DL n. 127/2021: il Green Pass e le misure organizzative del datore di lavoro

Il 21 settembre 2021, il Presidente della Repubblica Sergio Mattarella ha firmato il decreto-legge n. 127 che ha esteso l’obbligatorietà dell’uso del Green Pass anche al mondo del lavoro, a partire dal 15 ottobre 2021.

Tale obbligo sussiste fino alla fine dello stato emergenziale, fissato per il momento al 31 dicembre 2021. Tuttavia, in questi giorni il Ministro della Salute, Roberto Speranza, ha comunicato l’intenzione del Governo di prorogare fino alla metà del 2022 lo stato emergenziale, cosa che comporterebbe il conseguente prolungamento dell’obbligo di possesso del certificato verde anche nei luoghi lavorativi. Le ragioni espresse dal Ministro, in particolare, si fondano sul fatto che l’utilizzo del Green Pass permetterebbe di garantire l’apertura di ristornati, scuole nonché delle aziende, pubbliche e private.

Con il decreto-legge n. 127, tutto il mondo lavorativo ha subito un importante cambiamento: il decreto-legge ha stabilito esclusivamente le linee guida fondamentali e gli obiettivi che i datori di lavoro devono seguire e perseguire per risultare conformi, lasciando tuttavia ampio spazio a molteplici dibattiti sulle effettive e concrete modalità di implementazione degli adempimenti così previsti.

A tal proposito, per colmare i dubbi sull’attuazione del decreto-legge in questione, lo scorso 14 ottobre, a un giorno dall’obbligatorietà del Green Pass, sono stati pubblicati due DPCM contenenti le Linee guida che la Pubblica Amministrazione deve rispettare relativamente alle modalità di verifica della certificazione verde.

 

Obbligo di Green Pass in azienda

Dallo scorso 15 ottobre sono in vigore le modalità operative previste dagli art. 9 quinquies e septies del D.L. n. 52 del 2021 (modificato dal D.L. n. 127/2021) che richiedono il possesso di una valida certificazione verde per il Covid-19. Come si vedrà meglio in seguito, tali controlli devono essere svolti non solo nei confronti di tutti i dipendenti, ma di tutti coloro che accedono a un determinato luogo di lavoro.

Più in dettaglio, coloro che devono entrare in un luogo in cui si svolge attività lavorativa devono esibire un Green Pass valido, ossia una certificazione rilasciata dal Ministero della Salute comprovante, in modo alternativo, l’avvenuta vaccinazione contro il SARS-CoV-2, o l’eventuale guarigione dall’infezione del virus SARS-CoV-2 e/o l’esecuzione di un test molecolare o antigenico rapido con risultato negativo al predetto virus. Quest’ultimo test, si specifica, ha una durata alquanto limitata rispettivamente di 72 e 48 ore dal momento in cui è stato effettuato. In aggiunta, in sostituzione della certificazione verde, il lavoratore può presentare uno specifico certificato di esenzione dalla vaccinazione ottenuto in forza di un’idonea certificazione medica.

 

Il Piano organizzativo per la gestione dei controlli sul Green Pass

Anche per ovviare ad alcune lacune del decreto-legge, è consigliabile che un’azienda preveda uno specifico documento riepilogativo delle modalità organizzative predisposte per ottemperare gli adempimenti circa la verifica del Green Pass nell’ambito lavorativo, previsti dal D. L. n. 127/2021 in correlazione al successivo D. L. n. 139/2021.

A tal proposito si evidenzia che lo Studio legale FCLEX ha messo a disposizione per il download, in calce al presente articolo, alcuni modelli di documenti esemplificativi utili per la redazione del Piano organizzativo.

Lo Studio legale FCLEX fornisce, in particolare, un insieme di modelli che, come meglio si vedrà in seguito, possono essere compilati ed utilizzati dal datore di lavoro o da un eventuale soggetto delegato per dare evidenza delle misure adottate dalle aziende pubbliche e private, anche fungendo come criterio di audit.

Si aggiunge, inoltre, che nel caso in cui un’azienda abbia nominato un DPO (Data Protection Officer), in conformità con il disposto dell’art. 38 par. 1 del GDPR, è opportuno che il datore di lavoro condivida il Piano organizzativo con il proprio Responsabile per la protezione dei dati personali, anche al fine di documentare il corretto coinvolgimento di quest’ultimo in tutte le questioni relative alla protezione dei dati.

La documentazione esemplificativa resa disponibile, inoltre, si presta ad essere particolarmente utile per riscontrare una eventuale ispezione da parte degli organi preposti all’attività di verifica del rispetto del decreto-legge n. 127.

 

Download kit Green Pass per le aziende

Lo Studio legale FCLEX ha messo a disposizione un cosiddetto “Kit Green Pass” per cercare di aiutare le aziende negli adempimenti previsti dagli artt. 9 quinquies e septies del D.L. 52/2021 e s.m.i.

Questo Kit viene suddiviso in tre differenti sezioni relative, rispettivamente, alle Task list – procedure adottate, al soggetto incaricato di svolgere i controlli e, infine, ai compiti dell’ufficio risorse umane.

