Gentili Dipendenti e Collaboratori, in qualità di Titolare del trattamento dei Vostri dati personali Vi rendiamo la presente informativa ai sensi e per gli effetti degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”), nell’ambito del rapporto di lavoro o di collaborazione ad altro titolo in essere con il Titolare (di seguito “Rapporto”).

Titolare del trattamento

Titolare del trattamento dei dati personali è il Comune di Lissone, via Gramsci 21, 20851 Lissone (MB) Codice fiscale/P.IVA: 02968150157 – 00740590963, in persona del Sindaco pro tempore, protocollo@comune.lissone.mb.it

Responsabile della Protezione dei Dati (RPD/DPO)

Il Titolare ha designato un Responsabile della Protezione dei Dati (RPD/DPO), dati di contatto dpo@comune.lissone.mb.it

Categorie di dati trattati e fonti di origine

I dati oggetto di trattamento nell’ambito del Rapporto da parte del Titolare sono:

• dati personali comuni identificativi quali, a mero titolo esemplificativo, dati anagrafici, dati fiscali e previdenziali, dati economici, indirizzo, numero di telefono, e-mail e simili;
• in via eccezionale nei limiti in cui ciò sia necessario al Rapporto, dati particolari ai sensi dell’art. 9 GDPR, tra cui i dati che rivelino l’appartenenza sindacale e i dati relativi alla salute, in quanto richiesti dalla disciplina applicabile;
• nei limiti in cui ciò sia necessario per l’instaurazione e lo svolgimento del Rapporto, dati giudiziari ai sensi dell’art. 10 GDPR, ovvero dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza.

I dati provengono, di regola, dal conferimento volontario dell’Interessato.

Eccezionalmente, i dati potrebbero inoltre provenire da fonti pubbliche o da enti, tra cui enti previdenziali, assicurativi, fiscali, autorità giudiziaria e simili, sempre necessariamente e relativamente al Rapporto, nel rispetto dell’art. 113 del Codice che richiama il divieto dell’art. 8 dello Statuto dei Lavoratori di effettuare indagini, anche a mezzo di terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore.

Finalità del trattamento

Il trattamento dei dati dell’Interessato è finalizzato:

1. all’instaurazione e gestione del Rapporto;
2. all’adempimento di tutti gli obblighi cui è sottoposto il Titolare nell’ambito della sua attività, ad esempio in ambito legale, fiscale, della sicurezza, dell’igiene nell’ambito di misure contenitive di natura pandemica e simili;
3. alla comunicazione anche a destinatari esterni per fini di gestione del Rapporto;
4. al perseguimento dell’interesse pubblico o dei pubblici poteri o in ogni caso dei fini istituzionali parte del del Titolare;

nonché per ogni altra finalità correlata ed in ogni caso nei limiti strettamente necessari al perseguimento degli scopi e delle finalità di cui sopra, nel rispetto della normativa a tutela del lavoratore.

Il trattamento potrà avvenire mediante strumenti elettronici o anche in forma cartacea.

Basi giuridiche del trattamento

La base giuridica del trattamento dei dati è rappresentata, a seconda delle operazioni svolte, da:

• 6, par. 1, lett. b) GDPR = ESECUZIONE DI MISURE PRECONTRATTUALI O CONTRATTUALI per le finalità di cui alle lettere a) e c), relativamente al trattamento dei dati necessario all’esecuzione del Rapporto o delle altre misure precontrattuali preliminari a tale Rapporto;
• 6, comma 1, lett. c) GDPR = ADEMPIMENTO DI UN OBBLIGO LEGALE per le finalità di cui alle lettere b) e c), relativamente al trattamento necessario per adempiere un obbligo legale del Titolare, ad esempio per gli adempimenti fiscali, previdenziali, assicurativi, della sicurezza, dell’igiene, legali o altri simili cui è soggetto il Titolare nell’ambito del Rapporto;
• 6 par. 1, lett. e) GDPR (con riferimento all’art. 2-ter del Codice Privacy) = INTERESSE PUBBLICO, nell’ambito del perseguimento delle finalità istituzionali di interesse pubblico per lo svolgimento del rapporto di lavoro pubblico, ad esempio in relazione alle procedure di selezione pubblica.

