ACCESSO IN PORTO E VIDEOSORVEGLIANZA

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Accesso in Porto e Videosorveglianza

*****

TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è l’Autorità di Sistema Portuale del Mare di Sicilia Occidentale (di seguito, “Titolare” o “Autorità”), con sede in via Piano dell’Ucciardone n. 4, 90139 – Palermo.

Il Titolare è contattabile al seguente indirizzo e-mail: info@portpalermo.it.

RESPONSABILE PER LA PROTEZIONE DEI DATI

Il Titolare ha provveduto, ai sensi dell’art. 37 del GDPR, a nominare un Responsabile della Protezione dei Dati (di seguito, “DPO”).

Il DPO è contattabile al seguente indirizzo e-mail: dpo@portpalermo.it.

DEFINIZIONI

Per “Codice Privacy” si intende il Decreto Legislativo del 30 giugno 2003, n. 196 recante il “Codice in materia di protezione dei dati personali”, come modificato dal d.lgs. 10 agosto 2018, n. 101 “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) del 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE”.

Per “dato personale” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Per “GDPR” (General Data Protection Regulation) si intende il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.

Per “interessato” si intende la persona fisica cui si riferiscono i dati personali ottenuti dal Titolare.

Per “trattamento” si intende qualsiasi operazione, anche automatizzata, eseguita su dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

TIPOLOGIA DI DATI PERSONALI TRATTATI

Per le finalità indicate nella presente Informativa, il Titolare tratta dati personali di persone fisiche, anche contenuti in dichiarazioni ex artt. 46 e 47 del D.P.R. n. 445/2000, quali:

• dati anagrafici e di identificazione diretta: nome, cognome, codice fiscale e/o P.IVA, data e luogo di nascita, nazionalità, dati anagrafici familiari maggiorenni conviventi, timbro e firma, fototessera, copia di documenti d’identità e riconoscimento, numero tessera rilasciato dall’Autorità, matricole INPS, INAIL, Cassa Edile, numero iscrizione Registro Imprese, R.E.A., dati da visure C.C.I.A.A., dati da elenchi di Albi e ordini professionali, sigilli e marchi, ecc.;
• dati di indirizzo o contatto: residenza e/o domicilio, sede e unità locali, numeri di telefono e fax, e-mail ed altri recapiti, ecc.;
• dati riferiti ai rapporti professionali e di lavoro, di qualunque natura, intercorrenti con l’Interessato richiedente il permesso di accesso: nome e cognome, data e luogo di nascita, numero posizione Inail, data assunzione, carica e/o qualifica ricoperta, foto-tessera, copia di documenti di identità e riconoscimento, tipologia contrattuale e durata del rapporto, modello Sare (UNILAV) o copia contratto con collaboratori/consulenti esterni, infortunio, ecc.;
• dati di natura bancaria, finanziaria o economica: IBAN, polizze fidejussorie, posizione contributiva e DURC, ecc.;
• dati di varia natura: riferiti al mezzo intestato al soggetto accreditato all’accesso all’area portuale, al carico trasportato e relativa documentazione, alla professione o attività d’impresa, alle cariche sociali e/o agli incarichi ricoperti, alle partecipazioni sociali detenute, alla ditta e insegna, all’assoggettamento a procedure concorsuali, ecc., incluse le informazioni di legge preventive al rilascio di concessioni e/o autorizzazioni.

Sono altresì oggetto di trattamento i dati personali relativi allo stato di salute in caso di infortunio (art. 9 GDPR) e riferiti a condanne penali e reati o connesse misure di sicurezza (art. 10 GDPR).

All’ingresso e all’interno delle aree portuali di competenza dell’Autorità è attivo un sistema di videosorveglianza che consente la visualizzazione e la registrazione del dato ripreso nonché – in alcuni punti – il riconoscimento delle persone inquadrate.

FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

Il trattamento dei dati personali persegue la finalità del rilascio e convalida del permesso di accesso nell’ambito portuale di competenza del Titolare, come disciplinato dai Regolamenti e dalle ordinanze di questa Autorità per i diversi porti in gestione, e in particolare:

• Ordinanza n. 4 del 03.05.2021, approvazione "Regolamento per la disciplina degli accessi nell'ambito portuale di Palermo e per il rilascio delle relative autorizzazioni";
• Ordinanza n. 6 del 03.05.2021, approvazione "Regolamento per la disciplina degli accessi nell'ambito portuale di Trapani e per il rilascio delle relative autorizzazioni";
• Ordinanza n. 5 del 03.05.2021, approvazione "Regolamento per la disciplina degli accessi nell'ambito portuale di Termini Imerese e per il rilascio delle relative autorizzazioni";
• Ordinanza n. 7 del 03.05.2021, approvazione "Regolamento per la disciplina degli accessi nell'ambito portuale di Porto Empedocle e per il rilascio delle relative autorizzazioni";
• Ordinanza n. 2 del 18.01.2023, approvazione "Regolamento per la disciplina degli accessi nell'ambito portuale di Gela e per il rilascio delle relative autorizzazioni", oltre a Ordinanza n.12 del 04.05.2023, testo del Regolamento emendato;
• Ordinanza n. 13 del 08.05.2023, approvazione "Regolamento per la disciplina degli accessi nell'ambito portuale di Licata e per il rilascio delle relative autorizzazioni".

In particolare, il controllo degli accessi rientra nelle funzioni di Security Portuale attribuite all’Autorità Portuale ai sensi dell’art. 6, comma 4, lett. a), della Legge n. 84/1994, riguardanti le attività di organizzazione ed applicazione delle misure di sicurezza per il coordinamento, la promozione e il controllo delle operazioni portuali e delle altre attività esercitate nei porti. Inoltre, la materia è disciplinata dal Codice International Ship and Port Facility Security (ISPS), nonché dal Regolamento (CE) n. 725/2004 del Parlamento Europeo e del Consiglio.

La registrazione delle chiamate presso il gate e l’acquisizione delle immagini di persone e mezzi mediante sistema di videosorveglianza sono disposte per esigenze di sicurezza interna e di monitoraggio degli accessi, al fine di prevenire atti illeciti di qualsivoglia natura, contrastare il verificarsi di fatti illeciti e tutelare la sicurezza dei beni, del patrimonio e delle persone all’interno dell’area portuale (Codice International Ship and Port Facility Security – ISPS). Le immagini raccolte non saranno utilizzate per controlli, neanche indiretti, dei dipendenti eventualmente ripresi nello svolgimento delle prestazioni di lavoro.

I dati personali sono dunque trattati perché il Titolare deve adempiere a precisi obblighi di legge, di regolamento o previsti dalla normativa nazionale o comunitaria e/o disposti da un’Autorità o Organi di vigilanza e controllo previsti dalla legge.

I dati personali relativi a condanne penali e reati o connesse misure di sicurezza (art. 10 GDPR) sono trattati in adempimento alle disposizioni contenute nel D.lgs. n. 159/2011 (cd. Codice Antimafia) e s.m.i. nonché in Protocolli di intesa e legalità siglati dal Titolare con le competenti autorità per materia (Guardia di Finanza, Gruppi Interforze) al fine di verificare l’insussistenza di cause ostative al rilascio del permesso.

I dati personali relativi ai rapporti di lavoro sono trattati in conformità alla normativa in materia di sicurezza e salute dei lavoratori (D.lgs. n. 271/1999 - 272/1999, 81/2008 e 35/2010).

In caso di infortunio sul lavoro, i dati personali relativi allo stato di salute dell’infortunato (art. 9 GDPR) sono trattati in virtù dei poteri di vigilanza e controllo riconosciuti all’Autorità dall’art. 24 della Legge n. 84/1994 in materia di sicurezza ed igiene del lavoro. L’ulteriore trattamento di tali dati a fini statistici e/o di valutazione della sicurezza in ambito portuale avviene previa anonimizzazione, così da non consentire l’identificazione dell’interessato.

Per tali motivi, per i trattamenti dei dati personali di cui alla presente informativa non è richiesto il consenso dell’interessato e il mancato conferimento dei dati, ovvero il loro conferimento parziale o inesatto, comporta l’impossibilità di attivare e/o concludere il procedimento di rilascio del permesso.

