Informativa Green Pass

Ai sensi degli artt. 13 e 14 del GDPR - Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali (di seguito “Regolamento Privacy”), Le forniamo le seguenti informazioni in merito ai trattamenti che La riguardano. Si segnala che per il personale del Titolare la presente informativa integra quella già fornita per il trattamento dei dati personali funzionale all’instaurazione e all’esecuzione del rapporto di lavoro.

Titolare del trattamento.
Titolare del trattamento dei dati personali (nel seguito anche il “Titolare”) è la Società del Gruppo A2A datrice di lavoro o titolare della sede aziendale alla quale Lei accede.

Responsabile della protezione dei dati personali.
Il Responsabile della Protezione dei Dati personali (RPD) può essere contattato al seguente indirizzo di posta elettronica dpo.privacy@a2a.eu, per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei Suoi diritti.

Finalità e base giuridica del trattamento.
Il Titolare, mediante soggetti appositamente incaricati ovvero mediante specifici dispositivi, verifica il possesso da parte dell’interessato delle Certificazioni COVID-19 o di idoneo certificato di esenzione alla vaccinazione anti-SARS-CoV-2 (di seguito nel complesso le “Certificazioni”) per:

• finalità di prevenzione dal contagio da COVID-19 ai sensi della vigente normativa. Il trattamento dei Suoi dati ha, quindi, come base giuridica l’adempimento di un obbligo di legge;
• la gestione e l’esecuzione dell’eventuale rapporto di lavoro, nonché svolgere le attività strettamente connesse e strumentali alla gestione e all’esecuzione dello stesso. La base giuridica del trattamento è da rinvenirsi nell’esecuzione del contratto di lavoro di cui l’interessato è parte e nel perseguimento dei legittimi interessi del Titolare a realizzare le attività organizzative connesse e strumentali alla gestione e all’esecuzione del rapporto di lavoro;
• l’accertamento, l’esercizio, la difesa dei diritti del Titolare in sede giudiziaria, amministrativa o nelle procedure di arbitrato e di conciliazione. Tale trattamento si basa sull’interesse legittimo del Titolare a tutelare i propri diritti.

Categorie di dati personali.
I dati personali trattati sono:

• le generalità dell’interessato contenute nelle Certificazioni ed eventualmente nel documento di identità del quale l’incaricato all’accertamento potrebbe richiedere l’esibizione ai fini della verifica dell’identità dell’interessato;
• il possesso o il mancato possesso delle Certificazioni, nonché la relativa validità, integrità e autenticità, o il possesso o il mancato possesso del certificato di esenzione alla vaccinazione anti-SARS-CoV-2.

Modalità del trattamento, conservazione e destinatari dei dati personali.
Le Certificazioni verranno verificate, a seconda dei casi, tramite (i) la App VerificaC19, preimpostando la tipologia di verifica prevista dalla normativa e scansionando il QR Code apposto sulle Certificazione stesse ovvero (ii) il Software Development Kit (SDK) integrato nei sistemi di controllo degli accessi. Il Titolare si riserva di utilizzare, se necessario, diversi dispositivi indicati dalla vigente normativa (es. Greenpass50+).
Qualora tali modalità non fossero applicabili, le Certificazioni verranno verificate mediante presa visione (fino a quando non sarà tecnicamente possibile effettuare il controllo digitale).
A seconda dei casi, il trattamento sarà effettuato in modo automatizzato attraverso specifici dispositivi ovvero mediante personale appositamente incaricato.
La registrazione dei dati personali oggetto di controllo è prevista soltanto in caso di mancato possesso di Certificazione valida che impedisca l’accesso o la permanenza nel luogo di lavoro.
I dati personali saranno comunicati alle funzioni aziendali coinvolte e, solo in caso di violazione accertata all’interno del luogo di lavoro, al Prefetto. Per i lavoratori con contratto esterno, i dati personali saranno comunicati al relativo datore di lavoro, in caso di accertamento del mancato possesso del green pass.
I dati saranno trattati per il tempo strettamente necessario a perseguire la citata finalità di prevenzione dal contagio da COVID-19 e conservati per la durata dei termini prescrizionali applicabili ex lege esclusivamente per finalità connesse all’adempimento di obblighi di legge o alla difesa di diritti del Titolare in sede giudiziaria.
I dati non verranno diffusi (messi a disposizione di soggetti indeterminati), non verranno trasferiti verso Paesi non appartenenti allo Spazio Economico Europeo e non saranno sottoposti a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che La riguardano o che incidano significativamente sulla Sua persona.

Diritti dell’interessato.
In qualsiasi momento, Lei ha diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la relativa cancellazione. È, altresì, possibile opporsi al trattamento e richiederne la limitazione. Per esercitare i Suoi diritti potrà inviare un messaggio alla casella di posta elettronica del Responsabile della Protezione dei Dati (dpo.privacy@a2a.eu) indicando la Società del Gruppo A2A destinataria della richiesta.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, Lei ha il diritto di proporre reclamo a un’Autorità di controllo, qualora ritenga che il trattamento che La riguarda violi il Regolamento Privacy UE.

Origine dei dati personali e conseguenze del mancato conferimento.
Il conferimento dei dati è necessario ai fini dell'accesso ai luoghi del Titolare in cui viene svolta l’attività lavorativa. L’eventuale rifiuto a sottoporsi al controllo Le preclude l’accesso e/o la permanenza all’interno dei luoghi di lavoro e determina l’applicazione delle sanzioni previste dalla vigente normativa.