Privacy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DEI DIPENDENTI DI AGENZIA DI SIVLUPPO AI FINI DELLA VERIFICA DELLE CERTIFICAZIONI VERDI COVID-19 (“GREEN PASS”) O DELLE CERTIFICAZIONI DI ESENZIONE ALLA VACCINAZIONE ANTI-SARS-COV-2 PER L’ACCESSO AL LUOGO DI

INFORMATIVA IN MATERIA DI TRATTAMENTO DATI PERSONALI ACQUISITI PER LA EROGAZIONE DI SERVIZI RICHIESTI AD AGENZIA DI SVILUPPO

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DEI DIPENDENTI DI AGENZIA DI SIVLUPPO AI FINI DELLA VERIFICA DELLE CERTIFICAZIONI VERDI COVID-19 (“GREEN PASS”) O DELLE CERTIFICAZIONI DI ESENZIONE ALLA VACCINAZIONE ANTI-SARS-COV-2 PER L’ACCESSO AL LUOGO DI LAVORO

Le seguenti informazioni sono fornite agli interessati, ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (di seguito anche “GDPR”), e sono relative ai trattamenti di dati personali per la verifica delle certificazioni verdi COVID-19 (di seguito indicate collettivamente come “Green pass”) o delle certificazioni di esenzione alla vaccinazione anti-SARS-CoV-2, imposta dalla vigente disciplina per mantenere adeguate condizioni di sicurezza negli ambienti di lavoro.

1. TITOLARE DEL TRATTAMENTO E RESPONSABILE PROTEZIONE DATI 
TITOLARE DEL TRATTAMENTO    RESPONSABILE PROTEZIONE DATI (RPD)
Agenzia di Sviluppo
Azienda speciale Camera di commercio Chieti Pescara
Piazza G.B. Vico, 3
66100 Chieti
P.IVA e Cod.Fiscale 02152230690
Telefono: 0871.354353
amministrazione@agenziadisviluppo.net
agenziadisviluppo@ch.legalmail.camcom.it 
    Servizio RPD Unioncamere
Referente dott. Giuseppe Del Medico
rpd-privacy@agenziadisviluppo.net 
rpd-privacy.agenziadisviluppo@pec.chpe.camcom.it
2. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
2.1 Finalità
I dati personali sono trattati dal Titolare e vengono utilizzati per la finalità di consentire ai soli soggetti muniti del Green pass o che ne risultino legittimamente esentati, l’accesso alle sedi/locali di Agenzia di Sviluppo.
Il trattamento riguarda tutti i soggetti che svolgono, a qualsiasi titolo, la propria attività lavorativa o di formazione o di volontariato presso l’Ente, anche sulla base di contratti esterni. 
2.2 Base giuridica
La disciplina relativa alle situazioni, alle modalità di accesso ed ai controlli effettuati sul possesso da parte dell’interessato del Green pass o del certificato di esenzione, sono contenute nei D.L. n. 52/2021 (come convertito dalla legge n. 87/2021), nel D.L. n. 127/2021, nonché nella Circolare del Ministero della Salute 4 agosto 2021, n. 5309.
Il trattamento dei dati personali, comuni e particolari, trova pertanto fondamento nelle seguenti basi giuridiche:
- art. 6, par. 1, lett. b), del GDPR, in relazione all'esecuzione di un contratto di cui l'interessato è parte;
- art. 6, par. 1, lett. c), del GDPR, in relazione all’obbligo legale da parte del Titolare di effettuare la verifica nelle ipotesi previste dalla menzionata disciplina.
Per i dati particolari relativi al Green pass o al certificato di esenzione:
- l’art. 9, par. 2, lett. b), del GDPR, in relazione all’obbligo del datore di lavoro di tutelare la salute e la sicurezza dei lavoratori nei luoghi di lavoro e alla implementazione dei vigenti protocolli anticontagio e di contenimento della diffusione del virus COVID-19 negli ambienti di lavoro; 
- l’art. 9, par. 2, lett. i), del GDPR, in quanto il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, sulla base delle misure appropriate e specifiche, indicate dalla citata normativa, per la tutela dei diritti e le libertà degli interessati.

