INAIL - Istituto Nazionale per l'Assicurazione contro gli Infortuni sul Lavoro

INAIL - Istituto Nazionale per l'Assicurazione contro gli Infortuni sul Lavoro

Privacy

Informativa in materia di protezione dei dati personali
(art. 12 e ss. del regolamento UE 2016/679)


In base al regolamento generale per la protezione dei dati (Gdpr, General data protection regulation - regolamento UE 2016/679, in seguito “Gdpr”), l’Istituto nazionale per l’assicurazione contro gli infortuni sul lavoro (di seguito “Inail”), fornisce la seguente informativa agli utenti in merito al trattamento dei dati personali necessari per le attività e le finalità istituzionali demandate all’Istituto.
 
1. Il regolamento generale per la protezione dei dati (art. 1)
Il Gdpr è il nuovo regolamento relativo alla protezione dei dati personali che stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, alla libera circolazione di tali dati, alla protezione dei diritti e le libertà fondamentali delle persone fisiche, con particolare riferimento al diritto alla protezione dei dati personali.
 
2. Definizioni (art. 4)
Interessato, ai sensi dell’art. 4 del Gdpr, è ogni utente, in qualità di “persona fisica”. Gli interessati possono esercitare i propri diritti nelle modalità descritte all’art. 11 della presente informativa.
Titolare del trattamento è Inail con sede legale in Roma, via IV Novembre 144. Pec: notifiche_comunicazioni@postacert.inail.it.
Responsabile della protezione dei dati, in seguito Rpd, è domiciliato per la carica nella sede legale dell’Inail, come sopra indicata. Email: responsabileprotezionedati@inail.it e Pec: responsabileprotezionedati@postacert.inail.it
Dati personali sono qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»), direttamente o indirettamente, ad esempio dal nome, da numero di identificazione, dai dati relativi all'ubicazione, da un identificativo online o da uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Categorie particolari di dati personali sono dati che rivelano origine razziale, etnica, opinioni politiche, convinzioni religiose, filosofiche, appartenenza sindacale, dati genetici, biometrici, dati relativi alla salute e all’orientamento sessuale.
Dati relativi a condanne penali e reati sono dati personali che riguardano condanne penali, reati, misure di sicurezza.
Trattamento è qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

3. Base giuridica del trattamento dei dati personali
Il titolare del trattamento, l’Inail - Istituto Nazionale Assicurazione contro gli Infortuni sul Lavoro - è un ente pubblico non economico che gestisce l'assicurazione obbligatoria contro gli infortuni sul lavoro e le malattie professionali.
I dati personali potranno essere raccolti presso l’interessato o, non raccolti presso l’interessato ma in ogni caso acquisiti presso enti o soggetti terzi autorizzati in conformità alle previsioni di legge.
Il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
Relativamente alle categorie particolari di dati personali, il trattamento è necessario per motivi di interesse pubblico rilevante.
Ulteriore base giuridica del trattamento è l’adempimento di obblighi di leggi nazionali e/o del diritto dell’Unione Europea a cui il titolare è soggetto, per l’assolvimento dei propri fini istituzionali.
Il conferimento dei dati personali è obbligatorio, in base a disposizioni nazionali o del diritto dell’Unione Europea che disciplinano gli adempimenti connessi all’esecuzione delle finalità istituzionali del titolare.
In tali casi, la mancata fornitura dei dati personali può comportare impossibilità e/o ritardi nella definizione del procedimento dell’interessato.
Infine, in casi residuali, ulteriore base giuridica del trattamento è il consenso da parte dell’interessato. In questi casi l’interessato potrà esprimere il proprio consenso e revocarlo secondo quanto previsto al successivo articolo 11. Qualora non sussista un obbligo alla comunicazione dei dati personali al titolare da parte degli interessati, gli stessi sono opportunamente informati, con mezzi idonei, che tale comunicazione è da considerarsi facoltativa.

4. Finalità del trattamento cui sono destinati i dati
I dati personali di cui l’Istituto è titolare del trattamento, compresi le particolari categorie di dato personale e i dati personali relativi a condanne penali e reati, sono trattati:
  1. nel rispetto delle previsioni di legge nello svolgimento delle funzioni istituzionali in materia assicurativa, indennitaria, sanitaria, protesica, riabilitativa e sociale, di sicurezza e salute sul lavoro, di ricerca, di certificazione e verifica, fiscale e amministrativa nel rispetto delle previsioni di legge applicabile in materia;
  2. per la finalità dello svolgimento delle funzioni istituzionali del itolare del trattamento.
L’Inail ha come compito istituzionale la gestione dell'assicurazione obbligatoria contro gli infortuni sul lavoro e le malattie professionali e tutte le attività ad essa connesse.

