Acta Spa

logo_acta_traccia

INFORMATIVA PRIVACY EMERGENZA COVID

Home INFORMATIVA PRIVACY EMERGENZA COVID

EMERGENZA COVID-19

Informativa per il trattamento dei dati personali relativamente

– ai luoghi di lavoro, smart working/lavoro agile-

ai sensi degli articoli 13 e 14 del Regolamento europeo n.  2016/679

L’ACTA SPA in persona dell’A.U. pro tempore, garantisce che il trattamento dei dati personali è conforme a quanto previsto dal Regolamento (UE) n. 2016/679  relativamente alla protezione dei dati delle persone fisiche ed al Trattamento dei Dati Personali, in particolare,  informa che il trattamento di tali dati avviene nel rispetto dei principi fissati all’articolo 5 del Regolamento (UE) 2016/679, che qui si ricordano brevemente:

  • liceità, correttezza e trasparenza del trattamento, nei confronti dell’interessato;
  • limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati;
  • minimizzazione dei dati: ossia, i dati devono essere adeguati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento;
  • esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione dei dati che risultino inesatti rispetto alle finalità del trattamento;
  • limitazione della conservazione: ossia, è necessario provvedere alla conservazione dei dati per un tempo non superiore a quello necessario rispetto agli scopi per i quali è stato effettuato il trattamento;
  • integrità e riservatezza: occorre garantire la sicurezza adeguata dei dati personali oggetto del trattamento.

Inoltre nelle fasi di trattamento verranno adoperati tutti gli strumenti idonei a garantire la sicurezza dei dati stessi in conformità ad idonee procedure di sicurezze atte a ridurre i relativi rischi.

Nello specifico  informa che il trattamento dei dati personali attiene ai seguenti gruppi di categorie di dati:

  • Identificativi
  • Identificabili
  • Giudiziari
  • Particolari/sensibili

INTERESSATI DAL TRATTAMENTO:

  • personale dipendenti
  • personale somministrato
  • collaboratori convenzionati
  • consulenti esterni
  • fornitori esterni
  • utenti
  • visitatori esterni (manutentori, imprese di pulizie, tecnici etc.)

AL FINE DI  CONTRASTARE E CONTENERE LA DIFFUSIONE  DEL VIRUS COVID-19

NEGLI AMBIENTI DI LAVORO  ED AL FINE DI IMPLEMENTARE PROTOCOLLI DI SICUREZZA ANTI CONTAGIO

premesso che tali dati a seconda dei casi saranno trattati in relazione alle seguenti attività

  • Protocollo Generale
  • Attività politica, di indirizzo e controllo, sindacato ispettivo e documentazione dell’attività

istituzionale degli organi dirigenziali

  • Erogazione servizi istituzionali
  • Erogazione servizi amministrativi
  • Autorizzazioni e concessioni
  • Servizi erogati Settore Area Tecnica
  • Servizi erogati dall’Ufficio Appalti e Servizi
  • Servizi erogati dall’Ufficio Ragioneria -Economato e Tributi
  • Erogazione servizi ed assistenza di competenza del Settore Personale, ivi incluso servizio di

controllo interno delle presenze mediante Terminale TMAS A100 con rilevazione biometrica

  • Erogazione di servizi afferenti al Settore Comunicazioni e Outsourcing
  • Di controllo, verifiche, permessi, autorizzazioni relativi ai Parcheggi e violazioni connesse al

conferimento dei rifiuti speciali e non;

  • Diffusione società dell’informazione e media (Amministrazione Trasparente e sito web comunale)
  • Attività legali afferenti alla consulenza giuridica, patrocinio e difesa in giudizio

dell’Amministrazione

  • Ricerca, archiviazione, Statistica
  • Servizio raccolta conferimento rifiuti – dati identificabili (tessera Ecostation)
  • Servizio sperimentale per l’utilizzo di sacchetti dotati di microchip per la raccolta indifferenziata finalizzata a strutturare una ricerca dei dati di conferimento su campioni significativi

INFORMA TUTTI GLI UTENTI DI QUANTO SEGUE

  1. Finalità del trattamento dei dati

Il trattamento è finalizzato unicamente alla corretta e completa esecuzione dei servizi erogati da ACTA SPA, richiesti allo scopo di perseguire le finalità istituzionali, statutarie e dei regolamenti adottati dallo stesso, nonché per l’adempimento delle disposizioni di legge, dei contratti e delle convenzioni stipulate.

