INFORMATIVA - POLICY - PRIVACY

Etnaidea Antichita' e Restauro

INFORMATIVA RESA AI SENSI DEGLI ART. 13-14 DEL GDPR (GENERAL DATA PROTECTION REGULATION) 2016/679


Secondo la normativa indicata, tale trattamento sara' improntato ai principi di correttezza, liceita' , trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

Ai sensi dell'articolo 13 del GDPR 2016/679, pertanto, Le forniamo le seguenti informazioni:
I dati personali (nome, cognome, telefono, indirizzo email,), saranno forniti al momento dell'adesione in funzione del tipo di servizio richiesto.
I dati personali forniti saranno oggetto di trattamento connesso ai servizi richiesti.

Si informa che, tenuto conto delle finalita' del trattamento come sopra illustrate, il conferimento dei dati e' obbligatorio ed il loro mancato, parziale o inesatto conferimento potra' avere, come conseguenza, l'impossibilita' di svolgere l'attivita' di elaborazione della richiesta stessa ed assolvere gli adempimenti contrattuali come previsti da eventuali contratti in vigore.

Ove il soggetto che conferisce i dati abbia un'eta' inferiore ai 16 anni, tale trattamento e' lecito soltanto se e nella misura in cui, tale consenso e' prestato o autorizzato dal titolare della responsabilita' genitoriale per il quale sono acquisiti i dati identificativi e copia dei documenti di riconoscimento. Il trattamento sara' effettuato sia con strumenti manuali e/o informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalita' stesse e comunque in modo da garantire la sicurezza, l'integrita' e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.

Si informa che i dati dell'interessato e le informazioni relative sono comunicati, con idonee procedure, alle Societa' collegate straniere o ad utilizzatori o service providers, operanti al di fuori del territorio nazionale (anche extra UE), affinche' l'elaborazione e la tutela vengano garantite a livello internazionale.

I dati personali vengono conservati per tutta la durata del rapporto commerciale e, nel caso di revoca e/o altro tipo di cessazione del rapporto, nei termini prescrizionali indicati nell'art. 19 del D. L.vo 35/2017.

Lei potra' , in qualsiasi momento, esercitare i diritti:
- di accesso ai dati personali;
- di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;
- di opporsi al trattamento;
- alla portabilita' dei dati; - di revocare il consenso, ove previsto: la revoca del consenso non pregiudica la liceita' del trattamento basata sul consenso conferito prima della revoca;
- di proporre reclamo all'autorita' di controllo (Garante Privacy).
L'esercizio dei suoi diritti potra' avvenire attraverso l'invio di una richiesta mediante email all'indirizzo info@etnaidea.com
Il Titolare del trattamento dati in Italia e' Etnaidea nella persona del legale rappresentante Etnaidea di Bertoni Andrea Bologna It - P.Iva 03989290378 con sede in Bologna Via Santa 3 40125 Bologna It
. Il Responsabile del Trattamento, cui e' possibile rivolgersi per esercitare i diritti di cui all'Art. 12 e/o per eventuali chiarimenti in materia di tutela dati personali, e' Bertoni Andrea con sede in Bologna Via Santa 3 40125 Bologna It, raggiungibile all'indirizzo: info@etnaidea.com
- Luogo di memorizzazione dei dati: Etnaidea Via Santa 3 40125 Bologna It propria sede
- Tempo di memorizzazione dai dati: Anni 1
- Le finalita' del trattamento sono legate all'espletamento dei servizi informativi richiesti dagli Utenti.
- Server Provider Aruba Spa Italia.