3. TIPOLOGIA, FONTE DI ORIGINE E NATURA DEL CONFERIMENTO DEI DATI PERSONALI
3.1. Tipologie e fonte di origine dei dati personali
I dati personali trattati appartengono alle seguenti tipologie:
- dati personali ordinari, costituiti dai dati anagrafici contenuti nel Green pass, nel certificato di esenzione e nei documenti personali di identità in corso di validità dell’interessato;
- dati personali ordinari e particolari contenuti nel Green pass e nel certificato di esenzione quali acquisiti, attraverso la Piattaforma nazionale per l’emissione, il rilascio e la verifica delle Certificazioni verdi COVID-19 del Ministero della Salute.
La fonte dei dati personali ordinari e particolari, contenuti nei Green pass e nei certificati di esenzione, è costituita dal Ministero della Salute – che opera in qualità di titolare autonomo – attraverso la suddetta Piattaforma, nell’ambito della quale è presente l’informativa del Ministero che indica, per ogni tipologia di Green pass e del certificato di esenzione, quali sono i dati trattati e resi disponibili per le verifiche (https://www.dgc.gov.it/web/privacy-pn.html).
3.2. Modalità dei controlli e conseguenze
La presentazione del Green pass o del certificato di esenzione è obbligatoria.
I controlli per i dipendenti sono effettuati, quotidianamente dagli incaricati come previsto dalla disciplina a tappeto presso le postazioni di lavoro.
Per tutti gli altri che effettuano l’accesso, trovandosi i locali dell’Agenzia di Sviluppo all’interno dello stabile della Camera di Commercio Chieti Pescara il controllo avviene attraverso lo scanner appositamente installato in prossimità della portineria o la App “Verifica C19” installato sui dispositivi mobili (l’App Verifica C19 del Ministero della salute, sulla quale si rinvia al link https://www.dgc.gov.it/web/app.html) o mediante esibizione in formato cartaceo.
Il controllo dei certificati di esenzione, in attesa di diverse modalità esecutive, è effettuato attraverso la presa visione del documento cartaceo.
Si fa presente che:
a) è obbligatorio il possesso e l’esibizione del Green pass o della certificazione di esenzione a richiesta del personale autorizzato da parte dell’Ente;
b) il mancato possesso del Green pass o del certificato di esenzione o il rifiuto di esibirli quando legittimamente richiesto, ovvero l’esito negativo del controllo della loro validità, comporta l’impossibilità di accedere o di permanere all’interno dei locali dell’Ente. Il dipendente è considerato assente ingiustificato con le conseguenze espressamente previste dalla legge (art. 1, comma 6, D.L. n. 127/2021);
c) l’entrata o la permanenza nei locali dell’Ente, se ricorre una delle situazioni di cui alla precedente lett. b), comporta a carico del dipendente l’irrogazione di una sanzione amministrativa pecuniaria da 600 a 1500 euro, fatte salve le ulteriori sanzioni disciplinari nei casi previsti dal contratto di lavoro;
d) l’utilizzo di Green pass o certificati di esenzione contraffatti, falsificati, ovvero appartenenti a soggetti diversi da colui che lo esibisce implica l’applicazione delle ulteriori conseguenze previste dalla legge.

4. SOGGETTI AUTORIZZATI A TRATTARE I DATI E MODALITÀ DEL TRATTAMENTO
Il trattamento dei dati personali da parte del Titolare sarà effettuato solo da personale specificamente autorizzato, che ha ricevuto le relative istruzioni se interno (ordine di servizio n. 5 del 15.10.2021 nel quale è indicato anche il soggetto incaricato dell’accertamento delle violazioni), ovvero nell’ambito delle istruzioni di cui alla nomina ex art. 28 del GDPR, qualora sia un Responsabile esterno. 
I dati personali possono essere trattati anche da soggetti esterni formalmente nominati da Agenzia di Sviluppo, a norma dell’art. 28 del GDPR, quali Responsabili esterni del trattamento. L’elenco aggiornato degli eventuali Responsabili esterni può sempre essere richiesto al Titolare.
I dati personali dell’interessato contenuti nel documento di identità sono trattati secondo principi di correttezza, liceità e minimizzazione, secondo quanto indicato l’ordinaria procedura osservata da Agenzia di Sviluppo e dalla camera di commercio per l’accesso alla sue sedi/locali. I dati particolari (il Green pass., il certificato di esenzione, i relativi QR-Code in essi contenuti) non sono oggetto di alcuna registrazione né conservazione.
Sia del Green pass che del certificato di esenzione non vengono trattenute né realizzate copie, fatti salvi i casi in cui ciò sia assolutamente necessario:
a) per documentare alle forze dell’ordine una frode o un reato; 
b) per le contestazioni delle sanzioni amministrative pecuniarie e disciplinari (se ricorrono), sulla base delle rispettive procedure.