In particolare:

le Task list presenti nella prima sezione riguardano principalmente la descrizione dell’assetto organizzativo predisposto per il controllo della certificazione verde. All’interno delle Task list sono, ad esempio, indicati i soggetti che possono essere controllati, i soggetti esonerati dall’obbligo di Green Pass e la periodicità con cui vengono effettuati i controlli;

  • la sezione “Incaricato dei controlli” contiene alcuni modelli di documenti che si suggerisce di utilizzare per indicare specificatamente come si svolgono le operazioni e da parte di chi: per questo, all’interno della suddetta sezione, vi sono dei documenti esemplificativi della nomina del soggetto incaricati e di report relativi allo svolgimento delle verifiche;
  • da ultimo, la sezione “Ufficio Risorse Umane” contiene alcuni modelli di documenti da utilizzare, ad esempio, per informare il lavoratore dell’esito negativo delle verifiche effettuate e in caso si renda necessaria l’adozione di provvedimenti disciplinari nei confronti del personale dipendente che non rispetti l’obbligo del Green Pass.

Dal momento che la predisposizione delle procedure di verifica della certificazione verde ha un impatto anche sulla protezione dei dati personali, in questo Kit Green Pass è possibile trovare anche indicazioni su alcune misure che si possono adottare per garantire il rispetto degli adempimenti in materia di privacy.

Al riguardo, nel Kit è presente anche un modello di Informativa ex art. 13 Reg. UE 679/2016 sul trattamento dei dati personali, rivolta alle persone, interne ed esterne, sottoposte alle attività di controllo della certificazione verde, con lo scopo di spiegare loro le tipologie dei dati trattati e le relative modalità del trattamento, ma anche quali sono i diritti riconosciuti dalla legge ai soggetti interessati.

