Istituto Comprensivo Statale Capena

Informativa sul trattamento dei dati personali

per la verifica del possesso delle certificazioni verdi COVID-19

del personale docente e ATA

(Art. 14 del Regolamento UE 679/2016)

Con la presente informativa, si forniscono informazioni sul trattamento dei dati del personale docente e ATA interessati dall’attività di verifica del certificato verde COVID-19, prevista dall’art. 9-ter del D.L. 22 aprile 2021, n. 52, convertito, con modificazioni, dalla L. 17 giugno 2021, n. 87,  introdotto dall’art. 1, comma 6, del D. L. 6 agosto 2021, n. 111, e modificato dal D.L. 26 novembre 2021, n. 172, mediante la nuova funzionalità di verifica automatizzata del Sistema informativo del Ministero dell’Istruzione-SIDI, che interagisce con la Piattaforma nazionale-DGC (Digital Green Certificate) del Ministero della Salute.

1. Titolare del trattamento dei dati

Il Titolare del trattamento è l’Istituto Comprensivo Capena con sede legale in via del Mattatoio 39, 00060 Capena, Tel. 06.9032287 Mail: rmic868006@istruzione.it, PEC: rmic868006@pec.istruzione.it nella persona del suo legale rappresentante dott.ssa Patrizia Tozi;

2. Responsabile della protezione dei dati

Il Responsabile della Protezione dei Dati (RPD) è la società Euservice srl nella persona di Ing. Angelo Leone, i cui contatti sono: Tel. 0774.903270, Mail: angelo.leone@euservice.it, PEC: info@pec.euservice.it;

3. Finalità del trattamento e base giuridica

Il trattamento dei dati personali è finalizzato esclusivamente alla verifica, da parte dei Dirigenti Scolastici, o loro delegati, del possesso delle certificazioni verdi digitali COVID-19 (cd. “Green Pass”) in corso di validità, del personale docente e ATA, per consentire agli stessi l’accesso giornaliero nella sede ove prestano servizio.

La base giuridica del trattamento dei dati è costituita dalla necessità di adempiere ad un obbligo legale al quale è soggetto il Titolare del trattamento, nonché di eseguire un compito di interesse pubblico o connesso all’esercizio di pubblici poteri, rispettivamente ai sensi dall’art. 6, par. 1 lett. c) ed e) del Regolamento UE 679/2016. Inoltre, il trattamento è necessario per motivi di interesse pubblico rilevante ai sensi dell’art. 9, par. 2, lett. g) del Regolamento UE 679/2016.

La fonte normativa da cui discendono gli obblighi giuridici di cui sopra, in capo al Titolare del trattamento, è costituita dall’art. 9-ter del D.L. 22 aprile 2021, n. 52, convertito, con modificazioni, dalla L. 17 giugno 2021, n. 87, introdotto dall’art. 1, comma 6, del D. L. 6 agosto 2021, n. 111, nonché dal DPCM 17 giugno 2021 e modificato dal D.L. 26 novembre 2021, n. 172.

Il trattamento dei dati personali potrà essere finalizzato, in caso di consegna volontaria del green pass da parte del personale scolastico, alla conservazione dello stesso per semplificare e razionalizzare le verifiche di cui al comma 5 dell’art. 9 quinquies e dell’art. septies del D.L. n.52/2021.

4. Categorie di dati trattati

Nell’ambito del processo di verifica dei certificati verdi COVID-19, saranno trattati esclusivamente dati del personale docente e ATA per i quali è prevista l’effettiva presenza in servizio nel giorno della verifica.

Più in particolare, saranno trattati:

•   dati personali comuni di cui all’art. 4, n.1 del Regolamento UE 679/2016, ossia: nome, cognome, codice fiscale, tipologia di personale (docente o ATA) e Istituzione scolastica presso cui viene prestato il servizio;
•   dati afferenti alla salute, rientranti nelle categorie particolari di dati di cui all’art. 9 del Regolamento UE 679/2016, relativi all’esito della verifica circa il possesso della certificazione verde COVID-19 in corso di validità.

Sono trattati, inoltre, i log applicativi che tracceranno le seguenti informazioni:

•   Istituzione Scolastica che ha attivato il servizio;
•   User-id del soggetto che ha effettuato l’interrogazione;
•   Esito della richiesta del servizio;
•   Elenco dei CF verificati;
•   Data e ora di esecuzione della transazione.

5. Fonte da cui hanno origine i dati personali

I dati personali dei docenti e del personale ATA oggetto di trattamento sono quelli già presenti nel sistema informativo dell’istruzione – SIDI, a disposizione del Titolare. Le informazioni relative all’esito del possesso in corso di validità del certificato sono ottenute dall’interazione con la Piattaforma nazionale-DGC, di titolarità del Ministero della Salute.

