Informativa privacy DL 172/2021
Legnano, 14/12/2021
Informativa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) relativa ai dati ed ai trattamenti effettuati per la verifica della validità della Certificazione Verde COVID-19 (c.d. “Green Pass” e “Green Pass Rafforzato”)
La presente informativa viene resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679, detto anche GDPR.
Titolare del trattamento
Titolare del trattamento è l’Istituto nel suo complesso, legalmente rappresentato dal Dirigente Scolastico. I dati di contatto del titolare sono esplicitati nell’intestazione del presente documento.
Finalità del trattamento e tipologia di dati trattati
I dati personali sono trattati dal titolare in ottemperanza a quanto prescritto dal D. L. 6/8/2021, n. 111 “Misure urgenti per l’esercizio in sicurezza delle attività scolastiche, universitarie, sociali e in materia di trasporti” che ha introdotto nel D. Lgs 52/2021 l’art. 9-ter (Impiego delle certificazioni verdi COVID-19 in ambito scolastico e universitario), nonché dal D.L. 10/09/2021 n. 122 che ha esteso l’obbligo del Green Pass a tutti i soggetti che accedono ai locali dell’Istituto, nonché dal D.L. 26 novembre 2021, n. 172, che ha introdotto per i dipendenti l’obbligo del Green Pass “rafforzato” per poter svolgere l’attività lavorativa in presenza. I dati trattati comprendono il QR-code contenuto nel green pass, eventualmente nome, cognome e data di nascita dell’interessato, l’esito della verifica ed eventuali comunicazioni o provvedimenti intrapresi in seguito alla non disponibilità del Green Pass o alla sua mancata esibizione, o all’esito negativo della verifica. I dati trattati possono riguardare eventuali certificazioni che attestano l’impossibilità, anche temporanea, di sottoporsi a vaccinazione. Nello svolgimento delle attività di verifica delle nuove disposizioni di legge il dirigente scolastico è autorizzato a trattare le informazioni relative all’avvenuta vaccinazione anticovid da parte del personale scolastico come anche quelle relative alla avvenuta prenotazione del vaccino, la omissione o il differimento della vaccinazione o l’insussistenza dei presupposti per l’obbligo vaccinale. Nella definizione delle procedure adottate dalla scuola è stata anche presa in considerazione la nota del Ministero dell’Istruzione n. 1889 del 7/12/2021 con oggetto “Decreto-legge 26 novembre 2021, n. 172. Obbligo vaccinale per il personale della scuola. Suggerimenti operativi”
Base giuridica del trattamento e non necessità del consenso al trattamento dei dati
La base giuridica è costituita dall’art. 6 comma 1 lettera c) del GDPR, in quanto il trattamento è necessario per adempiere ad un obbligo di legge al quale è soggetto il titolare del trattamento.
Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze del mancato conferimento dei dati
Il conferimento dei dati (In particolare il possesso e l’esibizione di un Green Pass “rafforzato” - quindi a fronte di vaccinazione od avvenuta immunizzazione dopo aver contratto il Covid ed essere guariti - in corso di validità) è obbligatorio per tutti i dipendenti che accedono ai locali dell’Istituto. In caso di mancato possesso, o mancata esibizione, o esibizione di un Green Pass rafforzato non valido a fronte della verifica effettuata con App Verifica C-19 oppure mediante piattaforma SIDI, il dipendente non potrà accedere o permanere all’interno dei locali dell’Istituto.
In caso di esito negativo la Scuola, in persona del dirigente scolastico, inviterà l'interessato a produrre, entro cinque giorni dalla ricezione dell'invito:
a) la documentazione comprovante l'effettuazione della vaccinazione;
b) l'attestazione relativa all'omissione o al differimento della stessa;
c) la presentazione della richiesta di vaccinazione da eseguirsi in un termine non superiore a venti giorni dalla ricezione dell'invito;
d) l'insussistenza dei presupposti per l'obbligo vaccinale.
Per i soggetti diversi dai dipendenti (es. genitori, visitatori, consulenti etc.) è sufficiente il possesso e l’esibizione di un Green Pass semplice (non rafforzato), quindi rilasciato anche a fronte di tampone con esito negativo effettuato nell’arco di 48 ore. Nelle more del rilascio del Green Pass da parte delle piattaforme informatiche, sarà possibile esibire, al posto del Green Pass, il documento attestante l’avvenuta effettuazione di un test antigenico o molecolare per SARS CoV-2 con esito negativo effettuato nell’arco di 48 ore.
Ambito di comunicazione dei dati
I dati saranno trattati da soggetti formalmente designati ed autorizzati al trattamento, ai sensi dell’art. 29 del GDPR. I dati potranno essere comunicati o portati a conoscenza di soggetti per i quali la comunicazione sia prevista dalla normativa vigente o sia necessaria per lo svolgimento delle funzioni istituzionali.
Tempo di conservazione dei dati
I dati personali saranno conservati per un periodo di tempo non eccedente quello necessario per il perseguimento delle finalità, che viene individuato come minimo fino al termine dello stato d’emergenza Covid -19 previsto dalle autorità pubbliche competenti.
Responsabile della protezione dei dati
Il Responsabile della Protezione dei Dati (RPD) è il Dott. Giancarlo Favero della Ditta Capital Security Srls (www.capitalsecurity.it), con sede in Via Montenapoleone 8 – 20121 Milano, raggiungibile alla mail giancarlo.favero@capitalsecurity.it o al numero 335-5950674 oppure ponendo un quesito all’interno del forum di discussione http://www.capitalsecurity.it/phpbb/viewforum.php?f=2
Diritti degli interessati
Gli interessati hanno il diritto di ottenere dal titolare, nei casi previsti, l'accesso ai dati personali e la rettifica degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento). L'apposita istanza è presentata contattando il Responsabile della protezione dei dati Dott. Giancarlo Favero della Ditta Capital Security Srls, email giancarlo.favero@capitalsecurity.it, cell. 335-5950674.
Diritto di reclamo
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
