Informativa privacy - Obbligo vaccinale

Informativa ai sensi del D.Lgs. n. 196/2003, del D.Lgs. n. 101/2018 sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali, ss.mm.ii. e del Regolamento UE 679/2016 - Regolamento Generale sulla Protezione dei Dati (“RGPD”).

Egregio Sig./ Gent.ma Sig.ra,
come previsto dalle leggi vigenti, desideriamo informarLa sul trattamento dei Suoi dati personali e sui Suoi diritti, comunicandoLe quanto segue:


1. Titolare del trattamento
Titolare del trattamento è il Dirigente scolastico pro tempore (di seguito denominato “Scuola”), via Litta Modignani n.65, cap. 20161, Milano (MI), C.F. n 80106410154
Per contattare il Titolare in materia di privacy è possibile scrivere a: miis038002@istruzione.it
L’elenco aggiornato dei Responsabili e degli Autorizzati al trattamento è nella sede sopra citata.
Il Responsabile della Protezione dei Dati è contattabile all’indirizzo mail:
DPOePRIVACY@protonmail.com.


2. Dati personali oggetto del trattamento
Le informazioni che La riguardano si configurano come dati personali comuni e particolari (relativi allo stato vaccinale ed eventuali variazioni intervenute rispetto alle 24/72 ore precedenti).

I dati personali particolari erano definiti ex “sensibili” dall’art. 4 Codice Privacy, ovvero categorie particolari di dati personali (come definiti dall’art. 9 GDPR).


3. Base giuridica, finalità e modalità del trattamento
I dati che La riguardano, forniti in data odierna o che lo saranno in futuro, sono quelli relativi e necessari alla prevenzione per il contagio da Covid-19, all’implementazione dei protocolli e misure di sicurezza per la salute privata e pubblica, conformemente alle disposizioni di legge vigenti ed alla disciplina del CCNL applicato, e all’implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. art. 1, n. 7, lett. d) del DPCM 11 marzo 2020 e ss. correlati.
In relazione alla certificazione verde (green pass - super green pass e successive denominazioni e/o aggiornamenti) il trattamento dei dati personali ha come base giuridica il D.L. n.52/2021, convertito con Legge n. 87/2021, D.L. n. 105/2021 e D.L. 111/2021, D.L. n. 122/2021, D.L. 127/2021, D.L. 139/2021, del D.L. 172/2021 e ss. correlati.

Il Titolare inoltre potrà usare i suoi dati per l'assolvimento di obblighi previsti da leggi dello Stato, regolamenti e normative comunitarie (da disposizioni impartite da autorità a ciò legittimate da decreti, dalla legge e da organi di controllo o di vigilanza, il relativo trattamento non richiede il consenso dell’interessato.

La raccolta e il trattamento dei Suoi dati sono effettuati per:
adempiere o esigere l’adempimento di specifici obblighi o eseguire specifici compiti previsti da leggi, regolamenti o da contratti collettivi e non, ovvero dalla normativa comunitaria, in particolare ai fini del rispetto delle disposizioni in materia di salvaguardia della salute pubblica e privata, controllo dell’evoluzione di epidemie, emergenze umanitarie, catastrofi di origine naturale o umana, in materia di igiene e sicurezza del lavoro, in materia fiscale;
verifica, da parte dei Dirigenti Scolastici, o loro delegati, del possesso di esenzione o delle certificazioni verdi digitali COVID-19 (cd. “Green Pass” e/o "super green pass” e successive denominazioni e/o aggiornamenti) in corso di validità, del personale, per consentire l’accesso giornaliero nella sede ove prestano servizio; richiesta della documentazione
correlata prevista ai sensi di legge;
interesse legittimo del Titolare.

Il conferimento di suddetti dati ha natura obbligatoria: diversamente non saremmo in grado di adempiere, totalmente o parzialmente, alla normativa vigente in materia di prevenzione del contagio da Covid-19 ed implementazione dei relativi protocolli anti contagio.
I dati personali oggetto di trattamento sono quelli previsti dalla normativa vigente e ss.ii.mm., già presenti nel sistema informativo dell’istruzione SIDI, a disposizione del Titolare. Le informazioni relative all’esito del possesso in corso di validità del certificato sono ottenute dall’interazione con la Piattaforma nazionale-DGC, di titolarità del Ministero della Salute.

La base giuridica del trattamento è da ravvisare nell’art. 6 par.1 lett c) (“il trattamento è
necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”) e art. 9 par. 2 lett. g) (“il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato”) e lett. i) (“il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica”) del GDPR 679/2016.


I dati da Lei forniti, saranno trattati attenendosi ai principi di correttezza, liceità, pertinenza, proporzionalità e trasparenza.


