Privacy - Cookie Law

GDPR INFORMATIVA PRIVACY e COOKIE LAW


1. Introduzione
http://www.laboratorioterzofuoco.com si impegna a garantire ogni giorno la tutela dei tuoi dati personali.
Con la presente informativa, desideriamo offrirti una visione chiara e trasparente di quali informazioni raccogliamo e trattiamo relativamente ai nostri clienti nell'ambito del rapporto contrattuale, dell'utilizzo del nostro sito web.
Nei successivi paragrafi ti illustreremo come utilizziamo i tuoi dati personali, per quali finalita' e per quanto tempo, ricordandoti altresi' come garantiamo i tuoi diritti e il rispetto delle norme in materia di protezione dei dati personali.

Il dettaglio delle singole informative aggiornate ai sensi del nuovo Regolamento Europeo n. 679/2016 (GDPR) e' consultabile accedendo alle seguenti sezioni del sito.

2. Chi e' il titolare del trattamento dei tuoi dati personali?
Laboratorio Terzo Fuoco, con sede legale in Bologna, in persona del legale rappresentante pro tempore, e' titolare del trattamento dei dati personali (il "Titolare").

Liliana Morganti
Sede Legale v. Andrea Costa 151, 40128 Bologna
Email: laboratorioterzofuoco@gmail.com
Tel +39-3474343555
P.Iva: 02993721204

L'esercizio dei suoi diritti potra' avvenire attraverso l'invio di una richiesta mediante email laboratorioterzofuoco@gmail.com Il Titolare del trattamento dati e' Liliana Morganti Via Andrea Costa 151 Bologna.
Il Responsabile del Trattamento, cui e' possibile rivolgersi per esercitare i diritti di cui all'Art. 12 e/o per eventuali chiarimenti in materia di tutela dati personali, e' Liliana Morganti Via Andrea Costa 151 Bologna, raggiungibile all'indirizzo email laboratorioterzofuoco@gmail.com
- Luogo di memorizzazione dei dati: Laboratorio Terzo Fuoco Via Andrea Costa 151 Bologna.
- Tempo di memorizzazione dai dati: Anni 2.
- Le finalita' del trattamento sono legate all'espletamento dei servizi informativi ed ai Corsi richiesti dagli Utenti.
- Server ospitante Aruba Spa

3. Quali sono i dati di contatto del responsabile della protezione dei dati?
Per esercitare i tuoi diritti, declinati nella presente informativa, il nostro DPO e' contattabile inviando una e-mail all'indirizzo di posta elettronica: laboratorioterzofuoco@gmail.com

4. Cosa si intende per dato personale e quali dati trattiamo?
"Dato personale" significa ogni informazione idonea a identificare, direttamente o indirettamente, una persona fisica, in questo caso Tu che utilizzi i nostri servizi.
In particolare, raccogliamo e trattiamo i tuoi dati personali necessari per la stipula del contratto e l'erogazione dei servizi richiesti, quali:

- i dati anagrafici e identificativi (nome, cognome, email);
- l'indirizzo di residenza, il numero di telefono e l'email;
- in generale, ogni altro dato e informazione necessaria per la conclusione ed esecuzione del contratto

Inoltre, quando utilizzi il nostro sito web trattiamo:
- le informazioni richieste in fase di registrazione,
- i dati di navigazione,
- i tuoi dati di contatto, l'indirizzo IP, il nome a dominio dei dispositivi da te utilizzati, l'URL utilizzato, le informazioni relative al sistema operativo e all'ambiente informatico da te utilizzato, la cronologia di navigazione, le coordinate geografiche del dispositivo mobile, nonche' i dati da te forniti volontariamente, in tale contesto per usufruire dei nostri servizi e acquistare i nostri prodotti.
Raccogliamo, inoltre informazioni dati tramite cookie. I cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai loro terminali, dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva.
In ordine generale, noi utilizziamo i c.d. cookie tecnici necessari al fine di garantire all'utente la migliore funzionalita' del nostro sito web. Qualora tu desiderassi disattivare/rifiutare l?utilizzo di detti cookie, puoi in ogni momento modificare le impostazioni del browser del tuo PC. Per maggiori dettagli in merito alle ulteriori tipologie di cookie da noi utilizzati, ossia i cookie c.d. di terze parti e di profilazione, ti invitiamo a consultare la nostra cookie policy pubblicata sul nostro sito web e di seguito riportata.