INFORMATIVA PRIVACY E COOKIE
Gentile utente,
con questa informativa ti forniamo le informazioni richieste dalla normativa sulla privacy (in particolare, l’art. 13 del Regolamento generale sulla protezione dei dati, il c.d. GDPR) per spiegarti quali trattamenti di dati personali vengono effettuati consultando questo sito o comunque usufruendo dei nostri servizi.
L’informativa si riferisce solo al presente sito, il cui indirizzo è www.dirittodellinformatica.it (di seguito anche “Sito”): se raggiungi altri siti tramite link qui presenti devi fare riferimento alle rispettive informative.
CHI È IL TITOLARE DEL TRATTAMENTO?
Il Titolare del trattamento è lo Studio Legale Associato Fioriglio-Croari, con sede in Via A. Murri n. 9 – 40137, Bologna (“Titolare”).
COME PUOI CONTATTARCI?
Puoi contattarci:
• via posta, all’indirizzo indicato al punto precedente;
• via mail: studio@fclex.it;
• telefonicamente: 051-235733;
COME TRATTIAMO I TUOI DATI?
Trattiamo i tuoi dati utilizzando mezzi informatici e telematici e li proteggiamo grazie all’adozione di adeguate misure di sicurezza, come prescritto dalla normativa vigente e, in particolare, dal GDPR.
CHI SONO I DESTINATARI DEI DATI?
Il nostro personale tratta i dati personali raccolti, agendo sulla base di specifiche istruzioni che abbiamo fornito circa la finalità e le modalità di ciascun trattamento.
Anche i responsabili che abbiamo nominato sono destinatari dei dati raccolti a seguito della consultazione del Sito. Puoi chiederci il relativo elenco contattandoci ai recapiti indicati al paragrafo 2.
I TUOI DATI VENGONO TRATTATI IN AMBITO EXTRA EUROPEO?
I dati trattati dal Titolare risiedono in server ubicati all’interno del territorio italiano.
Tuttavia, anche alcuni fornitori dei servizi di cookie hanno sede in paesi extraeuropei, in particolare negli Stati Uniti, come indicato in modo specifico anche nella nostra Cookie Policy.
In questi casi, i dati personali risiedono anche in server ubicati negli Stati Uniti, ma sempre nel rispetto di quanto previsto dagli articoli 45 e seguenti del GDPR. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei dati personali basando tale trasferimento: a) su decisioni di adeguatezza dei paesi terzi destinatari espressi dalla Commissione Europea; b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’art. 46 del Regolamento; c) sull’adozione di norme vincolanti d’impresa, cd. Corporate binding rules.
Questi requisiti vengono sempre garantiti dai fornitori dei servizi del Titolare.
QUALI TIPOLOGIE DI DATI TRATTIAMO? PER QUALI FINALITÀ? SU QUALE BASE GIURIDICA E PER QUANTO TEMPO?
1. Dati di navigazione
Alcuni dati personali la cui trasmissione è implicita nella navigazione dei siti web vengono acquisiti dai sistemi informatici che consentono il funzionamento del Sito. Anche se queste informazioni non sono raccolte per essere associate a interessati identificati, potrebbero permettere di identificare gli utenti – per loro stessa natura e attraverso elaborazioni ed associazioni con dati detenuti da terzi. Ad esempio, fra essi rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi univoci delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e al browser utilizzato.
Finalità
Rendere fruibile e sicuro il Sito che stai visitando e i servizi che noi, Studio Legale Associato Fioriglio – Croari, offriamo tramite esso.
Base giuridica
Il nostro legittimo interesse a garantire la sicurezza e il corretto funzionamento del sito.
Periodo di conservazione.
Cancelliamo i dati di navigazione immediatamente dopo averli elaborati: essi, infatti, sono utilizzati solo per ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità qualora possano esservi reati informatici ai danni del Sito o del Titolare: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di tre giorni.
2. Dati forniti volontariamente dall’utente
Puoi inviarci in modo facoltativo, esplicito e volontario delle comunicazioni scrivendoci una e-mail all’ indirizzo indicato sul Sito: ciò comporta la successiva acquisizione dei dati che ci hai comunicato (ad esempio il tuo indirizzo e-mail) e, ovviamente, comporta che ci autorizzi a inviarti eventuali risposte.
Finalità
Rispondere o comunque dare seguito alle tue richieste.
Base giuridica
La prestazione dei servizi che ci hai richiesto o la fornitura della risposta, a seconda dei casi.
Periodo di conservazione
Il periodo necessario per adempiere alla tua richiesta e, comunque, in base a quanto consentito dalla normativa vigente.
3. Cookie
I cookie sono informazioni memorizzate mediante il browser quando viene visitato un sito web con un qualsiasi dispositivo (ad es. un pc o uno smartphone). Ogni cookie contiene diversi dati (ad es., il nome del server da cui proviene, un identificatore numerico, ecc.), può rimanere nel sistema per la durata di una sessione (sino alla chiusura del browser) o per lunghi periodi e può contenere un codice identificativo unico.
Finalità
Rendere fruibile e funzionale il Sito per i cookie tecnici (ossia quelli strettamente necessari per garantirne la corretta funzionalità); migliorarlo e ottimizzarlo, consentendo l’acquisizione di statistiche sull’utilizzo del Sito, per i cookie analitici.
Base giuridica
Il legittimo interesse al corretto funzionamento del sito e ad una navigazione sicura e ottimizzata.
Periodo di conservazione
Il tempo di conservazione varia in base ai singoli cookie e alla loro tipologia: lo specifichiamo, per ciascuno di essi, nella sezione “Cookie policy” che trovi in questo documento proseguendo nella lettura.
4. Newsletter
La newsletter è inviata via e-mail a coloro che ne fanno esplicita richiesta, compilando l’apposito form presente sul Sito e dando il loro specifico consenso al trattamento dei propri dati personali per la predetta finalità. Per non ricevere più la newsletter è sufficiente selezionare il link per la cancellazione, presente alla fine di ciascuna e-mail, oppure inviare una specifica richiesta all’indirizzo e-mail: studio@fclex.it.
Finalità
Inviare all’interessato comunicazioni via e-mail relative a webinar, modelli scaricabili e news in ambito normativo;
Base giuridica
Il consenso dell’interessato (art. 6, comma 1, lett. a, GDPR).
Periodo di conservazione
Il periodo necessario per adempiere alla tua richiesta e, comunque, in base a quanto consentito dalla normativa vigente.
5. Invio di comunicazioni nell’ambito del soft-spam
Nel solo caso in cui l’indirizzo e-mail sia fornito dall’interessato nel contesto della fornitura di servizi o nel caso in cui tu abbia dimostrato interesse nei confronti dei nostri servizi e ci abbia richiesto delle informazioni, i dati così raccolti dal Titolare potranno essere utilizzati anche per inviare comunicazioni via e-mail relative a servizi analoghi a quelli già acquistati o di interesse dell’utente, ai sensi dell’art. 130, comma 4, d.lgs. 196/2003 e dell’art. 6, lett. f, del GDPR, senza necessità di consenso espresso e preventivo (c.d. soft spam). In ogni comunicazione, viene ricordato all’utente che può revocare il consenso in qualsiasi momento e senza formalità.
Finalità
Informarti su servizi analoghi a quelli oggetto di un tuo precedente acquisto;
Base giuridica
Il legittimo interesse del Titolare all’invio di comunicazioni riguardanti prodotti o servizi analoghi a quelli già acquistati, espressamente disciplinato dall’art. 130, comma 4, d.lgs. 196/2003 (art. 6, comma 1, lett. f, GDPR).
Periodo di conservazione
Il periodo necessario per adempiere alla tua richiesta e, comunque, in base a quanto consentito dalla normativa vigente.

I TUOI DIRITTI DI “INTERESSATO”
Studio Legale Associato Fioriglio – Croari ti garantisce, in quanto “interessato” ai sensi della normativa vigente, di poter esercitare in qualsiasi momento i diritti previsti dal GDPR in relazione ai trattamenti effettuati.
Puoi esercitarli mediante comunicazione a Studio Legale Associato Fioriglio – Croari in quanto Titolare del trattamento (i nostri recapiti sono indicati al par. 2).
Quali sono questi diritti e cosa comportano?
Inviando un’e-mail a studio@fclex.it:
1. puoi sapere se trattiamo o meno i tuoi dati personali; qualora dovessimo trattarli, potrai accedervi integralmente anche ottenendone copia (accesso, art. 15 GDPR),
2. puoi chiedere la rettifica dati personali inesatti o la loro integrazione ove incompleti (rettifica, art. 16 GDPR);
3. puoi chiedere la cancellazione dei dati personali in alcuni casi, come previsto dall’art. 17 GDPR (oblio);
4. puoi chiedere la limitazione del trattamento in alcuni casi, come previsto dall’art. 18 GDPR;
5. puoi chiedere la portabilità dei dati (cioè richiedere e ricevere i dati personali da noi trattati in un formato strutturato, di uso comune e leggibili da dispositivo automatico; inoltre, puoi richiedere, ove tecnicamente fattibile, la trasmissione ad altro titolare senza impedimenti; art. 20 GDPR);
6. puoi opporti al trattamento dei dati per finalità di marketing diretto (art. 21 GDPR).
Diritto di reclamo
Qualora tu ritenga che il trattamento dei tuoi dati personali effettuato attraverso questo Sito avvenga in violazione di quanto previsto dal Regolamento, hai il diritto di proporre reclamo all’autorità di controllo (per l’Italia, il Garante per la protezione dei dati personali: www.garanteprivacy.it), come previsto dall’art. 77 GDPR, o di agire dinanzi all’autorità giudiziaria ordinaria (art. 79 GDPR).
Maggiori informazioni e il documento esemplificativo da utilizzare per il reclamo sono disponibili qui: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 .

