L’Istituto Superiore di Sanità, con sede legale in Viale Regina Elena n. 299 – 00161 Roma, C.F. 80211730587 – Partita I.V.A. 03657731000 (di seguito “ISS”) in qualità di Titolare del trattamento informa, ai sensi degli artt. 13 e 14 del Regolamento UE n. 679/2016 (in seguito “GDPR”) e del Codice Privacy D. Lgs. 196/2003, così come novellato dal D. Lgs. 101/2018, che i dati personali saranno trattati con le modalità e per le finalità seguenti:
1. Finalità e base giuridica del trattamento
I dati sono trattati dall’ISS in qualità di Titolare del trattamento, per finalità di contenimento del contagio da Covid-19 tramite verifica della certificazione verde “Green Pass” per l’accesso presso la struttura ISS.
La base giuridica del trattamento dei dati personali di cui al punto n. 2 delle seguenti informazioni privacy si rinviene nell’obbligo di legge ai sensi dell’art. 6, par. 1, lett. C) GDPR sulla base di quanto previsto dal D.L. n. 52/2021, convertito con modificazioni dalla Legge n. 87/2021 e dal DPCM 17 giugno 2021.
2. Categorie di dati personali
Per le finalità di cui al punto n. 1 saranno trattate le seguenti categorie di dati personali:
- dati anagrafici
- dati relativi alla validità della certificazione mediante il sistema di rilevamento a colori dell’App “Verifica C-19” (Colore rosso: invalida; colore verde: valida)
3. Modalità di trattamento
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4, par. 1, n. 2 GDPR e più precisamente: raccolta e consultazione.
I dati sono trattati dai Titolare solo con modalità, strumenti e procedure informatiche, strettamente necessarie per realizzare le finalità descritte al punto n. 1.
Il Titolare del trattamento procederà esclusivamente alla visualizzazione del nominativo associato alla certificazione, non procedendo ad altre attività trattamentali quali registrazione o conservazione.
Il personale interno dell’ISS, incaricato con apposito atto formale del Datore di Lavoro, provvederà alla predisposizione di controlli, attraverso sistemi informatizzati, localizzati nei diversi ingressi del comprensorio, e permetterà l’accesso alla struttura solo previo controllo del Green Pass tramite l’applicazione “Verifica C-19”, strumento funzionale alla verifica della certificazione tramite QR Code come da previsioni di legge. L’applicazione permetterà ai soggetti preposti di controllare la validità del Green Pass tramite un segnale a colori (rosso quando invalida, verde quando valida) e il solo nominativo dell’interessato sottoposto alla verifica.
Saranno inoltre effettuati controlli a campione dai direttori di Struttura e dall’RSPP, anch’essi formalmente incaricati, in modo da sopperire all’eventuale possibile malfunzionamento di uno dei sistemi utilizzati.
Il Titolare predispone inoltre misure di sicurezza fisiche, tecniche e organizzative ai sensi dell’art. 32 GDPR per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati (Data Breach).
4. Periodo di conservazione
L’ISS non conserverà alcun dato personale degli interessati, poiché procederà esclusivamente alla consultazione dei soli dati anagrafici e del segnale a colori al fine di valutare l’accesso presso la struttura di riferimento.
Per ulteriori informazioni sui dati trattati nell’ambito dell’utilizzo dell’App "Verifica C-19", si rimanda alle specifiche dell’app consultabili presso il sito della piattaforma Digital Green Certificate (DGC) del Ministero della Salute.
5. Accesso e comunicazione dei dati personali
I dati potranno essere accessibili per le finalità di cui al punto n. 1 da tutti i soggetti coinvolti nell’ambito del controllo degli accessi presso l’ISS; nonché ad altri Enti, Organismi, Autorità verso i quali il Titolare del trattamento ha un obbligo di comunicazione previsto dalla legge e/o per le medesime finalità e base giuridica di cui al punto n. 1.
6. Diritti dell’interessato
L’interessato dispone dei diritti di cui agli art. 15, 16 e 18 GDPR, più precisamente
- (i) diritto di accesso
- (ii) diritto di rettifica
- (iii) diritto di limitazione di trattamento, nonché
- (iv) il diritto di proporre reclamo all’Autorità Garante (art. 77 GDPR e art. 141 Codice Privacy, così come novellato dal D. Lgs. n. 101/2018).
7. Modalità di esercizio dei diritti
Il soggetto interessato potrà in qualsiasi momento esercitare i diritti inviando apposita comunicazione all’indirizzo PEC del titolare del trattamento, ISS – Istituto Superiore di Sanità, con sede legale in Viale Regina Elena n. 299, 00161 Roma RM: protocollo.centrale@pec.iss.it.
8. Identità e dati di contatto
TITOLARE DEL TRATTAMENTO – ISS – ISTITUTO SUPERIORE DI SANITÀ
In persona del Presidente: Professor Silvio Brusaferro
E-mail: presidenza@iss.it
PEC: protocollo.centrale@pec.iss.it
Tel.: 06 4990 1
DATA PROTECTION OFFICER (DPO) – SCUDO PRIVACY S.r.l.
Nella persona del Dott. Carlo Villanacci
E-mail: responsabile.protezionedati@iss.it
PEC: scudoprivacy@legalmail.it