5. Categorie di dati personali
Ai sensi dell’art. 14 del Gdpr - in merito all’Informativa che il titolare è tenuto a fornire all’interessato qualora i dati personali non siano raccolti presso l’Interessato - le categorie di dati personali che il titolare tratta sono:
  • dati personali;
  • particolari categorie di dati personali;
  • dati relativi a condanne penali e reati .

6. Fonte da cui hanno origine i dati personali
I dati personali possono essere forniti direttamente dagli interessati oppure possono essere acquisiti presso enti o soggetti terzi autorizzati in conformità alla legge. Oltre che direttamente dagli interessati, in conformità a quanto previsto dall’art. 14, comma 2, lettera f), i dati personali possono provenire, in relazione a specifiche norme vigenti, da:
  • datori di lavoro
  • associazioni
  • patronati
  • consulenti del lavoro
  • medici
  • aziende.
 
7. Modalità del trattamento
Il trattamento avviene mediante strumenti informatici, telematici e manuali, con logiche connesse alle finalità per le quali i dati sono raccolti, in modo da garantirne la conformità con il Gdpr. Peraltro, i dati personali già in possesso del titolare sono trattati soltanto ove indispensabili allo svolgimento delle suddette funzioni di natura istituzionale.
Il trattamento dei dati personali è svolto esclusivamente da soggetti legittimati, in qualità di titolari, responsabili o autorizzati al trattamento in modo conforme alle disposizioni del Gdpr. I suddetti soggetti legittimati sono opportunamente istruiti.
Nell’assolvimento dei propri fini istituzionali, il titolare del trattamento osserva i seguenti principi nel trattamento dei dati personali:
  • liceità, correttezza e trasparenza;
  • minimizzazione, raccogliendo dati adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per cui sono trattati;
  • limitazione della conservazione, che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali i dati sono trattati;
  • integrità e riservatezza, per garantirne un'adeguata protezione compreso l’uso di misure tecniche e organizzative adeguate;
  • limitazione della finalità raccolti, per finalità determinate, esplicite e legittime, e con trattatamento compatibile con le finalità stesse;
  • esattezza, e, ove necessario, aggiornamento.

 8. Periodo di conservazione dei dati personali
In relazione alle finalità per i quali sono stati raccolti ovvero per l’adempimento di fini istituzionali del titolare, i dati personali sono conservati dal titolare del trattamento esclusivamente per il periodo previsto dalla normativa di riferimento per il perseguimento delle finalità.

9. Eventuali destinatari o categorie di destinatari a cui i dati personali possono essere comunicati
I dati personali degli interessati possono essere comunicati ai seguenti destinatari o categorie di destinatari:
  1. soggetti pubblici o privati, qualora sia previsto dalla legge e nei limiti dalla stessa fissati;
  2. istituti di credito o uffici postali indicati dagli interessati conformemente alle richieste per il pagamento delle prestazioni;
  3. soggetti a cui la comunicazione dei dati personali deve essere effettuata in adempimento di un obbligo previsto da disposizioni di legge nazionali o dalla normativa del diritto dell’Unione Europea;
  4. società di servizi per l’acquisizione, la registrazione ed il trattamento dei dati personali rivenienti da documenti o supporti forniti od originati dagli stessi interessati ed aventi ad oggetto lavorazioni massive relative a pagamenti, effetti, assegni e altri titoli;
  5. società che svolgono attività di stampa e trasmissione, di comunicazioni agli interessati;
  6. società che svolgono servizi di logistica per prodotti richiesti dagli interessati;
  7. società che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con gli interessati;
  8. società che svolgono servizi di elaborazione e trasmissione dati personali;
  9. società ed enti convenzionati con il titolare.
Peraltro, le persone fisiche appartenenti alle categorie di seguito indicate possono venire a conoscenza dei dati personali. A tale scopo i suddetti soggetti sono nominati dal titolare “responsabili” o “incaricati” del trattamento " ovvero persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile in base ai relativi accordi. A titolo esemplificativo:
  • lavoratori dipendenti dell’Istituto del titolare (Inail) o presso di esso distaccati;
  • stagisti o praticanti che collaborano con il titolare;
  • consulenti professionali che cooperano con il titolare;
  • dipendenti delle società nominate responsabili del trattamento, in ogni caso vincolati ad obblighi di riservatezza sulla base dei corrispondenti accordi di riservatezza che le società sopraindicate si impegnano a far rispettare.
10. Trasferimento dati personali all’estero
Alcuni trattamenti effettuati dal titolare possono prevedere il trasferimento dei dati personali all’estero, sia all’interno che all’esterno dell’Unione Europea. Qualora ciò avvenga, il titolare assicura la conformità al Gdpr con particolare riferimento a quanto prescritto dagli artt. 44 e seguenti. In ogni caso il trasferimento dei dati personali avviene soltanto verso quei paesi che garantiscono un livello di protezione adeguato con riferimento al livello di protezione dei dati personali previsto nel Gdpr.
 