COOKIE POLICY
COME TI INFORMIAMO DEI COKIE?
Memorizziamo l’eventuale prestazione del tuo consenso dell’utente grazie a un cookie tecnico, che scadrà dopo 12 mesi. Ti informiamo sia mediante l’informativa breve (banner visualizzato sino a quando non presti o neghi il consenso, come spieghiamo al paragrafo “Come disabilitare i cookie?”) sia mediante questa informativa estesa; inoltre, di seguito sono indicati i link alle privacy policy delle terze parti, anche ai fini della loro disabilitazione (ove direttamente disponibile mediante le stesse).
QUALI TIPI DI COOKIE UTILIZZIAMO NEL SITO?
Tipologie generali di cookie utilizzati nel Sito
Questo sito utilizza solo cookie che non necessitano del tuo consenso per la loro installazione, in particolare vengono utilizzati:
• Cookie tecnici (prima parte): essi sono essenziali per il corretto funzionamento e visualizzazione del Sito e memorizzare il tuo consenso all’utilizzo dei cookie. Di seguito l’indicazione dei cookie tecnici di prima parte utilizzati sul sito.
o Nome: PHPSESSID
o Descrizione: Conserva lo stato della sessione dell'utente in occasione le richieste della pagina.
o Provider: dirittodell’informatica.it
o Durata: sessione.
• Cookie analitici (terza parte): sono utilizzati a fini di analisi aggregata delle visite al Sito, mediante ricorso a un servizio di terza parte. Di seguito l’indicazione dei cookie tecnici di prima parte utilizzati sul sito.
o Nome: _gat
Descrizione: è un cookie utilizzato per limitare le richieste
Provider: Google Analytics
Durata: sessione.
o Nome: _ga
Descrizione: viene usato per distinguere gli utenti, in quanto memorizza informazioni su visitatori, sessioni e campagne.
Provider: Google Analytics.
Durata: sessione.
Questi cookie sono utilizzati ad esempio da Google Analytics per elaborare analisi statistiche sulle modalità di navigazione degli utenti sul Sito attraverso i computer o le applicazioni mobile, sul numero di pagine visitate o il numero di click effettuati su una pagina durante la navigazione di un Sito. Trattiamo i risultati di queste analisi in maniera anonima ed esclusivamente per finalità statistiche solo se il fornitore di servizi utilizza i cookie in connessione al browser installato sul tuo computer o su altri dispositivi utilizzati per navigare sul nostro Sito.
Per maggiori informazioni su Google Analytics puoi cliccare sul seguente link https://analytics.google.com/analytics/web/provision/#/provision.
Per informazioni su come disattivare Google Analytics: https://tools.google.com/dlpage/gaoptout
Per i cookie conseguenti alla condivisione mediante social network si rinvia a ciascuno di esso (poiché i cookie sono relativi al medesimo):
• Facebook: https://www.facebook.com/policies/cookies/
• Twitter: https://twitter.com/it/privacy
• Instagram: https://help.instagram.com/519522125107875
• LinkedIn: https://www.linkedin.com/legal/privacy-policy
• Youtube: https://policies.google.com/privacy?hl=it
COME DISABILITARE I COOKIE?
Controllo tramite browser: I browser comunemente utilizzati (ad es., Internet Explorer, Firefox, Chrome, Safari) accettano i cookie per impostazione predefinita, ma tale impostazione può essere modificata dall’utente in ogni momento. Ciò vale sia per i pc sia per i dispositivi mobile come tablet e smartphone: è una funzione generalmente e diffusamente supportata.
Pertanto, i cookie possono facilmente essere disattivati o disabilitati accedendo alle opzioni o alle preferenze del browser adoperato e generalmente possono essere bloccati anche i soli cookie di terze parti; in linea generale, tali opzioni avranno effetto solo per quel browser e su quel dispositivo, salvo che non siano attive opzioni per unificare le preferenze su dispositivi diversi. Le istruzioni specifiche possono essere reperite nella pagina delle opzioni o di aiuto (help) del browser stesso. La disabilitazione dei cookie tecnici, tuttavia, può influire sul pieno e/o corretto funzionamento di diversi siti, incluso questo Sito.
Di norma, i browser oggi adoperati:
• offrono l’opzione “Do not track”, che è supportata da alcuni siti web (ma non da tutti). In tal modo, alcuni siti web potrebbero non raccogliere più taluni dati di navigazione;
• offrono l’opzione di navigazione anonima o in incognito: in tal modo non saranno raccolti dati nel browser e non sarà salvata la cronologia di navigazione, ma i dati di navigazione saranno comunque acquisibili dal gestore del sito web visitato;
• consentono di eliminare i cookie memorizzati in tutto o in parte, ma alla nuova visita ad un sito web vengono di norma installati ove tale possibilità non venga bloccata.
Si indicano i link alle pagine di supporto dei browser maggiormente diffusi (con istruzioni sulla disabilitazione dei cookie su tali browser):
• Firefox (https://support.mozilla.org/it/kb/Attivare%20e%20disattivare%20i%20cookie);
• Microsoft Edge (http://windows.microsoft.com/it-it/internet-explorer/delete-manage-cookies#ie=ie-11);
• Safari (iOS) (https://support.apple.com/it-it/HT201265);
• Chrome (desktop: https://support.google.com/chrome/answer/95647?hl=it; Android e iOS https://support.google.com/chrome/answer/2392971?hl=it).
Cookie di terze parti: i cookie delle terze parti possono essere disabilitati sia con la modalità sopra descritta sia facendo riferimento a ciascuna terza parte (seguendo i link indicati al paragrafo precedente).
Strumenti on line: si segnala che dal sito http://www.youronlinechoices.com/it/ è possibile non solo acquisire ulteriori informazioni sui cookie, ma anche verificare l’installazione di numerosi cookie sul proprio browser/dispositivo e, ove supportato, anche di disabilitarli.
INFORMATIVA PRIVACY E COOKIE
Gentile utente,
con questa informativa ti forniamo le informazioni richieste dalla normativa sulla privacy (in particolare, l’art. 13 del Regolamento generale sulla protezione dei dati, il c.d. GDPR) per spiegarti quali trattamenti di dati personali vengono effettuati consultando questo sito o comunque usufruendo dei nostri servizi.
L’informativa si riferisce solo al presente sito, il cui indirizzo è www.dirittodellinformatica.it (di seguito anche “Sito”): se raggiungi altri siti tramite link qui presenti devi fare riferimento alle rispettive informative.
CHI È IL TITOLARE DEL TRATTAMENTO?
Il Titolare del trattamento è lo Studio Legale Associato Fioriglio-Croari, con sede in Via A. Murri n. 9 – 40137, Bologna (“Titolare”).
COME PUOI CONTATTARCI?
Puoi contattarci:
• via posta, all’indirizzo indicato al punto precedente;
• via mail: studio@fclex.it;
• telefonicamente: 051-235733;
COME TRATTIAMO I TUOI DATI?