Ai fini del trattamento, non è adottato alcun processo decisionale automatizzato, né è previsto il ricorso a tecniche di profilazione della persona fisica per prevedere le preferenze, i comportamenti e le posizioni personali.

MODALITÀ DI TRATTAMENTO E SICUREZZA DEI DATI

Ai sensi e per gli effetti del GDPR e del Codice Privacy, il trattamento dei dati personali da parte del Titolare sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti dell’interessato.

Il trattamento dei dati personali avviene, nel rispetto della legislazione nazionale ed europea, mediante strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza.

A seguito del rilascio del permesso, il destinatario del provvedimento è iscritto in apposito registro tenuto dall’Autorità.

Il trattamento delle immagini acquisite attraverso il sistema di videosorveglianza avviene tramite la visualizzazione delle immagini, anche in real time, all’interno delle control room del Titolare.

I dati personali sono archiviati, in formato cartaceo o informatico, all’interno delle sedi del Titolare, il quale adotta specifiche misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Il Titolare del trattamento si impegna ad aggiornare costantemente le misure di garanzia e di sicurezza, secondo quanto indicato dall’Autorità garante per la protezione dei dati personali.

FONTE DEI DATI

Il richiedente l’autorizzazione produce documentazione contenente sia dati personali propri, sia dati riferiti a persone terze (es. soci, amministratori e sindaci di società, titolari di cariche o qualifiche, procuratori, ecc.). Resta inteso che il richiedente assume la titolarità autonoma e ogni più ampia responsabilità in ordine alla natura e contenuto dei dati, notizie, informazioni, testi, segni, immagini, ecc. riferiti a persone terze e consegnati all’Autorità per il loro trattamento.

In tali ipotesi, il richiedente comunica alle persone terze cui si riferiscono i dati personali che l’Autorità ha predisposto apposita informativa ex art. 14 del GDPR, consultabile anche sul sito internet www.adsppalermo.it, sezione Informative.

Il nominativo del soggetto che ha trasmesso i dati al Titolare potrà essere richiesto da ciascun interessato mediante richiesta scritta inviata agli indirizzi indicati nella presente informativa.

I dati personali sono altresì ottenuti dal Titolare, per ragioni istituzionali e strettamente connesse all’attività di servizio svolta dall’Autorità, mediante consultazione di banche dati pubbliche o accessibili previo accreditamento (es. B.D.N.A., C.C.I.A.A., Elenchi pubblici, ecc.).

DESTINATARI DEI DATI OGGETTO DI TRATTAMENTO

L’accesso ai dati personali è consentito al solo personale autorizzato, periodicamente aggiornato sulle regole della privacy e sensibilizzato al rispetto e alla tutela della dignità e della riservatezza degli Interessati. Tutti gli operatori che accedono ai dati informatizzati sono identificabili e dotati di password personale e l’accesso è consentito solo per le finalità legate al ruolo dell’operatore e solo per lo stretto tempo necessario al trattamento.

I dati personali dell’Interessato saranno trattati da soggetti interni (dipendenti, consulenti, interinali, titolari di cariche e qualifiche, ecc.) autorizzati al trattamento che hanno ricevuto espresse istruzioni dal Titolare in tema di sicurezza e corretto utilizzo degli stessi dati oggetto del trattamento.

Nei modi previsti dalla legge e nel rispetto del segreto d’ufficio, i dati potranno essere comunicati – solo se necessario o comunque funzionale alla gestione della prestazione richiesta – a soggetti terzi appartenenti alle seguenti categorie:

• società esterne di cui il Titolare si avvale, per ragioni di natura tecnica e organizzativa, nell’ambito della propria attività istituzionale;
• fornitori di tessere nominative da consegnare ai soggetti autorizzati;
• operatori amministrativi di questa o di altre Autorità si Sistema Portuale;
• tecnici addetti all’assistenza hardware e software, inclusi provider (per sito web, servizio e-payment, cloud ecc.);
• spedizionieri e vettori;
• banche e istituti di credito;
• Autorità giudiziaria e/o di pubblica sicurezza, nei casi espressamente previsti dalla legge;
• Autorità e organi di vigilanza e controllo e, in generale, soggetti pubblici o privati cui la legge riconosce funzioni di tipo pubblicistico (es. Ministero dell’Interno, Ministero delle infrastrutture e dei trasporti, Camere di commercio).

