responsabile così designato, quali previste nell’articolo 39, par. 1, del RGPD, sono dettagliate nel Decreto di nomina disponibile nella sezione “Amministrazione trasparente” del Portale.
Il Responsabile è tenuto al segreto o alla riservatezza in merito all’adempimento dei propri compiti, in conformità del diritto dell’Unione o degli Stati membri; le segnalazioni pervenute al Responsabile si intendono pertanto riservate.

TIPI DI DATI OGGETTO DEL TRATTAMENTO

Il Green Pass è una certificazione digitale e stampabile (cartacea), che contiene un codice a barre bidimensionale (QR Code) e un sigillo elettronico qualificato. In Italia, viene emessa soltanto attraverso la piattaforma nazionale del Ministero della Salute.
La Certificazione attesta una delle seguenti condizioni:
– aver fatto la vaccinazione anti COVID-19 (in Italia viene emessa sia alla prima dose sia al completamento del ciclo vaccinale)
– essere negativi al test molecolare o antigenico rapido nelle ultime 48 ore
– essere guariti dal COVID-19 negli ultimi sei mesi

Per i soggetti che, per condizione medica, non possono ricevere o completare la vaccinazione per ottenere una certificazione verde COVID-19, è previsto l’utilizzo di una certificazioni di esenzione alla vaccinazione anti-SARS-CoV-2, rilasciata in formato cartaceo, fino a quando non sarà possibile ottenerla in formato digitale.

Entrambe le certificazioni contengono le informazioni essenziali previste dalla normativa.

FINALITA’ ECONDIZIONI DI LICEITA’ DEL TRATTAMENTO

I Suoi dati personali, acquisiti dal Titolare nello svolgimento delle attività di verifica circa il possesso della certificazione verde Covid-19 o della certificazione di esenzione dall’obbligo vaccinale, saranno trattati per adempiere ad un obbligo di legge, nell’ambito delle misure di contenimento degli effetti della pandemia da Covid-19 ovvero nell’ambito di un legittimo interesse del titolare al corretto svolgimento della prestazione lavorativa.
La base giuridica è rappresentata da:
Articolo 6, paragrafo 1, lett. c) del GDPR, in relazione al D.L. 52/2021, articolo 9-quinquies -> dati personali «comuni»
– Articolo 6, paragrafo 1, lett. f) del GDPR, in relazione ad eventuali procedimenti disciplinari (legittimo interesse)
– Articolo 9, paragrafo 2, lett. b) del GDPR , in relazione al D.L. 52/2021, articolo 9-quinquies -> categorie particolari di dati personali
– Provvedimento del Garante privacy 05.06.2019 [doc-web 9124510].

FACOLTATIVITA’ OBBLIGATORIETA’ DEL CONFERIMENTO

L’esibizione della certificazione verde o della certificazione attestante l’esenzione dall’obbligo di conseguire la certificazione è obbligatoria in conformità a quanto previsto dalle leggi vigenti. Il mancato possesso od esibizione della certificazione, ove richiesta, comporta le conseguenze previste dalla legge.

TRATTAMENTO

Il trattamento avviene di regola all’interno delle strutture operative del Titolare del trattamento.

La verifica delle certificazioni verdi  COVID-19  è effettuata mediante la lettura del codice a  barre bidimensionale, utilizzando esclusivamente l’applicazione mobile rilasciata dal Ministero della salute che consente unicamente di  controllare  l’autenticità, la validità e l’integrità della certificazione, e di  conoscere  le generalità dell’intestatario, senza rendere visibili le informazioni che ne hanno determinato l’emissione.

Agli operatori autorizzati al controllo dev’essere mostrato soltanto il QR Code sia nella versione digitale, direttamente da smartphone o tablet, sia nella versione cartacea.
La verifica dell’autenticità del certificato è effettuata dagli operatori autorizzati tramite l’app VerificaC19, nel rispetto della privacy.
Se il certificato è valido, il verificatore vedrà soltanto un segno grafico sul proprio dispositivo mobile (semaforo verde) ed i dati anagrafici dell’interessato: nome e cognome e data di nascita.
Il verificatore può richiedere all’interessato di esibire anche un documento di identità in corso di validità.

La verifica della certificazione attestante l’esenzione dall’ottenimento del certificato verde avviene in modalità cartacea sino alla data di attivazione della procedura digitale ad opera degli organi competenti.

Ai sensi della Legge 19 novembre 2021, n. 165, che converte in legge, con modificazioni, il decreto-legge 21 settembre 2021, n. 127, è consentita la consegna spontanea della certificazione verde da parte dei lavoratori al Titolare del trattamento, al fine di agevolare il controllo quotidiano.