5. Perche' trattiamo i tuoi dati personali?
Innanzitutto, raccogliamo e trattiamo i dati personali che ti riguardano e che sono strettamente necessari per dare seguito alle tue richieste e ai servizi da te sottoscritti.
In particolare per la stipula ed esecuzione del contratto avente per oggetto i nostri servizi, ossia per finalita' strettamente connesse e strumentali all?espletamento delle necessarie attivita' precontrattuali (verifica del merito creditizio e solvibilita'), alla gestione del rapporto contrattuale (attivita' amministrative e contabili, assistenza al cliente, gestione reclami, recupero del credito), all'erogazione dei servizi, di volta in volta, richiesti;
per la tutela del nostro patrimonio aziendale e la difesa dei nostri diritti sulla base del nostro legittimo interesse;
per adempiere a obblighi di legge e richieste delle Autorita', nonche' per rispettare le disposizioni della normativa per la prevenzione delle frodi, dell'attivita' di riciclaggio e di finanziamento del terrorismo, ove applicabile;
Inoltre, in un'ottica di continuo miglioramento della customer experience e al fine di offrirti servizi "pensati per te" trattiamo i tuoi dati:
- per attivita' di promozione commerciale e marketing ai fini dell'offerta diretta di nostri servizi analoghi a quelli da te gia' acquistati. Per fare cio' agiremo sulla base di un nostro legittimo interesse, dandoti in qualunque momento il diritto di opporti alla ricezione di tali comunicazioni scrivendoci all'indirizzo email indicato in calce ai recapiti indicati al precedente paragrafo 3.

6. A chi comunichiamo i tuoi dati?
Comunichiamo i tuoi dati solo ai soggetti dei quali ci avvaliamo per lo svolgimento di attivita' necessarie per il raggiungimento delle finalita' indicate e descritte nel precedente paragrafo 5, tra cui ad esempio: - partner ed esercizi convenzionati;
- societa' esterne che offrono servizi inerenti alla verifica del merito creditizio, della solidita' patrimoniale, del profilo di rischio e della compliance normativa (es. antiriciclaggio);
- societa' terze che prestano i servizi di logistica;
- societa' che svolgono in nostro favore le attivita' di coordinamento tecnico, assistenza e manutenzione dei sistemi informatici;
- in generale, societa' terze che prestano assistenza in merito a questioni relative al contratto. I soggetti sopra menzionati sono da noi appositamente nominati responsabili del trattamento, il cui elenco puo' essere richiesto contattando il DPO ai recapiti indicati al precedente paragrafo 3.
Potremo altresi' comunicare i tuoi dati ai soggetti cui la comunicazione sia dovuta in forza di obblighi di legge e agli istituti di credito con cui operiamo ai fini della stipula del contratto. Tali soggetti svolgono le rispettive attivita' di trattamento in qualita' di autonomi titolari.

7. Dove trasferiamo i tuoi dati?
I tuoi dati Nome, indirizzo IP ed Email, verranno trattati sui Server Aruba Italia, Google USA al fine di migliorare la tua esperienza di navigazione e per monitorare in forma anonima le tue scelte ed impostazioni del browser ed infine l'Istituzione che mettera' a disposizione eventuali Sale e Servizi per i corsi.

8. Per quanto tempo conserviamo i tuoi dati?
Conserviamo i tuoi dati solo per il tempo necessario ad eseguire il trattamento per le finalita' di segreteria e per rispondere alle tue richieste di assistenza.
In particolare riportiamo qui di seguito i principali periodi di utilizzo e conservazione dei tuoi dati personali con riferimento alle diverse finalita' di trattamento:
- tratteremo i tuoi dati per tutta la durata del contratto e sino a che sussistano obbligazioni o adempimenti connessi all'esecuzione dello stesso. Dopo la cessazione del rapporto contrattuale li conserveremo per 11 anni per adempiere a obblighi di legge o alla difesa dei nostri diritti;
- con riferimento ai trattamenti per fini di marketing, svolti sulla base di un legittimo interesse, ovvero del tuo consenso, i tuoi dati saranno trattati per tutta la durata del contratto e fino a che sussistano obbligazioni o adempimenti connessi all'esecuzione dello stesso, salvo opposizione al trattamento o eventuale revoca del consenso da te prestato; per l'adempimento di obblighi di legge, i tuoi dati saranno trattati e conservati finche' persista la necessita' del trattamento per adempiere a detti obblighi di legge.

