099.4591127 - 099.4646065
·
info@studioruccoassociato.it
·
Lun - Ven 09:30-13:30 | 15:00-19:00
Contattaci

Controllo del green pass con verifica preventiva del rispetto della privacy

Buongiorno,
vi inviamo una breve lettura di approfondimento sul Green Pass e la nuova procedura da mettere in atto dal 15.10.2021:

Il datore di lavoro non potrà raccogliere né conservare i dati dei green pass dei lavoratori oggetto di controllo dal prossimo 15 ottobre.
Lo dispone il decreto del Presidente del consiglio dei ministri del 17 giugno 2021 che, oltre a individuare i dati contenuti nella certificazione verde e definire le modalitĂ  di funzionamento della piattaforma nazionale che genera o revoca le certificazioni in base ai dati sanitari ricevuti, dedica al trattamento riservato dei dati gli articoli da 15 a 17, prevedendo espressamente il divieto di raccolta dei dati dell’interessato da parte del verificatore. Le regole contenute nel Dpcm sono state altresì espressamente richiamate dal decreto legge 127/2021, che dal 15 ottobre ha introdotto l’obbligo per i lavoratori di essere in possesso e di esibire nei locali aziendali la certificazione verde, nonchĂ© quello del datore di lavoro di controllare tale certificazione.
L’articolo 13 del Dpcm di giugno precisa che la verifica delle generalitĂ  del lavoratore e sull’autenticitĂ  e validitĂ  del green pass deve essere fatta esclusivamente con la lettura del codice a barre bidimensionale (QR code), utilizzando l’apposita app Verifica C19 su un device aziendale, in quanto solo tale sistema consente di mantenere la riservatezza sulla “fonte” della certificazione (ciclo vaccinale, guarigione o tampone) e ne attesta la sola validitĂ  temporale.
SarĂ  onere del datore di lavoro nominare il verificatore quale soggetto autorizzato al trattamento dei dati rilevati dal green pass al fine di fornirgli precise istruzioni sull’esercizio della verifica, secondo l’articolo 13, comma 3, del Dpcm 17 giugno 2021, in conformitĂ  alle previsioni dell’articolo 2- quaterdecies del Codice privacy e dell’articolo 29 del regolamento europeo 2016/679, per tutelare la riservatezza della persona nei confronti dei terzi durante i controlli.
Il datore di lavoro dovrĂ  altresì predisporre informative, anche brevi in prossimitĂ  dei luoghi di accesso, secondo l’articolo 13 del Gdpr indicando come base giuridica l’obbligo di legge del titolare (articolo
6, lettera c, del Gdpr) nonchĂ© aggiornare il registro dei trattamenti (articolo 30 del Gdpr) con riferimento all’attivitĂ  di verifica, indicando le specifiche misure di sicurezza adottate e il modello organizzativo privacy (Mop) per documentare e dimostrare (principio accountability) l’adeguatezza delle misure (articolo 32 del Dpr) adottate per le attivitĂ  di trattamento relative al green pass.
Nel caso l’attivitĂ  sia svolta con sistemi di verifica automatizzati, come ad esempio i “totem” che non necessitano di presidio fisico, il datore di lavoro avrĂ  l’onere di svolgere una valutazione preventiva secondo l’articolo 25 del Gdpr affinchĂ© sia garantita la sola lettura dei dati.
Ne consegue che il datore di lavoro, non potendo richiedere la certificazione in formato cartaceo, non potrĂ  mai conoscere il periodo di validitĂ  della certificazione, nĂ© quindi limitare i controlli successivi al primo ai soli documenti in scadenza, ma dovrĂ  effettuare le verifiche, anche con modalitĂ  random, in modo dinamico, monitorando cioè il possesso di certificazioni giorno per giorno valide. In questo modo, e ovviamente solo laddove i controlli siano effettuati all’accesso, quotidianamente e su tutto il personale, potrĂ  essere garantito l’accesso di lavoratori interni ed esterni legittimi titolari di una certificazione verde in corso di validitĂ .
Torna su