Il trattamento è effettuato dai soggetti espressamente delegati dal Titolare all’attività di verifica circa l’assolvimento degli obblighi normativi ed eventuale contestazione delle relative violazioni.

Il titolare procede altresì al trattamento dei dati personali necessari a consentire la gestione contrattuale del rapporto di lavoro nel caso di mancato possesso ed esibizione del certificato, ove prescritto.

COMUNICAZIONE E DIFFUSIONE DEI DATI PERSONALI

I Suoi dati personali, trattati in conseguenza dell’attività di verifica, non saranno oggetto di diffusione.

E’ prevista la comunicazione dei dati personali a soggetti esterni alla struttura del Titolare nei seguenti casi:

– la comunicazione dei dati al Prefetto competente per l’irrogazione delle sanzioni amministrative previste dalla legge;
– la comunicazione al datore di lavoro nei casi di cui al comma 2 dell’articolo 9-quinquies del D.L. 22 aprile 2021, n. 52

TRASFERIMENTO DEI DATI EXTRA UE

Il Titolare non trasferisce i Suoi dati personali al di fuori dello Spazio Economico Europeo.

CONSERVAZIONE DEI DATI PERSONALI

Il Titolare del trattamento conserva copia della certificazione verde che sia stata consegnata spontaneamente dal lavoratore al fine di semplificare le procedure di controllo quotidiano. Rispetto ai lavoratori che non si avvalgano di detta possibilità, il Titolare del trattamento non conserva alcun dato personale ma si limita a verificarne il possesso ed, eventualmente, a verificare l’identità personale del soggetto che esibisce la certificazione stessa. Non è prevista la conservazione nemmeno dei documenti di identità personale eventualmente esibiti su richiesta.
E’ prevista la conservazione dei dati personali che attestino il mancato possesso ed esibizione della certificazione, nei limiti in cui ciò sia necessario per il conseguimento delle finalità sopra descritte e, segnatamente, ai fini della gestione del rapporto di lavoro (assenza, retribuzione e contribuzione), ai fini della gestione dell’aspetto sanzionatorio ed ai fini della gestione dei procedimenti disciplinari eventualmente avviati nei casi di inottemperanza alle disposizione normative e contrattuali vigenti.

DIRITTI DELL’INTERESSATO

Le sono riconosciuti i diritti di cui agli artt. da 15 a 20 del GDPR, i quali siano compatibili con le caratteristiche peculiari dell’attività di trattamento condotta dal Titolare,
A titolo esemplificativo, Lei potrà:

1. ottenere la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
   1. le finalità e modalità del trattamento;
   2. gli estremi identificativi del Titolare e degli eventuali responsabili;
   3. l’origine dei dati personali;
   4. le categorie di dati personali in questione;
   5. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
   6. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
   7. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

ESERCIZIO DEI DIRITTI

Le richieste di esercizio dei diritti riconosciuti all’Interessato vanno rivolte per iscritto all’indirizzo giardinocapracotta@unimol.it.

DIRITTO DI PROPORRE RECLAMO ALL’AUTORITA’ DI CONTROLLO

Ciascun Interessato potrà proporre reclamo al Garante per la Protezione dei Dati Personali ovvero ad altra Autorità di controllo – competente in ragione di quanto previsto dal GDPR – nel caso in cui ritenga che siano stati violati i diritti di cui è titolare ai sensi del GDPR.

L’esercizio dei diritti dell’Interessato è gratuito.

MODIFICHE ALLA INFORMATIVA

La presente informativa viene pubblicata e mantenuta aggiornata sul sito internet del Titolare.

Il Titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa, a propria discrezione ed in qualsiasi momento.

La persona interessata è tenuta a verificare periodicamente le eventuali modifiche.

FONTI NORMATIVE ED INFORMAZIONI ULTERIORI

Riportiamo per Sua comodità i collegamenti web presso i quali potrà rinvenire maggiori informazioni (anche legali) e notizie:

1. testo del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (Testo rilevante ai fini del SEE)
   https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT
2. sito web del Garante italiano della protezione dei dati
   http://www.garanteprivacy.it
3. sito web del Garante europeo della protezione dei dati (GEPD)
   https://europa.eu/european-union/about-eu/institutions-bodies/european-data-protection-supervisor_it
4. sito web del Comitato europeo per la protezione dei dati (EDPB)
   https://edpb.europa.eu/edpb_it
   https://io.italia.it
5. sito web relativo alla certificazione verde Covid-19
   https://www.dgc.gov.it/web/

Aggiornamento: 22/10/2022