Informativa ex art. 13 e 14 del Regolamento Europeo 2016/679
Trattamento dei dati rilevazione e gestione dati Certificazione Verdi in attuazione del DL 111/2021 e Del DECRETO-LEGGE 10 settembre 2021, n. 122
Il decreto-legge 10 settembre 2021, n. 122 recante ”Misure urgenti per fronteggiare l’emergenza da COVID-19 in ambito scolastico, della formazione superiore e socio sanitario-assistenziale”, ad integrazione del D.L. 22 aprile 2021, n. 52 , convertito con modificazioni dalla legge 17 giugno 2021, 87 , all’art 1 comma 2 – recita “ Fino al 31 dicembre 2021, termine di cessazione dello stato di emergenza, al fine di tutelare la salute pubblica, chiunque accede alle strutture delle istituzioni scolastiche, educative e formative di cui all’articolo 9-ter e al comma 1 del presente articolo, deve possedere ed è tenuto a esibire la certificazione verde COVID-19 di cui all’articolo 9, comma 2. La disposizione di cui al primo periodo non si applica ai bambini, agli alunni e agli studenti nonché’ ai frequentanti i sistemi regionali di formazione, ad eccezione di coloro che prendono parte ai percorsi formativi degli Istituti Tecnici Superiori (ITS).”
Inoltre, la disposizione non si applica ai soggetti esenti dalla campagna vaccinale sulla base di idonea certificazione medica rilasciata secondo i criteri definiti con circolare del Ministero della salute. I dirigenti scolastici e i responsabili dei servizi educativi dell’infanzia nonché delle scuole paritarie e delle università sono tenuti a verificare il rispetto delle prescrizioni relative alla verifica dei green pass.
Con circolare e altri mezzi sono state fornite ulteriori informazioni in relazione alle disposizioni adottate dall’istituto per l’attuazione del citato Decreto, di seguito ai sensi dell’art. 13 e 14 del GDPR 679/2016 vi forniamo maggiori informazioni sulle modalità di trattamento dati
1. Titolare del trattamento dei dati
E’ il Liceo “T. Tasso” di Salerno, rappresentato dal Dirigente Scolastico Prof.ssa Carmela Santarcangelo a cui lei potrà rivolgersi per esercitare i suoi diritti o semplicemente richiedere informazioni relative al trattamento dei suoi dati utilizzando i recapiti diretti dell’Istituto.
2. Responsabile della protezione dei dati
Il titolare ha nominato, come previsto dal GDPR 679/2016, il Responsabile della protezione dei dati (RPD) individuandolo nella persona: ing. Malizia Emilio al quale rivolgersi direttamente utilizzando i seguenti recapiti diretti: mail: info@studiomalizia.it telefono solo per urgenze: 347.5017590.
3. Finalità del trattamento e base giuridica del trattamento
La base legale dei trattamenti di cui alla presente informativa sono gli obblighi di legge previsti dal decreto legge 6 agosto 2021, n. 111 dal titolo “Misure urgenti per l’esercizio in sicurezza delle attività scolastiche, universitarie, sociali e in materia di trasporti” e il Decreto Legge 10 settembre 2021, n. 122.
4. Tipologie di dati trattati
A chiunque accede alle strutture delle istituzioni scolastiche, educative e formative ai sensi della normativa vigente verrà verificata, da parte dei delegati individuati dal dirigente, la regolarità della certificazione verde covid. Ricordiamo che il green pass viene rilasciato:
- A chi abbia effettuato la prima dose o il vaccino monodose da 15 giorni o abbia completato il ciclo vaccinale;
- A chi sia risultato negativo a un tampone molecolare o rapido nelle 48 ore precedenti;
- A chi sia guarito da COVID-19 nei sei mesi precedenti;
- Ovvero nei casi previsti dalla normativa vigente;
Nel rispetto delle disposizioni presenti nella FAQ del Garante relativa al “Trattamento di dati relativi alla vaccinazione anti Covid-19 nel contesto lavorativo” non sarà oggetto di registrazione l’effettiva posizione di ciascun dipendente in relazione agli obblighi vaccinali ma solo l’esito Valido o NON Valido del controllo.
Secondo quanto previsto dalla nota tecnica MI 1237/2021 non si provvederà ad acquisire copia della certificazione o del QR-Code, ritenendosi sufficiente la registrazione dell’avvenuto controllo con atto interno recante l’elenco del personale che ha esibito la certificazione verde e di quello eventualmente esentato.
Più in particolare per il personale scolastico saranno trattati:
- dati personali comuni di cui all’art. 4, n.1 del Regolamento UE 679/2016, ossia: nome, cognome, codice fiscale, tipologia di personale (docente o ATA) e Istituzione scolastica presso cui viene prestato il servizio;
- dati afferenti alla salute, rientranti nelle categorie particolari di dati di cui all’art. 9 del Regolamento UE 679/2016, relativi all’esito della verifica circa il possesso della certificazione verde COVID-19 in corso di validità.
Sono trattati, inoltre, i log applicativi che tracceranno le seguenti informazioni:
Istituzione Scolastica che ha attivato il servizio;
User-id del soggetto che ha effettuato l’interrogazione; Esito della richiesta del servizio;
Elenco dei CF verificati;
Data e ora di esecuzione della transazione
Per le persone che accedono alla struttura verrà trattato unicamente il dato presente nella certificazione: nome, cognome, data di nascita, esito della verifica.
5. Modalità di trattamento
Nella definizione delle procedure sono anche stati prese in considerazione:
- La nota tecnica del Ministero dell’Istruzione del 13 agosto 2021, n. 1237;
- La nota del M.I. 22 luglio 2021, n. 1107, ad accompagnamento del verbale del Comitato tecnico scientifico 12 luglio 2021, n. 34
- il D.M. 6 agosto 2021, n. 257, che ha adottato il “Piano Scuola 2021-2022 – Documento per la pianificazione delle attività scolastiche, educative e formative nelle istituzioni del Sistema nazionale di Istruzione”
- Garante Privacy Parere sul DPCM di attuazione della piattaforma nazionale DGC per l’emissione, il rilascio e la verifica del Green Pass – 9 giugno 2021
- Garante per la protezione dei dati personali- Risposta a un quesito sull’identificazione degli intestatari del Green Pass
- 10 agosto 2021
– art. 3 del D.L. 105/2021, art. 13 del DPCM 17.06.2021;
– D.L 122/2021del 10 settembre 2021
- Circolari del Ministero della Salute del 04 agosto 2021 e del Ministero dell’Interno del 10 agosto 2021.Il trattamento dei Dati Personali è realizzato, con modalità cartacee e/o elettroniche, per mezzo delle seguenti operazioni di trattamento: rilevazione dei dati Nome e Cognome, data di nascita, validità del certificato da parte di un designato del titolare e annotazione nel registro delle verifiche del green pass; gestione delle comunicazioni ai soli organi uffici competenti direttamente dal titolare o da personale amministrativo formalmente designato e istruito dal Titolare.
- Circolare 0000953 Ministero dell’Istruzione del 9 settembre 2021.
Al fine di assicurare la necessaria riservatezza ed in applicazione del principio di minimizzazione la rilevazione dei dati avviene attraverso la scansione del QR-Code da APP VerificaC19 che limita i dati visualizzati e non ne permette la memorizzazione. Apposite istruzioni operative, contenute nell’atto di designazione, limitano/eliminano il rischio di visualizzazione indebita da parte di terzi. Al fine di controllare che la rilevazione venga effettivamente svolta unicamente da APP VerificaC19 il personale designato potrà avvalersi in tutte le fasi del trattamento esclusivamente di apparecchiature fornite dall’Istituto e sottoposte a preliminare operazioni di messa in sicurezza e analisi del rischio.
Per il personale scolastico i dati saranno trattati anche con le seguenti modalità:
I dati potranno essere trattati anche in modalità automatizzata, attraverso l’interconnessione tra il sistema informativo dell’istruzione – SIDI e la Piattaforma nazionale-DGC, consentendo di interrogare la banca dati del Ministero della Salute per i nominativi selezionati, e di ottenere in tal modo l’esito della validità della certificazione (Green Pass valido/Green Pass non valido), al momento dell’invio della richiesta.
Il processo di verifica consente di effettuare esclusivamente le operazioni di consultazione e visualizzazione dei dati.
Gli esiti delle verifiche, relative al possesso o meno di una certificazione verde COVID-19 in corso di validità, restituiti dalla Piattaforma nazionale-DGC, non saranno in alcun modo conservati nel sistema informativo del Ministero dell’Istruzione.
I log applicativi e i dati relativi al personale in servizio saranno custoditi, invece, nella banca dati del SIDI, adottando specifiche misure di sicurezza per la conservazione, backup e disaster recovery, atte anche ad evitare qualsiasi violazione dei dati personali, quali la perdita, usi illeciti o non corretti dei dati ed accessi non autorizzati
5. Fonte da cui hanno origine i dati personali
I dati personali dei docenti e del personale ATA oggetto di trattamento sono quelli già presenti nel sistema informativo dell’istruzione – SIDI, a disposizione del Titolare. Le informazioni relative all’esito del possesso in corso di validità del certificato sono ottenute dall’interazione con la Piattaforma nazionale-DGC, di titolarità del Ministero della Salute. Acquisizioni dirette attraverso APP VerifcaC19.
6. Conservazione dei dati
I dati del rilevamento verranno conservati dall’istituto scolastico per il periodo di tempo necessario all’espletamento delle procedure e per la gestione degli eventuali contenziosi. Per il personale scolastico i dati personali comuni del personale docente e ATA, utilizzati ai fini della verifica e già presenti nel sistema informativo dell’istruzione–SIDI, continueranno ad essere conservati nel sistema del Ministero dell’istruzione. I log applicativi saranno conservati per dodici mesi.
7. Obbligatorietà del conferimento dei dati
Il conferimento dei dati è obbligatorio e non è richiesto il consenso dell’interessato per il loro trattamento.
8. Personale autorizzato al trattamento
I soggetti interni che possono avere accesso ai dati personali acquisiti dall’istituto scolastico per gli adempimenti previsti sono il dirigente scolastico, i collaboratori scolastici incaricati del controllo della regolarità della certificazione verde, gli assistenti amministrativi dell’ufficio personale ed il DSGA, i docenti con specifico incarico (referenti COVID ed altri), ciascuno per le attività di propria competenza. Il personale incaricato del trattamento ha ricevuto formale autorizzazione con le specifiche istruzioni da osservare.
9. Comunicazione e diffusione
I dati relativi alla regolarità della certificazione covid saranno oggetto delle comunicazioni previste dalla normativa. Tali dati potranno in particolare essere comunicati agli enti ed alle Autorità che necessitano di tali informazioni per portare avanti i provvedimenti disciplinari e sanzionatori di propria competenza. I dati relativi alla regolarità della certificazione covid non saranno oggetto di diffusione. I dati possono essere oggetto di scambio tra i sistemi del Ministero della Salute e del Ministero dell’Istruzione, secondo le forme e le modalità prescritte dalla normativa del DPCM 17 giugno 2021.
10. Diritti dell’interessato
L’interessato ha diritto sanciti negli arti. Da 15 a 21 del GDPR 679/2016 a: l’accesso, la rettifica o la cancellazione degli stessi o la limitazione del trattamento, la portabilità dei dati (diritto applicabile ai soli dati in formato elettronico) e l’opposizione al trattamento dei propri dati personali di cui all’art. 21 del Regolamento UE 679/2016.
11. Diritto di Reclamo
Gli interessati nel caso in cui ritengano che il trattamento dei dati personali a loro riferiti sia compiuto in violazione di quanto previsto dal Regolamento UE 679/2016 hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento UE 679/2016 stesso, o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 del Regolamento UE 679/2016.
Il Dirigente Scolastico
prof.ssa Carmela Santarcangelo