INAIL - Istituto Nazionale per l'Assicurazione contro gli Infortuni sul Lavoro

INAIL - Istituto Nazionale per l'Assicurazione contro gli Infortuni sul Lavoro

Privacy

Informativa per la protezione dei dati personali, resa ai sensi dell’articolo 13 e 14 del Regolamento Ue 2016/679 (di seguito “GDPR”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati

Con la presente informativa l’Istituto nazionale per l’assicurazione contro gli infortuni sul lavoro (di seguito “Inail” o “Istituto”) desidera rendere note agli interessati le modalità di trattamento dei dati personali raccolti durante la consultazione del portale Inail e l’utilizzo dei servizi messi a disposizione dall’Istituto. 
Le presenti informazioni di carattere generale sul trattamento dei dati personali degli utenti dei servizi erogati online o presso una sede non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali riferiti a risorse esterne al dominio dell’Istituto, o trattamenti specifici (accessi fisici, videosorveglianza, dossier sanitario elettronico, trattamenti in modalità di telemedicina, e altri) per i quali, in occasione del singolo trattamento, viene rilasciata la rispettiva informativa.
 
1. Titolare del trattamento
Il titolare del trattamento dei dati è l’Inail, sede centrale Piazzale Pastore 6, 00144 Roma (RM).
Il Responsabile della protezione dei dati può essere contattato all’indirizzo di posta elettronica certificata responsabileprotezionedati@postacert.inail.it

2. Interessati
I dati trattati riguardano gli utenti dei servizi offerti. Tra gli utenti rientrano, a titolo esemplificativo e non esaustivo, i visitatori del sito istituzionale, lavoratori, familiari, consulenti del lavoro e collaboratori, periti, avvocati, titolari ditte individuali, medici competenti, casalinghe, persone fisiche che svolgono funzione di rappresentanti o delegati di: datori di lavoro, CAF e patronati, amministrazioni pubbliche, istituzioni, aziende fornitori di beni e servizi, enti bilaterali, laboratori, strutture sanitarie, partner di ricerca; altri utenti.
 
3. Finalità del trattamento e base giuridica
Inail tratta i dati personali dell’interessato nell’esecuzione delle funzioni di interesse pubblico, nonché per l’adempimento di obblighi di legge.
Nello specifico, le attività di trattamento sono finalizzate a garantire il corretto funzionamento e la sicurezza del sito e dei servizi online; la creazione di profili di accesso logico ai servizi e applicazioni; l’autenticazione dell’utenza; l’istaurazione e gestione del rapporto assicurativo; l’erogazione di prestazioni di varia natura, tra cui prestazioni economiche, sanitarie, protesiche, riabilitative e di reinserimento, pareri, informazione e consulenze, collaudi e verifiche di macchine, apparecchi e impianti nei luoghi di lavoro; prenotazione e gestione di appuntamenti presso una sede o da remoto; la conduzione di indagini per rilevare il grado di soddisfazione del servizio offerto; la ricerca, lo studio, la sperimentazione e la formazione in materia di salute e sicurezza sul lavoro; tenuta dei registri nazionali (dei tumori, mesoteliomi, esposizione ad agenti, e altri); monitoraggio e controllo dell’efficacia delle misure preventive previste dal piano triennale anticorruzione; altro.

Il trattamento di categorie particolari di dati personali, nello specifico, i dati idonei a rivelare lo stato di salute (per esempio, dati relativi a lavoratori che hanno subito un evento lesivo, come infortunati e tecnopatici) è consentito solo se indispensabile per svolgere attività istituzionali relative a finalità di rilevante interesse pubblico.
Per eventuali trattamenti che richiedono una distinta base giuridica da individuarsi nel consenso dell’interessato (per esempio, trattamento di dati personali mediante dossier sanitario elettronico nell’ambito delle prestazioni effettuate presso il Centro Protesi Vigorso di Budrio e delle sue filiali), è fornita apposita informativa e acquisito il consenso per lo specifico trattamento.

Il trattamento di dati riconducibili alla categoria di dati relativi alle condanne penali e ai reati o a connesse misure di sicurezza (ivi compresi informazioni ottenute dal certificato penale del casellario giudiziale o da dichiarazioni rilasciate dall’interessato in merito all’assenza di condanne penali) avviene soltanto qualora il trattamento sia autorizzato da una norma di legge, o nei casi previsti dalla legge, di regolamento.
 
4. Tipologia di dati trattati
I dati vengono raccolti direttamente presso l’interessato tramite la compilazione di moduli presenti sul sito istituzionale (per esempio, in fase di creazione del profilo dell’utente, registrazione a determinati servizi o inoltro di specifiche richieste), l’invio da parte dello stesso di messaggi e comunicazioni agli indirizzi di contatto dell’Istituto o in altre occasioni (quali appuntamenti con il personale amministrativo dell’Istituto, visite-consulenze, ivi comprese consulenze mediche), o attraverso i sistemi informatici e le procedure preposte al funzionamento del sito istituzionale e dei servizi online, nel corso del loro normale esercizio. Inoltre, i dati possono essere acquisiti da enti o soggetti terzi autorizzati (datori di lavoro, intermediari, familiari, strutture sanitarie, pubbliche amministrazioni, medici competenti, fornitori di beni e servizi, altri fonti) in conformità alle previsioni di legge.