In particolare le finalità del trattamento sono le seguenti:

– il trattamento è necessario al fine di contrastare e contenere la diffusione del COVID-19 sui luoghi di lavoro, in base alle vigenti restrizioni prescritte in materia, dalla legge,  dalle ordinanze, dalle circolari e dai protocolli;

  • il trattamento è necessario per l’implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. art. 1, n. 7, lett. d) del DPCM 11 marzo 2020
  • la base giuridica per il trattamento dei dati inerenti l’emergenza COVID -19 è riveniente dall’ORDINANZA del Ministero della Salute del 21 febbraio 2020 -Ulteriori misure profilattiche contro la diffusione della malattia infettiva COVID-19. (20A01220) (GU n. 44 del 22-2-2020) ed in particolare all’Art. 2, comma 1 che cosi dispone: “I  dati  personali  raccolti  nell’ambito  delle  attivita’ di sorveglianza  di  cui  all’art.  1  vengono  trattati  dall’Autorità sanitaria competente per motivi di interesse  pubblico  nel  settore della sanità pubblica,  ai  sensi  dell’art.  9,  paragrafo  2,  del regolamento (UE) 2016/679, nel rispetto delle disposizioni vigenti in materia di protezione dei dati personali, ivi incluse quelle relative al segreto professionale, e in relazione al contesto emergenziale  in atto. La documentazione acquisita viene distrutta trascorsi  sessanta giorni dalla raccolta, ove non si sia verificato alcun caso sospetto.”
  • La base giuridica per l’attivazione dello smart working (lavoro Agile) è riveniente nel DPCM 11 marzo 2020 Ulteriori disposizioni attuative del decreto-legge 23 febbraio 2020, n. 6, recante misure urgenti in materia di contenimento e gestione dell’emergenza epidemiologica da COVID-19, applicabili sull’intero territorio nazionale. Pubblicato nella Gazz. Uff. 11 marzo 2020, n. 64, nonché in virtù del D.L. n. 18 del 17 marzo 2020  Misure di potenziamento del Servizio sanitario nazionale e di sostegno economico per famiglie, lavoratori e imprese connesse all’emergenza epidemiologica da COVID-19.  Pubblicato nella Gazz. Uff. 17 marzo 2020, n. 70, Edizione straordinaria. Ed in particolare  in virtù di quanto previsto agli artt. 39 e 87.
  • Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
  • Il trattamento è necessario per l’esecuzione di un contratto o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
  • l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;
  • il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
  • il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  • il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.

Il trattamento dei dati effettuato comporta la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la rettifica, la cancellazione e la distruzione, sia su supporto cartaceo che con mezzi informatici, di dati personali (identificativi, identificabili, e/o sensibili, e/o giudiziari) che La riguardano.

Nello specifico, il titolare del trattamento ha predisposto ed impartito le seguenti misure di sicurezza per il trattamento dei dati:

1) nel caso dovesse essere necessario rilevare la temperatura corporea, su richiesta del’interessato, o nel caso venga predisposto un controllo a campione dal medico del lavoro, questo dato verrà acquisito ma non dovrà essere registrato, qualora non superi i 37,5°.

Qualora la temperatura superi i 37.5° l’interessato verrà identificato e verrà registrata la temperatura, solo ed esclusivamente nel caso in cui sia necessario documentare le ragioni che hanno impedito l’accesso ai locali aziendali.

Il registro delle temperature rilevate sarà gestito  esclusivamente dal medico del lavoro o da un suo incaricato (infermiere, medico etc.).

Al fine di garantire la riservatezza e l’anonimato, la temperatura registrata verrà abbinata ad un codice alfanumerico.

Su una scheda a parte verrà riportato il medesimo dato alfanmerico e i dati personali dell’interessato.   Il medico del lavoro o il suo incaricato, provvederà immediatamente ad attivare le comunicazioni imposte dalla vigente normativa, alle autorità Sanitarie competenti, avendo cura di non far trapelare pubblicamente alcun dato che renda identificabile il soggetto o le sue abitudini.

Immediatamente dopo aver assolto a tutte le comunicazioni, la scheda verrà chiusa in una busta anonima che riporterà solo il codice alfanumerico indicato nel registro e tale scheda verrà conservata dal medico del lavoro.

I dati che eventualmente dovessero essere trasmessi per competenza ad Acta, saranno trattati e conservati con le medesime formalità.

