QUESTO PORTALE WEB UTILIZZA COOKIES TECNICI Ulteriori informazioni.

Ministero della pubblica amministrazione

logo

Informativa sul trattamento dei dati personali

per la verifica del possesso delle certificazioni verdi COVID-19

resa ai sensi degli artt. 13 e 14 del Regolamento UE 679/2016

redatta alla data del 12 settembre 2021 

Con la presente informativa, si forniscono informazioni sul trattamento dei dati del personale docente e ATA, Genitori, Visitatori interessati dall’attività di verifica del certificato verde COVID-19, prevista dall’art. 9-terdel D.L. 22 aprile 2021, n. 52, convertito, con modificazioni, dalla L. 17 giugno 2021, n. 87, introdotto dall’art. 1, comma 6, del D. L. 6 agosto 2021, n. 111,mediante esibizione di Green Pass all’ingresso e verifica attraverso l’App “VerificaC19” o mediante la nuova funzionalità di verifica automatizzata del Sistema informativo del Ministero dell’Istruzione-SIDI, che interagisce con la Piattaforma nazionale-DGC (Digital Green Certificate) del Ministero della Salute (procedura di verifica riservata al personale Docente e ATA).

In vigenza del Regolamento Europeo  679/2016 l’Istituto Superiore Duca Abruzzi – Libero Grassi, in qualità di Titolare del Trattamento dati è tenuto a fornire le informazioni di seguito indicate riguardanti il trattamento dei dati personali

Ai sensi e per gli effetti del Regolamento (EU) 679/2016 in materia di “protezione delle persone fisiche con riguardo al trattamento dei dati personali”,  informiamo che il trattamento dei dati personali è improntato ai principi di liceità, correttezza e trasparenza, ed effettuato tramite l’adozione di misure tecniche ed organizzative opportunamente individuate al fine di garantirne la riservatezza, l’integrità e la correttezza.

A tal proposito, il presente documento ha lo scopo di fornire, in maniera semplice e intuitiva, tutte le informazioni utili e necessarie affinché l’interessato possa conferire i propri dati personali in modo consapevole e informato e, in qualsiasi momento, richiedere ed ottenere chiarimenti e/o rettifiche, così come richiesto dal Regolamento Europeo.

Titolare del trattamento dei dati

Titolare del trattamento dei dati è l’Istituto Superiore Duca Abruzzi – Libero Grassi rappresentata dal Dirigente Scolastico Corselli Claudia con sede Palermo – Via E. Fazio n.1, Tel 091547003 e mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Responsabile della protezione dei dati

Il Responsabile della protezione dei dati personali è il Dott Alfredo Giangrande contattabile ai seguenti recapiti: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Interessati

Personale scolastico – Docenti e ATA – Genitori – Visitatori -

Finalità del trattamento e base giuridica

La finalità dei trattamenti è la tutela della salute pubblica e il mantenimento di adeguate condizioni di sicurezza nella ripresa dell’erogazione in presenza del servizio essenziale di istruzione durante l’anno scolastico 2021/2022.

Il trattamento dei dati personali è finalizzato esclusivamente alla verifica,da parte dei Dirigenti Scolastici, o loro delegati, del possesso delle certificazioni verdi digitali COVID-19 (cd. “Green Pass”) in corso di validità, del personale docente e ATA, dei genitori e dei visitatori per consentire agli stessi l’accesso [ anche] giornaliero nella Scuola.

La base giuridica del trattamento dei dati è costituita dalla necessità di adempiere ad un obbligo legale al quale è soggetto il Titolare del trattamento, nonché di eseguire un compito di interesse pubblico o connesso all'esercizio di pubblici poteri, rispettivamente ai sensi dall'art. 6, par. 1 lett.c) ed e) del Regolamento UE 679/2016. Inoltre,il trattamento è necessario per motivi di interesse pubblico rilevante ai sensi dell’art. 9, par. 2, lett. g)del Regolamento UE 679/2016.

