Informativa ai sensi dell’art. 13 del Regolamento UE n. 2016/679
Verifica delle certificazioni verdi COVID-19 per l’accesso ai luoghi di lavoro
La presente informativa è fornita ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (Regolamento generale sulla protezione dei dati personali) e fa riferimento al trattamento effettuato da Milano Ristorazione S.p.A. esclusivamente per la verifica delle certificazioni verdi COVID-19, c.d. green pass, ai fini dell’accesso ai luoghi di lavoro ai sensi dell’art. 9-septies del DL n. 52/2021, introdotto dall’art. 3 del DL n. 127/2021.
Titolare del trattamento
Il Titolare del trattamento è Milano Ristorazione S.p.A. con sede in via Quaranta, 41 – 20139 Milano.
Responsabile della protezione dei dati personali
Il Responsabile per la protezione dei dati personali (Data Protection Officer - “DPO”) di Milano è raggiungibile al seguente indirizzo e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..
Tipologia di dati personali trattati e di interessati
Nei limiti delle finalità e delle modalità definite nella presente informativa, sono oggetto di trattamento:
- le generalità del lavoratore, nonché la validità, l’integrità e l’autenticità del green pass o di una certificazione equivalente ovvero le informazioni in merito allo stato di soggetto esente da vaccinazione anti COVID-19 riportate nella certificazione di esenzione dalla vaccinazione anti SARS-CoV-2;
- le generalità del lavoratore e il mancato possesso del green pass.
I dati personali oggetto di trattamento si riferiscono a tutti i soggetti che svolgono, a qualsiasi titolo, la propria attività lavorativa o di formazione o di volontariato presso Milano Ristorazione S.p.A., anche sulla base di contratti esterni, ivi compresi i lavoratori autonomi e i collaboratori non dipendenti.
Si segnala che, per il personale di Milano Ristorazione S.p.A., la presente informativa integra quella già fornita per il trattamento dei dati personali funzionale all’instaurazione e all’esecuzione del rapporto di lavoro.
Finalità e base giuridica del trattamento
I dati personali saranno trattati per:
- finalità di prevenzione dal contagio da COVID-19 ai sensi dell’art. 9-septies del DL n. 52/2021, nonché di controllo dell’autenticità, validità e integrità della certificazione verde COVID-19 o della certificazione equivalente, compresa quella di esenzione dalla vaccinazione anti SARS-CoV-2. La base giuridica del trattamento è da rinvenirsi nell’adempimento di un obbligo legale il citato art. 9-septies del DL n. 52/2021 - cui è soggetto il Titolare del trattamento. Pertanto, ai sensi e per gli effetti dell’art. 6, par. 1, lett. c) del GDPR e, per le categorie particolari di dati personali, dell’art. 9, par. 2, lett. b) del GDPR, il trattamento non necessita del consenso dell’interessato;
- gestire ed eseguire il rapporto di lavoro, nonché svolgere le attività strettamente connesse e strumentali alla gestione e all’esecuzione dello stesso. La base giuridica del trattamento è da rinvenirsi nell’esecuzione del contratto di lavoro di cui l’interessato è parte e nel perseguimento dei legittimi interessi del Titolare a realizzare le attività organizzative connesse e strumentali alla gestione e all’esecuzione del rapporto di lavoro. Pertanto, ai sensi e per gli effetti dell’art. art. 6, par. 1, lett. b) e lett. f) del GDPR, il trattamento non necessita del consenso dell’interessato.
Inoltre, il Titolare potrebbe trattare i dati personali per accertare, esercitare e difendere i propri diritti in sede giudiziaria, amministrativa o nelle procedure di arbitrato e di conciliazione. Tale trattamento si basa sull’interesse legittimo del Titolare a tutelare i propri diritti.
Natura del conferimento dei dati personali
Il conferimento dei dati è necessario per l’accesso e la permanenza nel luogo di lavoro. Un eventuale rifiuto a conferirli impedisce di consentire l’ingresso e di proseguire la permanenza e determina l’applicazione delle sanzioni previste dalla legge (assenza ingiustificata, sanzioni amministrative, sanzioni disciplinari nei casi previsti).
Modalità, ambito e durata del trattamento
Il trattamento è effettuato dai soggetti incaricati da Milano ristorazione che agiscono sulla base di specifiche istruzioni fornite in ordine alle finalità e alle modalità del trattamento.
Il trattamento dei dati dell’interessato consiste:
- nella lettura del codice a barre bidimensionale della certificazione verde Covid-19 (c.d. green pass) attraverso l'App VerificaC19, senza prendere visione delle informazioni che ne hanno determinato l'emissione. L’App mostra l’effettiva validità della certificazione, il nome, cognome e la data di nascita dell’intestatario;
- nella verifica dell’identità personale dell’intestatario della certificazione mediante l'esibizione di un documento di identità;
- il trattamento dei dati può riguardare anche le certificazioni di esclusione vaccinale di persone esenti dalla vaccinazione nei casi previsti dalla norma o le certificazioni equivalenti ai green pass ed esibite ai fini dell’accesso, in questi casi la verifica avviene mediante presa visione;
- la registrazione degli esiti negativi del controllo può avvenire solo qualora fosse necessario documentare le ragioni che hanno impedito l’accesso o la permanenza nel luogo di lavoro (es. esito negativo) e per attestare lo svolgimento dei controlli. I dati personali saranno comunicati alle funzioni aziendali coinvolte e al Prefetto in caso di violazione accertata all’interno del luogo di lavoro. Per i lavoratori con contratto esterno, i dati personali saranno comunicati al relativo datore di lavoro, in caso di accertamento del mancato possesso del green pass.
I dati saranno trattati per il tempo strettamente necessario a perseguire la citata finalità di prevenzione dal contagio da COVID-19 e conservati per la durata dei termini prescrizionali applicabili ex lege esclusivamente per finalità connesse all’adempimento di obblighi di legge o alla difesa di diritti del Titolare in sede giudiziaria.
Diritti degli interessati
Gli interessati possono esercitare i diritti previsti dall’art. 15 e seguenti del Regolamento UE 2016/679, se sussistono i presupposti, rivolgendo la richiesta:
- a Milano Ristorazione SpA in qualità di Titolare, via Quaranta, 41 Milano al seguente indirizzo e-mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. oppure
- al Responsabile per la protezione dei dati personali del Comune di Milano (Data Protection Officer - “DPO”) al seguente indirizzo e-mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..
Diritto di reclamo
Si informa infine che gli interessati, qualora ritengano che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento UE 2016/679 (art. 77) hanno il diritto di proporre reclamo al Garante, (www.garanteprivacy.it) o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
Modifica delle informazioni
Le presenti informazioni potrebbero subire delle modifiche nel corso del tempo. Si consiglia, pertanto, di verificare che la versione a cui ci si riferisce sia la più aggiornata possibile accedendo alla sezione Privacy della pagina Internet della Società.
Milano, 13 ottobre 2021
Milano Ristorazione S.p.A.
Il Titolare del Trattamento