Viene disposto ulteriormente che

  • A far data dal 16 marzo 2020, in virtù della necessità che le persone indicate nella presente informativa come “interessati al trattamento”, nel caso dovessero accedere presso l’azienda Acta SpA hanno l’obbligo di segnalare alle autorità sanitarie competenti, il rischio connesso al fatto che negli ultimi 14 giorni siano stati in una zona a rischio e/o connesso a contatti con una persona proveniente da una zona a rischio e/o risultata positiva al test, rammentando che l’accesso ai locali aziendali e/o ai servizi da essa erogati,  realizzata mediante  omissione della segnalazione comporta gravi conseguenze in ambito civile, penale ed amministrativo.  Significando che il trattamento di tali segnalazioni sarà strutturato in funzione degli  adempimenti previsti dal Decreto legge n. 6 del 23/02/2020, art. 1, lett. h) e i)  e con le miusre e procedure indicate ut sopra al punto 1)
  • I dipendenti che utilizzeranno la modalità di lavoro Agile/Smart working dovranno compilare e sottoscrivere il modulo “dichiarazioni asset personali utilizzati” di cui al manuale privacy rubricato con la lettera C2 avendo cura di applicare quanto contenuto nelle policy rubricate con la lettera C del Manuale privacy.

I medesimi dipendenti dovranno espressamente sottoscrivere, anche la lettera di riservatezza e di non divulgazione rubricata con la lettera “B4” del manuale privacy.

  1. Modalità del trattamento dei dati
    a) Il trattamento può essere svolto con o senza l’ausilio di strumenti elettronici o comunque automatizzati;
    b) Il trattamento è svolto dal titolare e dal responsabile del trattamento nella persona del Rag. Giuseppe Monaco o da un suo incaricato.
    Il trattamento è svolto dal titolare e dal responsabile del trattamento nella persona del Rag. Giuseppe Monaco o da un suo incaricato.
  1. Conferimento dei dati

Il conferimento di dati personali comuni, personali e particolari richiesti è strettamente necessario ai fini dello svolgimento delle attività di cui al punto 1.

  1. Rifiuto di conferimento dei dati. Dati non raccolti presso l’interessato.

L’eventuale rifiuto da parte dell’interessato di conferire dati personali nel caso di cui al punto 3. comporta l’impossibilità di adempiere alle attività di cui al punto 1.

Nel caso i dati siano stati resi pubblici volontariamente dall’interessato o siano da considerare pubblici in base ad una legge, verrà garantita ai sensi dell’art. 14 Reg. UE 2016/679 l’indicazione della fonte di provenienza nell’atto che verrà adottato di volta in volta.

  1. Comunicazione dei dati

Qualora sia necessario processare dei dati personali afferenti l’emergenza Covid -19, la comunicazione degli stessi sarà strutturata come segue:

– Il medico del lavoro o un suo incaricato provvederà a comunicare i dati all’Autorità sanitaria, supportando la stessa per la ricostruzione della filiera degli eventuali “contatti stretti di un lavoratore  risultato positivo al COVID-19”, sempre il medico del lavoro dovrà provvedere a comunicare i suddetti dati, qualora fosse necessario anche alla Task force regionale, nonché, a chiunque altro prescriva la normativa in materia.

– Il trattamento e la comunicazione dei dati all’interno dell’azienda sarà effettuata esclusivamente dal titolare e/o dal Responsabile del trattamento dati Emergenza Covid -19 nella persona del Rag. Giuseppe Monaco o da un suo incaricato (ufficio del personale).

  1. Trattamento e Diffusione dei dati

I dati personali oggetto di trattamento saranno:

  1. Trattati in modo lecito e secondo correttezza, nonché trasparenza;
  2. Raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
  3. Esatti e, se necessario, aggiornati;
  4. Pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
  5. Conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati

TALI  DATI SARANNO TRATTATI SINO ALLA DURATA DELL’EMERGENZA COVID-19, e SUCCESSIVAMENTE CANCELLATI E DISTRUTTI entro 60 giorni come prescrive l’Ordinanza  del Ministero della Salute del 21 febbraio 2020, e comunque, entro e non oltre 6 mesi dalla cessazione dello stato di emergenza.

