Informativa in materia di protezione dei dati personali
(art. 12 e ss. del regolamento UE 2016/679)
In base al regolamento generale per la protezione dei dati (Gdpr, General data protection regulation - regolamento UE 2016/679), l’Inail fornisce la seguente informativa agli utenti in merito al trattamento dei dati personali, necessari per le attività e le finalità istituzionali demandate all’Istituto.
1. Il regolamento generale per la protezione dei dati
Il Gdpr è il nuovo regolamento relativo alla protezione dei dati personali che stabilisce le norme relative alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, alla libera circolazione di tali dati e alla protezione dei diritti e delle libertà fondamentali.
2. Definizioni
Interessato: è ogni utente, in qualità di “persona fisica”. Gli interessati possono esercitare i propri diritti nelle modalità descritte al par. 10 della presente Informativa.
Titolare del trattamento: Inail con sede legale in Roma, via IV Novembre 144. Posta elettronica certificata: notifiche_comunicazioni@postacert.inail.it.
Responsabile della protezione dei dati (R.p.d.): è domiciliato per la carica nella sede legale dell’Inail. Email: responsabileprotezionedati@inail.it, pec: responsabileprotezionedati@postacert.inail.it
Dati personali: qualsiasi informazione riguardante una persona fisica, identificata o identificabile, direttamente o indirettamente, ad esempio dal nome, da un numero di identificazione, da dati relativi all'ubicazione, da un identificativo online o da uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Categorie particolari di dati personali: sono dati che rivelano l’origine razziale, etnica, opinioni politiche, convinzioni religiose, filosofiche, appartenenza sindacale, dati genetici, biometrici, dati relativi alla salute e all’orientamento sessuale.
Dati relativi a condanne penali e reati: sono dati personali che riguardano condanne penali, reati, misure di sicurezza.
Trattamento: qualsiasi operazione o insieme di operazioni effettuate su dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
3. Conferimento e trattamento dei dati personali
I dati personali possono essere forniti direttamente dagli interessati o da terzi. Il conferimento dei dati personali è obbligatorio in base a legge, regolamento o normativa nazionale e/o comunitaria che disciplina la prestazione e gli adempimenti connessi e, in tal caso, il trattamento dei dati è necessario per l’assolvimento dei fini istituzionali.
La mancata fornitura dei dati personali, pertanto, può comportare impossibilità e/o ritardi nella definizione del procedimento, nell’erogazione delle cure e nella definizione delle pratiche sanitarie, amministrative e finanziarie che riguardano l’interessato.
Qualora la comunicazione dei dati personali non sia obbligatoria, gli interessati sono opportunamente informati, con mezzi idonei, che il loro conferimento è facoltativo.
4. Finalità del trattamento cui sono destinati i dati
I dati personali di cui l’Istituto è titolare del trattamento, comprese le particolari categorie di dati personali e i dati personali relativi a condanne penali e reati, sono trattati, nel rispetto delle previsioni di legge, nello svolgimento delle funzioni istituzionali in materia assicurativa, indennitaria, sanitaria, protesica, riabilitativa e sociale, di sicurezza e salute sul lavoro, di ricerca, di certificazione e verifica, fiscale e amministrativa per finalità strettamente connesse e strumentali alla gestione dei rapporti intrattenuti tra gli interessati e l’Istituto.
5. Fonte da cui hanno origine i dati personali
I dati personali possono essere forniti direttamente dagli interessati oppure possono essere acquisiti presso enti o soggetti terzi autorizzati in conformità alla legge. Oltre che direttamente dagli interessati,possono provenire, in relazione a specifiche norme vigenti, da:
6. Modalità del trattamento
Il Trattamento avviene mediante strumenti informatici, telematici e manuali, con logiche connesse alle finalità per le quali i dati sono raccolti.
Peraltro, i dati personali già in possesso del Titolare sono trattati soltanto ove indispensabili allo svolgimento delle suddette funzioni di natura istituzionale.
Il trattamento dei dati personali è svolto esclusivamente da soggetti legittimati, in qualità di titolari, responsabili o autorizzati al trattamento.
Il Titolare del trattamento risponde ai seguenti principi:
7. Periodo di conservazione dei Dati Personali
I dati personali sono conservati dal Titolare del trattamento esclusivamente per il periodo previsto per il perseguimento delle finalità per cui sono stati raccolti.
8. Eventuali destinatari o categorie di destinatari a cui i dati personali possono essere comunicati
I dati personali potranno essere comunicati ai seguenti destinatari o categorie di destinatari:
Inoltre, possono trattare dati personali alcuni dei seguenti soggetti:
Il Titolare provvede a nominarli “responsabili”, “incaricati del trattamento” ovvero “persone autorizzate al trattamento” sotto l'autorità diretta del Titolare o del Responsabile in base ai relativi accordi.
9. Trasferimento dati personali all’estero
In alcuni casi il Titolare può trasferire dati personali all’estero, sia all’interno che all’esterno dell’Unione Europea, ma soltanto verso quei paesi che garantiscono un livello di protezione adeguato.
10. Diritti degli interessati
Il Titolare del trattamento garantisce l’esercizio dei diritti degli interessati previsti dagli artt. 11 e 12 del Gdpr. I diritti esercitabili sono:
Servizio di informazione, approfondimento e segnalazioni.
Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)» - RGPD. Designazione del Responsabile della protezione dei dati personali (RPD) - art.37 Regolamento UE 2016/679.