Buongiorno,
vi inviamo una breve lettura di approfondimento sul Green Pass e la nuova procedura da mettere in atto dal 15.10.2021:
Il datore di lavoro non potrà raccogliere né conservare i dati dei green pass dei lavoratori oggetto di controllo dal prossimo 15 ottobre.
Lo dispone il decreto del Presidente del consiglio dei ministri del 17 giugno 2021 che, oltre a individuare i dati contenuti nella certificazione verde e definire le modalità di funzionamento della piattaforma nazionale che genera o revoca le certificazioni in base ai dati sanitari ricevuti, dedica al trattamento riservato dei dati gli articoli da 15 a 17, prevedendo espressamente il divieto di raccolta dei dati dell’interessato da parte del verificatore. Le regole contenute nel Dpcm sono state altresì espressamente richiamate dal decreto legge 127/2021, che dal 15 ottobre ha introdotto l’obbligo per i lavoratori di essere in possesso e di esibire nei locali aziendali la certificazione verde, nonché quello del datore di lavoro di controllare tale certificazione.
Lo dispone il decreto del Presidente del consiglio dei ministri del 17 giugno 2021 che, oltre a individuare i dati contenuti nella certificazione verde e definire le modalità di funzionamento della piattaforma nazionale che genera o revoca le certificazioni in base ai dati sanitari ricevuti, dedica al trattamento riservato dei dati gli articoli da 15 a 17, prevedendo espressamente il divieto di raccolta dei dati dell’interessato da parte del verificatore. Le regole contenute nel Dpcm sono state altresì espressamente richiamate dal decreto legge 127/2021, che dal 15 ottobre ha introdotto l’obbligo per i lavoratori di essere in possesso e di esibire nei locali aziendali la certificazione verde, nonché quello del datore di lavoro di controllare tale certificazione.
L’articolo 13 del Dpcm di giugno precisa che la verifica delle generalità del lavoratore e sull’autenticità e validità del green pass deve essere fatta esclusivamente con la lettura del codice a barre bidimensionale (QR code), utilizzando l’apposita app Verifica C19 su un device aziendale, in quanto solo tale sistema consente di mantenere la riservatezza sulla “fonte” della certificazione (ciclo vaccinale, guarigione o tampone) e ne attesta la sola validità temporale.
Sarà onere del datore di lavoro nominare il verificatore quale soggetto autorizzato al trattamento dei dati rilevati dal green pass al fine di fornirgli precise istruzioni sull’esercizio della verifica, secondo l’articolo 13, comma 3, del Dpcm 17 giugno 2021, in conformità alle previsioni dell’articolo 2- quaterdecies del Codice privacy e dell’articolo 29 del regolamento europeo 2016/679, per tutelare la riservatezza della persona nei confronti dei terzi durante i controlli.
Il datore di lavoro dovrà altresì predisporre informative, anche brevi in prossimità dei luoghi di accesso, secondo l’articolo 13 del Gdpr indicando come base giuridica l’obbligo di legge del titolare (articolo
6, lettera c, del Gdpr) nonché aggiornare il registro dei trattamenti (articolo 30 del Gdpr) con riferimento all’attività di verifica, indicando le specifiche misure di sicurezza adottate e il modello organizzativo privacy (Mop) per documentare e dimostrare (principio accountability) l’adeguatezza delle misure (articolo 32 del Dpr) adottate per le attività di trattamento relative al green pass.
6, lettera c, del Gdpr) nonché aggiornare il registro dei trattamenti (articolo 30 del Gdpr) con riferimento all’attività di verifica, indicando le specifiche misure di sicurezza adottate e il modello organizzativo privacy (Mop) per documentare e dimostrare (principio accountability) l’adeguatezza delle misure (articolo 32 del Dpr) adottate per le attività di trattamento relative al green pass.
Nel caso l’attività sia svolta con sistemi di verifica automatizzati, come ad esempio i “totem” che non necessitano di presidio fisico, il datore di lavoro avrà l’onere di svolgere una valutazione preventiva secondo l’articolo 25 del Gdpr affinché sia garantita la sola lettura dei dati.
Ne consegue che il datore di lavoro, non potendo richiedere la certificazione in formato cartaceo, non potrà mai conoscere il periodo di validità della certificazione, né quindi limitare i controlli successivi al primo ai soli documenti in scadenza, ma dovrà effettuare le verifiche, anche con modalità random, in modo dinamico, monitorando cioè il possesso di certificazioni giorno per giorno valide. In questo modo, e ovviamente solo laddove i controlli siano effettuati all’accesso, quotidianamente e su tutto il personale, potrà essere garantito l’accesso di lavoratori interni ed esterni legittimi titolari di una certificazione verde in corso di validità.