Al termine dell’emergenza saranno conservati solo i documenti che siano prescritti dalla normativa vigente (permessi di lavoro, ferie, provvedimenti di allotanamento etc). La conservazione dei  suddetti documenti, sia nel formato cartaceo che nel formato elettronico, sarà assicurato mediante plichi resi anonimi e siggillati, nello specifico all’esterno riporteranno esclusivamente la seguente decodifica:

mese ed anno di riferimento  (esempio: Marzo 2020-Aprile 2020 etc)

  1. Trasferimento dei dati all’estero. Portabilità dei dati

I dati personali possono essere trasferiti verso Paesi dell’Unione Europea e verso Paesi terzi nell’ambito delle finalità di cui al punto 1 e saranno trasferiti in conformità alle prescrizioni dell’art. 46 del Regolamento (UE) 2016/679.

Inoltre sarà assicurata la Portabilità dei dati in conformità all’art. 20 del Regolamento (UE 2016/679).

La portabilità dei dati verrà garantita assicurando la copia dei dati nello stesso formato.

  1. Diritti dell’interessato

L’art. 7 del Codice sulla Privacy e gli artt. 15/19 del Regolamento (UE) 2016/679 conferiscono all’interessato l’esercizio di specifici diritti, tra cui quello di ottenere dal titolare la conferma dell’esistenza o meno di propri dati personali e la loro messa a disposizione in forma intelligibile. L’interessato ha diritto ad avere conoscenza dell’origine dei dati, della finalità e delle modalità del trattamento, della logica applicata al trattamento, degli estremi identificativi del titolare e dei soggetti cui i dati possono essere comunicati; l’interessato ha inoltre diritto di ottenere l’aggiornamento, la rettificazione e l’integrazione dei dati, la cancellazione, anche il conformità al diritto all’oblio disciplinato dall’art. 17 Regolamento (UE) 2016/679, la trasformazione in forma anonima o il blocco dei dati trattati in violazione della legge, ha diritto ad essere informato dell’esistenza di procedure di profilazione, nonché di essere informato qualora i propri dati vengano trattati da terzi.

L’interessato ha il diritto di esercitare i suddetti diritti rivolgendosi al Data Protection Officer, nonché di opporsi, per motivi legittimi, al trattamento dei dati e/o di proporre reclamo all’Autorità di controllo (Garante della Privacy).

  1. Titolare del trattamento dei dati, DPO e contatti

Titolare del trattamento dei dati personali è ACTA SPA, nella persona dell’A.U. pro tempore, domiciliato per la carica presso la sede istituzionale dell’Ente – Roberto Spera.

 reperibile al seguente indirizzo:

ACTA SPA – Via della Siderurgica, 12 – 85100 POTENZA

email: pres.spera@actapotenza.it 

pec:  actaspa@pec.it

Il Dpo nominato da Acta SpA, è l’Avv. Maria Bamundo contattabile all’indirizzo

email avv.mariabamundo@gmail.com

pec bamundo0511@cert.avvmatera.it

  1. Cessazione del rapporto

In caso di cessazione del trattamento per qualsiasi causa, ai sensi degli artt. 16, 17, 19, 20 del Reg. Ue 2016/679 i suoi dati saranno:

a) Distrutti;

b) Ceduti ad altro titolare, purché destinati ad un trattamento in termini compatibili agli scopi per i quali i dati sono raccolti;

c) Conservati per fini esclusivamente previsti dalla legge e non destinati ad una comunicazione sistematica o alla diffusione;

d) Conservati o ceduti ad altro titolare, per scopi storici, statistici o scientifici, in conformità alla legge, ai regolamenti, alla normativa comunitaria e ai codici di condotta sottoscritti ai sensi dell’articolo 12 Reg. UE 2016/679.

  1. Rinvio

Per quanto non espressamente indicato nella presente informativa si rinvia al Reg. UE n. 2016/679 e al Codice sulla Privacy n. 196/2003.

L’accesso ai servizi istituzionali implica l’accettazione/consenso che sarà inquadrato come “consenso comportamentale” idoneo al trattamento di tutti i dati, fermo restando che ove previsto dalla legge, sarà richiesto il consenso specifico acquisito per iscritto e che tale formalità   sarà necessaria allo scopo di poter espletare al meglio i servizi istituzionali previsti dalle vigenti leggi ed un eventuale rifiuto ad esprimere la propria scelta avrà come effetto l’impossibilità di effettuare il trattamento dei dati.

Potenza, 17 marzo 2020

L’Amministratore Unico

F.to dr. Roberto Spera

Skip to content