Informativa sul trattamento dei dati personali dei dipendenti e dei soggetti che svolgono a qualsiasi titolo la propria attivita’ lavorativa o di formazione o di volontariato presso la Camera di commercio di Lucca. Ai fini della verifica delle certificazioni verdi Covid-19 (“Green pass”) o delle certificazioni di esenzione alla vaccinazione Anti-Sars-Cov-2.

Le seguenti informazioni sono fornite agli interessati, ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (di seguito anche “GDPR”) e sono relative ai trattamenti di dati personali per la verifica delle certificazioni verdi COVID-19 (di seguito indicate collettivamente come “Green pass”) o delle certificazioni di esenzione alla vaccinazione anti-SARS-CoV-2, imposta dalla vigente disciplina per mantenere adeguate condizioni di sicurezza negli ambienti di lavoro.

Titolare del trattamento e responsabile della protezione dei dati

Titolare del trattamento è la Camera di commercio, industria, artigianato e agricoltura di Lucca, (nel prosieguo indicata come “Camera di commercio” o “Titolare”, o “Ente”) con sede in Lucca, Corte Campana n.10, tel. 0583 9765 - PEC:  camera.commercio.lucca@lu.legalmail.camcom.it. 

Il Titolare ha provveduto a nominare, ex art. 37 del GDPR, il Responsabile per la Protezione Dati (RPD/DPO), contattabile ai seguenti recapiti E-mail: dpo@lu.camcom.it 

Finalità e base giuridica del trattamento

Finalità

I dati personali sono trattati dal Titolare e vengono utilizzati per la finalità di consentire ai soli soggetti muniti del Green pass o che ne risultino legittimamente esentati, l’accesso alle sedi/locali della Camera di commercio.
Il trattamento riguarda tutti i soggetti che svolgono, a qualsiasi titolo, la propria attività lavorativa o di formazione o di volontariato presso l’Ente, anche sulla base di contratti esterni. 

Base giuridica

La disciplina relativa alle situazioni, alle modalità di accesso ed ai controlli effettuati sul possesso da parte dell’interessato del Green pass o del certificato di esenzione, sono contenute nei D.L. n. 52/2021 (come convertito dalla legge n. 87/2021), nel D.L. n. 127/2021, nonché nella Circolare del Ministero della Salute 4 agosto 2021, n. 5309 e nel DL n. 139/2021.

• art. 6, par. 1, lett. b), del GDPR, in relazione all'esecuzione di un contratto di cui l'interessato è parte;
• art. 6, par. 1, lett. c), del GDPR, in relazione all’obbligo legale da parte del Titolare di effettuare la verifica nelle ipotesi previste dalla menzionata disciplina.

Per i dati particolari relativi al Green pass o al certificato di esenzione:

• l’art. 9, par. 2, lett. b), del GDPR, in relazione all’obbligo del datore di lavoro di tutelare la salute e la sicurezza dei lavoratori nei luoghi di lavoro e alla implementazione dei vigenti protocolli anticontagio e di contenimento della diffusione del virus COVID-19 negli ambienti di lavoro; 
• l’art. 9, par. 2, lett. i), del GDPR, in quanto il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, sulla base delle misure appropriate e specifiche, indicate dalla citata normativa, per la tutela dei diritti e le libertà degli interessati.

Tipologia, fonte di origine e natura del conferimento dei dati personali

Tipologie e fonte di origine dei dati personali

I dati personali trattati appartengono alle seguenti tipologie:

• dati personali ordinari, costituiti dai dati anagrafici contenuti nel Green pass, nel certificato di esenzione e nei documenti personali di identità in corso di validità dell’interessato;
• dati personali ordinari e particolari contenuti nel Green pass e nel certificato di esenzione quali acquisiti, attraverso la Piattaforma nazionale per l’emissione, il rilascio e la verifica delle Certificazioni verdi COVID-19 del Ministero della Salute.

La fonte dei dati personali ordinari e particolari, contenuti nei Green pass e nei certificati di esenzione, è costituita dal Ministero della Salute – che opera in qualità di titolare autonomo – attraverso la suddetta Piattaforma, nell’ambito della quale è presente l’informativa del Ministero che indica, per ogni tipologia di Green pass e del certificato di esenzione, quali sono i dati trattati e resi disponibili per le verifiche (https://www.dgc.gov.it/web/privacy-pn.html).

Modalità dei controlli e conseguenze

La presentazione del Green pass o del certificato di esenzione è obbligatoria.
I controlli sono effettuati, quotidianamente, al momento del primo accesso ai luoghi di lavoro. L’Ente, come previsto dalla disciplina, si riserva la possibilità di effettuare anche controlli a campione.
Il controllo avviene attraverso un dispositivo dotato di fotocamera (per verificare il QR-code contenuto nel Green pass) e con installata l’App Verifica C19 del Ministero della salute, sulla quale si rinvia al link https://www.dgc.gov.it/web/app.html.

Il controllo dei certificati di esenzione, in attesa di diverse modalità esecutive, è effettuato attraverso la presa visione del documento cartaceo.