Informativa ai sensi del Testo Unico Legge sulla Privacy
(Codice in materia di protezione dei dati personali) secondo quanto previsto dall'art. 13 (informativa) del decreto legislativo 196/2003, con riferimento ai Suoi dati personali contenuti nel modulo di richiesta informazioni, Vi informiamo che:
a) i Vostri dati personali saranno trattati ai soli fini dello svolgimento delle attivita' di risposta a richieste di informazione e di quelle conseguenti a norme cogenti di legge e per l'invio di materiale informativo, mediante la raccolta e/o la registrazione e/o l'organizzazione e/o la conservazione e/o l'elaborazione e/o la modifica e/o la selezione e/o l'estrazione e/o l'utilizzo e/o l'interconnessione e/o il blocco e/o la comunicazione e/o la cancellazione e/o la distruzione dei dati stessi che potranno essere contenuti in archivi cartacei e/o magnetici e/o elettronici e/o informatici;
b) la comunicazione (o il conferimento) dei Vostri dati personali e' facoltativa; c) l'eventuale rifiuto di comunicare tutti o parte dei dati personali richiesti nel modulo d'iscrizione non avra' alcuna conseguenza a Vostro carico se non il possibile rigetto della domanda di adesione;
d) i Vostri dati personali saranno comunque trattati con la massima riservatezza e nel rispetto della legislazione vigente in Italia in materia di protezione dei dati personali;
e) Voi potrete esercitare i diritti di cui all'art. 7 (Diritto di accesso ai dati personali ed altri diritti), del decreto legislativo 196/2003 di seguito integralmente riportato;
f) il titolare del trattamento dei Vostri dati personali, ai sensi e per gli effetti del decreto legislativo 196/2003 e' Etnaidea domiciliato presso la propria sede.

Titolo II - DIRITTI DELL'INTERESSATO
Art.7 - Diritto di accesso ai dati personali ed altri diritti
1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L'interessato ha diritto di ottenere l'indicazione:
a) dell'origine dei dati personali;
b) delle finalita' e modalita' del trattamento;
c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualita' di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L'interessato ha diritto di ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non e' necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L'interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorche' pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Confermiamo (a norma dell'articolo 10 della legge in oggetto) che i Suoi dati personali, raccolti dalla nostra Azienda a fini gestionali, contabili e di rapporti con le Istituzioni non verranno divulgati a terze persone e verranno utilizzati solo ad uso interno o comunicati ai suddetti Enti per obblighi previsti dalla legge. Il titolare della raccolta dei dati e' Etnaidea Bologna nella persona di Andrea Bertoni.
Le rammentiamo infine che e' funzionante in Roma l'Ufficio del Garante per la tutela delle persone relativamente al trattamento dei dati personali.


Policy Cookie
I Cookie sono costituiti da porzioni di codice installate all'interno del browser che assistono il Titolare nell'erogazione del servizio in base alle finalita' descritte. Alcune delle finalita' di installazione dei Cookie potrebbero, inoltre, necessitare del consenso dell'Utente.

Cookie tecnici e di statistica aggregata
I Cookie tecnici hanno la funzione di permettere lo svolgimento di attivita' strettamente legate al funzionamento di questo spazio online. I Cookie tecnici utilizzati dal Titolare possono essere suddivisi nelle seguenti sottocategorie:
-Cookie di navigazione, per mezzo dei quali si possono salvare le preferenze di navigazione ed ottimizzare l'esperienza di navigazione dell'Utente;
-Cookie analytics, per mezzo dei quali si acquisiscono informazioni statistiche in merito alle modalita' di navigazione degli Utenti.
Tali informazioni sono trattate in forma aggregata ed anonima;
-Cookie di funzionalita' , anche di terze parti, utilizzati per attivare specifiche funzionalita' di questo spazio online e necessari ad erogare il servizio o migliorarlo.
Tali Cookie non necessitano del preventivo consenso dell'Utente per essere installati ed utilizzati.

Altre tipologie di Cookie o strumenti terzi che potrebbero farne utilizzo
Alcuni dei servizi elencati di seguito potrebbero non richiedere il consenso dell'Utente o potrebbero essere gestiti direttamente dal titolare a seconda di quanto descritto o senza l'ausilio di terzi.
Qualora fra gli strumenti indicati in seguito fossero presenti servizi gestiti da terzi, questi potrebbero comparire in aggiunta a quanto specificato ed anche all'insaputa del Titolare per compiere attivita' di tracciamento dell'Utente.
Per informazioni dettagliate in merito, si consiglia di consultare le privacy policy dei servizi elencati.