Trattiamo i tuoi dati utilizzando mezzi informatici e telematici e li proteggiamo grazie all’adozione di adeguate misure di sicurezza, come prescritto dalla normativa vigente e, in particolare, dal GDPR.
CHI SONO I DESTINATARI DEI DATI?
Il nostro personale tratta i dati personali raccolti, agendo sulla base di specifiche istruzioni che abbiamo fornito circa la finalità e le modalità di ciascun trattamento.
Anche i responsabili che abbiamo nominato sono destinatari dei dati raccolti a seguito della consultazione del Sito. Puoi chiederci il relativo elenco contattandoci ai recapiti indicati al paragrafo 2.
I TUOI DATI VENGONO TRATTATI IN AMBITO EXTRA EUROPEO?
I dati trattati dal Titolare risiedono in server ubicati all’interno del territorio italiano.
Tuttavia, anche alcuni fornitori dei servizi di cookie hanno sede in paesi extraeuropei, in particolare negli Stati Uniti, come indicato in modo specifico anche nella nostra Cookie Policy.
In questi casi, i dati personali risiedono anche in server ubicati negli Stati Uniti, ma sempre nel rispetto di quanto previsto dagli articoli 45 e seguenti del GDPR. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei dati personali basando tale trasferimento: a) su decisioni di adeguatezza dei paesi terzi destinatari espressi dalla Commissione Europea; b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’art. 46 del Regolamento; c) sull’adozione di norme vincolanti d’impresa, cd. Corporate binding rules.
Questi requisiti vengono sempre garantiti dai fornitori dei servizi del Titolare.
QUALI TIPOLOGIE DI DATI TRATTIAMO? PER QUALI FINALITÀ? SU QUALE BASE GIURIDICA E PER QUANTO TEMPO?
1. Dati di navigazione
Alcuni dati personali la cui trasmissione è implicita nella navigazione dei siti web vengono acquisiti dai sistemi informatici che consentono il funzionamento del Sito. Anche se queste informazioni non sono raccolte per essere associate a interessati identificati, potrebbero permettere di identificare gli utenti – per loro stessa natura e attraverso elaborazioni ed associazioni con dati detenuti da terzi. Ad esempio, fra essi rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi univoci delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e al browser utilizzato.
Finalità
Rendere fruibile e sicuro il Sito che stai visitando e i servizi che noi, Studio Legale Associato Fioriglio – Croari, offriamo tramite esso.
Base giuridica
Il nostro legittimo interesse a garantire la sicurezza e il corretto funzionamento del sito.
Periodo di conservazione.
Cancelliamo i dati di navigazione immediatamente dopo averli elaborati: essi, infatti, sono utilizzati solo per ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità qualora possano esservi reati informatici ai danni del Sito o del Titolare: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di tre giorni.
2. Dati forniti volontariamente dall’utente
Puoi inviarci in modo facoltativo, esplicito e volontario delle comunicazioni scrivendoci una e-mail all’ indirizzo indicato sul Sito: ciò comporta la successiva acquisizione dei dati che ci hai comunicato (ad esempio il tuo indirizzo e-mail) e, ovviamente, comporta che ci autorizzi a inviarti eventuali risposte.
Finalità
Rispondere o comunque dare seguito alle tue richieste.
Base giuridica
La prestazione dei servizi che ci hai richiesto o la fornitura della risposta, a seconda dei casi.
Periodo di conservazione
Il periodo necessario per adempiere alla tua richiesta e, comunque, in base a quanto consentito dalla normativa vigente.
3. Cookie
I cookie sono informazioni memorizzate mediante il browser quando viene visitato un sito web con un qualsiasi dispositivo (ad es. un pc o uno smartphone). Ogni cookie contiene diversi dati (ad es., il nome del server da cui proviene, un identificatore numerico, ecc.), può rimanere nel sistema per la durata di una sessione (sino alla chiusura del browser) o per lunghi periodi e può contenere un codice identificativo unico.
Finalità
Rendere fruibile e funzionale il Sito per i cookie tecnici (ossia quelli strettamente necessari per garantirne la corretta funzionalità); migliorarlo e ottimizzarlo, consentendo l’acquisizione di statistiche sull’utilizzo del Sito, per i cookie analitici.
Base giuridica
Il legittimo interesse al corretto funzionamento del sito e ad una navigazione sicura e ottimizzata.
Periodo di conservazione
Il tempo di conservazione varia in base ai singoli cookie e alla loro tipologia: lo specifichiamo, per ciascuno di essi, nella sezione “Cookie policy” che trovi in questo documento proseguendo nella lettura.
4. Newsletter
La newsletter è inviata via e-mail a coloro che ne fanno esplicita richiesta, compilando l’apposito form presente sul Sito e dando il loro specifico consenso al trattamento dei propri dati personali per la predetta finalità. Per non ricevere più la newsletter è sufficiente selezionare il link per la cancellazione, presente alla fine di ciascuna e-mail, oppure inviare una specifica richiesta all’indirizzo e-mail: studio@fclex.it.
Finalità
Inviare all’interessato comunicazioni via e-mail relative a webinar, modelli scaricabili e news in ambito normativo;
Base giuridica
Il consenso dell’interessato (art. 6, comma 1, lett. a, GDPR).
Periodo di conservazione
Il periodo necessario per adempiere alla tua richiesta e, comunque, in base a quanto consentito dalla normativa vigente.
5. Invio di comunicazioni nell’ambito del soft-spam
Nel solo caso in cui l’indirizzo e-mail sia fornito dall’interessato nel contesto della fornitura di servizi o nel caso in cui tu abbia dimostrato interesse nei confronti dei nostri servizi e ci abbia richiesto delle informazioni, i dati così raccolti dal Titolare potranno essere utilizzati anche per inviare comunicazioni via e-mail relative a servizi analoghi a quelli già acquistati o di interesse dell’utente, ai sensi dell’art. 130, comma 4, d.lgs. 196/2003 e dell’art. 6, lett. f, del GDPR, senza necessità di consenso espresso e preventivo (c.d. soft spam). In ogni comunicazione, viene ricordato all’utente che può revocare il consenso in qualsiasi momento e senza formalità.
Finalità
Informarti su servizi analoghi a quelli oggetto di un tuo precedente acquisto;
Base giuridica
Il legittimo interesse del Titolare all’invio di comunicazioni riguardanti prodotti o servizi analoghi a quelli già acquistati, espressamente disciplinato dall’art. 130, comma 4, d.lgs. 196/2003 (art. 6, comma 1, lett. f, GDPR).
Periodo di conservazione
Il periodo necessario per adempiere alla tua richiesta e, comunque, in base a quanto consentito dalla normativa vigente.