11. Diritti degli interessati
Il titolare del trattamento garantisce l’esercizio dei diritti degli interessati secondo le modalità previste agli articoli 11 e 12 del Gdpr. Nello specifico l’interessato può esercitare i propri diritti accedendo al servizio Inail Risponde.
I diritti esercitabili sono:
  • art. 15 Diritto di accesso – L’interessato ha il diritto di ottenere la conferma dell’esistenza di un trattamento relativo ai propri dati personali. Può visualizzare e/o ricevere copia delle informazioni relative al trattamento dei propri dati personali. Il diritto di accesso al trattamento dei dati personali comprende il diritto di ricevere una copia dei dati personali oggetto di trattamento.
  • art. 16 Diritto di rettifica – L'interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Considerando le finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti fornendo una dichiarazione integrativa.
  • art. 17 Diritto alla cancellazione (oblio) – L’interessato ha il diritto di ottenere da parte del titolare la cancellazione dei propri dati personali. Il titolare del trattamento, nei casi di cui all’art. 17, comma 3, del Gdpr, (“..per l'adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito il titolare..”), non è tenuto a consentire l’esercizio del diritto alla cancellazione. Inoltre, qualora la base giuridica del trattamento sia costituita dal consenso, come previsto dall’art. 17, comma 1, lettera b), l’interessato ha diritto alla cancellazione qualora il consenso sia revocato e non sussista altro fondamento giuridico per il trattamento, come previsto dall’art. 17, comma 1, lettera b), del Gdpr.
  • art. 18 Diritto alla limitazione – il diritto di ottenere da parte del titolare la limitazione al trattamento dei dati personali.
  • art. 21 Diritto di opposizione – Per “diritto di opposizione” si intende il diritto dell’interessato di opporsi al trattamento dei propri dati personali effettuato dal titolare.
  • art. 77 Diritto di reclamo – qualora l’interessato ritenga che il trattamento dei propri dati personali da parte del titolare violi la normativa contenuta nel Gdpr, può proporre reclamo all'autorità di controllo.

Informativa trattamento dati personali videosorveglianza sedi Inail

Informativa in materia di protezione dei dati personali relativa alla videosorveglianza
(articolo 13 del Regolamento Ue 2016/679)

In conformità all’articolo 13 del Regolamento Ue 2016/679 (in seguito “GDPR”), l’Istituto nazionale per l’assicurazione contro gli infortuni sul lavoro (in seguito “Inail”), fornisce la seguente informativa agli interessati in merito al trattamento dei dati personali relativi al sistema di videosorveglianza impiegato presso i locali della sede Inail di riferimento.

La presente informativa (detta anche “di secondo livello”) integra le informative semplificate (dette anche “di primo livello”), fornite mediante appositi cartelli, posizionati prima del raggio d’azione delle telecamere, in conformità a quanto stabilito dal paragrafo 7.1.1 “Posizionamento della segnaletica di avvertimento” delle Linee guida 3/2019 del Comitato europeo sul trattamento dei dati personali attraverso dispositivi video (in seguito “Linee guida”).

1.    GDPR
Il GDPR è il regolamento relativo alla protezione dei dati personali che stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, alla libera circolazione di tali dati, alla protezione dei diritti e le libertà fondamentali delle persone fisiche, con particolare riferimento al diritto alla protezione dei dati personali.