Si fa presente che:

• è obbligatorio il possesso e l’esibizione del Green pass o della certificazione di esenzione a richiesta del personale autorizzato da parte dell’Ente;
• il mancato possesso del Green pass o del certificato di esenzione o il rifiuto di esibirli quando legittimamente richiesto, ovvero l’esito negativo del controllo della loro validità, comporta l’impossibilità di accedere o di permanere all’interno dei locali dell’Ente. Il dipendente è considerato assente ingiustificato con le conseguenze espressamente previste dalla legge (art. 1, comma 6, D.L. n. 127/2021);
• l’entrata o la permanenza nei locali dell’Ente, se ricorre una delle situazioni di cui alla precedente lett. b), comporta a carico del dipendente l’irrogazione di una sanzione amministrativa pecuniaria da 600 a 1500 euro, fatte salve le ulteriori sanzioni disciplinari nei casi previsti dal contratto di lavoro;
• l’utilizzo di Green pass o certificati di esenzione contraffatti, falsificati, ovvero appartenenti a soggetti diversi da colui che lo esibisce implica l’applicazione delle ulteriori conseguenze previste dalla legge.

Soggetti autorizzati a trattare i dati e modalità del trattamento

Il trattamento dei dati personali da parte del Titolare sarà effettuato solo da personale specificamente autorizzato (Determina n. 410 del 12 ottobre 2021 nella quale è indicato anche il soggetto incaricato dell’accertamento delle violazioni), che ha ricevuto le relative istruzioni (Ordine di servizio n. 13 del 14 ottobre 2021). 

I dati personali dell’interessato contenuti nel documento di identità sono trattati secondo principi di correttezza, liceità e minimizzazione. I dati particolari (il Green pass., il certificato di esenzione, i relativi QR-Code in essi contenuti) non sono oggetto di alcuna registrazione né conservazione.

Sia del Green pass che del certificato di esenzione non vengono trattenute né realizzate copie, fatti salvi i casi in cui ciò sia assolutamente necessario:

• per documentare alle forze dell’ordine una frode o un reato; 
• per le contestazioni delle sanzioni amministrative pecuniarie e disciplinari (se ricorrono), sulla base delle rispettive procedure.

Ambito di comunicazione e diffusione dei dati

Destinatari dei dati

I dati personali potranno essere comunicati:

• al competente personale della Camera di commercio;
• al competente Prefetto per l’irrogazione delle sanzioni amministrative pecuniarie ed alla Procura della Repubblica per l’accertamento di eventuali reati;
• all'Autorità Giudiziaria, amministrativa o ad altro soggetto pubblico legittimato a richiederli nei casi previsti dalla legge.

Diffusione dei dati

Non viene effettuato alcun tipo di diffusione di dati personali.

Assenza di un processo decisionale automatizzato

La Camera di commercio non adotta alcun processo automatizzato, compresa la profilazione, di cui all’art. 22, parr. 1 e 4, del GDPR.

Trasferimento dei dati in Paesi extra CE

I dati personali trattati dalla Camera di commercio non vengono trasferiti in paesi terzi o organizzazioni internazionali al di fuori dello spazio economico europeo.  

Durata del trattamento e periodo di conservazione dei dati personali

La durata del trattamento è quella strettamente necessaria alla effettuazione dei controlli necessari a consentire l’accesso alla sede/locali della Camera di commercio.

Diritti dell’interessato e modalità del loro esercizio

Diritti dell’interessato

All'Interessato – ex artt. 13 e 14 – è garantito l'esercizio dei diritti riconosciuti dagli artt. 15 ss. del GDPR.
In particolare, è garantito, secondo le modalità e nei limiti previsti dalla vigente normativa, l’esercizio dei seguenti diritti:

• richiedere la conferma dell'esistenza di dati personali che lo riguardino;
• conoscere la fonte e l'origine dei propri dati;
• riceverne comunicazione intelligibile;
• ricevere informazioni circa la logica, le modalità e le finalità del trattamento;
• richiedere l'aggiornamento, la rettifica, l'integrazione, la cancellazione e/o la limitazione dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
• opporsi al trattamento, per motivi connessi alla propria situazione particolare;
• revocare il consenso, ove previsto come base giuridica del trattamento. La revoca non pregiudica la legittimità del trattamento precedentemente effettuato;
• nei casi di trattamento basato sul consenso, ricevere - al solo costo dell’eventuale supporto utilizzato - i propri dati, forniti al Titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico, qualora ciò sia tecnicamente ed economicamente possibile.

Modalità di esercizio dei diritti

Per l’esercizio dei suoi diritti l’Interessato può rivolgersi direttamente al Titolare, ovvero al Responsabile della protezione dei dati ai recapiti indicati al punto 1.
Per i dati trattati dal Ministero della Salute l’interessato eserciterà i suoi diritti contattando detto Ministero ai recapiti indicati in https://www.dgc.gov.it/web/privacy-pn.html.
All’Interessato è inoltre riconosciuto il diritto di presentare un reclamo al Garante per la protezione dei dati personali, ex art. 77 del GDPR, secondo le modalità previste dall’Autorità stessa (in http://www.garanteprivacy.it), nonché, secondo le vigenti disposizioni di legge, adire le opportune sedi giudiziarie a norma dell’art. 79 del GDPR.