I TUOI DIRITTI DI “INTERESSATO”
Studio Legale Associato Fioriglio – Croari ti garantisce, in quanto “interessato” ai sensi della normativa vigente, di poter esercitare in qualsiasi momento i diritti previsti dal GDPR in relazione ai trattamenti effettuati.
Puoi esercitarli mediante comunicazione a Studio Legale Associato Fioriglio – Croari in quanto Titolare del trattamento (i nostri recapiti sono indicati al par. 2).
Quali sono questi diritti e cosa comportano?
Inviando un’e-mail a studio@fclex.it:
1. puoi sapere se trattiamo o meno i tuoi dati personali; qualora dovessimo trattarli, potrai accedervi integralmente anche ottenendone copia (accesso, art. 15 GDPR),
2. puoi chiedere la rettifica dati personali inesatti o la loro integrazione ove incompleti (rettifica, art. 16 GDPR);
3. puoi chiedere la cancellazione dei dati personali in alcuni casi, come previsto dall’art. 17 GDPR (oblio);
4. puoi chiedere la limitazione del trattamento in alcuni casi, come previsto dall’art. 18 GDPR;
5. puoi chiedere la portabilità dei dati (cioè richiedere e ricevere i dati personali da noi trattati in un formato strutturato, di uso comune e leggibili da dispositivo automatico; inoltre, puoi richiedere, ove tecnicamente fattibile, la trasmissione ad altro titolare senza impedimenti; art. 20 GDPR);
6. puoi opporti al trattamento dei dati per finalità di marketing diretto (art. 21 GDPR).
Diritto di reclamo
Qualora tu ritenga che il trattamento dei tuoi dati personali effettuato attraverso questo Sito avvenga in violazione di quanto previsto dal Regolamento, hai il diritto di proporre reclamo all’autorità di controllo (per l’Italia, il Garante per la protezione dei dati personali: www.garanteprivacy.it), come previsto dall’art. 77 GDPR, o di agire dinanzi all’autorità giudiziaria ordinaria (art. 79 GDPR).
Maggiori informazioni e il documento esemplificativo da utilizzare per il reclamo sono disponibili qui: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 .