5. AMBITO DI COMUNICAZIONE E DIFFUSIONE DEI DATI
5.1 Destinatari dei dati
I dati personali potranno essere comunicati:
a) al competente personale di Agenzia di Sviluppo 
b) al competente personale della Camera di commercio;
c) ai soggetti autorizzati al trattamento ex art. 28 del GDPR;
d) al competente Prefetto per l’irrogazione delle sanzioni amministrative pecuniarie ed alla Procura della Repubblica per l’accertamento di eventuali reati;
e) all'Autorità Giudiziaria, amministrativa o ad altro soggetto pubblico legittimato a richiederli nei casi previsti dalla legge.
5.2 Diffusione dei dati
Non viene effettuato alcun tipo di diffusione di dati personali.

6. ASSENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO
Agenzia di Sviluppo non adotta alcun processo automatizzato, compresa la profilazione, di cui all’art. 22, parr. 1 e 4, del GDPR.

7. TRASFERIMENTO DEI DATI IN PAESI EXTRA SEE
I dati personali trattati da Agenzia di Sviluppo non vengono trasferiti in Paesi terzi o organizzazioni internazionali al di fuori dello spazio economico europeo.  

8. DURATA DEL TRATTAMENTO E PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
La durata del trattamento è quella strettamente necessaria alla effettuazione dei controlli necessari a consentire l’accesso alla sede/locali di Agenzia di Sviluppo.
Fatti salvi i casi indicati nell’ultimo periodo del precedente punto 4 e per i tempi necessari alle procedure previste dalla legge, i dati relativi alla verifica dei Green pass o dei certificati di esenzione non sono conservati.

9. DIRITTI DELL’INTERESSATO E MODALITÀ DEL LORO ESERCIZIO
9.1 Diritti dell’interessato
All'Interessato – ex artt. 13 e 14 – è garantito l'esercizio dei diritti riconosciuti dagli artt. 15 ss. del GDPR.
In particolare, è garantito, secondo le modalità e nei limiti previsti dalla vigente normativa, l’esercizio dei seguenti diritti:
- richiedere la conferma dell'esistenza di dati personali che lo riguardino;
- conoscere la fonte e l'origine dei propri dati;
- riceverne comunicazione intelligibile;
- ricevere informazioni circa la logica, le modalità e le finalità del trattamento;
- richiedere l'aggiornamento, la rettifica, l'integrazione, la cancellazione e/o la limitazione dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
- opporsi al trattamento, per motivi connessi alla propria situazione particolare;
- revocare il consenso, ove previsto come base giuridica del trattamento. La revoca non pregiudica la legittimità del trattamento precedentemente effettuato;
- nei casi di trattamento basato sul consenso, ricevere - al solo costo dell’eventuale supporto utilizzato - i propri dati, forniti al Titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico, qualora ciò sia tecnicamente ed economicamente possibile.
9.2 Modalità di esercizio dei diritti
Per l’esercizio dei suoi diritti l’Interessato può rivolgersi direttamente al Titolare, ovvero al Responsabile della protezione dei dati ai recapiti indicati al punto 1.
Per i dati trattati dal Ministero della Salute l’interessato eserciterà i suoi diritti contattando detto Ministero ai recapiti indicati in https://www.dgc.gov.it/web/privacy-pn.html.
All’Interessato è inoltre riconosciuto il diritto di presentare un reclamo al Garante per la protezione dei dati personali, ex art. 77 del GDPR, secondo le modalità previste dall’Autorità stessa (in http://www.garanteprivacy.it), nonché, secondo le vigenti disposizioni di legge, adire le opportune sedi giudiziarie a norma dell’art. 79 del GDPR.


 

Contenuto inserito il 15-10-2021 aggiornato al 15-10-2021
Facebook Twitter Linkedin
Recapiti e contatti
Piazza G.B. VICO n. 3 - 66100 Chieti (CH)
PEC agenziadisviluppo@ch.legalmail.camcom.it
Centralino 0871-354353
P. IVA 02152230690
Linee guida di design per i servizi web della PA
Seguici su:

(1) Log: 1