Informativa sul trattamento dei dati personali per la verifica del possesso delle certificazioni verdi COVID-19  (Art. 13 del Regolamento UE 679/2016)

Con la presente informativa, si forniscono informazioni sul trattamento, mediante App Verifica-C19, dei dati del personale dipendente e non, interessato dall’attività di verifica del certificato verde COVID-19, prevista dall’art. 9-quinques del D.L. 22 aprile 2021, n. 52, convertito, con modificazioni, dalla L. 17 giugno 2021, n. 87, introdotto dall’art. 1, comma 1, del D. L. 21 settembre  2021, n. 127, nonché dal comma 2 del medesimo art. 1 del D.L. 127/2021.

1. Titolare del trattamento dei dati

Titolare del trattamento dei dati è il COMUNE DI SACCOLONGO, nella persona del Sindaco pro tempore con sede in Saccolongo, Via Roma, 27, tel. 049-8739811, e-mail saccolongo.pd@cert.ip-veneto.net.

2. Responsabile della protezione dei dati

Il Responsabile della protezione dei dati personali è: Studio Cavaggioni s.c.a.r.l., contattabile ai seguenti recapiti:

tel. 045-6101835

email: scarl@studiocavaggioni.it

3. Finalità del trattamento e base giuridica

Il trattamento dei dati personali è finalizzato esclusivamente alla verifica, da parte dei Funzionari Responsabili all’uopo incaricati, o loro delegati, del possesso delle certificazioni verdi digitali COVID-19 (cd. “Green Pass”) in corso di validità, per consentire agli stessi l’accesso giornaliero nella sede ove prestano servizio.

La base giuridica del trattamento dei dati è costituita dalla necessità di adempiere ad un obbligo legale al quale è soggetto il Titolare del trattamento ai sensi ex art. 6 par. 1 lett. c del GDPR. Inoltre, il trattamento è necessario per motivi di interesse pubblico rilevante ai sensi degli artt. 9 par 2 lett. g del GDPR e l’art. 2 sexies par. 2 lett.dd) del D.Lgs 196/2003 come modificato dal D.Lgs 101/2018.

La fonte normativa da cui discendono gli obblighi giuridici di cui sopra, in capo al Titolare del trattamento, è costituita dall’art. 9-quinques del D.L. 22 aprile 2021, n. 52, convertito, con modificazioni, dalla L. 17 giugno 2021, n. 87, introdotto dall’art. 1, comma 1, del D. L. 21 settembre 2021, n. 127, nonché dal comma 2 del medesimo art. 1 del D.L. 127/2021.

4. Categorie di dati trattati

Nell’ambito del processo di verifica dei certificati verdi COVID-19, saranno trattati esclusivamente dati del personale per i quali è prevista l’effettiva presenza in servizio nel giorno della verifica.

Più in particolare, saranno trattati:

dati personali comuni di cui all’art. 4, n.1 del Regolamento UE 679/2016;

dati afferenti alla salute, rientranti nelle categorie particolari di dati di cui all’art. 9 del Regolamento UE 679/2016, relativi all’esito della verifica circa il possesso della certificazione verde COVID-19 in corso di validità.

5. Fonte da cui hanno origine i dati personali

I dati personali trattati sono quelli rilevati dall’App ministeriale Verifica C-19 e in particolare Nome, Cognome e data di nascita, attraverso la lettura del codice “QR” del certificato che potrà essere esibito in formato cartaceo o digitale.

Nel caso in cui il Ministero metterà a disposizione delle pubbliche amministrazioni una Piattaforma Unica Nazionale per facilitare il controllo automatizzato, come già predisposto per le scuole e le università, i dati trattati saranno gli stessi dell’App Verifica C-19.

6. Modalità di trattamento

I dati saranno trattati in modalità visiva come previsto dalla direttiva ministeriale senza conservazione all’interno del sistema dei dati.

Il processo di verifica consente di effettuare esclusivamente le operazioni di consultazione e visualizzazione dei dati. L’App non prevede la memorizzazione o la comunicazione a terzi delle informazioni scansionate.

7. Destinatari della comunicazione dei dati

I dati personali, trattati unicamente per il conseguimento delle finalità di verifica sopra indicate, non saranno comunicati dal Titolare a soggetti terzi.

In presenza di soggetti non muniti di certificazione, i dati potrebbero essere comunicati al Prefetto nel caso in cui sia necessario contestare la violazione.

8. Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali

Non sono previsti trasferimenti di dati personali verso Paesi terzi (extra-UE) o organizzazioni internazionali.

9. Periodo di conservazione dei dati personali

Ai sensi dell’art. 5, par. 1, lett. e) del Regolamento UE n. 679/2016, al fine di garantire un trattamento corretto e trasparente, non sarà conservato nel sistema informativo dell’Ente né dal Funzionario Responsabile, o suo delegato che effettua la verifica, alcun esito delle verifiche circa il possesso o meno di una certificazione verde COVID-19.

10. Dati di navigazione e cookie di sessione

L'uso di c.d. cookie di sessione (che non vengono memorizzati in modo persistente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari a consentire l'esplorazione sicura ed efficiente della Piattaforma Nazionale DGC e dei suoi servizi.

I cookie di sessione utilizzati in questo portale evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l'acquisizione di dati personali identificativi dell'utente. Non saranno previste l’istallazione di cookie di terze parti e nessun dato personale degli utenti viene in proposito acquisito.

11. Diritti degli interessati

Ai sensi degli artt. 15 e ss. del GDPR, i soggetti interessati hanno la possibilità di esercitare i diritti previsti dalla normativa, secondo le seguenti forme e modalità. In particolare, potrà essere esercitato:

il diritto di accesso (art. 15);

il diritto di rettifica (art. 16);

il diritto alla cancellazione (art. 17);

il diritto di limitazione al trattamento (art. 18);

In relazione al trattamento dei dati personali, ci si potrà rivolgere al Titolare del trattamento per esercitare i propri diritti.

12. Diritto di Reclamo

Gli interessati nel caso in cui ritengano che il trattamento dei dati personali a loro riferiti sia compiuto in violazione di quanto previsto dal Regolamento UE 679/2016 hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento UE 679/2016 stesso, o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 del Regolamento UE 679/2016.

13. Processo decisionale automatizzato

Non è previsto un processo decisionale automatizzato ai sensi dell’art. 14, par. 2, lettera g) del Regolamento (UE) 679/2016.