Informativa trattamento dati certificazione verde

Gentili interessati, ai sensi del Regolamento Europeo (UE) 679/2016, (Regolamento Generale sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali), (di seguito Regolamento oppure GDPR), i dati personali e sensibili, acquisiti o acquisendi, da parte del personale addetto che il Comune di Monopoli con sede operativa in Via Garibaldi, 6 70043 Monopoli (BA) (d’ora innanzi Comune di Monopoli), vorrà avvalersi, saranno oggetto di trattamento nel rispetto dei requisiti e dei diritti a Voi riconosciuti dalla legge quali “interessati”. Le forniamo pertanto le seguenti informazioni in materia di privacy.

1         Titolare del trattamento dei dati

Il Titolare del trattamento dei dati, ai sensi dell’art 4 del Regolamento, è il Comune di Monopoli, con sede in Via Garibaldi, 6 70043 Monopoli (BA), (d’ora innanzi “Titolare”) che, nell’ambito delle sue prerogative, potrà avvalersi della collaborazione di responsabili e/o persone autorizzate, appositamente individuati.

2         Finalità del trattamento dei dati personali

Per accedere presso le sedi lavorative del Comune di Monopoli, è necessario rilevare in tempo reale agli interessati:

-  la misurazione della temperatura corporea

-  la verifica del possesso della certificazione verde (c.d. green pass).

Questi dati sono trattati per impedire la diffusione del coronavirus Covid‐19 in particolare come stabilito:

• dal comma 2, g dell’Art. 9 del GDPR con riferimento al DPCM del 26/04/20 e successivi e anche dal Decreto‐legge 21 settembre 2021, n. 127 (di seguito DL 127/2021) negli ambienti di lavoro i datori di lavoro sono obbligati ad adottare protocolli di sorveglianza per dimostrare la corretta attuazione della normativa vigente e per poter collaborare con le Autorità sanitarie per la definizione degli eventuali “contatti stretti” di una persona che sia stata riscontrata positiva al tampone Covid‐19 e per la verifica del possesso della certificazione verde COVID‐19.
• dal comma 1, lettera a) dell'articolo 3, del decreto‐legge 7 gennaio 2022, n. 1, che stabilisce che fino al 31 marzo 2022, nell'ambito del territorio nazionale, l'accesso ai servizi alla persona, ai pubblici uffici, servizi postali, bancari e finanziari e alle attività commerciali è consentito solo ai soggetti in possesso di una delle certificazioni verdi COVID‐19, di cui all'articolo 9, comma 2, del medesimo decreto‐legge n. 52 del 2021;

 La finalità di questi trattamenti è esclusivamente al fine di tutelare la salute e la sicurezza sia degli utenti che accedono ai pubblici uffici che dei lavoratori nel luogo di lavoro, i dati verranno utilizzati esclusivamente per le finalità istituzionali previste, nell’ambito del disposto di leggi, regolamenti o norme contrattuali.

3         Base giuridica del Trattamento

La base giuridica dei trattamenti è la necessità di adempiere ad un obbligo legale al quale il Titolare del Trattamento è soggetto (art. 6 lett. c del GDPR, “il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”), vale a dire l’implementazione dei protocolli di sicurezza anti‐ contagio ai sensi dell’art. art. 1, n. 7, lett. d) del DPCM 11 marzo 2020 e dei predetti Protocolli Ministeriale. In particolare, per l’adempimento dell’obbligo di legge che prevede la verifica del possesso della Certificazione Verde Covid‐19, ai sensi dall'articolo 3, comma 1, lettera a), del decreto‐legge 7 gennaio 2022,

n. 1, oltre che del art. 1 comma.4 del DL 127/2021, recante “Misure urgenti per assicurare lo svolgimento in sicurezza del lavoro pubblico e privato mediante l’estensione dell’ambito applicativo della certificazione verde COVID‐19 e il rafforzamento del sistema di screening”.