La fonte normativa da cui discendono gli obblighi giuridici di cui sopra, in capo al Titolare del trattamento, è costituita dall’art. 9-ter del D.L. 22 aprile 2021, n. 52, convertito, con modificazioni, dalla L. 17 giugno 2021, n. 87, introdotto dall’art. 1, comma 6, del D. L. 6 agosto 2021, n. 111, nonché dal DPCM 17 giugno 2021 e ss. mm. ii. 

  1. VERIFICA AUTOMATIZZATA DEL SISTEMA INFORMATIVO DEL MINISTERO DELL’ISTRUZIONE-SIDI, CHE INTERAGISCE CON LA PIATTAFORMA NAZIONALE-DGC (DIGITAL GREEN CERTIFICATE) DEL MINISTERO DELLA SALUTE (PROCEDURA DI VERIFICA RISERVATA AL PERSONALE DOCENTE E ATA). 

A.1         Categorie di dati trattati

Nell’ambito del processo di verifica dei certificati verdi COVID-19, saranno trattati esclusivamente dati del personale docente e ATA per i quali è prevista l’effettiva presenza in servizio nel giorno della verifica.

Più in particolare, saranno trattati:

  • dati personali comuni di cui all’art. 4, n.1 del Regolamento UE 679/2016, ossia: nome, cognome, codice fiscale, tipologia di personale (docente o ATA) e Istituzione scolastica presso cui viene prestato il servizio;
  • dati afferenti alla salute, rientranti nelle categorie particolari di datidi cui all’art. 9 del Regolamento UE 679/2016, relativi all’esito della verifica circa il possesso della certificazione verde COVID-19 in corso di validità.

Sono trattati, inoltre, i log applicativi che tracceranno le seguenti informazioni:

  • Istituzione Scolastica che ha attivato il servizio;
  • User-id del soggetto che ha effettuato l’interrogazione;
  • Esito della richiesta del servizio;
  • Elenco dei CF verificati;
  • Data e ora di esecuzione della transazione.

A.2         Fonte da cui hanno origine i dati personali

I dati personali dei docenti e del personale ATA oggetto di trattamento sono quelli già presenti nel sistema informativo dell’istruzione – SIDI, a disposizione del Titolare. Le informazioni relative all’esito del possesso in corso di validità del certificato sono ottenute dall’interazione con la Piattaforma nazionale-DGC, di titolarità del Ministero della Salute.

A.3         Modalità di trattamento

I dati saranno trattati in modalità automatizzata, attraverso l’interconnessione tra il sistema informativo dell’istruzione – SIDI e la Piattaforma nazionale-DGC, consentendo di interrogare la banca dati del Ministero della Salute per i nominativi selezionati, e di ottenere in tal modo l’esito della validità della certificazione (Green Pass valido/Green Pass non valido), al momento dell’invio della richiesta.

Il processo di verifica consente di effettuare esclusivamente le operazioni di consultazione e visualizzazione dei dati. Gli esiti delle verifiche, relative al possesso o meno di una certificazione verde COVID-19 in corso di validità, restituiti dalla Piattaforma nazionale-DGC,non saranno in alcun modo conservati nel sistema informativo del Ministero dell’Istruzione.

I log applicativi e i dati relativi al personale in servizio saranno custoditi, invece, nella banca dati del SIDI, adottando specifiche misure di sicurezza per la conservazione, backup e disaster recovery, atte anche ad evitare qualsiasi violazione dei dati personali, quali la perdita, usi illeciti o non corretti dei dati ed accessi non autorizzati. Nell’ambito dei servizi di gestione del sistema informativo del Ministero dell’Istruzione sono applicate le policy di sicurezza e di protezione dei dati previste per la mitigazione ed il contenimento del rischio.

A.4         Destinatari della comunicazione dei dati

I dati personali, trattati unicamente per il conseguimento delle finalità di verifica sopra indicate, non saranno comunicati dal Titolare a soggetti terzi e saranno esclusivamente oggetto di scambio tra i sistemi del Ministero della Salute e del Ministero dell’Istruzione, secondo le forme e le modalità prescritte dalla normativa del DPCM 17 giugno 2021.