Quanto alle categorie particolari di dati di cui all’art. 9 GDPR, l’ulteriore condizione di legittimità del trattamento è rappresentata da:

• 9 par. 2 lett. b) GDPR = DIRITTO DEL LAVORO, SICUREZZA E PROTEZIONE SOCIALE, per gli aspetti connessi alla tutela dei luoghi di lavoro ed assimilati;
• a 9 par. 2 lett. e) GDPR = DATI RESI MANIFESTAMENTE PUBBLICI, per i dati resi tali dall’Interessato;
• 9 par. 2 lett. f) GDPR = ESERCIZIO DI UN DIRITTO, per i dati il cui trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali;
• 9 par. 2 lett. g) GDPR = INTERESSE PUBBLICO RILEVANTE, per i dati oggetto di trattamento per il perseguimento di un interesse pubblico nello svolgimento del rapporto di lavoro pubblico, in correlazione all’art. 2-sexies dd) o altre ipotesi ivi previste del D.Lgs. 196/2003 (Codice Privacy);
• 9 par. 2 lett. i) GDPR = SANITÀ PUBBLICA, per i dati oggetto di attività di igiene, contrasto e contenimento di sanità pubblica ed assimilati.

I dati di cui all’art. 10 GDPR saranno trattati sulla base delle condizioni dell’art. 2-octies del Codice Privacy.

In ogni caso il trattamento, ivi compresa la comunicazione, di categorie particolari di dati e di dati penali avverrà sulla base delle prescrizioni impartite dal Garante per la protezione dei dati personali con provvedimento n. 146 del 5 giugno 2019 e ss.mm.ii.

Le basi normative su cui si fonda il trattamento sono rappresentate dalla disciplina applicabile al rapporto di pubblico impiego per i rapporti che vi sono sottoposti (D.Lgs. 165/2001), dalle normative che disciplinano la trasparenza e pubblicità (d.lgs. 33/2013) e da ogni altra disposizione di legge, regolamento o atto amministrativo generale applicabile alle pubbliche amministrazioni in relazione al rapporto di lavoro o di altra collaborazione.

Modalità del trattamento

Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza, la riservatezza, l’integrità e la disponibilità dei dati stessi. Sono adottate adeguate misure tecniche e organizzative per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.

Obbligatorietà del conferimento e conseguenze del rifiuto a fornire i dati

Il conferimento dei dati personali è obbligatorio per quelli di volta in volta specificamente necessari all’instaurazione ed allo svolgimento del Rapporto, nonché per le correlate prestazioni ed obblighi di legge.

L’eventuale rifiuto a fornirli in tutto o in parte può dar luogo all’impossibilità totale o parziale per il Titolare di instaurare o gestire il Rapporto.

Destinatari dei dati personali

I dati potranno essere comunicati, nello stretto ambito delle attività istituzionali e delle correlate necessità amministrative e contabili e comunque nello stretto ambito del Rapporto, ad Incaricati autorizzati al trattamento ed a Responsabili del trattamento, tra cui altri collaboratori, professionisti e consulenti per la resa di prestazioni accessorie o correlate a quelle oggetto del Rapporto medesimo o comunque connesse alle finalità suindicate.

Il Titolare potrà comunicare i dati anche a destinatari esterni, che potrebbero operare anche come titolari autonomi di trattamento, tra cui ad esempio persone giuridiche ed enti associativi, professionisti, altri enti tra cui anche Enti Pubblici, limitatamente ai dati strettamente indispensabili per le attività di effettivo ausilio alle finalità di cui sopra.

In adempimento agli obblighi di trasparenza e pubblicità legale previsti per le Pubbliche Amministrazioni dal D.Lgs. 33/2013 (e successive modifiche), taluni dati personali, patrimoniali o professionali, dei soggetti espressamente indicati dalla disciplina, saranno oggetto di diffusione mediante pubblicazione sul sito web istituzionale dell’Ente nella sezione ‘Amministrazione Trasparente’, esclusivamente nei limiti, per la durata e con le modalità tassativamente previsti dalla legge.

Periodo di conservazione dei dati

I dati saranno conservati per tutta la durata del Rapporto e per tutto il periodo successivo correlato alla maturazione di termini di prescrizione o decadenza di diritti o per l’assolvimento degli obblighi di legge in materia contabile, fiscale, previdenziale, assicurativa, della sicurezza, dell’igiene, legale e simili.