In particolare, potrebbero essere trattati, a seconda del servizio utilizzato, i seguenti dati personali: dati anagrafici, bancari, fiscali, clinici, occupazionali, di esposizione, previdenziali di malattia; dati relativi all’infortunio, la malattia professionale, il piano riabilitativo individuale, la vita sociale; indirizzo di residenza; indirizzo di posta elettronica e/o posta elettronica certificata; telefono; dati relativi alla posizione assicurativa del lavoratore; mansione; numero iscrizione all'albo (medici, periti); dati personali presenti in un documento di riconoscimento; firma; timbro; immagine; dati personali relativi al certificato penale del casellario giudiziale; dati di navigazione (dati personali acquisiti mediante log di accesso al sito istituzionale e ai servizi, tra i quali rientrano gli indirizzi IP dei dispositivi utilizzati e l’orario di richiesta); cookie; altri.
Maggiori informazioni sull’utilizzo dei cookie sono disponibili cliccando sul tasto “Cookie Policy”.
 
5. Modalità di trattamento dei dati
I dati personali sono trattati con strumenti informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità sopra indicate e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.

Nell’ambito di alcune prestazioni (per esempio, con riferimento a: denuncia di iscrizione in fase di costituzione del rapporto assicurativo, gestione delle pratiche di infortunio, le istanze di rimborsi, istanze di opposizione amministrativa/sanitaria) possono essere utilizzati strumenti di intelligenza artificiale a supporto delle attività finalizzate alla prevenzione, individuazione e contrasto di fenomeni fraudolenti potenziali e/o in atto, al fine di intercettarli e indirizzarli tempestivamente. L’uso di tali tecniche basate su algoritmi deterministici e di machine learning che identificano nei dati eventuali similarità o difformità rispetto a un comportamento normale e attribuiscono a ciascuna entità sospetta una classe di rischio, non comporta alcun processo decisionale esclusivamente automatizzato relativo alle persone fisiche.
 
6. Obbligatorietà del conferimento dei dati 
Il conferimento dei dati personali è obbligatorio, in base a disposizioni nazionali o del diritto dell’Unione europea che disciplinano gli adempimenti connessi all’esecuzione delle finalità istituzionali. In tali casi, la mancata comunicazione dei dati personali può comportare impossibilità e/o ritardi nell’erogazione del servizio richiesto.

Qualora non sussista un obbligo di comunicazione, l’invio volontario di alcuni dati personali inseriti nei moduli presenti sul sito web o nei messaggi agli indirizzi di contatto dell’Istituto, o inoltrati tramite altri canali messi a disposizione degli utenti, comporta la successiva acquisizione di tali dati. Tale comunicazione è da considerarsi facoltativa.
 
7. Destinatari dei dati personali
I dati personali sono trattati dal personale autorizzato dell’Istituto.
I dati personali possono essere comunicati ai fornitori di servizi cloud e servizi professionali, i quali trattano dati per conto di Inail. Tali fornitori, opportunamente nominati Responsabili del trattamento, presentano garanzie sufficienti per l’implementazione di misure tecniche e organizzative adeguate nel rispetto della normativa di protezione dei dati personali e garantiscono la tutela dei diritti degli interessati.

Sono destinatari dei dati personali, altresì, i soggetti a cui la comunicazione di tali dati deve essere effettuata in adempimento di un obbligo previsto da disposizioni di legge nazionali o dalla normativa del diritto dell’Unione europea. Ad esempio istituti di credito o uffici postali indicati dagli interessati conformemente alle richieste per il pagamento delle prestazioni; società che svolgono attività di stampa e trasmissione, di comunicazioni agli interessati; società che svolgono servizi di logistica per prodotti richiesti dagli interessati; società che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con gli interessati; società ed enti pubblici convenzionati con l’Istituto in base a norme di legge; Casellario centrale infortuni; aziende sanitarie locali; altro.  

Eventuali trasferimenti di dati personali al di fuori dello spazio economico europeo sono effettuati solo qualora sia garantito che tali paesi forniscono un livello adeguato di protezione dei dati. In assenza di una decisione di adeguatezza, il trasferimento avviene a condizione che sia disponibile uno strumento giuridicamente vincolante e avente efficacia esecutiva tra autorità pubbliche o organismi pubblici, o il trasferimento sia necessario per importanti motivi di interesse pubblico.
 
8. Periodo di conservazione
I dati personali sono conservati in una forma che consenta l’identificazione dell’interessato, per il periodo di tempo necessario per il conseguimento delle finalità per i quali sono raccolti e successivamente trattati, e in conformità a eventuali tempi di conservazione previsti dalla normativa vigente e definiti nelle politiche dell’Istituto.
Alcuni dati personali possono essere conservati per un periodo più lungo a fini di archiviazione nel pubblico interesse, di ricerca scientifica, storica o ai fini statistici, a condizione che siano adottate misure tecniche e organizzative adeguate alla tutela dei diritti e delle libertà degli interessati.
 
9. Diritti del segnalante interessato
L’interessato può rivolgersi all’Istituto in qualsiasi momento per esercitare i diritti previsti dalla normativa vigente, inoltrando una richiesta attraverso la compilazione di un modulo in formato elettronico tramite il canale principale Inail risponde o via mail all’indirizzo di posta elettronica del Responsabile della protezione dei dati personali dell’Inail responsabileprotezionedati@inail.it o all’indirizzo di posta elettronica certificata responsabileprotezionedati@postacert.inail.it.

In qualunque momento l’interessato può richiedere l’accesso ai dati personali che lo riguardano e ottenere l’aggiornamento o l’integrazione dei dati personali, la limitazione del trattamento, l’opposizione al trattamento, nonché la cancellazione dei dati. Tali diritti possono essere esercitati nei limiti di quanto previsto dall’articolo 2-undecies del decreto legislativo 30 giugno 2003, n. 196.
Qualora l’interessato ritenga che il trattamento che lo riguarda violi la normativa in materia di protezione dei dati personali, lo stesso ha diritto di proporre reclamo al Garante per la protezione dei dati personali.
 

Ultimo aggiornamento: 27/05/2024