I dati relativi all’applicazione delle misure sanzionatorie saranno comunicati al Ministero dell’Istruzione, attraverso l’uso della piattaforma istituzionale SIDI e alla Ragioneria Dello Stato, mediante decreto inviato nelle modalità previste dalla vigente normativa. Eventuali contenziosi legati all’applicazione delle misure previste potranno coinvolgere comunicazioni ai soli enti preposti alla loro gestione.

A.5         Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali

Non sono previsti trasferimenti di dati personali verso Paesi terzi (extra-UE) o organizzazioni internazionali.

A.6         Periodo di conservazione dei dati personali

Ai sensi dell’art. 5, par. 1, lett. e) del Regolamento UE n. 679/2016, al fine di garantire un trattamento corretto e trasparente, non sarà conservato nel sistema informativo del Ministero dell’Istruzione, né dal Dirigente Scolastico, o suo delegato che effettua la verifica, alcun esito delle verifiche circa il possesso o meno di una certificazione verde COVID-19.

I dati personali comuni del personale docente e ATA,utilizzati ai fini della verifica e già presenti nel sistema informativo dell’istruzione – SIDI, continueranno ad essere conservati nel sistema del Ministero dell’istruzione.

I log applicativi saranno conservati per dodici mesi.

A.7         Dati di navigazione e cookie di sessione

L'uso di c.d. cookie di sessione (che non vengono memorizzati in modo persistente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari a consentire l'esplorazione sicura ed efficiente del portale SIDI e dei suoi servizi.

I cookie di sessione utilizzati evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l'acquisizione di dati personali identificativi dell'utente. Non saranno previste l’istallazione di cookie di terze parti e nessun dato personale degli utenti viene in proposito acquisito. 

  1. VERIFICA AUTOMATIZZATA DEL SISTEMA INFORMATIVO DEL MINISTERO DELL’ISTRUZIONE-SIDI, CHE INTERAGISCE CON LA PIATTAFORMA NAZIONALE-DGC (DIGITAL GREEN CERTIFICATE) DEL MINISTERO DELLA SALUTE (PROCEDURA DI VERIFICA RISERVATA AL PERSONALE DOCENTE E ATA). 

B.1         Categorie di dati oggetto di trattamento

La verifica della Certificazione Verde COVID-19 (c.d. Green Pass), comporta l’accesso a dati personali identificativi quali nome e cognome, data di nascita nonché al dato relativo alla validità della Certificazione stessa. Si specifica che il Titolare del Trattamento non tratta, né ha in alcun modo accesso, agli specifici dati relativi all’avvenuta vaccinazione, alla negatività e/o alla guarigione del soggetto interessato, potendo visualizzare esclusivamente il dato generico relativo alla validità della Certificazione.

Infatti le operazioni di controllo consistono nella verifica della validità, autenticità ed integrità del Green Pass  per mezzo dell’App “VerificaC19”; se il certificato è valido, la App “ “VerificaC19” mostrerà al Verificatore  soltanto un segno grafico sul proprio dispositivo e i dati anagrafici dell’interessato quali nome e cognome e data di nascita. Il Dirigente Scolastico o soggetto da questi delegato,  potrà chiedere, al momento della verifica, l’esibizione di un documento di identità al fine di verificare le generalità del detentore della certificazione. L’operazione di verifica esclude la raccolta di dati relativi all’interessato, così come esclude la possibilità  di effettuare copie analogiche o digitali della certificazione verde e/o di documenti di identità e salvare file su supporti elettronici.

B.2         Fonte da cui hanno origine i dati personali

I dati personali sono acquisiti direttamente dall’interessato. È utile sottolineare che l’informazione relativa alla validità della certificazione verde Covid-19 o del certificato di esenzione fornite dall’interessato, provengono originariamente dagli enti preposti al loro rilascio.

B.3         Soggetti titolati per conto del titolare

Il trattamento dei dati conseguenza dalla verifica della certificazione verde Covid-19 all’ingresso dei locali è effettuato esclusivamente dalle unità di personale scolastico specificamente delegate nella loro qualità di addetti autorizzati ed istruiti al trattamento nonché designati secondo quanto previsto dall’art. 2-quaterdecis del codice privacy italiano. Il trattamento conseguente all’attuazione delle misure previste per i casi in cui l’interessato non fosse in possesso di valida certificazione verde Covid-19 è effettuato esclusivamente dalle unità di personale scolastico di segreteria, nella loro qualità di addetti autorizzati ed istruiti al trattamento, e/o dal Dirigente.