9. Quali sono i tuoi diritti?
- Diritto di accesso: hai il diritto di ottenere la conferma circa l'esistenza o meno di un trattamento concernente i tuoi dati nonche' il diritto di ricevere ogni informazione relativa al medesimo trattamento.
- Diritto alla rettifica: hai il diritto di ottenere la rettifica dei tuoi dati, qualora gli stessi siano incompleti o inesatti.
- Diritto alla cancellazione (c.d. "diritto all'oblio"): in talune circostanze, hai il diritto di ottenere la cancellazione dei tuoi dati presenti all'interno dei nostri archivi qualora non rilevanti ai fini della prosecuzione del rapporto contrattuale o necessari per obbligo di legge.
- Diritto alla limitazione del trattamento: al verificarsi di talune condizioni, hai il diritto di ottenere la limitazione del trattamento, qualora non rilevante ai fini della prosecuzione del rapporto contrattuale o necessario per obbligo di legge.
- Diritto alla portabilita': hai il diritto di ottenere il trasferimento dei tuoi dati in favore di un diverso titolare.
- Diritto di opposizione: hai il diritto di opporti, in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento dei dati che ti riguardano basati sulla condizione di liceita' del legittimo interesse o dell'esecuzione di un compito di interesse pubblico o dell'esercizio di pubblici poteri, compresa la profilazione.
- Diritto di revoca del consenso: hai il diritto di revocare il consenso al trattamento dei tuoi dati in qualsiasi momento, restando ferma la liceita' del trattamento basata sul consenso prima della revoca.
- Diritto di proporre reclamo all'Autorita' di controllo: in qualsiasi momento, hai la facolta' di promuovere le richieste per l'esercizio dei tuoi diritti. In ogni caso, qualora desideri proporre un reclamo in merito alle modalita' attraverso cui i tuoi dati sono trattati, ovvero in merito alla gestione di un reclamo da te proposto, hai il diritto di presentare un'istanza direttamente all'Autorita' di controllo https://www.garanteprivacy.it/

I diritti di cui sopra potranno essere esercitati nei confronti del Titolare scrivendo all'indirizzo email indicati al precedente paragrafo 3.
L'esercizio dei tuoi diritti in qualita' di interessato e' gratuito ai sensi dell'articolo 12, GDPR.

USO DEI COOKIE

Il "Sito Web" http://www.laboratorioterzofuoco.com utilizza i Cookie per rendere i propri servizi semplici ed efficienti per l'utenza che visiona le pagine. Gli utenti che visionano il Sito, vedranno inserite delle quantita' minime di informazioni nei dispositivi in uso, che siano computer e periferiche mobili, in piccoli file di testo denominati "cookie" salvati nelle directory utilizzate dal browser web dell'Utente.
Vi sono vari tipi di cookie, alcuni per rendere piu' efficace l'uso del Sito, altri per abilitare determinate funzionalita'. Analizzandoli in maniera particolareggiata i nostri cookie permettono di:
- memorizzare le preferenze inserite;
- evitare di reinserire le stesse informazioni piu' volte durante la visita al sito quali ad esempio nome utente e password;
- analizzare l'utilizzo dei servizi e contenuti forniti dal sito ed ottimizzarne l'esperienza di navigazione.


TIPOLOGIE DEI COOKIE


Cookie tecnici
Questa tipologia di cookie permette il corretto funzionamento di alcune sezioni del Sito e sono divise in due categorie persistenti e di sessione.
- persistenti : una volta chiuso il browser non vengono distrutti ma rimangono fino ad una data di scadenza preimpostata
- di sessione: vengono distrutti ogni volta che il browser viene chiuso.

Questi cookie, inviati sempre dal nostro dominio, sono necessari a visualizzare correttamente il sito e in relazione ai servizi tecnici offerti, verranno quindi sempre utilizzati e inviati, a meno che l'utenza non modifichi le impostazioni nel proprio browser (inficiando cosi' la visualizzazione delle pagine del sito).

Cookie analitici
I cookie in questa categoria vengono utilizzati per collezionare informazioni sull'uso del sito che usera' in merito ad analisi statistiche anonime al fine di migliorare l'utilizzo del Sito e per rendere i contenuti piu' interessanti e attinenti ai desideri dell'utenza. Questa tipologia di cookie raccoglie dati in forma anonima sull'attivita' dell'utenza e su come e' arrivata sul Sito. I cookie analitici sono inviati dal Sito Stesso o da domini di terze parti.