2.    Definizioni
I “dati personali” sono  qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.  
L’”interessato” è qualsiasi persona fisica, cui si riferiscono i dati oggetto di trattamento in occasione dell’accesso all’area videosorvegliata, come ad esempio visitatori, lavoratori o datori di lavoro.
Il “trattamento” è qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
Il “titolare” è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

3.    Titolare del trattamento
Il titolare del trattamento è Inail con sede legale in Roma, via IV Novembre 144 (Pec: notifiche_comunicazioni@postacert.inail.it).

4.    Responsabile del trattamento
l Responsabile della protezione dei dati (RPD) è raggiungibile al seguente indirizzo: responsabileprotezionedati@inail.it, responsabileprotezionedati@postacert.inail.it.

5.    Base giuridica e finalità del trattamento
I dati personali sono raccolti presso l’interessato in conformità al GDPR e a tutte le disposizioni relative alla normativa in materia di protezione dei dati personali e, nel dettaglio, in conformità alle Linee guida del Comitato europeo.
Inail tratta i dati personali dell’interessato nell’esecuzione dei propri compiti di interesse pubblico, in cui si inserisce lo specifico trattamento relativo alla videosorveglianza, per finalità di tutela del patrimonio.
È in ogni caso escluso l’utilizzo delle immagini per il controllo a distanza dei lavoratori.

6.    Modalità del trattamento
La raccolta dei dati personali avviene per mezzo di sistemi di acquisizione delle immagini (telecamere).
Il trattamento è svolto esclusivamente da soggetti legittimati e in piena osservanza della normativa. I suddetti soggetti legittimati sono opportunamente istruiti.
Il titolare del trattamento osserva i seguenti principi nel trattamento dei dati personali:
  • liceità, correttezza e trasparenza: trattati in modo lecito, corretto e trasparente nei confronti dell'interessato;
  • minimizzazione: adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per cui sono trattati;
  • limitazione della conservazione: conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali i dati sono trattati e, in ogni caso, conformemente a quanto stabilito al successivo art. 6;
  • integrità e riservatezza: trattati in modo tale da garantirne un'adeguata protezione compreso l’uso di misure tecniche e organizzative adeguate;
  • limitazione della finalità: raccolti per finalità determinate, esplicite e legittime, trattati in modo tale che non sia incompatibile le finalità stesse;
  • esattezza: trattati in modo tale da garantirne l’accuratezza.
 6. Periodo di conservazione dei dati personali
In applicazione dei principi di minimizzazione e limitazione della conservazione previsti dall’art. 5 del GDPR c); e), le immagini sono conservate per un periodo limitato alle 48 ore successive alla rilevazione, fatte salve speciali esigenze di ulteriore conservazione in relazione a festività o chiusura di uffici (es. 72 ore per la copertura del fine settimana), nonché nel caso in cui si deve aderire a una specifica richiesta investigativa dell’autorità giudiziaria o di polizia giudiziaria.  
Al termine del periodo di conservazione suddetto le immagini sono automaticamente cancellate mediante tecniche di sovra-registrazione.

7. Eventuali destinatari o categorie di destinatari a cui i dati personali possono essere comunicati
I dati trattati non saranno oggetto di diffusione né di comunicazione a terzi, tranne per i casi previsti dalla legge.
I dati personali degli interessati potranno essere comunicati:
  • ad altri soggetti pubblici o privati, qualora sia previsto dalla legge e nei limiti dalla stessa fissati;
  • soggetti a cui la comunicazione dei dati personali deve essere effettuata in adempimento di un obbligo previsto da disposizioni di legge nazionali o dalla normativa del diritto dell’Unione Europea;
  • soggetti autorizzati della società incaricati a svolgere attività di videosorveglianza.
L’attività di videosorveglianza per le predette finalità è affidata a un istituto di vigilanza privata, che opera in qualità di responsabile del trattamento, mediante operatori specificatamente autorizzati che sono, in ogni caso, tenuti al rispetto della normativa e delle disposizioni relative alla riservatezza e tutela dei dati personali.

8. Trasferimento dei dati personali all’estero
I dati personali oggetto di videosorveglianza, nei limiti dei destinatari di cui all’art. 7, potrebbero essere trasferiti all’estero per esigenze non prevedibili, sia all’interno che all’esterno dell’Unione Europea (ad esempio per una rogatoria internazionale).  Nel merito, il titolare assicura la conformità al GDPR con particolare riferimento a quanto prescritto dagli artt. 44 e seguenti. In ogni caso il trasferimento dei dati personali avverrà soltanto verso quei paesi che garantiscono un livello di protezione adeguato con riferimento al livello di protezione dei dati personali richiesto dal GDPR.