6. Modalità di trattamento

I dati saranno trattati in modalità automatizzata, attraverso l’interconnessione tra il sistema informativo dell’istruzione – SIDI e la Piattaforma nazionale-DGC, consentendo di interrogare la banca dati del Ministero della Salute per i nominativi selezionati, e di ottenere in tal modo l’esito della validità della certificazione (Green Pass valido/Green Pass non valido), al momento dell’invio della richiesta.

Il processo di verifica consente di effettuare esclusivamente le operazioni di consultazione e visualizzazione dei dati.

Gli esiti delle verifiche, relative al possesso o meno di una certificazione verde COVID-19 in corso di validità, restituiti dalla Piattaforma nazionale-DGC, non saranno in alcun modo conservati nel sistema informativo del Ministero dell’Istruzione.

I log applicativi e i dati relativi al personale in servizio saranno custoditi, invece, nella banca dati del SIDI, adottando specifiche misure di sicurezza per la conservazione, backup e disaster recovery, atte anche ad evitare qualsiasi violazione dei dati personali, quali la perdita, usi illeciti o non corretti dei dati ed accessi non autorizzati.

Nell’ambito dei servizi di gestione del sistema informativo del Ministero dell’Istruzione sono applicate le policy di sicurezza e di protezione dei dati previste per la mitigazione ed il contenimento del rischio.

7. Destinatari della comunicazione dei dati

I dati personali, trattati unicamente per il conseguimento delle finalità di verifica sopra indicate, non saranno comunicati dal Titolare a soggetti terzi e saranno esclusivamente oggetto di scambio tra i sistemi del Ministero della Salute e del Ministero dell’Istruzione, secondo le forme e le modalità prescritte dalla normativa del DPCM 17 giugno 2021.

8. Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali

Non sono previsti trasferimenti di dati personali verso Paesi terzi (extra-UE) o organizzazioni internazionali.

9. Periodo di conservazione dei dati personali

Ai sensi dell’art. 5, par. 1, lett. e) del Regolamento UE n. 679/2016, al fine di garantire un trattamento corretto e trasparente, non sarà conservato nel sistema informativo del Ministero dell’Istruzione, né dal Dirigente Scolastico, o suo delegato che effettua la verifica, alcun esito delle verifiche circa il possesso o meno di una certificazione verde COVID-19.

I dati personali comuni del personale docente e ATA, utilizzati ai fini della verifica e già presenti nel sistema informativo dell’istruzione–SIDI, continueranno ad essere conservati nel sistema del Ministero dell’istruzione.

I log applicativi saranno conservati per dodici mesi.

I dati personali comuni, in caso di espressa consegna del Green- pass, saranno conservati fino alla durata della validità dello stesso; per evitare il controllo quotidiano (ex art. 9 quinquies comma 5 e art. 9 septies) D.L. 52/2021.

10. Dati di navigazione e cookie di sessione

L’uso di c.d. cookie di sessione (che non vengono memorizzati in modo persistente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari a consentire l’esplorazione sicura ed efficiente del portale SIDI e dei suoi servizi.

I cookie di sessione utilizzati in questo portale evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. Non saranno previste l’istallazione di cookie di terze parti e nessun dato personale degli utenti viene in proposito acquisito.

11. Diritti degli interessati

Ai sensi degli artt. 15 e ss. del GDPR, i soggetti interessati hanno la possibilità di esercitare i diritti previsti dalla normativa, secondo le seguenti forme e modalità. In particolare, potrà essere esercitato:

1. a) il diritto di accesso (art. 15), ovvero di ottenere in particolare:

• la conferma dell’esistenza dei dati personali;
• l’indicazione dell’origine e delle categorie di dati personali, della finalità e della modalità del loro trattamento;
• la logica applicata nel trattamento effettuato con l’ausilio di strumenti elettronici;
• gli estremi identificativi del Titolare del trattamento dei dati personali, del Responsabile del trattamento dei dati personali e dei soggetti o categorie di soggetti ai quali i dati sono stati o possono essere comunicati;
• il periodo di conservazione;

1. b) il diritto di rettifica (art. 16);
2. c) il diritto alla cancellazione (art. 17);
3. d) il diritto di limitazione al trattamento (art. 18);

In relazione al trattamento dei dati personali, ci si potrà rivolgere al Titolare del trattamento per esercitare i propri diritti.

12. Diritto di Reclamo

Gli interessati nel caso in cui ritengano che il trattamento dei dati personali a loro riferiti sia compiuto in violazione di quanto previsto dal Regolamento UE 679/2016 hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento UE 679/2016 stesso, o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 del Regolamento UE 679/2016.

13. Processo decisionale automatizzato

Non è previsto un processo decisionale automatizzato ai sensi dell’art. 14, par. 2, lettera g) del Regolamento (UE) 679/2016.