Informativa sul trattamento dei dati personali riguardante le verifiche delle certificazioni verdi Covid-19 - Green Pass

Eurac Research, in qualità di Titolare del trattamento dei dati personali (di seguito Titolare) La (di seguito Interessato) informa in conformità al Regolamento UE 2016/679 (GDPR) e alla normativa nazionale sulle modalità e finalità del trattamento dei dati personali.

1. Titolare del trattamento, Responsabile del trattamento e del Data Protection Officer (DPO) Titolare del trattamento: Eurac Research, Viale Druso 1, 39100 Bolzano, in persona del Presidente e legale rappresentante pro tempore. Il DPO può essere contattato al seguente indirizzo e-mail: privacy@eurac.edu

2. Finalità e base giuridica del trattamento dei dati personali:
I dati personali saranno trattati per le sole finalità di prevenzione dal contagio da COVID-19, e, in particolare, per la richiesta e verifica della sussistenza della certificazione verde COVID-19 (di seguito anche Green Pass) che ottengono: le persone vaccinate contro il COVID-19; le persone che hanno ottenuto un risultato negativo al test molecolare/antigenico; le persone che sono guarite dal COVID-19. Il Titolare del trattamento non sarà a conoscenza di quale fra le situazioni sanitarie anzidette La riguarda. Ai sensi dell’art. 9-septies D.L. 21 settembre 2021, n. 127, chiunque svolge un’attività lavorativa in ambito privato è obbligato, ai fini dell’accesso ai luoghi in cui viene svolta l’attività lavorativa, di possedere e di esibire, su richiesta, la certificazione verde COVID-19.

La base giuridica del trattamento è la necessità di adempiere a un obbligo legale al quale il Titolare del Trattamento è soggetto ai sensi dell’art. 6, comma 1, lett. c) GDPR, vale a dire l’implementazione del DPCM 17 giugno 2021 nonché l’art. 9, D.L. 22 aprile 2021, n. 52, convertito con modificazioni dalla L. 17 giugno 2021, n. 87 e ss. modifiche. Inoltre, il D.L. 21 settembre 2021, n. 127, prevede l’impiego delle certificazioni verdi COVID-19 in ambito lavorativo privato.

Ulteriori indicazioni sul processo di verifica del Green Pass e della piattaforma nazionale VerificaC19 sono contenute sul sito web del Ministero della Salute, reperibile al seguente link: http://www.dgc.gov.it/web/app.html

3. Tipo di dati personali trattati I dati sono raccolti direttamente presso l’interessato (persone fisiche munite della certificazione verde COVID-19) nel rispetto dei principi di minimizzazione dei dati e di limitazione della conservazione. Tra i dati personali trattati rientrano i seguenti:

• estremi anagrafici (nome, cognome e data di nascita) indicati nel Green Pass;
• estremi anagrafici indicati nella Carta d’identità o altro documento valido ai fini dell’identificazione;
• particolari categorie di dati personali (art. 9 GDPR), indirettamente riconducibili al possesso del Green Pass.

Inoltre, si noti che: la certificazione verde COVID-19 contiene un codice a barre bidimensionale (QR code) con una firma digitale del Ministero della Salute per impedirne la falsificazione; la certificazione può essere esibita dall’interessato sia in formato digitale che in formato cartaceo; l’autenticità e la validità del Green Pass sarà verificato mediante l’app nazionale VerificaC19: i dati personali della persona non vengono registrati dall’App a tutela della privacy.

4. Destinatari dei dati personali I dati possono essere trattati da soggetti autorizzati o designati al trattamento. In caso di mancata presentazione di una certificazione valida, le informazioni relative al controllo (data/ora/luogo della verifica, nominativo e datore di lavoro dell’interessato) saranno condivise con Health, Safety & Environment, Human Resources di Eurac Research e le autorità pubbliche preposte per le sanzioni disciplinari ed amministrative previste. I dati non sono diffusi o comunicati a terzi al di fuori delle specifiche previsioni normative. I dati potranno essere comunicati alle Autorità competenti, in comprovati casi di necessità ed urgenza rispetto ad esigenze di tutela della salute pubblica, ovvero su specifica istanza da parte delle Autorità competenti. Il Titolare non trasferirà i suoi dati personali ad un paese terzo o ad una organizzazione internazionale. Non è presente un processo decisionale automatizzato che produca effetti giuridici.

5. Periodo di conservazione Nell’ambito del controllo del Green Pass, i dati trattati non saranno in alcun modo salvati o conservati dal Titolare del trattamento e non saranno realizzate fotografie, fotocopie o altre forme di memorizzazione di quanto visualizzato dall’operatore. In caso di mancata presentazione di una certificazione valida, le informazioni relative al controllo (data ed esito della verifica e nominativo dell’interessato) saranno conservate in relazione all’applicazione delle misure previste dalla normativa vigente.

6. Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto a rispondere L’esibizione del Green Pass per accedere ai luoghi indicati è prevista dal D.L. 22 aprile 2021, n. 52 e ss. modifiche ed è quindi obbligatoria. Un rifiuto di esibire il Green Pass preclude la possibilità di accesso agli stessi.

7. Diritti dell’interessato L’interessato ha diritto di chiedere al Titolare l’accesso ai dati che lo riguardano, la loro rettifica o la cancellazione, l’integrazione dei dati incompleti, la limitazione del trattamento, la portabilità dei dati e di proporre reclamo i.a. all’autorità nazionale nonché di esercitare gli altri diritti riconosciuti dalla legge applicabile (artt. 15 ss. GDPR). Qualora per il trattamento dei dati personali è stato prestato il consenso, è riconosciuta la facoltà di revocarlo. L’esercizio dei diritti può essere esercitato scrivendo all’indirizzo e-mail: privacy@eurac.edu .