Tutti i soggetti appartenenti alle categorie cui i dati possono essere comunicati li utilizzeranno in qualità di "Responsabili del trattamento" appositamente istruiti dal Titolare, ovvero in qualità di Titolari autonomi autorizzati ad accedervi in forza di disposizioni di legge, regolamentari e normative.

I dati personali non sono in alcun caso oggetto di diffusione e non saranno trasferiti a un Paese terzo o ad organizzazioni internazionali.

CONSERVAZIONE DEI DATI

I dati personali sono conservati presso le sedi del Titolare per il tempo necessario ad adempiere alle finalità sopra indicate, nonché per quello prescritto dalle norme civilistiche, fiscali, regolamentari e comunque per almeno dieci anni dalla data di acquisizione, anche nelle ipotesi di mancato rilascio del permesso.

Mediante controlli periodici, il Titolare verifica costantemente la stretta pertinenza, non eccedenza e indispensabilità dei dati rispetto alla finalità perseguita, anche con riferimento ai dati che l’interessato fornisce di propria iniziativa, valutando altresì l’eventuale necessità di conservazione per accertare, esercitare o difendere un diritto in sede giudiziaria, ovvero per eseguire controlli e/o verifiche prescritte da specifiche norme di legge.

I dati personali che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non possono essere utilizzati, salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene.

I dati acquisiti mediante registrazione delle chiamate sono conservati per almeno cinque anni.

Le immagini acquisite mediante sistema di videosorveglianza sono conservate per un tempo non superiore a 72 ore, salvi i casi in cui sia necessario adempiere ad una specifica richiesta investigativa proveniente dall’Autorità giudiziaria o di Polizia giudiziaria, ovvero all’eventuale esercizio del diritto di accesso riconosciuto all’interessato in virtù degli art. 15 e ss. GDPR.

Trascorsi i termini sopra indicati, i dati personali saranno resi anonimi o cancellati (le immagini provenienti dai sistemi di videosorveglianza vengono cancellate in forma automatica tramite sovrascrizione), salvo che la conservazione sia necessaria per altre e diverse finalità previste per espressa previsione di legge, ovvero per esigenze connesse all’attività istituzionale svolta dalle Autorità e organi di vigilanza e controllo.

DIRITTI DELL’INTERESSATO

L’interessato cui si riferiscono i dati personali può, in qualsiasi momento, esercitare i seguenti diritti:

• di accesso ai dati personali, ottenendo la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, la loro comunicazione in forma intelligibile e copia, nonché informazioni relative alle finalità del trattamento, alle categorie di dati personali in questione, ai destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, al periodo di conservazione, ecc. (art. 15 GDPR);
• di ottenere, laddove inesatti, la rettifica dei propri dati personali, nonché l’integrazione degli stessi laddove ritenuti incompleti in relazione alle finalità del trattamento (art. 16 GDPR);
• di ottenere la cancellazione dei dati, laddove ricorra una delle fattispecie previste dalla legge (art. 17 GDPR);
• di ottenere la limitazione del trattamento, nei casi previsti dalla legge (art. 18 GDPR);
• qualora ne faccia richiesta, di ricevere comunicazione delle eventuali rettifiche, cancellazioni o limitazioni del trattamento comunicate dal Titolare ai destinatari cui sono stati trasmessi i dati personali, salvo che ciò si riveli impossibile o richieda uno sforzo sproporzionato (art. 19 GDPR);
• di ottenere la portabilità dei dati, ove previsto (art. 20 GDPR);
• di opporsi, in tutto o in parte, al trattamento per un motivo legittimo (art. 21 GDPR).

I diritti sopra indicati potranno essere esercitati mediante comunicazione scritta al Titolare o al DPO, utilizzando i recapiti indicati nella presente informativa.

L’interessato ha altresì il diritto di proporre reclamo all’Autorità garante per la protezione dei dati personali, ovvero ad un’Autorità di controllo dello Stato membro in cui l’interessato risiede abitualmente o lavora o, ancora, del luogo ove si è verificata la presunta violazione del GDPR (art. 13 GDPR).

SCARICA L'INFORMATIVA IN PDF