Cookie di analisi di servizi di terze parti
Questi cookie sono utilizzati al fine di raccogliere informazioni sull'uso del Sito da parte degli utenti in forma anonima quali: pagine visitate, tempo di permanenza, origini del traffico di provenienza, provenienza geografica, eta', genere e interessi ai fini di campagne di marketing. Questi cookie sono inviati da domini di terze parti esterni al Sito.

Cookie per integrare prodotti e funzioni di software di terze parti.
Questa tipologia di cookie integra funzionalita' sviluppate da terzi all'interno delle pagine del Sito come le icone e le preferenze espresse nei social network al fine di condivisione dei contenuti del sito o per l'uso di servizi software di terze parti (come i software per generare le mappe e ulteriori software che offrono servizi aggiuntivi dei Social). Questi cookie sono inviati da domini di terze parti e da siti partner che offrono le loro funzionalita' tra le pagine del Sito.

Cookie di profilazione (www.laboratorioterzofuoco.com non usa questi cookie)
Sono quei cookie necessari a creare profili utenti al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall'utente all'interno delle pagine del Sito.

Per tutte le altre tipologie di cookie il consenso puo' essere espresso dall'Utente con una o piu' delle seguenti modalita':
- Mediante specifiche configurazioni del browser utilizzato o dei relativi programmi informatici utilizzati per navigare le pagine che compongono il Sito.
- Mediante modifica delle impostazioni nell'uso dei servizi di terze parti.
Entrambe queste soluzioni potrebbero impedire all'utente di utilizzare o visualizzare parti del Sito.

Siti Web e servizi di terze parti.
Il Sito potrebbe contenere collegamenti ad altri siti Web che dispongono di una propria informativa sulla privacy che puo' essere diversa da quella da noi adottata.

ELENCO DEI COOKIE DI LABORATORIO TERZO FUOCO

Cookie Dominio Scadenza - Cookie terze parti - Cookie permanenti - Cookie di sessione
_gat . a cancellazione automatica
_gid . 09 luglio 2019 alle 10:57
_ga . 07 luglio 2020 alle 10:57
Cookie _gat. fa parte del servizio di analisi e monitoraggio Google Analytics. Si tratta di un cookie che scade dopo 10 minuti dopo la creazione o l'aggiornamento. Viene utilizzato per bloccare il numero di richieste degli script di analisi in modo da considerare uniche le visite dell'utente. Informazioni su developers.google.com cookie-usage.
_ga - cookie parte del servizio di analisi e monitoraggio Google Analytics. Si tratta di un cookie che scade dopo 2 anni dopo la creazione o l'aggiornamento. Viene utilizzato per distinguere gli utenti. Informazioni su developers.google.com cookie-usage.
Come disabilitare i cookie mediante configurazione del browser
Se desideri approfondire le modalita' con cui il tuo browser memorizza i cookies durante la tua navigazione, ti invitiamo a seguire questi link sui siti dei rispettivi fornitori.

Mozilla Firefox https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
Google Chrome https://support.google.com/chrome/answer/95647?hl=it
Internet Explorer http://windows.microsoft.com/it-it/windows-vista/block-or-allow-cookies
Safari 6/7 Mavericks https://support.apple.com/kb/PH17191?viewlocale=it_IT&locale=it_IT
Safari 8 Yosemite https://support.apple.com/kb/PH19214?viewlocale=it_IT&locale=it_IT
Safari su iPhone, iPad, iPod https://support.apple.com/it-it/HT201265

Nel caso in cui il tuo browser non sia presente all'interno di questo elenco puoi richiedere maggiori informazioni inviando una email al nostro indirizzo, provvederemo a fornirti le informazioni necessarie per una navigazione anonima e sicura.

Resilienza al Covid19


LEZIONI INDIVIDUALI

Il Laboratorio organizza dei corsi di Ceramica individuali e per piccoli gruppi di Utenti
adotta le procedure idonee alla protezione personale come da norma regionale Emilia Romagna.
Il Laboratorio dispone di postazioni individuali distanziate mt. 2.
Gli spazi sono di 60 mq. ed ogni stanza di 20 mq. e' munita di battericidi, salviette, gel disinfettanti presidio medico e verra' sanificata al termine della giornata.
Chiediamo solo ai nostri Utenti di essere muniti di mascherine e guanti personali.



Trattamento dei dati nel contesto lavorativo pubblico e privato
nell’ambito dell’emergenza sanitaria

 

  ENGLISH VERSION

 

1. Il datore di lavoro può rilevare la temperatura corporea del personale dipendente o di utenti, fornitori, visitatori e clienti all’ingresso della propria sede?

 

Nell’attuale situazione legata all’emergenza epidemiologica, si sono susseguiti, in tempi assai ravvicinati, in ragione dell’aggravarsi dello scenario nel contesto nazionale, numerosi interventi normativi e  conseguenti atti di indirizzo emanati dalle istituzioni competenti che, al fine di individuare misure urgenti in materia di contenimento e gestione dell'emergenza epidemiologica, hanno stabilito che, i datori di lavoro, le cui attività non sono sospese, sono tenuti a osservare le misure per il contenimento e la gestione dell’emergenza epidemiologica contenute nel Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro tra Governo e parti sociali del 14 marzo 2020.(1)

 

In particolare, il citato Protocollo prevede la rilevazione della temperatura corporea del personale dipendente per l’accesso ai locali e alle sedi aziendali, tra le misure per il contrasto alla diffusione del virus che trovano applicazione anche nei confronti di utenti, visitatori e clienti nonché dei fornitori, ove per questi ultimi non sia stata predisposta una modalità di accesso separata (cfr. Protocollo par. 2 e 3 e nota n. 1).

 

Analoghi protocolli di sicurezza, con riguardo alle attività pubbliche non differibili o ai servizi pubblici essenziali, sono stati stipulati dal Ministro per la pubblica amministrazione con le sigle sindacali maggiormente rappresentative nella pubblica amministrazione (come il Protocollo di accordo per la prevenzione e la sicurezza dei dipendenti pubblici in ordine all’emergenza sanitaria da “Covid-19” del 3 e 8 aprile 2020) in quanto le misure per la sicurezza del settore privato sono state ritenute coerenti con le indicazioni già fornite dallo stesso Ministro con la direttiva n. 2/2020 e con la Circolare n. 2/2020.

 

In ragione del fatto che la rilevazione in tempo reale della temperatura corporea, quando è associata all’identità dell’interessato, costituisce un trattamento di dati personali (art. 4, par. 1, 2) del Regolamento (UE) 2016/679), non è ammessa la registrazione del dato relativo alla temperatura corporea rilevata, bensì, nel rispetto del principio di “minimizzazione” (art. 5, par.1, lett. c) del Regolamento cit.), è consentita la registrazione della sola circostanza del superamento della soglia stabilita dalla legge e comunque quando sia necessario documentare le ragioni che hanno impedito l’accesso al luogo di lavoro.

 

Diversamente nel caso in cui la temperatura corporea venga rilevata a clienti (ad esempio, nell’ambito della grande distribuzione) o visitatori occasionali anche qualora la temperatura risulti superiore alla soglia indicata nelle disposizioni emergenziali non è, di regola, necessario registrare il dato relativo al motivo del diniego di accesso.

 

2. L’amministrazione o l’impresa possono richiedere ai propri dipendenti di rendere informazioni, anche mediante un’autodichiarazione, in merito all’eventuale esposizione al contagio da COVID 19 quale condizione per l’accesso alla sede di lavoro?

 

In base alla disciplina in materia di tutela della salute e della sicurezza nei luoghi di lavoro il dipendente ha uno specifico obbligo di segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro (art. 20 del d.lgs. 9 aprile 2008, n. 81). Al riguardo la direttiva n.1/2020 del Ministro per la pubblica amministrazione ha specificato che in base a tale obbligo il dipendente pubblico e chi opera a vario titolo presso la P.A. deve segnalare all’amministrazione di provenire (o aver avuto contatti con chi proviene) da un’area a rischio. In tale quadro il datore di lavoro può invitare i propri dipendenti a fare, ove necessario, tali comunicazioni anche mediante canali dedicati.

 

Tra le misure di prevenzione e contenimento del contagio che i datori di lavoro devono adottare in base al quadro normativo vigente, vi è la preclusione dell’accesso alla sede di lavoro a chi, negli ultimi 14 giorni, abbia avuto contatti con soggetti risultati positivi al COVID-19 o provenga da zone a rischio secondo le indicazioni dell’OMS. A tal fine, anche alla luce delle successive disposizioni emanate nell’ambito del contenimento del contagio (v. Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro sottoscritto il 14 marzo 2020 fra il Governo e le parti sociali), è possibile richiedere una dichiarazione che attesti tali circostanze anche a terzi (es. visitatori e utenti).

 

In ogni caso dovranno essere raccolti solo i dati necessari, adeguati e pertinenti rispetto alla prevenzione del contagio da Covid-19, e astenersi dal richiedere informazioni aggiuntive in merito alla persona risultata positiva, alle specifiche località visitate o altri dettagli relativi alla sfera privata.

 

3. È possibile pubblicare sul sito istituzionale i contatti dei funzionari competenti per consentire al pubblico di prenotare servizi, prestazioni o appuntamenti presso le amministrazioni nella attuale emergenza epidemiologica?

 

Le disposizioni normative per il contenimento e la gestione dell’emergenza epidemiologica e le indicazioni operative fornite dalle istituzioni competenti impongono di limitare la presenza del personale negli uffici mediante, prevalentemente, il ricorso al lavoro agile. Con riguardo ai compiti che richiedono la necessaria presenza sul luogo di lavoro, è previsto che le amministrazioni svolgano le attività strettamente funzionali alla gestione dell’emergenza e quelle “indifferibili”, anche con riguardo “all’utenza esterna”. Pertanto, le attività di ricevimento o di erogazione diretta dei servizi al pubblico devono essere garantite con modalità telematica o comunque con modalità tali da escludere o limitare la presenza fisica negli uffici (ad es. appuntamento telefonico o assistenza virtuale), ovvero, predisponendo accessi scaglionati, anche mediante prenotazioni di appuntamenti.

 

Nel rispetto dei principi di protezione dei dati (art. 5 Regolamento UE 2016/679) la finalità di fornire agli utenti recapiti utili a cui rivolgersi per assistenza o per essere ricevuti presso gli uffici, può essere utilmente perseguita pubblicando i soli recapiti delle unità organizzative competenti (numero di telefono e indirizzo PEC) e non quelli dei singoli funzionari preposti agli uffici. Ciò, anche in conformità agli obblighi di pubblicazione concernenti l’organizzazione delle pubbliche amministrazioni.

 

4. Quali trattamenti di dati personali sul luogo di lavoro coinvolgono il medico competente?

 

In capo al medico competente permane, anche nell’emergenza, il divieto di informare il datore di lavoro circa le specifiche patologie occorse ai lavoratori.

 

Nel contesto dell’emergenza gli adempimenti connessi alla sorveglianza sanitaria sui lavoratori da parte del medico competente, tra cui rientra anche la possibilità di sottoporre i lavoratori a visite straordinarie, tenuto conto della maggiore esposizione al rischio di contagio degli stessi, si configurano come vera e propria misura di prevenzione di carattere generale, e devono essere effettuati nel rispetto dei principi di protezione dei dati personali e rispettando le misure igieniche contenute nelle indicazioni del Ministero della Salute (cfr. anche Protocollo condiviso del 14 marzo 2020)(1).

 

Nell’ambito dell’emergenza, il medico competente collabora con il datore di lavoro e le RLS/RLST al fine di proporre tutte le misure di regolamentazione legate al Covid-19 e, nello svolgimento dei propri compiti di sorveglianza sanitaria, segnala al datore di lavoro “situazioni di particolare fragilità e patologie attuali o pregresse dei dipendenti” (cfr. paragrafo 12 del predetto Protocollo).

 

Ciò significa che, nel rispetto di quanto previsto dalle disposizioni di settore in materia di sorveglianza sanitaria e da quelle di protezione dei dati personali, il medico competente provvede a segnalare al datore di lavoro quei casi specifici in cui reputi che la particolare condizione di fragilità connessa anche allo stato di salute del dipendente ne suggerisca l’impiego in ambiti meno esposti al rischio di infezione. A tal fine, non è invece necessario comunicare al datore di lavoro la specifica patologia eventualmente sofferta dal lavoratore.

 

In tale quadro il datore di lavoro può trattare, nel rispetto dei principi di protezione dei dati (v. art. 5 Regolamento UE 2016/679), i dati personali dei dipendenti solo se sia normativamente previsto o disposto dagli organi competenti ovvero su specifica segnalazione del medico competente, nello svolgimento dei propri compiti di sorveglianza sanitaria.

 

5. Il datore di lavoro può comunicare al Rappresentante dei lavoratori per la sicurezza l’identità dei dipendenti contagiati?

 

I datori di lavoro, nell’ambito dell’adozione delle misure di protezione e dei propri doveri in materia di sicurezza dei luoghi di lavoro, non possono comunicare il nome del dipendente o dei dipendenti che hanno contratto il virus a meno che il diritto nazionale lo consenta.

