In questo periodo di emergenza sanitaria l’Università deve prevedere l’attuazione di una serie di misure per prevenire e contrastare il rischio di una riattivazione di focolai nei luoghi di lavoro.
E’ stato quindi adottato il Protocollo di gestione delle fasi 2 e 3 dell’emergenza sanitaria Covid-19 approvato con DR n. 756 del 8.05.2020 e aggiornato con D.R. n. 2049 del 30 agosto 2021 (nel seguito Protocollo di Ateneo, approvato dalle OO.SS. e dal CTS regionale) che recepisce le nuove disposizioni normative.
Le viene quindi chiesto di sottoporsi al rilevamento della temperatura corporea e di esibire il QR code della certificazione Green pass o di esenzione da vaccinazione Covid 19, rilasciata secondo i criteri definiti con circolare del Ministero della salute prot.35309/2021.
Tali dati rientrano nell’ambito di applicazione del Regolamento UE 679/2016 (GDPR) e del D.Lgs. 196/2003 per cui Le vengono fornite le seguenti informazioni sulle motivazioni di legittimità del trattamento e sui diritti che potrà esercitare, ricordandole che ai sensi della Legge 17 giugno 2021 n.87, così come modificata dal D.L. 6 agosto 2021, con sintomatologia da infezione respiratoria e temperatura superiore ai 37,5° e in assenza di validità di una delle suddette certificazioni non è possibile accedere ai luoghi universitari.
Finalità dei trattamenti dei dati personali
Il trattamento è finalizzato alla prevenzione dal contagio da Covid-19, al contenimento e alla gestione dell’emergenza epidemiologica e a garantire la salubrità dell’ambiente di lavoro, secondo le disposizioni normative vigenti.
I dati personali così raccolti potranno essere utilizzati per tali finalità, per adempiere obblighi legali, connessi alla gestione dell’emergenza epidemiologica, ai quali è soggetta l’Università ed effettuare controlli sull’osservanza delle prescrizioni contenute nei protocolli in materia di sicurezza nei luoghi di lavoro.
Si rappresenta che, in base all’art. 20 del D.Lgs. 81/2008, il lavoratore è tenuto a osservare le disposizioni e le istruzioni impartite dal datore di lavoro, ai fini della protezione collettiva ed individuale e a segnalare immediatamente l’insorgenza di sintomi respiratori o comunque suggestivi di COVID 19, secondo le disposizioni previste dal Protocollo di Ateneo e dalla cartellonistica/segnaletica presente presso la sede lavorativa.
Base normativa
La base giuridica del trattamento è la necessità di adempiere a un obbligo legale al quale il Titolare del Trattamento è soggetto, sia per l’attuazione dei protocolli di sicurezza anti-contagio sia per gli adempimenti in materia di tutela della salute e della sicurezza nei luoghi di lavoro. I trattamenti sono anche necessari per l’esecuzione di un compito di interesse pubblico rilevante (nella successiva sezione sono riportati i riferimenti specifici di legge).
Riferimenti della base normativa
- Liceità del trattamento: Art. 6 lett. c) e lett. e) del GDPR
- Trattamento di categorie particolari di personali: Art. 9.2 b) e 9.2 g) del GDPR e art. 2 sexies, comma 2 lett. u) e dd) del D.Lgs. 196/2003
Le norme di legge di riferimento sono principalmente il D.L 52/2021, così come modificato e integrato dal D.L. 6 agosto 2021 n. 111 e dal D.L. 122/2021, la Legge 17 giugno 2021 n.87, così come modificata dal D.L. 6 agosto 2021, il DPCM 17 giugno 2021, il D.L. 23 luglio 2021 n. 105, , nonché il D. Lgs. 9 aprile 2008 n. 81 ed il quadro normativo riguardante la gestione dell’attuale emergenza epidemiologica (vedasi i DPCM e i D.L. pubblicati alla pagina https://www.coronavirus.unipg.it/).
ATTENZIONE
Nel rispetto della normativa riportata, i soggetti con sintomatologia da infezione respiratoria e febbre (maggiore di 37,5° C) devono rimanere presso il proprio domicilio e limitare al massimo i contatti sociali, contattando il proprio medico curante.
Si raccomanda pertanto di misurare la temperatura autonomamente prima di recarsi al lavoro.
Categorie di Dati trattati
I dati personali richiesti, eventualmente anche di natura particolare, sono limitati alla sua identificazione, alla verifica di validità delle certificazioni esibite e alle sole informazioni ritenute necessarie, pertinenti e non eccedenti per attestare il possesso dei requisiti di accesso o permanenza nei locali universitari, ai fini della prevenzione del contagio da Covid-19.
La rilevazione della temperatura corporea prima dell’accesso ai locali universitari avverrà nel rispetto della riservatezza della persona.
Le categorie di dati trattati sono:
- dati attinenti allo stato di salute (dati relativi alla temperatura corporea in caso di superamento della soglia di 37.5°C, alla presenza di sintomi influenzali, insorgenza di sintomi di infezione respiratoria o febbre durante lo svolgimento dell’attività lavorativa, QR code del Green pass o certificazione di esenzione);
- dati comuni (dati identificativi di coloro che sono oggetto di verifica dei requisiti di accesso anche tramite esibizione del documento di identità e ruolo lavorativo).
Modalità di trattamento, destinatari e trasferimenti extra UE
Per acquisire la temperatura saranno utilizzate apparecchiature che consentono esclusivamente la rilevazione della stessa e non l’identificazione del soggetto. Soltanto in caso di rilevazione della temperatura superiore a 37,5°C e nel caso in cui sia necessario documentare le ragioni che hanno impedito l’accesso ai locali universitari, verranno acquisiti i dati identificativi dell’interessato e verrà registrata la sola circostanza del superamento della soglia stabilita dalla legge.
Qualora il valore di soglia fosse superato, la persona non potrà accedere alla struttura e l’incaricato al rilevamento della temperatura si attiverà secondo la procedura interna stabilita dall’Amministrazione e descritta nel Protocollo, in modo da garantirle riservatezza e rispetto. Nel caso in cui insorgessero sintomi sul luogo di lavoro, le varrà indicato come procedere. L’Università ha l’obbligo di comunicare con le Autorità sanitarie competenti e con i contatti dedicati per l’emergenza Covid-19, rendendo ogni informazione necessaria affinché le stesse possano assolvere ai compiti e alle funzioni previste dalla normativa d’urgenza, adottata in relazione alla situazione emergenziale.
La verifica dei QR code del Green pass avverrà esclusivamente con l’app VerificaC19 installata su dispositivi elettronici forniti dall’Università e potrà essere richiesta l’esibizione del documento di identità in fase di verifica, come pure in caso di esibizione del certificato di esenzione da vaccinazione Covid-19. I dati eventualmente registrati verranno trattati con modalità digitali e cartacee, da personale universitario a ciò espressamente istruito e formato, per le sole finalità inizialmente espresse e con modalità idonee a preservarne la riservatezza e integrità.
I dati personali e delle certificazioni possono essere trattati anche da personale non universitario che è stato espressamente autorizzato e istruito dall’Università a tale attività di trattamento, assumendo ogni obbligo di riservatezza.
Nessun dato raccolto ai sensi della presente informativa sarà diffuso o comunicato a terzi al di fuori delle specifiche previsioni normative (es. in caso di richiesta da parte dell’Autorità Sanitaria per la ricostruzione della filiera degli eventuali “contatti stretti” di un lavoratore risultato positivo al COVID-19) né utilizzato per altre finalità o trattato in Paesi terzi.
I dati raccolti non saranno oggetto di processi automatizzati volti alla profilazione.
Conseguenze del rifiuto al rilevamento della temperatura o al fornire i dati
In caso di rifiuto al rilevamento della temperatura corporea o di fornire i dati necessari per le finalità predette, sarà fatto divieto di entrare all’interno dei locali universitari.
Trattandosi di una precisa disposizione adottata dal datore di lavoro ai sensi del Dlgs 81/2008, il mancato rispetto comporta le conseguenze a carico del lavoratore riportate nell’addendum pubblicato sul sito di Ateneo all’indirizzo https://www.coronavirus.unipg.it/files/news/2020-05-08-protocollo/addendum.pdf (ultima pagina). Con riferimento specifico all’obbligo di possesso ed esibizione del Green pass (o della certificazione di esenzione) introdotto a decorrere dal 1 settembre 2021 al termine del periodo di emergenza epidemiologica, si rinvia all’art. 9-ter del D.L. 52/2021, come modificato dal D.L n.111/2021, e all’art. 1, comma 2, del D.L. 122/2021.
Conservazione dei dati trattati
I dati personali sono soggetti a conservazione solo nel caso di superamento della soglia di temperatura corporea (fissata in 37,5°C) stante l’esigenza di documentare la ragione del mancato accesso nei locali aziendali, per un tempo minimo di 14gg. I dati personali dei fornitori o dei terzi, che si trovino nelle stesse condizioni, non sono di regola registrati, salvo che sussista richiesta dell’interessato.
Analogamente, verranno raccolti i dati identificativi del solo personale universitario per il quale sussista l’obbligo normativo sul controllo della presenza/assenza in virtù del rapporto di lavoro in essere con l’Università, nei soli casi di riscontro negativo della certificazione richiesta (mancato possesso o non validità della stessa).
I dati raccolti verranno conservate fino alla fine dello stato di emergenza o alla conclusione di eventuali altri procedimenti connessi ai dati di contagio o ai provvedimenti di legge da adottare.
La conservazione per un periodo superiore potrà essere effettuata in caso di richiesta da parte della Pubblica Autorità e nel caso in cui ciò si renda necessario per l’esercizio di un diritto di difesa o dell’adempimento di un obbligo del titolare del trattamento.
L’acquisizione dei dati personali è comunque limitata alla durata dello stato di emergenza per epidemia COVID-19, dichiarato con Delibera del Consiglio dei Ministri del 31 gennaio 2020 (Dichiarazione dello stato di emergenza in conseguenza del rischio sanitario connesso all'insorgenza di patologie derivanti da agenti virali trasmissibili, in GU Serie Generale n.26 del 01-02-2020).
Titolare dei trattamenti e RPD
Il titolare del trattamento è l’Università degli studi di Perugia, che ha nominato un Responsabile per la protezione dati personali (RPD). I riferimenti, la definizione di questi ruoli e i contatti sono pubblicati alla pagina https://www.unipg.it/ateneo/protezione-dati-personali
Diritti esercitabili
In qualità di interessato, ossia soggetto a cui si riferiscono i dati personali, potrà esercitare i diritti di cui agli artt. 15-22 del Regolamento (UE), di seguito illustrati:
- diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso di ottenere l’accesso ai dati personali e alle informazioni relative agli stessi.
- diritto di rettifica dei dati inesatti o l’integrazione di quelli incompleti.
- diritto di cancellazione dei dati personali che La riguardano (al verificarsi di una delle condizioni indicate nell'art. 17, paragrafo 1 del Regolamento (UE) e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo, ad esempio se i Suoi dati sono trattati illecitamente).
- diritto di limitazione e di opposizione al trattamento, esercitabile in qualsiasi momento al ricorrere di particolari situazioni che riguardano l’interessato stesso.
Le informazioni sulle modalità di esercizio di diritti sono alla pagina https://www.unipg.it/ateneo/protezione-dati-personali/diritti-degli-interessati
Ha diritto altresì, qualora ritenga che il trattamento dei dati personali a lei riferiti avvenga in violazione di quanto previsto dal Regolamento (UE), di proporre reclamo all'autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it) nonché di adire le opportune sedi giudiziarie, ai sensi dell’art. 79 del Regolamento (UE).
Riferimenti per qualsiasi informazione o dubbio
La sezione https://www.coronavirus.unipg.it/ raccoglie tutta la documentazione e gli atti universitari e nazionali relativi allo stato di emergenza.
Per i trattamenti dei dati personali e l’esercizio dei diritti in tema di protezione dei dati, è possibile rivolgersi al Responsabile della protezione dati scrivendo all'indirizzo rpd@unipg.it
La invitiamo a prendere visione periodicamente di questa informativa, pubblicata anche sul sito web dell’Ateneo all’indirizzo: https://www.unipg.it/ateneo/protezione-dati-personali/informative, per eventuali aggiornamenti delle informazioni dovute ai sensi del Regolamento UE 679/2016.
Versione del 13 settembre 2021, integra versione precedente per possibilità di verifica del possesso di certificazione verde valida o di certificato di esenzione alla vaccinazione anticovid 19 da parte di personale non universitario a ciò autorizzato
Versione 1.3 del 13 settembre 2021