INAIL - Istituto Nazionale per l'Assicurazione contro gli Infortuni sul Lavoro

INAIL - Istituto Nazionale per l'Assicurazione contro gli Infortuni sul Lavoro

Privacy

Informativa in materia di protezione dei dati personali
(art. 12 e ss. del regolamento UE 2016/679)


In base al regolamento generale per la protezione dei dati (Gdpr, General data protection regulation - regolamento UE 2016/679, in seguito “Gdpr”), l’Istituto nazionale per l’assicurazione contro gli infortuni sul lavoro (di seguito “Inail”), fornisce la seguente informativa agli utenti in merito al trattamento dei dati personali necessari per le attività e le finalità istituzionali demandate all’Istituto.
 
1. Il regolamento generale per la protezione dei dati (art. 1)
Il Gdpr è il nuovo regolamento relativo alla protezione dei dati personali che stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, alla libera circolazione di tali dati, alla protezione dei diritti e le libertà fondamentali delle persone fisiche, con particolare riferimento al diritto alla protezione dei dati personali.
 
2. Definizioni (art. 4)
Interessato, ai sensi dell’art. 4 del Gdpr, è ogni utente, in qualità di “persona fisica”. Gli interessati possono esercitare i propri diritti nelle modalità descritte all’art. 11 della presente informativa.
Titolare del trattamento è Inail con sede legale in Roma, via IV Novembre 144. Pec: notifiche_comunicazioni@postacert.inail.it.
Responsabile della protezione dei dati, in seguito Rpd, è domiciliato per la carica nella sede legale dell’Inail, come sopra indicata. Email: responsabileprotezionedati@inail.it e Pec: responsabileprotezionedati@postacert.inail.it
Dati personali sono qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»), direttamente o indirettamente, ad esempio dal nome, da numero di identificazione, dai dati relativi all'ubicazione, da un identificativo online o da uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Categorie particolari di dati personali sono dati che rivelano origine razziale, etnica, opinioni politiche, convinzioni religiose, filosofiche, appartenenza sindacale, dati genetici, biometrici, dati relativi alla salute e all’orientamento sessuale.
Dati relativi a condanne penali e reati sono dati personali che riguardano condanne penali, reati, misure di sicurezza.
Trattamento è qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

3. Base giuridica del trattamento dei dati personali
Il titolare del trattamento, l’Inail - Istituto Nazionale Assicurazione contro gli Infortuni sul Lavoro - è un ente pubblico non economico che gestisce l'assicurazione obbligatoria contro gli infortuni sul lavoro e le malattie professionali.
I dati personali potranno essere raccolti presso l’interessato o, non raccolti presso l’interessato ma in ogni caso acquisiti presso enti o soggetti terzi autorizzati in conformità alle previsioni di legge.
Il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
Relativamente alle categorie particolari di dati personali, il trattamento è necessario per motivi di interesse pubblico rilevante.
Ulteriore base giuridica del trattamento è l’adempimento di obblighi di leggi nazionali e/o del diritto dell’Unione Europea a cui il titolare è soggetto, per l’assolvimento dei propri fini istituzionali.
Il conferimento dei dati personali è obbligatorio, in base a disposizioni nazionali o del diritto dell’Unione Europea che disciplinano gli adempimenti connessi all’esecuzione delle finalità istituzionali del titolare.
In tali casi, la mancata fornitura dei dati personali può comportare impossibilità e/o ritardi nella definizione del procedimento dell’interessato.
Infine, in casi residuali, ulteriore base giuridica del trattamento è il consenso da parte dell’interessato. In questi casi l’interessato potrà esprimere il proprio consenso e revocarlo secondo quanto previsto al successivo articolo 11. Qualora non sussista un obbligo alla comunicazione dei dati personali al titolare da parte degli interessati, gli stessi sono opportunamente informati, con mezzi idonei, che tale comunicazione è da considerarsi facoltativa.