Altrettanto importante è la rilevazione della temperatura in tempo reale è un trattamento del dato personale necessaria per accedere alle Sedi lavorative del Comune di Monopoli. Pertanto, un eventuale rifiuto sia della rilevazione della temperatura corporea che della verifica del green pass, comporterà l’impossibilità da parte del Titolare del Trattamento di adempiere a un obbligo di legge e, conseguentemente, l’impossibilità da parte Sua di accedere presso le Sedi lavorative del Comune di Monopoli.

Considerata la base giuridica, per il trattamento non è richiesto il consenso dell’interessato e non sussiste alcun diritto di revocare tale consenso. L’eventuale mancato possesso o la mancata esibizione della certificazione verde Covid‐19, salvo i casi di esenzione, determina l’impossibilità per il personale di accedere ai locali e alle sedi del Comune di Monopoli. Inoltre, in tali ipotesi il personale dipendente del Comune di Monopoli è considerato assente ingiustificato e per i giorni di assenza ingiustificata non sono dovuti la retribuzione né altro compenso o emolumento, comunque denominati.

4         Categorie di interessati

Tutti i dipendenti del Comune di Monopoli, i consulenti e tutti i soggetti che svolgono, a qualsiasi titolo, la propria attività lavorativa o di formazione o di volontariato presso il Comune di Monopoli

5         Categorie di dati personali trattati

Personali comuni: la verifica della certificazione verde Covid‐19 comporta l’accesso ai dati personali identificativi (nome e cognome, data di nascita) nonché al dato relativo alla validità della certificazione stessa. Si specifica che il Titolare del Trattamento non tratta, né ha in alcun modo accesso, agli specifici dati relativi all’avvenuta vaccinazione, alla negatività e/o alla guarigione del soggetto interessato, potendo visualizzare esclusivamente il dato generico relativo alla validità della certificazione.

Per l’accertamento dell’identità dell’Interessato ai fini della verifica della Certificazione, il Titolare, tramite gli incaricati designati, in qualità di pubblici ufficiali, può richiedere all’Interessato l’esibizione di un documento d’identità in corso di validità.

Particolari: nel caso in cui l’interessato fornisce la documentazione rilasciata dalle competenti autorità sanitarie comprovante l’esenzione dalla vaccinazione.

6         Categorie di destinatari dei dati personali

Qualsiasi dato personale raccolto dal Titolare del Trattamento non sarà diffuso o comunicato a terzi al di fuori delle specifiche previsioni normative. In caso di richiesta da parte dell’Autorità̀ sanitaria per la ricostruzione della filiera degli eventuali contatti stretti di un lavoratore risultato positivo al COVID‐19.

Per quanto attiene ai nominativi di coloro i quali non risultano in possesso della certificazione verde Covid‐ 19 o si rifiutano di esibirla, gli atti relativi alla violazione come previsto dall’art. 1 comma 9 del DL 127/2021 saranno comunicati al datore di lavoro che a sua volta li comunicherà al Prefetto.

7         Modalità del trattamento

Le categorie particolari di dati personali e/o particolari, forniti dall’interessato, o acquisiti per via telefonica o telematica o scritta o attraverso certificazioni mediche, nel corso di accertamenti o da altre fonti, saranno trattati nel rispetto del Regolamento e degli obblighi di riservatezza a cui è tenuta il Comune di Monopoli da parte di:

-  addetti alla rilevazione della temperatura ed al controllo del possesso della certificazione verde.

-  addetti alla raccolta delle certificazioni di esenzione

-  autorità competenti

I dati sono trattati dal Titolare del Comune di Monopoli e/o suoi delegati all’uopo nominati formalmente per quanto di competenza al fine di assicurare la tutela della salute sul luogo di lavoro ed il mantenimento di adeguate condizioni di sicurezza nell’erogazione in presenza del servizio lavorativo nel rispetto del quadro normativo vigente.

In particolare, dietro parere favorevole del Garante sulla protezione dei dati personali, il soggetto delegato alla verifica, ai sensi dell’articolo 13 del decreto del Presidente del Consiglio dei ministri del 17 giugno 2021, dovrà:

-  scaricare l’applicazione “VerificaC19” su un dispositivo mobile. Tale applicazione consente di verificare la validità delle certificazioni senza la necessità di avere una connessione internet (offline),

-  garantendo inoltre l’assenza di informazioni personali memorizzate sul dispositivo;

-  richiedere ai soggetti, prima di accedere di mostrare il QR Code del proprio certificato verde COVID‐ 19, in formato digitale oppure cartaceo, ed esibire (senza cedere) il proprio documento di riconoscimento;

-  verificare la validità del certificato e la corrispondenza dei dati anagrafici presenti nel documento con quelli visualizzati dall’applicazione;

8         Conservazione dei dati personali

Il Titolare del Trattamento nell’ambito della rilevazione della temperatura corporea si riserva la possibilità di conservare il dato personale acquisito successivamente alla rilevazione in tempo reale per il tempo necessario alla gestione del contact‐tracing.

In ogni caso, una volta cessato lo stato di emergenza e/o la valenza dei predetti Protocolli Ministeriali, qualsiasi dato personale conservato dal Titolare del Trattamento ai sensi della presente informativa sarà cancellato da parte dello stesso Titolare del Trattamento.

Nell’ambito della verifica della certificazione verde Covid‐19 non si ha alcuna conservazione dei dati personali. Saranno conservati, invece, i dati relativi alle verifiche e le comunicazioni riguardanti il personale non in possesso della certificazione richiesta.

9         Trasferimento verso Paesi terzi

Nessun dato personale raccolto ai sensi della presente informativa sarà trasferito e conservato in Paesi terzi.

10     Diritti dell’interessato

Il Titolare del Trattamento La informa che nell’ambito del trattamento dei Suoi dati personali Lei gode di tutti i diritti previsti dal Regolamento, in particolare:

• del diritto di accesso ex art. 15 del Regolamento
• del diritto di rettifica ex art. 16 del Regolamento
• del diritto alla cancellazione (diritto all’oblio) ex art. 17 del Regolamento (ove quest’ultima non contrasti con la normativa vigente sulla conservazione dei dati stessi e con la necessità di tutelare, in caso di contenzioso giudiziario)
• del diritto di limitazione di trattamento ex art. 18 del Regolamento
• ovvero potrà opporsi al loro trattamento ai sensi dell’art. 21 del Regolamento, oltre a poter esercitare il diritto alla portabilità dei dati ai sensi dell’art. 20 del Regolamento.

Si specifica che per quanto riguarda i dati contenuti nella certificazione verde Covid‐19, quali l’avvenuta vaccinazione, la negatività e/o la guarigione del soggetto interessato, il titolare del trattamento è il Ministero della Salute.

11     Dati di contatto del Responsabile della protezione dei dati

Il Responsabile della protezione dei dati designato del Comune di Monopoli è Fornaro Natale (Decreto Sindacale n. 1 del 17/01/2024) contattabile all’indirizzo e‐mail dpo@comune.monopoli.ba.it

Gli interessati hanno il diritto di contattare il Responsabile della protezione dei dati (RPD) del Comune di Monopoli rivolgendo la propria richiesta scritta all’attenzione, in uno dei seguenti modi:

• Mediante posta elettronica all’apposito indirizzo: dpo@comune.monopoli.ba.it

• Mediante lettera raccomandata al seguente indirizzo: Via Garibaldi, 6 70043 Monopoli (BA) specificando il destinatario: Responsabile della protezione dei dati

Gli interessati, ricorrendone i presupposti, hanno, altresì, il diritto di proporre reclamo al Garante Privacy, quale autorità di controllo secondo le procedure previste, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

• Garante per la protezione dei dati personali Piazza di Monte Citorio, 121 00186 Roma

Monopoli, 31 gennaio 2022