IT
IT
Big Cover Legal&Policies

Informativa trattamento dati personali sanitari per controllo Certificazione Verde

Ai sensi del Regolamento UE 2016/679

Controllo Certificazione Verde "Green Pass"

in base all’art. 9-septies del Decreto Legge 52/2021 introdotto dal Decreto Legge n. 127 del 21.09.2021, così come integrato dal Decreto Legge n. 165 del 19.11.2021 (Impiego delle certificazioni verdi COVID-19 in ambito lavorativo privato) 


Premessa

L’adozione di misure volte a contenere il contagio da Covid-19 comporta il trattamento di informazioni che possono costituire dati personali, anche di natura particolare, ai sensi del Regolamento UE 679/2016 (il “GDPR”). 
In particolare, la presente informativa (l’ “Informativa”) viene resa in relazione al trattamento dei dati personali verificati a campione o nel momento dell’accesso agli stabilimenti del Titolare (come di seguito definito) a tutti i dipendenti, collaboratori stabili, ivi inclusi clienti e fornitori (di seguito, collettivamente, gli “Interessati”) mediante la richiesta di esibizione o la consegna volontaria di copia del Certificato Verde COVID-19 (c.d. “Green Pass”) ovvero del certificato di esenzione da vaccino per COVID-19 (di seguito, “Certificazioni”). 

1. Titolare del trattamento e dati del contatto

Il titolare del trattamento è Lutech S.p.A. con sede in Milano, Via Dante n. 14, partita IVA n. 02824320176 (di seguito, il “Titolare”).

Il Titolare ha provveduto alla nomina del proprio Responsabile della Protezione dei Dati Personali, che è contattabile al seguente indirizzo e-mail: DPO@lutech-group.com

Per qualsiasi informazione relativa al trattamento dei Suoi dati personali o per esercitare i diritti a Lei garantiti dal GDPR, potrà contattarci al seguente recapito: https://lutech.group/it/privacy-rights/.

2. Dati personali trattati

Tramite la consegna volontaria delle Certificazioni o la richiesta di esibizione delle stesse, effettuata dal personale (dipendente o società esterna) appositamente incaricato e istruito dal Titolare, al momento dell’accesso presso lo stabilimento e/o gli altri luoghi di lavoro del Titolare o, eventualmente, a campione per mezzo dell’apposita App Verifica Covid-19 messa a punto dal Governo o attraverso il servizio web INPS “GreenPass50+”, saranno raccolti e trattati i seguenti dati personali (di seguito, “Dati”):

  1. nome, cognome e data di nascita dell’intestatario del Green Pass e la validità del medesimo certificato;
  2. nome, cognome e data di nascita dell’intestatario del certificato di esenzione da vaccino per COVID-19;
  3. generalità dell’Interessato contenuta in un documento d’identità.

Qualora la normativa di tempo in tempo applicabile richieda il trattamento di ulteriori categorie di dati, sarà onere del Titolare informare tempestivamente gli Interessati mediante un’integrazione alla presente informativa.

3. finalità, base giuridica del trattamento e obbligatorietà del conferimento dei dati personali

Il trattamento dei Suoi Dati è necessario al fine di prevenire la diffusione del virus COVID-19 nonché al fine di consentire al Titolare l’adempimento degli obblighi, ad esso facenti capo, previsti dalla normativa nazionale in materia di contenimento e contrasto dell’emergenza sanitaria.

La base giuridica del trattamento risiede:

  1. nell’adempimento dell’obbligo di legge, previsto dall’art. 9-septies del Decreto Legge 52/2021 così come introdotto dal Decreto Legge n. 127 del 21.09.2021 e integrato dal Decreto Legge n. 165 del 19.11.2021 e ss. mm. ii. in capo al Titolare, di verifica del possesso delle Certificazioni (ed eventualmente dell’identità dell’intestatario delle stesse) nel contesto lavorativo privato; nonché
  2. ai sensi dell’art. 9 paragrafo 2 lett. b) del GDPR al fine di assolvere gli obblighi ed esercitare i diritti specifici del Titolare in materia di diritto del lavoro e della sicurezza e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri e in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’Interessato.

 
In ogni caso i Dati potranno essere trattati, ove strettamente necessario, anche per finalità di tutela giudiziaria del Titolare, sulla base di un legittimo interesse dello stesso. Tale legittimo interesse è stato debitamente bilanciato con quello degli Interessati e può ritenersi prevalente alla luce dell’esplicita previsione di legge in merito ad eventuali procedimenti sanzionatori e dell’impatto trascurabile sui diritti e le libertà degli Interessati.
Il conferimento dei Dati per le finalità sopra descritte è necessario: in caso di opposizione alla esibizione delle Certificazioni richieste, non sarà consentito l’accesso al luogo di lavoro del Titolare e si applicheranno le sanzioni previste dalla normativa vigente.
 

4. Periodo di conservazione dei dati

I Dati saranno trattati e conservati:

  1. Nel caso di consegna volontaria delle Certificazioni da parte degli Interessati: per il solo tempo di validità delle Certificazioni;
  2. Nel caso di richiesta di esibizione delle Certificazioni da parte del Titolare: per il solo tempo strettamente necessario ad eseguire la verifica del possesso delle Certificazioni (ed eventualmente dell’identità dell’Interessato).

Dopodiché i Dati non saranno conservati, salvo per quanto e nella misura in cui sia strettamente necessario ad assicurare la tutela giudiziaria dei diritti del Titolare nell’adempiere agli obblighi di legge previsti.

5. Destinatari dei dati

I suoi Dati non saranno comunicati a soggetti terzi, salvo che ciò sia disposto da un obbligo di legge ovvero da un provvedimento dell’autorità giudiziaria. Qualora sia necessario al fine di adempiere ai predetti obblighi e provvedimenti, i suoi Dati potranno essere comunicati:

  1. alle autorità pubbliche (ad esempio nell’ambito sanitario e giudiziario) e agli organi di vigilanza e controllo;
  2. agli enti preposti alla gestione dell’emergenza sanitaria in corso, indicati dalla Regione e dai Ministeri della Repubblica competenti per la gestione dell’emergenza sanitaria; nonché
  3. al medico competente.

In caso di controllo di persona, i suoi Dati non saranno trasferiti al di fuori dell’Unione Europea; in caso di controllo da remoto tramite piattaforma di videoconferenza aziendale i suoi dati potrebbero essere trasferiti provvisoriamente al di fuori dell’Unione Europea.

6. Diritti dell'interessato

Gli Interessati sono titolari dei diritti garantiti dal GDPR agli artt. 15-22. In particolare, gli Interessati hanno il diritto di chiedere, in qualunque momento:

  1. l’accesso ai propri Dati;
  2. la rettifica e/o l’aggiornamento dei Dati;
  3. la cancellazione dei Dati i (la quale, si ricorda fin da ora, potrà avvenire solo qualora non vi siano motivi legittimi cogenti che prevalgono su tale diritto);
  4. la limitazione del trattamento;
  5. la portabilità dei Dati;
  6. di esercitare il diritto di opporsi al trattamento (solo qualora non vi siano motivi legittimi del Titolare che prevalgono su tale diritto);
  7. di esercitare il diritto di non essere sottoposto ad un processo decisionale automatizzato; e infine
  8. di proporre reclamo a un’autorità preposta alla tutela dei dati personali (il Garante per la Protezione dei Dati Personali).

I diritti di cui sopra potranno essere esercitati in ogni momento, mediante semplice richiesta al Titolare da trasmettere ai contatti suindicati nella presente informativa.


Cinisello Balsamo, 09/12/2021

Scarica l'Informativa