 

In base al quadro normativo nazionale il datore di lavoro deve comunicare i nominativi del personale contagiato alle autorità sanitarie competenti e collaborare con esse per l’individuazione dei “contatti stretti” al fine di consentire la tempestiva attivazione delle misure di profilassi.

 

Tale obbligo di comunicazione non è, invece, previsto in favore del Rappresentante dei lavoratori per la sicurezza, né i compiti sopra descritti rientrano, in base alle norme di settore, tra le specifiche attribuzioni di quest’ultimo.

 

Il Rappresentante dei lavoratori per la sicurezza,  proprio nella fase dell’attuale emergenza epidemiologica, dovrà continuare a svolgere i propri compiti consultivi, di verifica e di coordinamento, offrendo la propria collaborazione al medico competente e al datore di lavoro (ad esempio, promuovendo l'individuazione delle misure di prevenzione più idonee a tutelare la salute dei lavoratori nello specifico contesto lavorativo; aggiornando il documento di valutazione dei rischi; verificando l’osservanza dei protocolli interni).

 

Il Rappresentate dei lavoratori per la sicurezza quando nell’esercizio delle proprie funzioni venga a conoscenza di informazioni- che di regola tratta in forma aggregata ad es. quelle riportate nel documento di valutazione dei rischi- rispetta le disposizioni in materia di protezione dei dati nei casi in cui sia possibile, anche indirettamente, l’identificazione di taluni interessati.

 

6. Può essere resa nota l’identità del dipendente affetto da Covid-19 agli altri lavoratori da parte del datore di lavoro?

 

No. In relazione al fine di tutelare la salute degli altri lavoratori, in base a quanto stabilito dalle misure emergenziali, spetta alle autorità sanitarie competenti informare i “contatti stretti” del contagiato, al fine di attivare le previste misure di profilassi.

 

Il datore di lavoro è, invece, tenuto a fornire alle istituzioni competenti e alle autorità sanitarie le informazioni necessarie, affinché le stesse possano assolvere ai compiti e alle funzioni previste anche dalla normativa d’urgenza adottata in relazione alla predetta situazione emergenziale (cfr. paragrafo 12 del predetto Protocollo).

 

La comunicazione di informazioni relative alla salute, sia all’esterno che all’interno della struttura organizzativa di appartenenza del dipendente o collaboratore, può avvenire esclusivamente qualora ciò sia previsto da disposizioni normative o disposto dalle autorità competenti in base a poteri normativamente attribuiti (es. esclusivamente per finalità di prevenzione dal contagio da Covid-19 e in caso di richiesta da parte dell’Autorità sanitaria per la ricostruzione della filiera degli eventuali “contatti stretti di un lavoratore risultato positivo).

 

Restano ferme le misure che il datore di lavoro deve adottare in caso di presenza di persona affetta da Covid-19, all’interno dei locali dell’azienda o dell’amministrazione, relative alla pulizia e alla sanificazione dei locali stessi, da effettuarsi secondo le indicazioni impartite dal Ministero della salute (v. punto 4 del Protocollo condiviso).


7. Il datore di lavoro può richiedere l’effettuazione di test sierologici ai propri dipendenti?

 

Si, ma solo se disposta dal medico competente e, in ogni caso, nel rispetto delle indicazioni fornite dalle autorità sanitarie, anche in merito all’affidabilità e all’appropriatezza di tali test.

 

Solo il medico competente, infatti, in quanto professionista sanitario, tenuto conto del rischio generico derivante dal Covid-19 e delle specifiche condizioni di salute dei lavoratori sottoposti a sorveglianza sanitaria, può stabilire la necessità di particolari esami clinici e biologici  e suggerire l’adozione di mezzi diagnostici, qualora ritenuti utili al fine del contenimento della diffusione del virus e della salute dei lavoratori (cfr. par. 12 del Protocollo condiviso tra il Governo e le Parti sociali aggiornato il 24 aprile 2020).

 

Resta fermo che le informazioni relative alla diagnosi o all’anamnesi familiare del lavoratore non possono essere trattate dal datore di lavoro (ad esempio, mediante la consultazione dei referti o degli esiti degli esami), salvi i casi espressamente previsti dalla legge. Il datore di lavoro può, invece, trattare i dati relativi al giudizio di idoneità alla mansione specifica e alle eventuali prescrizioni o limitazioni che il medico competente può stabilire come condizioni di lavoro. 

