Informativa Green Pass

Informativa Green Pass


Ai sensi degli artt. 13 e 14 del GDPR - Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali (di seguito “Regolamento Privacy”), Le forniamo le seguenti informazioni in merito ai trattamenti che La riguardano. Si segnala che per il personale del Titolare la presente informativa integra quella già fornita per il trattamento dei dati personali funzionale all’instaurazione e all’esecuzione del rapporto di lavoro.


Titolare del trattamento.
Titolare del trattamento dei dati personali (nel seguito anche il “Titolare”) è la Società del Gruppo A2A datrice di lavoro o titolare della sede aziendale alla quale Lei accede.


Responsabile della protezione dei dati personali.
Il Responsabile della Protezione dei Dati personali (RPD) può essere contattato al seguente indirizzo di posta elettronica dpo.privacy@a2a.eu, per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei Suoi diritti.


Finalità e base giuridica del trattamento.
Il Titolare, mediante soggetti appositamente incaricati, verifica il possesso da parte dell’interessato della cd. Certificazione verde COVID-19 o di certificazione estera riconosciuta equipollente dal Ministero della Salute o di idoneo certificato di esenzione alla vaccinazione anti-SARS-CoV-2 (di seguito nel complesso le “Certificazioni”) per:

  • finalità di prevenzione dal contagio da COVID-19 ai sensi dell’art. 9-septies del DL n. 52/2021, convertito in L. n. 87/2021. Il trattamento dei Suoi dati ha, quindi, come base giuridica l’adempimento di un obbligo di legge;
  • la gestione e l’esecuzione dell’eventuale rapporto di lavoro, nonché per lo svolgimento delle attività strettamente connesse e strumentali alla gestione e all’esecuzione dello stesso. La base giuridica del trattamento è da rinvenirsi nell’esecuzione del contratto di lavoro di cui l’interessato è parte e nel perseguimento dei legittimi interessi del Titolare a realizzare le attività organizzative connesse e strumentali alla gestione e all’esecuzione del rapporto di lavoro;
  • l’accertamento, l’esercizio, la difesa dei diritti del Titolare in sede giudiziaria, amministrativa o nelle procedure di arbitrato e di conciliazione. Tale trattamento si basa sull’interesse legittimo del Titolare a tutelare i propri diritti.


Categorie di dati personali. 
I dati personali trattati sono:

  • le generalità dell’interessato contenute nelle Certificazioni ed eventualmente nel documento di identità del quale l’incaricato all’accertamento potrebbe richiedere l’esibizione ai fini della verifica dell’identità dell’interessato;
  • il possesso o il mancato possesso della Certificazione verde COVID-19 o della certificazione estera riconosciuta equipollente dal Ministero della Salute, nonché la relativa validità, integrità e autenticità, o il possesso o il mancato possesso del certificato di esenzione alla vaccinazione anti-SARS-CoV-2.


Modalità del trattamento, conservazione e destinatari dei dati personali.
Il trattamento sarà effettuato dal personale appositamente incaricato ai sensi dell’art. 13 del D.P.C.M. del 17.6.2021 e dalle società incaricate nominate responsabili del trattamento. 
Le Certificazioni verdi COVID-19 verranno verificate esclusivamente tramite la App VerificaC19, scansionando il QR Code apposto sulle stesse, Le certificazioni estere riconosciute equipollenti dal Ministero della Salute e quelle di esenzione dalla vaccinazione anti SARS-CoV-2 sono verificate mediante presa visione (fino a quando non sarà tecnicamente possibile effettuare il controllo digitale).
L’identificazione dell’interessato e la registrazione dell’esito del controllo possono avvenire solo qualora fosse necessario documentare le ragioni che hanno impedito l’accesso o la permanenza nel luogo di lavoro (es. esito negativo) e per attestare lo svolgimento dei controlli.
I dati personali saranno comunicati alle funzioni aziendali coinvolte e, solo in caso di violazione accertata all’interno del luogo di lavoro, al Prefetto. Per i lavoratori con contratto esterno, i dati personali saranno comunicati al relativo datore di lavoro, in caso di accertamento del mancato possesso del green pass. 
I dati saranno trattati per il tempo strettamente necessario a perseguire la citata finalità di prevenzione dal contagio da COVID-19 e conservati per la durata dei termini prescrizionali applicabili ex lege esclusivamente per finalità connesse all’adempimento di obblighi di legge o alla difesa di diritti del Titolare in sede giudiziaria.
I dati non verranno diffusi (messi a disposizione di soggetti indeterminati), non verranno trasferiti verso Paesi non appartenenti allo Spazio Economico Europeo e non saranno sottoposti a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che La riguardano o che incidano significativamente sulla Sua persona.


Diritti dell’interessato. 
In qualsiasi momento, Lei ha diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la relativa cancellazione. È, altresì, possibile opporsi al trattamento e richiederne la limitazione. Per esercitare i Suoi diritti potrà inviare un messaggio alla casella di posta elettronica del Responsabile della Protezione dei Dati (dpo.privacy@a2a.eu) indicando la Società del Gruppo A2A destinataria della richiesta.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, Lei ha il diritto di proporre reclamo a un’Autorità di controllo, qualora ritenga che il trattamento che La riguarda violi il Regolamento Privacy UE.


Origine dei dati personali e conseguenze del mancato conferimento.
Il conferimento dei dati è necessario ai fini dell'accesso ai luoghi del Titolare in cui viene svolta l’attività lavorativa. L’eventuale rifiuto a sottoporsi al controllo Le preclude l’accesso e/o la permanenza all’interno dei luoghi di lavoro e determina l’applicazione delle sanzioni previste dalla vigente normativa.