Privacy policy
Sommario
1.Premessa
2.Titolarità del trattamento
3.Finalità di distanziamento fisico senza autenticazione
3.1 Finalità del trattamento
3.2 Liceità del trattamento (Norme di legge e regolamento che descrivono l’interesse pubblico perseguito)
3.3 Categorie di dati e di interessati
3.4 Conservazione dei dati e delle informazioni
3.5 Descrizione funzionale delle operazioni di trattamento (flussi, elaborazioni)
4.Finalità di trattamento effettuate previa autenticazione
4.1.1 Liceità del trattamento (Norme di legge e regolamento che descrivono l’interesse pubblico perseguito)
4.1.2 Categorie di dati e interessati
4.1.4 Descrizione funzionale delle operazioni di trattamento (flussi, elaborazioni)
4.2.1 Liceità del trattamento (Norme di legge e regolamento che descrivono l’interesse pubblico perseguito)
5. Aggiornamenti alla presente privacy policy
1.Premessa
Nel contesto dei trattamenti dei dati personali effettuati nel contesto lavorativo nell’ambito dell’emergenza sanitaria, l’Ente ha predisposto uno strumento che, unitamente al complesso delle misure anche organizzative implementate, costituisce ausilio ai dipendenti e collaboratori che frequentano i luoghi di lavoro dell’organizzazione.
L’app, in sintesi, prevede:
una funzione per il distanziamento fisico con un meccanismo di “Avviso” sul dispositivo mobile del dipendente in caso di superamento della distanza minima tra dispositivi oppure un numero massimo di dispositivi presenti in un locale dotato di beacon fisici.;
ulteriori funzioni, previa autenticazione del dipendente, legate alla presenza nelle sedi dei datori di lavoro e che potranno essere arricchite nel tempo, tenendo conto delle esigenze degli Enti e delle necessità di integrazione con sistemi gestionali da loro utilizzati .
2.Titolarità del trattamento
Ai sensi dell’art. 4 par. 1 n. 7 del Regolamento UE 2016/679 la titolarità dei trattamenti descritti nel presente documento sussiste in capo all’Ente, nella sua qualità di datore di lavoro.
3.Finalità di distanziamento fisico senza autenticazione
3.1 Finalità del trattamento
La finalità che si pone l’Ente è quella di agevolare i propri dipendenti e collaboratori a mantenere il distanziamento fisico, in maniera tale da abbassare il livello di rischio di contagio da virus (ovvero segnalare il non mantenimento del distanziamento fisico all’interno dei luoghi di lavoro).
3.2 Liceità del trattamento (Norme di legge e regolamento che descrivono l’interesse pubblico perseguito)
Il trattamento dei dati viene effettuato dal Titolare del trattamento ai sensi dell’art. 6 par. 1 lett. b), e, quindi, in adempimento dell’onere, ex art. 2087 c.c., sussistente in capo all’Ente quale datore di lavoro, di tutela dell’integrità fisica e della personalità morale dei prestatori di lavoro.
La norma sopra richiamata, nel contesto della pandemia Covid-19, richiede al datore di lavoro una condotta attiva volta a prevenire il rischio di contaminazione nei locali aziendali; e lo strumento di distance alerting è una delle misure che l’Ente ha implementato ai fini di prevenzione.
3.3 Categorie di dati e di interessati
In aderenza al principio di minimizzazione sono trattate le sole informazioni relative al dato identificativo delle APP in situazione di prossimità ed eventualmente, in caso di attivazione di un allarme per eccessiva concentrazione di persone, il dato di un beacon fisso -la cui posizione è nota-, al fine di identificare località a maggior rischio di assembramento. Il trattamento di tali dati è effettuato all'interno della app. Al server di backend soltanto i dati in forma anonima conservati solo in forma aggregata. Le funzioni di distanziamento fisico sono logicamente separate dalle altre funzionalità della App.