4. Finalità del trattamento cui sono destinati i dati
I dati personali di cui l’Istituto è titolare del trattamento, compresi le particolari categorie di dato personale e i dati personali relativi a condanne penali e reati, sono trattati:
  1. nel rispetto delle previsioni di legge nello svolgimento delle funzioni istituzionali in materia assicurativa, indennitaria, sanitaria, protesica, riabilitativa e sociale, di sicurezza e salute sul lavoro, di ricerca, di certificazione e verifica, fiscale e amministrativa nel rispetto delle previsioni di legge applicabile in materia;
  2. per la finalità dello svolgimento delle funzioni istituzionali del itolare del trattamento.
L’Inail ha come compito istituzionale la gestione dell'assicurazione obbligatoria contro gli infortuni sul lavoro e le malattie professionali e tutte le attività ad essa connesse.

5. Categorie di dati personali
Ai sensi dell’art. 14 del Gdpr - in merito all’Informativa che il titolare è tenuto a fornire all’interessato qualora i dati personali non siano raccolti presso l’Interessato - le categorie di dati personali che il titolare tratta sono:
  • dati personali;
  • particolari categorie di dati personali;
  • dati relativi a condanne penali e reati .

6. Fonte da cui hanno origine i dati personali
I dati personali possono essere forniti direttamente dagli interessati oppure possono essere acquisiti presso enti o soggetti terzi autorizzati in conformità alla legge. Oltre che direttamente dagli interessati, in conformità a quanto previsto dall’art. 14, comma 2, lettera f), i dati personali possono provenire, in relazione a specifiche norme vigenti, da:
  • datori di lavoro
  • associazioni
  • patronati
  • consulenti del lavoro
  • medici
  • aziende.
 
7. Modalità del trattamento
Il trattamento avviene mediante strumenti informatici, telematici e manuali, con logiche connesse alle finalità per le quali i dati sono raccolti, in modo da garantirne la conformità con il Gdpr. Peraltro, i dati personali già in possesso del titolare sono trattati soltanto ove indispensabili allo svolgimento delle suddette funzioni di natura istituzionale.
Il trattamento dei dati personali è svolto esclusivamente da soggetti legittimati, in qualità di titolari, responsabili o autorizzati al trattamento in modo conforme alle disposizioni del Gdpr. I suddetti soggetti legittimati sono opportunamente istruiti.
Nell’assolvimento dei propri fini istituzionali, il titolare del trattamento osserva i seguenti principi nel trattamento dei dati personali:
  • liceità, correttezza e trasparenza;
  • minimizzazione, raccogliendo dati adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per cui sono trattati;
  • limitazione della conservazione, che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali i dati sono trattati;
  • integrità e riservatezza, per garantirne un'adeguata protezione compreso l’uso di misure tecniche e organizzative adeguate;
  • limitazione della finalità raccolti, per finalità determinate, esplicite e legittime, e con trattatamento compatibile con le finalità stesse;
  • esattezza, e, ove necessario, aggiornamento.

 8. Periodo di conservazione dei dati personali
In relazione alle finalità per i quali sono stati raccolti ovvero per l’adempimento di fini istituzionali del titolare, i dati personali sono conservati dal titolare del trattamento esclusivamente per il periodo previsto dalla normativa di riferimento per il perseguimento delle finalità.

9. Eventuali destinatari o categorie di destinatari a cui i dati personali possono essere comunicati
I dati personali degli interessati possono essere comunicati ai seguenti destinatari o categorie di destinatari:
  1. soggetti pubblici o privati, qualora sia previsto dalla legge e nei limiti dalla stessa fissati;
  2. istituti di credito o uffici postali indicati dagli interessati conformemente alle richieste per il pagamento delle prestazioni;
  3. soggetti a cui la comunicazione dei dati personali deve essere effettuata in adempimento di un obbligo previsto da disposizioni di legge nazionali o dalla normativa del diritto dell’Unione Europea;
  4. società di servizi per l’acquisizione, la registrazione ed il trattamento dei dati personali rivenienti da documenti o supporti forniti od originati dagli stessi interessati ed aventi ad oggetto lavorazioni massive relative a pagamenti, effetti, assegni e altri titoli;
  5. società che svolgono attività di stampa e trasmissione, di comunicazioni agli interessati;
  6. società che svolgono servizi di logistica per prodotti richiesti dagli interessati;
  7. società che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con gli interessati;
  8. società che svolgono servizi di elaborazione e trasmissione dati personali;
  9. società ed enti convenzionati con il titolare.
Peraltro, le persone fisiche appartenenti alle categorie di seguito indicate possono venire a conoscenza dei dati personali. A tale scopo i suddetti soggetti sono nominati dal titolare “responsabili” o “incaricati” del trattamento " ovvero persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile in base ai relativi accordi. A titolo esemplificativo:
  • lavoratori dipendenti dell’Istituto del titolare (Inail) o presso di esso distaccati;
  • stagisti o praticanti che collaborano con il titolare;
  • consulenti professionali che cooperano con il titolare;
  • dipendenti delle società nominate responsabili del trattamento, in ogni caso vincolati ad obblighi di riservatezza sulla base dei corrispondenti accordi di riservatezza che le società sopraindicate si impegnano a far rispettare.
10. Trasferimento dati personali all’estero
Alcuni trattamenti effettuati dal titolare possono prevedere il trasferimento dei dati personali all’estero, sia all’interno che all’esterno dell’Unione Europea. Qualora ciò avvenga, il titolare assicura la conformità al Gdpr con particolare riferimento a quanto prescritto dagli artt. 44 e seguenti. In ogni caso il trasferimento dei dati personali avviene soltanto verso quei paesi che garantiscono un livello di protezione adeguato con riferimento al livello di protezione dei dati personali previsto nel Gdpr.
 
11. Diritti degli interessati
Il titolare del trattamento garantisce l’esercizio dei diritti degli interessati secondo le modalità previste agli articoli 11 e 12 del Gdpr. Nello specifico l’interessato può esercitare i propri diritti accedendo al servizio Inail Risponde.
I diritti esercitabili sono:
  • art. 15 Diritto di accesso – L’interessato ha il diritto di ottenere la conferma dell’esistenza di un trattamento relativo ai propri dati personali. Può visualizzare e/o ricevere copia delle informazioni relative al trattamento dei propri dati personali. Il diritto di accesso al trattamento dei dati personali comprende il diritto di ricevere una copia dei dati personali oggetto di trattamento.
  • art. 16 Diritto di rettifica – L'interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Considerando le finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti fornendo una dichiarazione integrativa.
  • art. 17 Diritto alla cancellazione (oblio) – L’interessato ha il diritto di ottenere da parte del titolare la cancellazione dei propri dati personali. Il titolare del trattamento, nei casi di cui all’art. 17, comma 3, del Gdpr, (“..per l'adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito il titolare..”), non è tenuto a consentire l’esercizio del diritto alla cancellazione. Inoltre, qualora la base giuridica del trattamento sia costituita dal consenso, come previsto dall’art. 17, comma 1, lettera b), l’interessato ha diritto alla cancellazione qualora il consenso sia revocato e non sussista altro fondamento giuridico per il trattamento, come previsto dall’art. 17, comma 1, lettera b), del Gdpr.
  • art. 18 Diritto alla limitazione – il diritto di ottenere da parte del titolare la limitazione al trattamento dei dati personali.
  • art. 21 Diritto di opposizione – Per “diritto di opposizione” si intende il diritto dell’interessato di opporsi al trattamento dei propri dati personali effettuato dal titolare.
  • art. 77 Diritto di reclamo – qualora l’interessato ritenga che il trattamento dei propri dati personali da parte del titolare violi la normativa contenuta nel Gdpr, può proporre reclamo all'autorità di controllo.

Ultimo aggiornamento: 19/04/2021