B.4         Strumenti e modalità di trattamento

Gli strumenti e le modalità del trattamento legato alla verifica della certificazione verde Covid-19 sono esclusivamente quelli previsti dal decreto del Presidente del Consiglio dei ministri del 17/06/2021, in linea con il parere del Garante per la protezione dei dati personali (parere sul DPCM di attuazione della piattaforma nazionale DGC per l'emissione, il rilascio e la verifica del Green Pass - 9 giugno 2021).

In particolare all’ingresso dei locali della scuola gli addetti preposti al controllo verificano il possesso di valida certificazione verde Covid-19 consistente nella scansione del codice a barre di forma quadrata (denominato QR-code) che la accompagna, effettuata esclusivamente utilizzando la apposita APP “VerificaC19” installata su dispositivi di proprietà dell’Istituto. La verifica delle generalità dell’interessato avverrà anche mediante presa visione documento di riconoscimento. L’avvenuto controllo è riportato in un registro cartaceo giornaliero che contiene, il nome e cognome dell’interessato, l’ora del controllo e la firma del delegato al controllo. Il registro non conterrà alcuna informazione riguardo l’esito del controllo. Qualora l’interessato non fosse in possesso della certificazione verde Covid-19 in corso di validità o, comunque, non fosse in grado di esibirla, l’addetto è istruito a non consentire per alcuna ragione l’ingresso nell’edificio scolastico. L’unica eccezione al dovere di esibizione della certificazione verde Covid-19 riguarda il personale in possesso di certificazione di esenzione dalla vaccinazione anti SARS-COV-2 rilasciata dalle autorità sanitarie competenti, anche in formato cartaceo. Fino al 30 settembre 2021, salvo ulteriori disposizioni, i soggetti esentanti sono autorizzati ad operare esibendo all’ingresso la suddetta certificazione.

B.5         Conseguenze in caso di rifiuto di rilevamento o di fornitura dei dati

Nel caso di mancato possesso o rifiuto ad esibire la certificazione e/o ad esibire il documento di identità, di sospetta falsità, invalidità della certificazione e di non integrità della certificazione stessa,sarà vietato l’accesso ai locali della scuola e/o la permanenza negli stessi, in linea con le indicazioni di legge previste dal D. L.  6 /8/ 2021, n.111.

B.6         Destinatari

I dati non sono diffusi o comunicati a terzi al di fuori delle specifiche previsioni normative. I dati possono essere comunicati alle pubbliche autorità. I dati non sono trasferiti all’estero e non si effettuano profilazioni o decisioni automatizzate.

B.7         Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali

Non sono previsti trasferimenti di dati personali verso Paesi terzi (extra-UE) o organizzazioni internazionali.

Diritti dell’interessato e modalità di esercizio

Nella qualità di interessato, ha i diritti di cui all’art. 15 del Regolamento e precisamente i diritti di:

  1. ottenere la conferma dell'esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  2. ottenere l'indicazione:
  3. a) dell'origine dei dati personali;
  4. b) delle finalità e modalità del trattamento;
  5. c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
  6. d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 3, comma 1, GDPR;
  7. e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
  8. ottenere:
  9. a) l'aggiornamento, la rettifica ovvero, quando vi ha interesse, l'integrazione dei dati;
  10. b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati che siano trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli obblighi in capo al Titolare;
  11. c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati erroneamente comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  12. opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta, con le conseguenze descritte nella sezione 6 del presente documento.

Per far valere i suoi diritti potrà rivolgersi senza particolari formalità sia al Titolare del trattamento sia al Responsabile per la Protezione dei dati, ai riferimenti indicati alla sezione. Ha altresì il diritto di reclamo all’Autorità Garante

 

Ultimo aggiornamento: 13 settembre 2021

Il Dirigente Scolastico

(Dott.ssa Claudia Corselli)

In primo piano