Le seguenti informazioni sono fornite agli interessati, ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (di seguito anche “GDPR”), e sono relative ai trattamenti di dati personali per la verifica delle certificazioni verdi COVID-19 (di seguito indicate collettivamente come “Green pass”) o delle certificazioni di esenzione alla vaccinazione anti-SARS-CoV-2, imposta dalla vigente disciplina per mantenere adeguate condizioni di sicurezza negli ambienti di lavoro.
1. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI
Titolare del trattamento dei dati personali è la Camera di Commercio, Industria, Artigianato e Agricoltura Chieti Pescara, con sede a Chieti P.zza G.B. Vico n° 3, tel. 08715450, fax 0871330913 , email organizzazione@chpe.camcom.it, PEC cciaa@pec.chpe.camcom.it. Il Titolare ha provveduto a nominare, ex art. 37 del GDPR, il Responsabile per la Protezione Dati (RPD/DPO), contattabile ai seguenti recapiti: Email: rpd-privacy@chpe.camcom.it – Pec: rpdprivacy@pec.chpe.camcom.it
2. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
2.1 Finalità I dati personali sono trattati dal Titolare e vengono utilizzati per la finalità di consentire ai soli soggetti muniti del Green pass o che ne risultino legittimamente esentati, l’accesso alle sedi/locali della Camera di commercio. Il trattamento riguarda tutti i soggetti che svolgono, a qualsiasi titolo, la propria attività lavorativa o di formazione o di volontariato presso l’Ente, anche sulla base di contratti esterni.
2.2 Base giuridica La disciplina relativa alle situazioni, alle modalità di accesso ed ai controlli effettuati sul possesso da parte dell’interessato del Green pass o del certificato di esenzione, sono contenute nei D.L. n. 52/2021 (come convertito dalla legge n. 87/2021), nel D.L. n. 127/2021, nonché nella Circolare del Ministero della Salute 4 agosto 2021, n. 5309. Il trattamento dei dati personali, comuni e particolari, trova pertanto fondamento nelle seguenti basi giuridiche: - art. 6, par. 1, lett. b), del GDPR, in relazione all'esecuzione di un contratto di cui l'interessato è parte; - art. 6, par. 1, lett. c), del GDPR, in relazione all’obbligo legale da parte del Titolare di effettuare la verifica nelle ipotesi previste dalla menzionata disciplina. Per i dati particolari relativi al Green pass o al certificato di esenzione: - l’art. 9, par. 2, lett. b), del GDPR, in relazione all’obbligo del datore di lavoro di tutelare la salute e la sicurezza dei lavoratori nei luoghi di lavoro e alla implementazione dei vigenti protocolli anticontagio e di contenimento della diffusione del virus COVID-19 negli ambienti di lavoro; - l’art. 9, par. 2, lett. i), del GDPR, in quanto il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, sulla base delle misure appropriate e specifiche, indicate dalla citata normativa, per la tutela dei diritti e le libertà degli interessati.
3. TIPOLOGIA, FONTE DI ORIGINE E NATURA DEL CONFERIMENTO DEI DATI PERSONALI
3.1. Tipologie e fonte di origine dei dati personali I dati personali trattati appartengono alle seguenti tipologie: - dati personali ordinari, costituiti dai dati anagrafici contenuti nel Green pass, nel certificato di esenzione e nei documenti personali di identità in corso di validità dell’interessato;
- dati personali ordinari e particolari contenuti nel Green pass e nel certificato di esenzione quali acquisiti, attraverso la Piattaforma nazionale per l’emissione, il rilascio e la verifica delle Certificazioni verdi COVID-19 del Ministero della Salute.
La fonte dei dati personali ordinari e particolari, contenuti nei Green pass e nei certificati di esenzione, è costituita dal Ministero della Salute – che opera in qualità di titolare autonomo – attraverso la suddetta Piattaforma, nell’ambito della quale è presente l’informativa del Ministero che indica, per ogni tipologia di Green pass e del certificato di esenzione, quali sono i dati trattati e resi disponibili per le verifiche (https://www.dgc.gov.it/web/privacy-pn.html).
3.2. Modalità dei controlli e conseguenze
La presentazione del Green pass o del certificato di esenzione è obbligatoria. I controlli sono effettuati, quotidianamente, al momento del primo accesso ai luoghi di lavoro. L’Ente, come previsto dalla disciplina, ha disposto controlli settimanali a campione. Il controllo avviene attraverso lo scanner installato in prossimità della portineria o la App “Verifica C19” installato sui dispositivi mobili (l’App Verifica C19 del Ministero della salute, sulla quale si rinvia al link https://www.dgc.gov.it/web/app.html) o mediante esibizione in formato cartaceo. Il controllo dei certificati di esenzione, in attesa di diverse modalità esecutive, è effettuato attraverso la presa visione del documento cartaceo.
Si fa presente che: a) è obbligatorio il possesso e l’esibizione del Green pass o della certificazione di esenzione a richiesta del personale autorizzato da parte dell’Ente; b) il mancato possesso del Green pass o del certificato di esenzione o il rifiuto di esibirli quando legittimamente richiesto, ovvero l’esito negativo del controllo della loro validità, comporta l’impossibilità di accedere o di permanere all’interno dei locali dell’Ente. Il dipendente è considerato assente ingiustificato con le conseguenze espressamente previste dalla legge (art. 1, comma 6, D.L. n. 127/2021); c) l’entrata o la permanenza nei locali dell’Ente, se ricorre una delle situazioni di cui alla precedente lett. b), comporta a carico del dipendente l’irrogazione di una sanzione amministrativa pecuniaria da 600 a 1500 euro, fatte salve le ulteriori sanzioni disciplinari nei casi previsti dal contratto di lavoro; d) l’utilizzo di Green pass o certificati di esenzione contraffatti, falsificati, ovvero appartenenti a soggetti diversi da colui che lo esibisce implica l’applicazione delle ulteriori conseguenze previste dalla legge.
