Indagine
Stress Lavoro Correlato

Informazioni privacy completa

Informativa ex art. 13 GDPR per l’accesso al portale riservato ai dipendenti – questionario per la valutazione del rischio da stress lavoro-correlato

L’Azienda Sanitaria Locale Roma 4 (di seguito anche “ASL ROMA 4”), in qualità di Titolare del trattamento, informa che il trattamento dei dati personali dei dipendenti che accedono al portale riservato per la compilazione del questionario sul rischio da stress lavoro-correlato avverrà con le modalità e per le finalità di seguito descritte, nel rispetto del Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale in materia di protezione dei dati personali.

1. Titolare del trattamento e RPD/DPO
Il Titolare del trattamento è ASL ROMA 4, con sede legale in Via Terme si Traiano, 37 Civitavecchia (Rm), in persona del Direttore Generale pro tempore. Il Responsabile della Protezione dei Dati (RPD/DPO) è individuato dall’Azienda e i relativi dati di contatto sono disponibili nella sezione “Privacy” del sito istituzionale di ASL ROMA 4.
2. Oggetto del trattamento
Il trattamento riguarda i dati personali conferiti dai dipendenti che, accedendo al portale tramite QR code, inseriscono il proprio indirizzo e-mail per poter compilare il questionario sul rischio da stress lavoro-correlato, nonché i dati tecnici di accesso al portale (log) e le risposte fornite al questionario. Le risposte sono raccolte e conservate in un database separato rispetto a quello che contiene gli indirizzi e-mail e non includono dati identificativi diretti (es. nome, cognome, e-mail), essendo utilizzate esclusivamente ai fini di elaborazioni anonime e aggregate.
3. Finalità del trattamento e base giuridica
I dati sono trattati per le seguenti finalità:
a) Gestione dell’accesso al portale e del questionario
  • consentire al dipendente l’accesso al portale e la compilazione del questionario;
  • associare il questionario ad un gruppo omogeneo (es. struttura/servizio, profilo professionale, macro-area organizzativa);
  • prevenire compilazioni multiple da parte dello stesso dipendente.
b) Valutazione del rischio da stress lavoro-correlato
  • elaborare le risposte al questionario esclusivamente in forma anonima e aggregata per gruppi omogenei di lavoratori, ai fini della valutazione del rischio da stress lavoro-correlato e della programmazione delle misure di prevenzione, nell’ambito degli obblighi di salute e sicurezza sul lavoro in capo al datore di lavoro.
La base giuridica del trattamento è costituita:
  • dall’adempimento di obblighi di legge in materia di salute e sicurezza sul lavoro e valutazione dei rischi (art. 6, par. 1, lett. c) GDPR);
4. Tipologia di dati trattati
Nel contesto del portale possono essere trattate le seguenti categorie di dati:
  • indirizzo e-mail indicato dal dipendente per accedere al questionario;
  • Dati tecnici di navigazione e di accesso (log)
  • informazioni tecniche connesse all’utilizzo del portale (es. data e ora di accesso, identificativi del dispositivo, indirizzo IP), trattate per finalità di sicurezza e funzionamento del sistema, analogamente a quanto avviene per i servizi web istituzionali.
  • Dati contenuti nel questionario
  • risposte relative alla percezione delle condizioni di lavoro, dell’organizzazione, del carico di lavoro, delle relazioni e del supporto ricevuto, secondo le domande proposte nel questionario.
    • Tali dati sono trattati in modo tale da non consentire, sulla base delle sole risposte, l’identificazione diretta del dipendente, ma solo l’analisi per gruppi omogenei.
5. Modalità del trattamento e misure di tutela
Il trattamento dei dati avviene con strumenti informatici e telematici, secondo i principi di liceità, correttezza, trasparenza e minimizzazione dei dati, adottando misure tecniche e organizzative adeguate a prevenire perdita, usi illeciti o accessi non autorizzati. In particolare:
  • l’indirizzo e-mail è conservato in un archivio distinto rispetto al database che contiene le risposte;
  • le elaborazioni statistiche sono effettuate solo su dati anonimi e aggregati (per gruppi omogenei), senza produzione di report riconducibili al singolo lavoratore;
  • i dati non sono utilizzati per finalità disciplinari o di valutazione individuale della performance.
6. Conferimento dei dati e conseguenze del mancato conferimento
Il conferimento dell’indirizzo e-mail è necessario per consentire l’accesso al questionario e la partecipazione all’indagine.
Il mancato conferimento comporta l’impossibilità di compilare il questionario, senza ulteriori conseguenze dirette sul rapporto di lavoro.
La compilazione del questionario è comunque effettuata nell’ambito del percorso di valutazione del rischio da stress lavoro-correlato previsto dalla normativa vigente in materia di salute e sicurezza sul lavoro.
7. Periodo di conservazione dei dati
  • L’indirizzo e-mail e i log di accesso al portale sono conservati per il tempo strettamente necessario alla gestione dell’indagine e, comunque, non oltre 5 minuti dalla chiusura della rilevazione, decorso il quale saranno cancellati.
  • I dati anonimi e aggregati derivanti dalle risposte al questionario potranno essere conservati e utilizzati per periodi più lunghi, esclusivamente per finalità statistiche, di documentazione della valutazione del rischio e di programmazione/monitoraggio delle misure di prevenzione.
8. Accesso ai dati e destinatari
Per le finalità sopra descritte, i dati personali potranno essere trattati da:
  • personale di ASL ROMA 4 appositamente autorizzato, coinvolto nelle attività di salute e sicurezza sul lavoro, gestione del portale e valutazione dei rischi;
  • soggetti terzi che forniscono servizi informatici o di consulenza e che agiscono quali Responsabili esterni del trattamento ai sensi dell’art. 28 GDPR, sulla base di specifici accordi.
I dati non sono oggetto di diffusione. Eventuali trasferimenti verso Paesi terzi avverranno, se del caso, nel rispetto delle condizioni e garanzie previste dagli artt. 45–49 GDPR.
9. Diritti dell’interessato e modalità di esercizio
In qualità di interessato, il dipendente può esercitare nei casi e nei limiti previsti dagli artt. 15 e ss. GDPR i diritti di:
  • accesso ai dati personali;
  • rettifica, aggiornamento o integrazione dei dati;
  • cancellazione, ove applicabile;
  • limitazione del trattamento;
  • opposizione al trattamento, nei casi previsti;
  • portabilità dei dati, ove applicabile; nonché il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali.
L’interessato può esercitare i propri diritti inviando una comunicazione all’ASL ROMA 4 (Ufficio Relazioni con il Pubblico) o contattando il RPD/DPO tramite i recapiti indicati nella sezione “Privacy” del sito istituzionale.
TORNA ALLA LOGIN