L’Ente ha previsto che tale app sia utilizzata obbligatoriamente dai propri dipendenti e collaboratori che siano presenti presso le sedi dell’Ente.
3.4 Conservazione dei dati e delle informazioni
L’App non memorizza dati personali. Le informazioni vengono trattate per il tempo tecnico necessario alla finalità di deduplicazione degli eventi di affollamento eccessivo, e non vengono conservate.
3.5 Descrizione funzionale delle operazioni di trattamento (flussi, elaborazioni)
L’APP non effettua trattamenti di dati relativi a persone fisiche né informazioni ad esse riconducibili. Tuttavia, poiché le informazioni sono trattate nel contesto organizzativo dell’Ente (locali e sedi dell’Ente) ove potenzialmente sussiste, seppure marginalmente, la possibilità di relazionare queste con altre fonti di dati, le informazioni trattate dall’app per finalità di distanziamento fisico sono trattate quali dati personali, con le conseguenti cautele che ne derivano
L’APP genera una notifica sul dispositivo mobile del dipendente in caso di:
superamento della distanza minima intercorrente con un altro dispositivo su cui è installata la medesima APP attiva;
nel caso in cui sia presente un numero massimo prestabilito di dispositivi -su cui è installata l’APP- presenti in un locale dotato di sensori di conteggio.
Si precisa che le funzioni di distanziamento dell’APP sono utilizzate:
senza autenticazione
senza accesso o interconnessione ad altro sistema
senza registrazione di alcuna informazione o parametro del dispositivo su cui è installata l’APP che possa ricondurre all’unità del dispositivo e, quindi, alla persona.
Si segnala che, ai soli fini del funzionamento dell’APP, deve essere attivata la funzione di localizzazione del dispositivo (su Android è possibile comunque spegnere il GPS, su iOS no) ma il sistema non utilizza né registra le coordinate GPS.
L’APP non effettua funzioni di contact tracing.
4.Finalità di trattamento effettuate previa autenticazione
4.1 Finalità di organizzazione dei flussi di presenza e gestione degli spazi negli uffici
L’App implementa diverse funzionalità atte a gestire il flusso di lavoratori presenti in sede e ad ottimizzare la gestione degli spazi e degli uffici dell’Ente.
4.1.1 Liceità del trattamento (Norme di legge e regolamento che descrivono l’interesse pubblico perseguito)
Il trattamento dei dati personali dei lavoratori viene effettuato dal Titolare del trattamento ai sensi dell’art. 6 par. 1 lett. b), e, quindi, in adempimento dell’onere, ex art. 2087 c.c., sussistente in capo all’Ente quale datore di lavoro, di tutela dell’integrità fisica e della personalità morale dei prestatori di lavoro, in aderenza agli artt. 63 e 64 del d.lgs. 81/2008, e alle disposizioni della Circolare del Dipartimento della funzione pubblica del 1° aprile 2020– Misure recate dal decreto-legge 17 marzo 2020 n. 18, recante “Misure di potenziamento del Servizio sanitario nazionale e di sostegno economico per famiglie, lavoratori ed imprese connesse all’emergenza epidemiologica da Covid 19”, del “Protocollo del 3 aprile 2020 – Protocollo di accordo per la prevenzione e la sicurezza dei dipendenti pubblici in ordine all’emergenza sanitaria da “Covid-19” e del Protocollo del 24 aprile 2020– Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro.
In ogni caso, tale trattamento di dati personali viene effettuato in esecuzione delle disposizioni della legge 81/2017 recante “Misure per la tutela del lavoro autonomo non imprenditoriale e misure volte a favorire l'articolazione flessibile nei tempi e nei luoghi del lavoro subordinato.”