COOKIE POLICY
COME TI INFORMIAMO DEI COKIE?
Memorizziamo l’eventuale prestazione del tuo consenso dell’utente grazie a un cookie tecnico, che scadrà dopo 12 mesi. Ti informiamo sia mediante l’informativa breve (banner visualizzato sino a quando non presti o neghi il consenso, come spieghiamo al paragrafo “Come disabilitare i cookie?”) sia mediante questa informativa estesa; inoltre, di seguito sono indicati i link alle privacy policy delle terze parti, anche ai fini della loro disabilitazione (ove direttamente disponibile mediante le stesse).
QUALI TIPI DI COOKIE UTILIZZIAMO NEL SITO?
Tipologie generali di cookie utilizzati nel Sito
Questo sito utilizza solo cookie che non necessitano del tuo consenso per la loro installazione, in particolare vengono utilizzati:
• Cookie tecnici (prima parte): essi sono essenziali per il corretto funzionamento e visualizzazione del Sito e memorizzare il tuo consenso all’utilizzo dei cookie. Di seguito l’indicazione dei cookie tecnici di prima parte utilizzati sul sito.
o Nome: PHPSESSID
o Descrizione: Conserva lo stato della sessione dell'utente in occasione le richieste della pagina.
o Provider: dirittodell’informatica.it
o Durata: sessione.
• Cookie analitici (terza parte): sono utilizzati a fini di analisi aggregata delle visite al Sito, mediante ricorso a un servizio di terza parte. Di seguito l’indicazione dei cookie tecnici di prima parte utilizzati sul sito.
o Nome: _gat
Descrizione: è un cookie utilizzato per limitare le richieste
Provider: Google Analytics
Durata: sessione.
o Nome: _ga
Descrizione: viene usato per distinguere gli utenti, in quanto memorizza informazioni su visitatori, sessioni e campagne.
Provider: Google Analytics.
Durata: sessione.
Questi cookie sono utilizzati ad esempio da Google Analytics per elaborare analisi statistiche sulle modalità di navigazione degli utenti sul Sito attraverso i computer o le applicazioni mobile, sul numero di pagine visitate o il numero di click effettuati su una pagina durante la navigazione di un Sito. Trattiamo i risultati di queste analisi in maniera anonima ed esclusivamente per finalità statistiche solo se il fornitore di servizi utilizza i cookie in connessione al browser installato sul tuo computer o su altri dispositivi utilizzati per navigare sul nostro Sito.
Per maggiori informazioni su Google Analytics puoi cliccare sul seguente link https://analytics.google.com/analytics/web/provision/#/provision.
Per informazioni su come disattivare Google Analytics: https://tools.google.com/dlpage/gaoptout
Per i cookie conseguenti alla condivisione mediante social network si rinvia a ciascuno di esso (poiché i cookie sono relativi al medesimo):
• Facebook: https://www.facebook.com/policies/cookies/
• Twitter: https://twitter.com/it/privacy
• Instagram: https://help.instagram.com/519522125107875
• LinkedIn: https://www.linkedin.com/legal/privacy-policy
• Youtube: https://policies.google.com/privacy?hl=it
COME DISABILITARE I COOKIE?
Controllo tramite browser: I browser comunemente utilizzati (ad es., Internet Explorer, Firefox, Chrome, Safari) accettano i cookie per impostazione predefinita, ma tale impostazione può essere modificata dall’utente in ogni momento. Ciò vale sia per i pc sia per i dispositivi mobile come tablet e smartphone: è una funzione generalmente e diffusamente supportata.
Pertanto, i cookie possono facilmente essere disattivati o disabilitati accedendo alle opzioni o alle preferenze del browser adoperato e generalmente possono essere bloccati anche i soli cookie di terze parti; in linea generale, tali opzioni avranno effetto solo per quel browser e su quel dispositivo, salvo che non siano attive opzioni per unificare le preferenze su dispositivi diversi. Le istruzioni specifiche possono essere reperite nella pagina delle opzioni o di aiuto (help) del browser stesso. La disabilitazione dei cookie tecnici, tuttavia, può influire sul pieno e/o corretto funzionamento di diversi siti, incluso questo Sito.
Di norma, i browser oggi adoperati:
• offrono l’opzione “Do not track”, che è supportata da alcuni siti web (ma non da tutti). In tal modo, alcuni siti web potrebbero non raccogliere più taluni dati di navigazione;
• offrono l’opzione di navigazione anonima o in incognito: in tal modo non saranno raccolti dati nel browser e non sarà salvata la cronologia di navigazione, ma i dati di navigazione saranno comunque acquisibili dal gestore del sito web visitato;
• consentono di eliminare i cookie memorizzati in tutto o in parte, ma alla nuova visita ad un sito web vengono di norma installati ove tale possibilità non venga bloccata.
Si indicano i link alle pagine di supporto dei browser maggiormente diffusi (con istruzioni sulla disabilitazione dei cookie su tali browser):
• Firefox (https://support.mozilla.org/it/kb/Attivare%20e%20disattivare%20i%20cookie);
• Microsoft Edge (http://windows.microsoft.com/it-it/internet-explorer/delete-manage-cookies#ie=ie-11);
• Safari (iOS) (https://support.apple.com/it-it/HT201265);
• Chrome (desktop: https://support.google.com/chrome/answer/95647?hl=it; Android e iOS https://support.google.com/chrome/answer/2392971?hl=it).
Cookie di terze parti: i cookie delle terze parti possono essere disabilitati sia con la modalità sopra descritta sia facendo riferimento a ciascuna terza parte (seguendo i link indicati al paragrafo precedente).
Strumenti on line: si segnala che dal sito http://www.youronlinechoices.com/it/ è possibile non solo acquisire ulteriori informazioni sui cookie, ma anche verificare l’installazione di numerosi cookie sul proprio browser/dispositivo e, ove supportato, anche di disabilitarli.