Interazione con social network e piattaforme esterne
Questi servizi permettono di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine di questo spazio online.Le interazioni e le informazioni acquisite da questo spazio online sono in ogni caso soggette alle impostazioni privacy dell'Utente relative ad ogni social network.
Nel caso in cui sia installato un servizio di interazione con i social network, e' possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui e' installato.

Pulsante +1 e widget sociali di Google+ (Google Inc.)
Il pulsante +1 e i widget sociali di Google+ sono servizi di interazione con il social network Google+, forniti da Google Inc.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento : USA - Privacy Policy


Pulsante Mi Piace e widget sociali di Facebook (Facebook, Inc.)
Il pulsante "Mi Piace" e i widget sociali di Facebook sono servizi di interazione con il social network Facebook, forniti da Facebook, Inc.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento : USA - Privacy Policy

Pulsante Tweet e widget sociali di Twitter (Twitter, Inc.)
Il pulsante Tweet e i widget sociali di Twitter sono servizi di interazione con il social network Twitter, forniti da Twitter, Inc.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento : USA - Privacy Policy

Pubblicita' - www.etnaidea.com
Questi servizi consentono di utilizzare i Dati dell'Utente per finalita' di comunicazione commerciale in diverse forme pubblicitarie, quali il banner, anche in relazione agli interessi dell'Utente.
Cio' non significa che tutti i Dati Personali vengano utilizzati per questa finalita'. Dati e condizioni di utilizzo sono indicati di seguito.
Alcuni dei servizi di seguito indicati potrebbero utilizzare Cookie per identificare l'Utente o utilizzare la tecnica del behavioral retargeting, ossia visualizzare annunci pubblicitari personalizzati in base agli interessi e al comportamento dell'Utente, rilevati anche al di fuori di questo spazio online. Per avere maggiori informazioni in merito, ti suggeriamo di verificare le informative privacy dei rispettivi servizi.

Google AdSense (Google Inc.)
Google AdSense e' un servizio di advertising fornito da Google Inc. Questo servizio usa il Cookie "Doubleclick" che tracciano l'utilizzo di uno spazio online ed il comportamento dell'Utente in relazione agli annunci pubblicitari, ai prodotti e ai servizi offerti. L'Utente puo' decidere in qualsiasi momento di non usare il Cookie Doubleclick provvedendo alla sua disattivazione, andando alla pagina
https://support.google.com/ ed attivando le relative opzioni nella sezione Adsense.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento : USA Privacy Policy

Statistica
I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell'Utente i dati vengono gestiti da terze parti e titolare del trattamento e' www.etnaidea.com

Google Analytics con IP anonimizzato (Google Inc.)
Google Analytics e' un servizio di analisi web fornito da Google Inc. (Google).
Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l'utilizzo di questo spazio online, compilare report e condividerli con gli altri servizi sviluppati da Google. Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario. Questa integrazione di Google Analytics rende anonimo il tuo indirizzo IP. L'anonimizzazione funziona abbreviando entro i confini degli Stati Membri dell'Unione Europea o in altri Paesi aderenti all'accordo sullo Spazio Economico Europeo l'indirizzo IP degli Utenti. Solo in casi eccezionali, l'indirizzo IP sara' inviato ai server di Google ed abbreviato all'interno degli Stati Uniti.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento : USA - Privacy Policy - Opt Out

Utilizzo da parte di minori
Gli Utenti dichiarano di essere maggiorenni secondo la legislazione loro applicabile. I minorenni possono utilizzare questo spazio online solo con l'assistenza di un genitore o di un tutore. Come posso controllare l'installazione di Cookie?
In aggiunta a quanto indicato in questo documento, l'Utente puo' gestire le preferenze relative ai Cookie direttamente all'interno del proprio browser ed impedire ad esempio l'uso che terze parti possano installarne.
Tramite le preferenze del browser e' inoltre possibile eliminare i Cookie installati in passato, incluso il Cookie in cui venga eventualmente salvato il consenso all'installazione di Cookie da parte di questo sito.
E' importante notare che disabilitando tutti i Cookie, il funzionamento di questo sito potrebbe essere compromesso.
Puoi trovare informazioni su come gestire i Cookie nel tuo browser ai seguenti indirizzi: Google Chrome, Mozilla Firefox, Apple Safari e Microsoft Windows Explorer, Edge