 

Le visite e gli accertamenti, anche ai fini della valutazione della riammissione al lavoro del dipendente, devono essere posti in essere dal medico competente o da altro personale sanitario, e, comunque, nel rispetto delle disposizioni generali che vietano al datore di lavoro di effettuare direttamente esami diagnostici sui dipendenti.

 

Resta fermo che i lavoratori possono liberamente aderire alle campagne di screening avviate dalle autorità sanitarie competenti a livello regionale relative ai test sierologici Covid-19, di cui siano venuti a conoscenza anche per il tramite del datore di lavoro, coinvolto dal dipartimento di prevenzione locale per veicolare l’invito di adesione alla campagna tra i propri dipendenti (cfr. FAQ n. 10 - Trattamento dati nel contesto sanitario nell’ambito dell’emergenza sanitaria).

 

I datori di lavoro possono offrire ai propri dipendenti, anche sostenendone in tutto o in parte i costi, l’effettuazione di test sierologici presso strutture sanitarie pubbliche e private (es. tramite la stipula o l’integrazione di polizze sanitarie ovvero mediante apposite convenzioni con le stesse), senza poter conoscere l’esito dell’esame.

 

 

(1) Come aggiornato in data 24 aprile 2020

 

 

_____________________________________________

 

 

 

FAQ - Trattamento dati nel contesto scolastico nell’ambito dell’emergenza sanitaria

 

  ENGLISH VERSION

 

1) Le scuole sono tenute ad acquisire il consenso di alunni, genitori e insegnanti per attivare la didattica a distanza?

 

No. Gli istituti scolastici possono trattare i dati, anche relativi a categorie particolari(1) di insegnanti, alunni (anche minorenni), e genitori nell’ambito delle proprie finalità istituzionali e non devono chiedere agli interessati di prestare il consenso al trattamento dei propri dati, neanche in relazione alla didattica a distanza, attivata a seguito della sospensione delle attività formative delle scuole di ogni ordine e grado. Peraltro, il consenso di regola non costituisce una base giuridica idonea per il trattamento dei dati in ambito pubblico e nel contesto del rapporto di lavoro.

 

2) Gli Istituti scolastici devono informare gli interessati in merito ai trattamenti dei dati personali effettuati nelle attività di didattica a distanza?

 

Sì. Gli istituti scolastici sono tenuti ad assicurare la trasparenza del trattamento informando, con un linguaggio facilmente comprensibile anche dai minori, gli interessati (alunni, studenti, genitori e docenti) in merito, in particolare, ai tipi di dati e alle modalità di trattamento degli stessi, ai tempi di conservazione e alle altre operazioni di trattamento, specificando che le finalità perseguite sono limitate esclusivamente all’erogazione della didattica a distanza, sulla base dei medesimi presupposti e con garanzie analoghe a quelli della didattica tradizionale.

 

3) La scuola può comunicare alle famiglie degli alunni l’identità dei parenti di studenti risultati positivi al COVID 19?

 

Spetta alle autorità sanitarie competenti informare i contatti stretti del contagiato, al fine di attivare le previste misure di profilassi. L’istituto scolastico è tenuto a fornire alle istituzioni competenti, le informazioni necessarie, affinché le stesse possano ricostruire la filiera dei contatti del contagiato, nonché, sotto altro profilo, ad attivare le misure di sanificazione recentemente disposte.

 

4) Le scuole possono svolgere riunioni dei docenti in video conferenza?

 

Per effetto della sospensione dell’attività didattica e delle riunioni degli organi collegiali in presenza, sono state attivate modalità di didattica a distanza e il ricorso al lavoro agile con riguardo ai servizi amministrativi. Per le medesime ragioni legate all’emergenza, anche alla luce delle indicazioni del Ministro per la pubblica amministrazione e del Ministero dell’Istruzione, ogni forma di riunione nell’ambito delle attività indifferibili deve essere svolta con modalità telematiche.

 

Il Garante ha già fornito alcune indicazioni alle scuole per orientare scelte consapevoli riguardo alle piattaforme da impiegare, sulla base delle garanzie offerte dai fornitori, in considerazione degli specifici rischi anche per i dati personali dei docenti.

 

(1) Vale a dire i dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché dati genetici, biometrici, relativi alla salute o alla vita sessuale o all’orientamento sessuale.

aggiornato giugno 2020