Per quanto riguarda i dati relativi alla posta elettronica in uso presso il Titolare, salve le procedure previste per l’utilizzo degli strumenti informatici, il Titolare informa che, dopo la cessazione del rapporto di lavoro, provvederà alla rimozione dell’account, previa disattivazione dello stesso e contestuale adozione di sistemi automatici volti ad informarne i terzi ed a fornire a questi ultimi indirizzi alternativi riferiti alla sua attività professionale, provvedendo altresì ad adottare misure idonee ad impedire la visualizzazione dei messaggi in arrivo durante il periodo in cui tale sistema automatico è in funzione.

La conservazione di metadati relativi a sistemi di posta elettronica è limitata alle necessità di garanzia di funzionamento del sistema stesso, nei limiti di compatibilità di quanto disposto dall’Autorità Garante.

Per ogni altro criterio di conservazione si rinvia a linee guida dell’Autorità ed ai criteri previsti dal Massimario di Scarto adottato dal Titolare.

Processi decisionali automatizzati, compresa la profilazione

Non verrà svolto alcun processo decisionale automatizzato, compresa la profilazione.

Trasferimenti verso Paesi terzi o verso organizzazioni internazionali

I dati saranno generalmente trattati in ambito europeo.

Laddove ve ne fosse la necessità in particolare nell’ambito della conservazione e della gestione dei dati in cloud, i dati medesimi potranno essere trasferiti dal Titolare, anche tramite i propri Responsabili del trattamento, verso Paesi terzi ovvero verso organizzazioni internazionali per i quali vigono una o più delle condizioni di cui agli articoli 44 e seguenti del Regolamento 679/2016/UE (tra cui una decisione di adeguatezza oppure garanzie adeguate tra cui Clausole Contrattuali Standard – SCCs oppure norme vincolanti d’impresa oppure il consenso oppure laddove siano previste ulteriori garanzie o deroghe ai sensi di tali disposizioni).

Diritti dell’Interessato (artt. 15 – 22 GDPR)

In presenza delle rispettive condizioni di legge, ai sensi degli artt. da 15 a 22 del GDPR ciascun Interessato ha diritto di:

• accesso (art. 15 GDPR): ottenere la conferma che sia o meno in corso un trattamento di propri dati personali e, in tal caso, ottenere l’accesso ai propri dati e alle informazioni relative al trattamento previste da tale disposizione
• rettifica ed integrazione (art. 16 GDPR): ottenere la rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti
• cancellazione (“diritto all’oblio”) (art. 17 GDPR), nei casi ivi previsti: ottenere la cancellazione dei propri dati personali, salve le deroghe previste
• limitazione di trattamento (art. 18 GDPR), nei casi previsti: ottenere la limitazione del trattamento dei propri dati personali
• portabilità dei dati (art. 20 GDPR), nei casi ivi previsti: ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i propri dati personali e/o trasmettere tali dati a un altro titolare del trattamento, se il trattamento automatizzato si basa sul consenso o su un contratto e avviene con mezzi automatizzati
• opposizione (art. 21 GDPR) nei casi ivi previsti: opporsi per motivi legittimi in qualsiasi momento al trattamento dei propri dati personali, se il trattamento si basa su un compito di interesse pubblico del Titolare
• non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato (art. 22 GDPR): non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

Tali diritti possono essere esercitati nelle forme e nei termini di cui all’art. 12 GDPR, mediante comunicazione scritta inviata al Titolare via e-mail all’indirizzo di cui sopra oppure mediante consegna presso la sua sede.

Il Titolare renderà risposta adeguata al più presto e comunque entro il termine di 1 mese dalla ricezione della richiesta, salvo i casi di proroga o diniego previsti dall’art. 12 GDPR.

Si consulti anche:

https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali

Reclami

L’Interessato ha diritto di proporre reclamo ai sensi degli artt. 77 e seguenti del GDPR ad un’autorità di controllo, che per l’Italia è il Garante per la protezione dei dati personali, secondo le forme, modalità e i termini previsti e disciplinati dalla legislazione nazionale vigente.

Il reclamo fa salvo ogni altro ricorso amministrativo o giurisdizionale.

Si consulti anche: https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali