INFORMATIVA AL TRATTAMENTO DEI DATI relativi alla verifica certificazioni verdi COVID-19 (cd Green Pass) ai fini dell’accesso al luogo di lavoro
Informativa ex art. 13 del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (Regolamento generale sulla protezione dei dati)
Egregia Signora, Egregio Signore,
dal 15 ottobre 2021 sino al 31 dicembre 2021, ai fini dell’accesso ai luoghi di lavoro dell’IPSP-Consiglio Nazionale delle Ricerche (CNR), Sede di Portici ubicata presso il Polo Agrario di Portici, è fatto obbligo di possedere e di esibire, su richiesta, la certificazione verde COVID-19 come previsto dall’articolo 9, comma 2, della legge 87/21.
La verifica delle certificazioni verdi COVID-19 è effettuata mediante la lettura del codice a barre bidimensionale, utilizzando esclusivamente l’applicazione mobile (Verifica C-19), che consente unicamente di controllare l’autenticità, la validità e l’integrità della certificazione e di conoscere le generalità dell’intestatario, senza rendere visibili le informazioni che ne hanno determinato l’emissione.
Nella presente informativa sono riportate le informazioni relative al trattamento dei dati personali, effettuati dal Polo Agrario di Portici ai fini dell’accesso al luogo di lavoro mediante certificazioni verdi COVID-19, il tutto nel rispetto della normativa vigente.
I. TITOLARITÀ DEL TRATTAMENTO DEI DATI E RESPONSABILE DELLA PROTEZIONE DEI DATI
Titolare del trattamento (di seguito denominato “il Titolare”) è il Consiglio Nazionale delle Ricerche (CNR) nelle sue articolazioni organizzative, con sede legale in Roma Piazzale Aldo Moro – P. IVA 02118311006 e Codice Fiscale 80054330586.
Il punto di contatto del Titolare è il Direttore dell’IPSP-CNR.
Il Responsabile della Protezione dei Dati personali (c.d. RPD o DPO, Data Protection Officer), nominato ai sensi dell’articolo del 37 Regolamento (UE) 2016/679, è contattabile all’indirizzo e-mail rpd@cnr.it o PEC rpd@pec.cnr.it.
II. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
Il CNR tratterà i Suoi dati personali identificativi nonché i dati relativi alla salute (qualora, all’atto dell’ingresso nel luogo di lavoro, Lei esibisse un’esenzione) per la verifica del possesso del certificato verde, come richiesto dal D. L. 22 aprile 2021, n. 52 e successive modifiche integrative (Legge 17 giugno 2021, n. 87, DPCM del 17 giugno 2021, D.L. n. 127 del 21 settembre 2021).
La verifica del certificato verde si rende necessaria per consentirLe l’accesso al luogo di lavoro, adempiendo agli obblighi imposti dalle Autorità per fronteggiare l’emergenza epidemiologica da COVID-19 e per l’esercizio in sicurezza di attività sociali ed economiche e in materia di sicurezza contro il contagio da Covid-19 nei locali e nei luoghi di lavoro.
I dati trattati saranno:
- nome e cognome;
- data di nascita;
- eventuale documento di identità, qualora si rendesse necessaria la Sua identificazione;
- eventuale esenzione di cui al paragrafo 3 dell’art. 1 DL 127/21.
Il trattamento dei dati è legittimo in quanto effettuato ai sensi degli articoli del Regolamento UE 2016/679, di seguito elencati:
- art. 6, par. 1, lett. c: “il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”;
- art. 9, par. 2, lett. b): “il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato”.
Il trattamento è effettuato in osservanza del provvedimento recante le prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101 “Prescrizioni relative al trattamento di categorie particolari di dati nei rapporti di lavoro (aut. gen. n. 1/2016) pubblicato sulla Gazzetta Ufficiale Serie Generale n. 176 del 29 luglio 2019″.
III. MODALITÀ DI TRATTAMENTO
I suoi dati personali saranno trattati dalla ditta World Fire e Security service S.R.L., Erminia Calabrese, e-mail di contatto worldfiresecurityser@livero.it, previamente nominata quale “responsabile esterno” ai sensi dell’art. 28 del Regolamento UE 2016/679, al quale è affidato il compito di svolgere specifiche operazioni necessarie per garantire i servizi del CNR, nei limiti strettamente pertinenti alle finalità di cui sopra, ovvero nel caso di specie di verifica delle certificazioni verdi COVID-19 ai fini dell’accesso al luogo di lavoro.
La informiamo, altresì, che il trattamento non prevede alcun processo decisionale automatizzato, compresa la profilazione e che non è previsto nessun trasferimento dei Suoi dati personali verso Paesi terzi.
IV. COMUNICAZIONE DEI DATI
I suoi dati personali di cui alla presente attività non saranno diffusi né comunicati a terzi al di fuori dalle specifiche previsioni normative.
V. TEMPO DI CONSERVAZIONE DEI DATI
I suoi dati personali, trattati nell’ambito del controllo della certificazione verde Covid-19 non saranno registrati né conservati salvo in caso di certificazione non valida per le comunicazioni degli accertamenti così come previsto dal D.L. del 22 aprile, n. 52, art. 9quinquies (come modificato dal D.L. 127/21).
VI. NATURA DEL CONFERIMENTO
Il conferimento dei Suoi dati personali per le finalità di cui al punto II è pertanto obbligatorio.
Il rifiuto di esibizione o l’assenza di certificazione valida comporta il divieto di accesso ai locali e l’eventuale impossibilità per il CNR-IPSP di svolgere, in tutto o in parte, le proprie funzioni istituzionali configurandosi come una violazione dell’obbligo di possesso di valido certificato verde Covid-19. L’accertamento di tale violazione comporterà la trasmissione degli atti alle autorità competenti per la irrogazione delle sanzioni di cui al D.L. del 22 aprile, n. 52, art. 9-quinquies (come modificato dal D.L. 127/21), nonché la registrazione di assenza ingiustificata nel sistema informatico per la gestione del personale fino all’esibizione di certificato valido o dell’eventuale esenzione di cui al paragrafo 3 dell’art. 1 DL 127/21.
VII. I SUOI DIRITTI
In ogni momento potranno essere esercitati i diritti, secondo le modalità e le condizioni ivi indicate, previsti dagli articoli 16 (Diritto di rettifica), 18 (Diritto di limitazione di trattamento). Per far valere i propri diritti, gli interessati potranno inviare una richiesta contattando il CNR, Titolare del trattamento, nella persona del Direttore dell’IPSP-CNR, oppure il Responsabile della Protezione dei Dati personali, presso il CNR stesso, ai contatti indicati al punto I della presente informativa.
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato dal CNR medesimo avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante per la protezione dei dati personali, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).