4.1.2 Categorie di dati e interessati
Sono trattati dati relativi a dipendenti e collaboratori dell’Ente come di seguito indicati:
Dati autenticazione SPID (Indirizzo di posta elettronica, Cognome, Codice fiscale, Numero di telefono mobile, Nome, Codice identificativo)
Struttura di appartenenza dal Gestore di attributi qualificati (FedERa)
Struttura di appartenenza
Dati relativi a presenza in ufficio
Dati relativi a riunione (compresi partecipanti)
4.1.3 Conservazione dei dati e delle informazioni
I dati delle prenotazioni sono conservati per quindici giorni, dopodiché sono anonimizzati ed utilizzati per finalità statistiche e di programmazione.
4.1.4 Descrizione funzionale delle operazioni di trattamento (flussi, elaborazioni)
L’APP consente al dipendente di comunicare preventivamente all’Ente datore di lavoro la sua presenza nelle sedi in aderenza ad un flusso contingentato di presenze stabilito dell’Ente.
Nello specifico l’APP permette di effettuare la prenotazione della postazione fisica tra quelle censite e disponibili site nei locali dell’Ente
Inoltre, l’APP assegna a ciascun dipendente/collaboratore la facoltà di indire una riunione in una determinata sala censita, di cui sono indicati parametri quali sito, capienza e strumentazione a disposizione.
4.2 Finalità di comunicazione delle ore lavorate in smartworking
L’App consente al dipendente/collaboratore di comunicare all’Ente datore di lavoro le ore lavorate in smartworking.
4.2.1 Liceità del trattamento (Norme di legge e regolamento che descrivono l’interesse pubblico perseguito)
Il trattamento dei dati personali del prestatore di lavoro viene effettuato dal Titolare del trattamento ai sensi dell’art. 6 par. 1 lett. b), ovverosia l’Ente è tenuto a definire la misura della prestazione dovuta dal dipendente pubblico e a commisurare la retribuzione allo stesso spettante, appunto, in relazione all’orario ed al tempo di lavoro effettivo. La base giuridica è costituita dall’art. 22 della legge 23 dicembre 1994, n. 724 il quale, nel fissare regole e criteri per l’articolazione dell’orario di servizio nelle Amministrazioni Pubbliche, ha disposto che l’orario di lavoro, comunque articolato, è accertato mediante forme di controllo obiettivo e di tipo automatizzato.
4.2.2 Categorie di dati e interessati
Sono trattati dati relativi a dipendenti e collaboratori dell’Ente come di seguito indicati:
Dati autenticazione SPID (Indirizzo di posta elettronica, Cognome, Codice fiscale, Numero di telefono mobile, Nome, Codice identificativo)
Struttura di appartenenza dal Gestore di attributi qualificati (FedERa)
Ore di servizio prestate
4.2.3. Conservazione dei dati e delle informazioni
I dati personali dei prestatori di lavoro sono conservati per un periodo non superiore a quello necessario per il perseguimento delle finalità sopra menzionate. A tal fine, anche mediante controlli periodici, viene verificata costantemente la stretta pertinenza, non eccedenza e indispensabilità dei dati acquisiti. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non sono utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene.
4.2.4 Descrizione funzionale delle operazioni di trattamento (flussi, elaborazioni)
L’APP consente al lavoratore/collaboratore di comunicare all’Ente le ore di lavoro prestate in modalità smartworking. Difatti, il lavoro agile viene svolto entro i soli limiti di durata massima dell'orario di lavoro giornaliero e settimanale, come stabiliti dalla legge e dalla contrattazione collettiva.
In ogni caso l’Ente è tenuto a definire la misura della sua prestazione e a commisurare la retribuzione allo stesso spettante, appunto, in relazione all’orario ed al tempo di lavoro effettivo.
***
5. Aggiornamenti alla presente privacy policy
L’Ente si riserva di aggiornare il presente documento, anche in relazione a funzionalità aggiuntive che nel corso del tempo potranno essere implementate. In tal caso, l’Ente mette a conoscenza degli utenti dell’APP le integrazioni e le modifiche apportate alla privacy policy.
Definizioni
«dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
«trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;
«titolare del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;
«APP»: il software a mezzo del quale sono raccolti e trattati dati personali e informazioni