 

Il Datore di lavoro: controlli del Green Pass e protezione dei dati personali

Come anticipato, l’onere di redigere il Piano organizzativo e, di conseguenza, di eseguire tutti i controlli circa il possesso della certificazione verde sui lavoratori è in capo a ciascun datore di lavoro.

In particolare, il decreto-legge specifica che il controllo deve essere effettuato da soggetti incaricati mediante un atto formale (si veda, nel Kit, il documento n. 7 della sezione Ufficio Risorse Umane, denominato “Template Lettera di nomina dell’incaricato dei controlli” allegato in calce al presente articolo) e che tale controllo deve essere svolto preferibilmente durante l’accesso del luogo di lavoro.

Si aggiunge, inoltre, che tali controlli devono avvenire quotidianamente mediante il controllo della validità del QR code della certificazione verde utilizzando esclusivamente l’applicazione “Verifica C19”.

verifica c19

La particolare modalità di verifica della certificazione verde è prevista proprio in conformità con la normativa in materia di privacy. Infatti, quest’ultima prevede che i dati vengano raccolti e trattati esclusivamente per raggiungere le finalità del trattamento previste dalla normativa in esame. Infatti, in ragione del principio di minimizzazione dei dati disposto dal GDPR, il datore di lavoro o il soggetto delegato non deve conoscere le ragioni per cui la certificazione è stata ottenuta né tantomeno può richiedere al lavoratore la data di scadenza del certificato e una copia della certificazione medesima.

 

Il servizio “GreenPass50+” per verifica “massiva”

Il 21 ottobre 2021 con il messaggio n. 3589, l’INPS ha reso accessibile il servizio Green Pass 50+ per le aziende con più di 50 dipendenti. In particolare, per semplificare il processo di verifica della certificazione verde, è stata messa a disposizione una verifica automatizzata dei certificati dei dipendenti mediante codice fiscale.

Sulla medesima falsariga, il 31 ottobre 2021 la Fondazione studi dei consulenti del lavoro ha predisposto un documento che contiene diverse FAQ, per cercare di dare risposta ai tanti dubbi circa l’applicazione del disposto del decreto-legge emersi nell’ultimo mese.

Ciò detto, se hai bisogno di assistenza per la redazione della documentazione relativa al Green pass da predisporre per la tua azienda ti puoi rivolgere al nostro studio partner FCLEX con esperienza pluriennale su privacy e nuove tecnologie collegate al mondo del lavoro.

 

Redazione di diritto dell’informatica

Ultimi aggiornamenti

ai act
L’approvazione dell’AI Act da parte dell’Unione Europea rappresenta un passo storico nella regolamentazione dell’intelligenza artificiale (AI). Questo articolo offre un’analisi approfondita del regolamento e delle sue implicazioni per aziende e consumatori. Cos’è e come funziona l’AI Act? L’AI Act è il primo regolamento completo al mondo […]
aliexpress dropshipping
AliExpress, gigante dell’e-commerce mondiale, deve il suo successo non solo alla vastità di prodotti a prezzi competitivi, ma anche al modello di vendita in dropshipping. Questo sistema permette a chiunque di aprire un e-commerce senza costi di gestione, vendendo prodotti disponibili su AliExpress senza possederli fisicamente. […]
smartphone geolocalizzato
Nell’era digitale, gli smartphone rappresentano dispositivi imprescindibili per la vita quotidiana, fungendo da ponte di connessione con il mondo circostante. In questo scenario, la possibilità di rintracciare un telefono smarrito o rubato assume un’importanza cruciale. Tuttavia, l’implementazione di sistemi di geolocalizzazione per smartphone spenti, introdotta da […]

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.