Il trattamento dei dati viene effettuato dal Titolare mediante supporti cartacei e con impiego di strumenti elettronici, nella misura strettamente necessaria al perseguimento delle finalità sopraelencate ed in modo da garantire la massima sicurezza e riservatezza dei dati, consentendone l’accesso solo ai soggetti autorizzati.
In riferimento all’applicativo SIDI- Piattaforma nazionale DCG:
I dati saranno trattati in modalità automatizzata, attraverso l’interconnessione tra il sistema informativo dell’istruzione SIDI e la Piattaforma nazionale-DGC, interrogando la banca dati del Ministero della Salute per i nominativi selezionati, e verificando per gli stessi la validità della certificazione verde/esenzione ai sensi di legge, al momento dell’invio della richiesta.
Il processo di verifica consente di effettuare le operazioni di consultazione e visualizzazione dei dati; gli esiti delle verifiche sono conservati nel SIDI, esclusivamente per motivi tecnici e per il tempo strettamente necessario (24 ore per i dati relativi allo stato vaccinale e 72 ore per quelli relativi al cambiamento di stato) all’erogazione delle funzionalità descritte.
I log applicativi e i dati relativi al personale in servizio saranno custoditi, invece, nella banca dati del SIDI, adottando specifiche misure di sicurezza per la conservazione, backup e disaster
recovery, atte anche ad evitare qualsiasi violazione dei dati personali, quali la perdita, usi illeciti o non corretti dei dati ed accessi non autorizzati.
Nell’ambito dei servizi di gestione del sistema informativo del Ministero dell’Istruzione sono applicate le policy di sicurezza e di protezione dei dati previste per la mitigazione ed il contenimento del rischio.


4. Utilizzo di processi automatizzati
Il Titolare, in relazione alla verifica della validità del green pass e/o ai sistemi di rilevazione automatica della temperatura, adotta  processi automatizzati che riguardano i Suoi dati personali; tali processi non sono unicamente automatizzati, prevedendo l’intervento umano in fase di controllo delle esenzioni.


5. Destinatari della comunicazione dei dati
I dati personali, trattati unicamente per il conseguimento delle finalità di verifica sopra indicate, non saranno comunicati dal Titolare a soggetti terzi e saranno esclusivamente oggetto di scambio tra i sistemi del Ministero della Salute e del Ministero dell’Istruzione, secondo le forme e le modalità prescritte dalla normativa del DPCM 17 giugno 2021. L’elenco aggiornato degli Autorizzati al trattamento (delegati al controllo) è nella sede sopra citata.


6. Trasferimento dati all’estero
Il Titolare non trasferisce i Suoi dati personali in un Paese terzo posto al di fuori dell’Unione Europea.


7. Conservazione dei dati
Ai sensi dell’art. 5, par. 1, lett. e) del Regolamento UE n. 679/2016, al fine di garantire un trattamento corretto e trasparente, i dati sono conservati nel SIDI, esclusivamente per motivi tecnici e per il tempo strettamente necessario (24 ore per i dati relativi allo stato vaccinale e 72 ore per quelli relativi al cambiamento di stato) all’erogazione delle funzionalità descritte.

I relativi file di log applicativi saranno conservati per dodici mesi.

Il Titolare del trattamento conserverà ed archivierà i documenti attestanti l’esenzione dall’obbligo vaccinale o la documentazione comprovante l’effettuazione della vaccinazione oppure l’attestazione relativa all’omissione o al differimento della stessa, ovvero la presentazione della richiesta di vaccinazione da eseguirsi ai sensi di legge. I dati personali saranno conservati nel rispetto della normativa di riferimento. I dati personali dei quali non è necessaria la conservazione in relazione agli scopi indicati, saranno cancellati o trasformati in forma anonima.
I sistemi informativi impiegati per la gestione delle informazioni raccolte sono configurati, già in origine, in modo da minimizzare l'utilizzo degli stessi.


8. Diritti del soggetto interessato
In qualità di Interessati, potete esercitare i diritti di cui all’art. 15 GDPR secondo cui:


potete ottenere la conferma dell'esistenza o meno di dati personali che Vi riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
potete ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del Titolare, dei Responsabili e del rappresentante designato ai sensi dell'art. art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
potete ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi avete interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
potete opporvi, in tutto o in parte: per motivi legittimi al trattamento dei dati personali che Vi riguardano, ancorché pertinenti allo scopo della raccolta.


Ove applicabili, avete altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto
all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.


Le richieste vanno rivolte al Titolare del trattamento.

N.B. La presente informativa, compresa l’enunciazione dei diritti dell’interessato, potrebbe subire modifiche o integrazioni a seguito del recepimento da parte del Garante del Regolamento UE 2016/679 ovvero sulla base dei decreti legislativi in corso di emanazione.