In caso di servizi erogati da terze parti, l'Utente puo' inoltre esercitare il proprio diritto ad opporsi al tracciamento informandosi tramite la privacy policy della terza parte, tramite il link di opt out se esplicitamente fornito o contattando direttamente la stessa. Fermo restando quanto precede, il Titolare informa che l'Utente puo' avvalersi di Your Online Choices. Attraverso tale servizio e' ¨ possibile gestire le preferenze di tracciamento della maggior parte degli strumenti pubblicitari. Il Titolare, pertanto, consiglia agli Utenti di utilizzare tale risorsa in aggiunta alle informazioni fornite dal presente documento.

Titolare del Trattamento dei Dati e' Etnaidea
Dal momento che l'installazione di Cookie e di altri sistemi di tracciamento operata da terze parti tramite i servizi utilizzati all'interno di questo spazio online non puo' essere tecnicamente controllata dal Titolare, ogni riferimento specifico a Cookie e sistemi di tracciamento installati da terze parti e' da considerarsi indicativo. Per ottenere informazioni complete, consultare la privacy policy degli eventuali servizi terzi elencati in questo documento.
Vista l'oggettiva complessita' legata all'identificazione delle tecnologie basate sui Cookie ed alla loro integrazione molto stretta con il funzionamento del web, l'Utente e' invitato a contattare il Titolare qualora volesse ricevere qualunque approfondimento relativo all'utilizzo dei Cookie stessi e ad eventuali utilizzi degli stessi ad opera di terzi effettuati tramite questo sito.
Il presente documento si riferisce a tutti gli spazi online (siti, piattaforme, strumenti internet, etc) di proprieta' del Titolare.
Per ottenere ulteriori informazioni in merito agli strumenti relativi ad uno specifico spazio, l'Utente e' pregato di contattare il Titolare ai riferimenti forniti nel presente documento.
Riferimenti legali Avviso agli Utenti europei: la presente informativa privacy e' redatta in adempimento degli obblighi previsti dall'Art. 10 della Direttiva n. 95/46/CE, nonche' a quanto previsto dalla Direttiva 2002/58/CE, come aggiornata dalla Direttiva 2009/136/CE, come aggiornata dal Regolamento Europeo GDPR (GENERAL DATA PROTECTION REGULATION) 2016/679 .

Questa informativa privacy riguarda esclusivamente questo spazio online.

Aggiornamento giugno 2020


Fermo restando quanto precede, il Titolare informa che l’Utente può avvalersi di Your Online Choices. Attraverso tale servizio è possibile gestire le preferenze di tracciamento della maggior parte degli strumenti pubblicitari. Il Titolare, pertanto, consiglia agli Utenti di utilizzare tale risorsa in aggiunta alle informazioni fornite dal presente documento.



Trattamento dei dati nel contesto lavorativo pubblico e privato nell’ambito dell’emergenza sanitaria

 

  ENGLISH VERSION

 

1. Il datore di lavoro può rilevare la temperatura corporea del personale dipendente o di utenti, fornitori, visitatori e clienti all’ingresso della propria sede?

 

Nell’attuale situazione legata all’emergenza epidemiologica, si sono susseguiti, in tempi assai ravvicinati, in ragione dell’aggravarsi dello scenario nel contesto nazionale, numerosi interventi normativi e  conseguenti atti di indirizzo emanati dalle istituzioni competenti che, al fine di individuare misure urgenti in materia di contenimento e gestione dell'emergenza epidemiologica, hanno stabilito che, i datori di lavoro, le cui attività non sono sospese, sono tenuti a osservare le misure per il contenimento e la gestione dell’emergenza epidemiologica contenute nel Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro tra Governo e parti sociali del 14 marzo 2020.(1)

 

In particolare, il citato Protocollo prevede la rilevazione della temperatura corporea del personale dipendente per l’accesso ai locali e alle sedi aziendali, tra le misure per il contrasto alla diffusione del virus che trovano applicazione anche nei confronti di utenti, visitatori e clienti nonché dei fornitori, ove per questi ultimi non sia stata predisposta una modalità di accesso separata (cfr. Protocollo par. 2 e 3 e nota n. 1).

 

Analoghi protocolli di sicurezza, con riguardo alle attività pubbliche non differibili o ai servizi pubblici essenziali, sono stati stipulati dal Ministro per la pubblica amministrazione con le sigle sindacali maggiormente rappresentative nella pubblica amministrazione (come il Protocollo di accordo per la prevenzione e la sicurezza dei dipendenti pubblici in ordine all’emergenza sanitaria da “Covid-19” del 3 e 8 aprile 2020) in quanto le misure per la sicurezza del settore privato sono state ritenute coerenti con le indicazioni già fornite dallo stesso Ministro con la direttiva n. 2/2020 e con la Circolare n. 2/2020.

 

In ragione del fatto che la rilevazione in tempo reale della temperatura corporea, quando è associata all’identità dell’interessato, costituisce un trattamento di dati personali (art. 4, par. 1, 2) del Regolamento (UE) 2016/679), non è ammessa la registrazione del dato relativo alla temperatura corporea rilevata, bensì, nel rispetto del principio di “minimizzazione” (art. 5, par.1, lett. c) del Regolamento cit.), è consentita la registrazione della sola circostanza del superamento della soglia stabilita dalla legge e comunque quando sia necessario documentare le ragioni che hanno impedito l’accesso al luogo di lavoro.

 

Diversamente nel caso in cui la temperatura corporea venga rilevata a clienti (ad esempio, nell’ambito della grande distribuzione) o visitatori occasionali anche qualora la temperatura risulti superiore alla soglia indicata nelle disposizioni emergenziali non è, di regola, necessario registrare il dato relativo al motivo del diniego di accesso.

 

2. L’amministrazione o l’impresa possono richiedere ai propri dipendenti di rendere informazioni, anche mediante un’autodichiarazione, in merito all’eventuale esposizione al contagio da COVID 19 quale condizione per l’accesso alla sede di lavoro?

 

In base alla disciplina in materia di tutela della salute e della sicurezza nei luoghi di lavoro il dipendente ha uno specifico obbligo di segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro (art. 20 del d.lgs. 9 aprile 2008, n. 81). Al riguardo la direttiva n.1/2020 del Ministro per la pubblica amministrazione ha specificato che in base a tale obbligo il dipendente pubblico e chi opera a vario titolo presso la P.A. deve segnalare all’amministrazione di provenire (o aver avuto contatti con chi proviene) da un’area a rischio. In tale quadro il datore di lavoro può invitare i propri dipendenti a fare, ove necessario, tali comunicazioni anche mediante canali dedicati.

 

Tra le misure di prevenzione e contenimento del contagio che i datori di lavoro devono adottare in base al quadro normativo vigente, vi è la preclusione dell’accesso alla sede di lavoro a chi, negli ultimi 14 giorni, abbia avuto contatti con soggetti risultati positivi al COVID-19 o provenga da zone a rischio secondo le indicazioni dell’OMS. A tal fine, anche alla luce delle successive disposizioni emanate nell’ambito del contenimento del contagio (v. Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro sottoscritto il 14 marzo 2020 fra il Governo e le parti sociali), è possibile richiedere una dichiarazione che attesti tali circostanze anche a terzi (es. visitatori e utenti).

 

In ogni caso dovranno essere raccolti solo i dati necessari, adeguati e pertinenti rispetto alla prevenzione del contagio da Covid-19, e astenersi dal richiedere informazioni aggiuntive in merito alla persona risultata positiva, alle specifiche località visitate o altri dettagli relativi alla sfera privata.

 

3. È possibile pubblicare sul sito istituzionale i contatti dei funzionari competenti per consentire al pubblico di prenotare servizi, prestazioni o appuntamenti presso le amministrazioni nella attuale emergenza epidemiologica?

 

Le disposizioni normative per il contenimento e la gestione dell’emergenza epidemiologica e le indicazioni operative fornite dalle istituzioni competenti impongono di limitare la presenza del personale negli uffici mediante, prevalentemente, il ricorso al lavoro agile. Con riguardo ai compiti che richiedono la necessaria presenza sul luogo di lavoro, è previsto che le amministrazioni svolgano le attività strettamente funzionali alla gestione dell’emergenza e quelle “indifferibili”, anche con riguardo “all’utenza esterna”. Pertanto, le attività di ricevimento o di erogazione diretta dei servizi al pubblico devono essere garantite con modalità telematica o comunque con modalità tali da escludere o limitare la presenza fisica negli uffici (ad es. appuntamento telefonico o assistenza virtuale), ovvero, predisponendo accessi scaglionati, anche mediante prenotazioni di appuntamenti.

 

Nel rispetto dei principi di protezione dei dati (art. 5 Regolamento UE 2016/679) la finalità di fornire agli utenti recapiti utili a cui rivolgersi per assistenza o per essere ricevuti presso gli uffici, può essere utilmente perseguita pubblicando i soli recapiti delle unità organizzative competenti (numero di telefono e indirizzo PEC) e non quelli dei singoli funzionari preposti agli uffici. Ciò, anche in conformità agli obblighi di pubblicazione concernenti l’organizzazione delle pubbliche amministrazioni.

 

4. Quali trattamenti di dati personali sul luogo di lavoro coinvolgono il medico competente?

 

In capo al medico competente permane, anche nell’emergenza, il divieto di informare il datore di lavoro circa le specifiche patologie occorse ai lavoratori.

 

Nel contesto dell’emergenza gli adempimenti connessi alla sorveglianza sanitaria sui lavoratori da parte del medico competente, tra cui rientra anche la possibilità di sottoporre i lavoratori a visite straordinarie, tenuto conto della maggiore esposizione al rischio di contagio degli stessi, si configurano come vera e propria misura di prevenzione di carattere generale, e devono essere effettuati nel rispetto dei principi di protezione dei dati personali e rispettando le misure igieniche contenute nelle indicazioni del Ministero della Salute (cfr. anche Protocollo condiviso del 14 marzo 2020)(1).

 

Nell’ambito dell’emergenza, il medico competente collabora con il datore di lavoro e le RLS/RLST al fine di proporre tutte le misure di regolamentazione legate al Covid-19 e, nello svolgimento dei propri compiti di sorveglianza sanitaria, segnala al datore di lavoro “situazioni di particolare fragilità e patologie attuali o pregresse dei dipendenti” (cfr. paragrafo 12 del predetto Protocollo).

 

Ciò significa che, nel rispetto di quanto previsto dalle disposizioni di settore in materia di sorveglianza sanitaria e da quelle di protezione dei dati personali, il medico competente provvede a segnalare al datore di lavoro quei casi specifici in cui reputi che la particolare condizione di fragilità connessa anche allo stato di salute del dipendente ne suggerisca l’impiego in ambiti meno esposti al rischio di infezione. A tal fine, non è invece necessario comunicare al datore di lavoro la specifica patologia eventualmente sofferta dal lavoratore.

 

In tale quadro il datore di lavoro può trattare, nel rispetto dei principi di protezione dei dati (v. art. 5 Regolamento UE 2016/679), i dati personali dei dipendenti solo se sia normativamente previsto o disposto dagli organi competenti ovvero su specifica segnalazione del medico competente, nello svolgimento dei propri compiti di sorveglianza sanitaria.

 

5. Il datore di lavoro può comunicare al Rappresentante dei lavoratori per la sicurezza l’identità dei dipendenti contagiati?

 

I datori di lavoro, nell’ambito dell’adozione delle misure di protezione e dei propri doveri in materia di sicurezza dei luoghi di lavoro, non possono comunicare il nome del dipendente o dei dipendenti che hanno contratto il virus a meno che il diritto nazionale lo consenta.

 

In base al quadro normativo nazionale il datore di lavoro deve comunicare i nominativi del personale contagiato alle autorità sanitarie competenti e collaborare con esse per l’individuazione dei “contatti stretti” al fine di consentire la tempestiva attivazione delle misure di profilassi.

 

Tale obbligo di comunicazione non è, invece, previsto in favore del Rappresentante dei lavoratori per la sicurezza, né i compiti sopra descritti rientrano, in base alle norme di settore, tra le specifiche attribuzioni di quest’ultimo.

 

Il Rappresentante dei lavoratori per la sicurezza,  proprio nella fase dell’attuale emergenza epidemiologica, dovrà continuare a svolgere i propri compiti consultivi, di verifica e di coordinamento, offrendo la propria collaborazione al medico competente e al datore di lavoro (ad esempio, promuovendo l'individuazione delle misure di prevenzione più idonee a tutelare la salute dei lavoratori nello specifico contesto lavorativo; aggiornando il documento di valutazione dei rischi; verificando l’osservanza dei protocolli interni).

 

Il Rappresentate dei lavoratori per la sicurezza quando nell’esercizio delle proprie funzioni venga a conoscenza di informazioni- che di regola tratta in forma aggregata ad es. quelle riportate nel documento di valutazione dei rischi- rispetta le disposizioni in materia di protezione dei dati nei casi in cui sia possibile, anche indirettamente, l’identificazione di taluni interessati.

 

6. Può essere resa nota l’identità del dipendente affetto da Covid-19 agli altri lavoratori da parte del datore di lavoro?

 

No. In relazione al fine di tutelare la salute degli altri lavoratori, in base a quanto stabilito dalle misure emergenziali, spetta alle autorità sanitarie competenti informare i “contatti stretti” del contagiato, al fine di attivare le previste misure di profilassi.

 

Il datore di lavoro è, invece, tenuto a fornire alle istituzioni competenti e alle autorità sanitarie le informazioni necessarie, affinché le stesse possano assolvere ai compiti e alle funzioni previste anche dalla normativa d’urgenza adottata in relazione alla predetta situazione emergenziale (cfr. paragrafo 12 del predetto Protocollo).

 

La comunicazione di informazioni relative alla salute, sia all’esterno che all’interno della struttura organizzativa di appartenenza del dipendente o collaboratore, può avvenire esclusivamente qualora ciò sia previsto da disposizioni normative o disposto dalle autorità competenti in base a poteri normativamente attribuiti (es. esclusivamente per finalità di prevenzione dal contagio da Covid-19 e in caso di richiesta da parte dell’Autorità sanitaria per la ricostruzione della filiera degli eventuali “contatti stretti di un lavoratore risultato positivo).

 

Restano ferme le misure che il datore di lavoro deve adottare in caso di presenza di persona affetta da Covid-19, all’interno dei locali dell’azienda o dell’amministrazione, relative alla pulizia e alla sanificazione dei locali stessi, da effettuarsi secondo le indicazioni impartite dal Ministero della salute (v. punto 4 del Protocollo condiviso).


7. Il datore di lavoro può richiedere l’effettuazione di test sierologici ai propri dipendenti?

 

Si, ma solo se disposta dal medico competente e, in ogni caso, nel rispetto delle indicazioni fornite dalle autorità sanitarie, anche in merito all’affidabilità e all’appropriatezza di tali test.

 

Solo il medico competente, infatti, in quanto professionista sanitario, tenuto conto del rischio generico derivante dal Covid-19 e delle specifiche condizioni di salute dei lavoratori sottoposti a sorveglianza sanitaria, può stabilire la necessità di particolari esami clinici e biologici  e suggerire l’adozione di mezzi diagnostici, qualora ritenuti utili al fine del contenimento della diffusione del virus e della salute dei lavoratori (cfr. par. 12 del Protocollo condiviso tra il Governo e le Parti sociali aggiornato il 24 aprile 2020).

 

Resta fermo che le informazioni relative alla diagnosi o all’anamnesi familiare del lavoratore non possono essere trattate dal datore di lavoro (ad esempio, mediante la consultazione dei referti o degli esiti degli esami), salvi i casi espressamente previsti dalla legge. Il datore di lavoro può, invece, trattare i dati relativi al giudizio di idoneità alla mansione specifica e alle eventuali prescrizioni o limitazioni che il medico competente può stabilire come condizioni di lavoro. 

 

Le visite e gli accertamenti, anche ai fini della valutazione della riammissione al lavoro del dipendente, devono essere posti in essere dal medico competente o da altro personale sanitario, e, comunque, nel rispetto delle disposizioni generali che vietano al datore di lavoro di effettuare direttamente esami diagnostici sui dipendenti.

 

Resta fermo che i lavoratori possono liberamente aderire alle campagne di screening avviate dalle autorità sanitarie competenti a livello regionale relative ai test sierologici Covid-19, di cui siano venuti a conoscenza anche per il tramite del datore di lavoro, coinvolto dal dipartimento di prevenzione locale per veicolare l’invito di adesione alla campagna tra i propri dipendenti (cfr. FAQ n. 10 - Trattamento dati nel contesto sanitario nell’ambito dell’emergenza sanitaria).

 

I datori di lavoro possono offrire ai propri dipendenti, anche sostenendone in tutto o in parte i costi, l’effettuazione di test sierologici presso strutture sanitarie pubbliche e private (es. tramite la stipula o l’integrazione di polizze sanitarie ovvero mediante apposite convenzioni con le stesse), senza poter conoscere l’esito dell’esame.

 

 

(1) Come aggiornato in data 24 aprile 2020

 

 

_____________________________________________

 

 

 

FAQ - Trattamento dati nel contesto scolastico nell’ambito dell’emergenza sanitaria

 

  ENGLISH VERSION

 

1) Le scuole sono tenute ad acquisire il consenso di alunni, genitori e insegnanti per attivare la didattica a distanza?

 

No. Gli istituti scolastici possono trattare i dati, anche relativi a categorie particolari(1) di insegnanti, alunni (anche minorenni), e genitori nell’ambito delle proprie finalità istituzionali e non devono chiedere agli interessati di prestare il consenso al trattamento dei propri dati, neanche in relazione alla didattica a distanza, attivata a seguito della sospensione delle attività formative delle scuole di ogni ordine e grado. Peraltro, il consenso di regola non costituisce una base giuridica idonea per il trattamento dei dati in ambito pubblico e nel contesto del rapporto di lavoro.

 

2) Gli Istituti scolastici devono informare gli interessati in merito ai trattamenti dei dati personali effettuati nelle attività di didattica a distanza?

 

Sì. Gli istituti scolastici sono tenuti ad assicurare la trasparenza del trattamento informando, con un linguaggio facilmente comprensibile anche dai minori, gli interessati (alunni, studenti, genitori e docenti) in merito, in particolare, ai tipi di dati e alle modalità di trattamento degli stessi, ai tempi di conservazione e alle altre operazioni di trattamento, specificando che le finalità perseguite sono limitate esclusivamente all’erogazione della didattica a distanza, sulla base dei medesimi presupposti e con garanzie analoghe a quelli della didattica tradizionale.

 

3) La scuola può comunicare alle famiglie degli alunni l’identità dei parenti di studenti risultati positivi al COVID 19?

 

Spetta alle autorità sanitarie competenti informare i contatti stretti del contagiato, al fine di attivare le previste misure di profilassi. L’istituto scolastico è tenuto a fornire alle istituzioni competenti, le informazioni necessarie, affinché le stesse possano ricostruire la filiera dei contatti del contagiato, nonché, sotto altro profilo, ad attivare le misure di sanificazione recentemente disposte.

 

4) Le scuole possono svolgere riunioni dei docenti in video conferenza?

 

Per effetto della sospensione dell’attività didattica e delle riunioni degli organi collegiali in presenza, sono state attivate modalità di didattica a distanza e il ricorso al lavoro agile con riguardo ai servizi amministrativi. Per le medesime ragioni legate all’emergenza, anche alla luce delle indicazioni del Ministro per la pubblica amministrazione e del Ministero dell’Istruzione, ogni forma di riunione nell’ambito delle attività indifferibili deve essere svolta con modalità telematiche.

 

Il Garante ha già fornito alcune indicazioni alle scuole per orientare scelte consapevoli riguardo alle piattaforme da impiegare, sulla base delle garanzie offerte dai fornitori, in considerazione degli specifici rischi anche per i dati personali dei docenti.

 

(1) Vale a dire i dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché dati genetici, biometrici, relativi alla salute o alla vita sessuale o all’orientamento sessuale.