9. Diritti degli interessati
Il titolare del trattamento garantisce l’esercizio dei diritti degli interessati nelle modalità previste all’art. 12 del GDPR.  
Per quanto non espressamente indicato nella presente informativa, il titolare rinvia espressamente alle disposizioni contenute nelle Linee guida. In particolare, il titolare garantisce l’esercizio dei seguenti diritti:
  • articolo 15 diritto di accesso – L’interessato ha il diritto di ottenere la conferma dell’esistenza di un trattamento relativo ai propri dati personali. Per esercitare questo diritto l’interessato deve, accedere esclusivamente con le proprie credenziali personali al servizio “Inail Risponde” disponibile sul portale istituzionale. L’interessato può visualizzare e/o richiedere copia, nei limiti di legge, delle informazioni relative al trattamento dei propri dati personali. Un soggetto interessato ha diritto di ottenere dal titolare del trattamento la conferma o meno del fatto che i propri dati personali siano oggetto di trattamento. Con riguardo alla videosorveglianza, ciò significa che se nessun dato è conservato o trasferito, una volta trascorso il momento del monitoraggio in tempo reale, il titolare potrebbe soltanto comunicare che nessun dato personale è più oggetto di trattamento. Se tuttavia i dati sono ancora in corso di trattamento al momento della richiesta (vale a dire se i dati sono conservati), l’interessato deve ricevere accesso e informazioni conformemente alle disposizioni dell’articolo 15;
  • articolo 17 diritto alla cancellazione (oblio) – L’interessato ha il diritto di ottenere da parte del titolare la cancellazione dei propri dati personali. Per esercitare questo diritto l’interessato deve accedere esclusivamente con le proprie credenziali personali al servizio “Inail Risponde” disponibile sul portale istituzionale. Se il titolare del trattamento continua a trattare dati personali al di là del monitoraggio in tempo reale (ad esempio, conservandoli), l’interessato può chiedere la cancellazione dei dati personali ai sensi dell’articolo 17 del GDPR. Su richiesta, il titolare del trattamento è tenuto a cancellare i dati personali senza ingiustificato ritardo se sussiste una delle circostanze elencate all’articolo 17, paragrafo 1, del GDPR (e non si applica alcuna delle eccezioni elencate all’articolo 17, paragrafo 3, del GDPR). Ciò comprende l’obbligo di cancellare i dati personali quando non sono più necessari per lo scopo per cui sono stati inizialmente conservati o quando il trattamento è illecito. Rispetto alla videosorveglianza offuscando l’immagine senza alcuna possibilità di recuperare successivamente i dati personali precedentemente contenuti in tale immagine, si ritiene che i dati personali siano stati cancellati in conformità delle disposizioni del GDPR;
  • articolo 77 diritto di reclamo – L’interessato che ritiene che il trattamento dei propri dati personali da parte del titolare determini la violazione delle disposizioni del GDPR, può proporre reclamo all'autorità di controllo. Per ulteriori informazioni, l’interessato può consultare il sito del Garante della privacy italiano e utilizzare il moduli ivi disponibile;
  • articolo 21 diritto di opposizione – Per “diritto di opposizione” si intende il diritto dell’interessato di opporsi al trattamento dei propri dati personali effettuato dal titolare. Inoltre, con riferimento al diritto di opposizione e riguardo alla necessità nello svolgimento di un compito di interesse pubblico (articolo 6, paragrafo 1, lettera e), del GDPR) l’interessato ha il diritto di opporsi al trattamento in qualsiasi momento, per motivi connessi alla sua situazione particolare, ai sensi dell’articolo 21 del GDPR, a meno che il titolare del trattamento possa dimostrare l’esistenza di motivi legittimi cogenti che prevalgono sui diritti e sugli interessi dell’interessato, il trattamento dei dati della persona che vi si è opposta deve cessare. Il titolare è tenuto a rispondere alle richieste dell’interessato senza ingiustificato ritardo e al più tardi entro un mese. Per esercitare questo diritto l’interessato deve, accedere esclusivamente con le proprie credenziali personali al servizio “Inail Risponde” disponibile sul portale istituzionale.

Ultimo aggiornamento: 19/10/2021