4. SOGGETTI AUTORIZZATI A TRATTARE I DATI E MODALITÀ DEL TRATTAMENTO Il trattamento dei dati personali da parte del Titolare sarà effettuato solo da personale specificamente autorizzato, che ha ricevuto le relative istruzioni se interno (ordine di servizio n. 18 del 14/10/2021 nel quale è indicato anche il soggetto incaricato dell’accertamento delle violazioni), ovvero nell’ambito delle istruzioni di cui alla nomina ex art. 28 del GDPR, qualora sia un Responsabile esterno. I dati personali possono essere trattati anche da soggetti esterni formalmente nominati dalla Camera di commercio, a norma dell’art. 28 del GDPR, quali Responsabili esterni del trattamento. L’elenco aggiornato degli eventuali Responsabili esterni può sempre essere richiesto al Titolare. I dati personali dell’interessato contenuti nel documento di identità sono trattati secondo principi di correttezza, liceità e minimizzazione, secondo quanto indicato l’ordinaria procedura osservata dalla Camera di commercio per l’accesso alla sue sedi/locali. I dati particolari (il Green pass., il certificato di esenzione, i relativi QR-Code in essi contenuti) non sono oggetto di alcuna registrazione né conservazione. Sia del Green pass che del certificato di esenzione non vengono trattenute né realizzate copie, fatti salvi i casi in cui ciò sia assolutamente necessario: a) per documentare alle forze dell’ordine una frode o un reato; b) per le contestazioni delle sanzioni amministrative pecuniarie e disciplinari (se ricorrono), sulla base delle rispettive procedure.
5. AMBITO DI COMUNICAZIONE E DIFFUSIONE DEI DATI
5.1 Destinatari dei dati I dati personali potranno essere comunicati: a) al competente personale della Camera di commercio; b) ai soggetti autorizzati al trattamento ex art. 28 del GDPR; c) al competente Prefetto per l’irrogazione delle sanzioni amministrative pecuniarie ed alla Procura della Repubblica per l’accertamento di eventuali reati; d) all'Autorità Giudiziaria, amministrativa o ad altro soggetto pubblico legittimato a richiederli nei casi previsti dalla legge.
5.2 Diffusione dei dati Non viene effettuato alcun tipo di diffusione di dati personali.
6. ASSENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO
La Camera di commercio non adotta alcun processo automatizzato, compresa la profilazione, di cui all’art. 22, parr. 1 e 4, del GDPR.
7. TRASFERIMENTO DEI DATI IN PAESI EXTRA SEE
I dati personali trattati dalla Camera di commercio non vengono trasferiti in paesi terzi o organizzazioni internazionali al di fuori dello spazio economico europeo.
8. DURATA DEL TRATTAMENTO E PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
La durata del trattamento è quella strettamente necessaria alla effettuazione dei controlli necessari a consentire l’accesso alla sede/locali della Camera di commercio. Fatti salvi i casi indicati nell’ultimo periodo del precedente punto 4 e per i tempi necessari alle procedure previste dalla legge, i dati relativi alla verifica dei Green pass o dei certificati di esenzione non sono conservati.
9. DIRITTI DELL’INTERESSATO E MODALITÀ DEL LORO ESERCIZIO
9.1 Diritti dell’interessato All'Interessato – ex artt. 13 e 14 – è garantito l'esercizio dei diritti riconosciuti dagli artt. 15 ss. del GDPR. In particolare, è garantito, secondo le modalità e nei limiti previsti dalla vigente normativa, l’esercizio dei seguenti diritti: - richiedere la conferma dell'esistenza di dati personali che lo riguardino; - conoscere la fonte e l'origine dei propri dati; - riceverne comunicazione intelligibile; - ricevere informazioni circa la logica, le modalità e le finalità del trattamento; - richiedere l'aggiornamento, la rettifica, l'integrazione, la cancellazione e/o la limitazione dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti; - opporsi al trattamento, per motivi connessi alla propria situazione particolare; - revocare il consenso, ove previsto come base giuridica del trattamento. La revoca non pregiudica la legittimità del trattamento precedentemente effettuato; - nei casi di trattamento basato sul consenso, ricevere - al solo costo dell’eventuale supporto utilizzato - i propri dati, forniti al Titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico, qualora ciò sia tecnicamente ed economicamente possibile.
9.2 Modalità di esercizio dei diritti Per l’esercizio dei suoi diritti l’Interessato può rivolgersi direttamente al Titolare, ovvero al Responsabile della protezione dei dati ai recapiti indicati al punto 1.
Per i dati trattati dal Ministero della Salute l’interessato eserciterà i suoi diritti contattando detto Ministero ai recapiti indicati in https://www.dgc.gov.it/web/privacy-pn.html.
All’Interessato è inoltre riconosciuto il diritto di presentare un reclamo al Garante per la protezione dei dati personali, ex art. 77 del GDPR, secondo le modalità previste dall’Autorità stessa (in http://www.garanteprivacy.it), nonché, secondo le vigenti disposizioni di legge, adire le opportune sedi giudiziarie a norma dell’art. 79 del GDPR.