Lavoro

Green pass e privacy: vietato ai datori conservare i QR code o fare copie

Le aziende devono osservare una serie di adempimenti per tutelare i dati personali. Ma un emendamento al Dl 127/2021 approvato al Senato prevede che i lavoratori possano consegnare il green pass volontariamente ai datori. Il Garante della privacy mette in guardia da App per il controllo diverse da VerificaC19

di Daniele Colombo

Green Pass e terza dose, dall'Italia all'Europa misure più severe

3' di lettura

Il Garante per la protezione dei dati personali il 1° novembre ha messo in guardia gli utenti dallo scaricare App per la verifica del green pass che trattano dati in violazione delle disposizioni di legge, in alcuni casi trasferendoli anche a soggetti terzi. Il Garante ha ricordato che la App VerificaC19, rilasciata del ministero della Salute, è l’unico strumento di controllo delle certificazioni verdi utilizzabile per garantire la privacy delle persone.

Gli obblighi dal 15 ottobre

Dal 15 ottobre sino al 31 dicembre 2021 (salvo proroghe), tutti i soggetti che svolgono, a qualsiasi titolo, la propria attività lavorativa, di formazione o di volontariato, nel mondo del lavoro, pubblico o privato, sono obbligati ad esibire il green pass per accedere al luogo nel quale si svolge l’attività lavorativa.

Loading...

Il datore di lavoro ha il dovere di stabilire le procedure da osservare per le modalità del controllo, oltre che provvedere alla nomina di incaricati alle verifiche che, in sede di ingresso e/o a campione, dovranno essere effettuate. Sono questi i principi contenuti nel DL 127/2021 attualmente in fase di conversione al Parlamento, ove sono previste modifiche in chiave di semplificazione della regola del controllo già previste dal decreto legge. Tra gli emendamenti proposti, particolare importanza ai fini privacy riveste la possibilità per il lavoratore di consegnare volontariamente il green pass, che sarà così esentato dal controllo fino alla sua scadenza. Ma come possono essere trattati lecitamente i dati relativi ai controlli del Green Pass? E come viene tutelata la privacy dei lavoratori e dei collaboratori esterni che accedono ai luoghi di lavoro?

Gli adempimenti legati alla privacy

In primo luogo, il datore di lavoro dovrà predisporre l’informativa sul trattamento dei dati, in base all’articolo 13 del Regolamento 679/2016. L’informativa dovrà essere preventivamente comunicata agli interessati ovvero esposta in sede di accesso di modo che l'interessato possa prenderne visione. I dati personali trattati sono le generalità del lavoratore, nonché la validità, l'integrità e l'autenticità del green pass o di una certificazione equivalente ovvero le informazioni in merito allo stato di soggetto esente da vaccinazione anti Covid -19 riportate nella certificazione di esenzione dalla vaccinazione. La finalità del trattamento è la prevenzione dal contagio da Covid -19 in base all’articolo 9-septies del Dl 52/2021, nonché di controllo dell’autenticità, validità e integrità della certificazione verde COVID-19 o della certificazione equivalente, compresa quella di esenzione dalla vaccinazione anti Covid-19. La base giuridica del trattamento è da rinvenirsi nell’adempimento di un obbligo legge.

Con l’approvazione dell’emendamento sopra citato l’informativa dovrà prevedere anche il trattamento dati dovuto alla consegna del green pass al datore di lavoro. Il datore di lavoro, inoltre, dovrà provvedere alla nomina degli incaricati alle verifiche del green pass quali soggetti incaricati allo svolgimento dei trattamenti dei dati personali connessi all’esercizio del compito assegnato, in base all’articolo 2-quaterdecies del Dlgs 196/2003 e fornendo loro le istruzioni operative per l’esecuzione dei controlli.

Qualora la verifica del green pass sia effettuata da un soggetto esterno (ad esempio quando il controllo sia effettuato da una società esterna cui sia appaltato il servizio di custodia e vigilanza), costui dovrà essere nominato responsabile esterno del trattamento, in base all’articolo 28 del Gdpr. Ancora, il datore di lavoro dovrà provvedere all’aggiornamento del Registro dei trattamenti, in base all’articolo 30 del Gdpr, prevedendo sia i trattamenti di visualizzazione dati dei dipendenti, sia per tutti gli altri (ad esempio i fornitori) che accedono ai luoghi di lavoro.

Ricciardi pensa a Green pass "corretto", non basterà il tampone

La consegna del green pass e i problemi legati alla privacy

L’approvazione dell’emendamento al Dl 127/2021 obbligherà il datore di lavoro ad aggiornare, altresì, il Registro dei trattamenti con riferimento alla conservazione del green pass e dei dati in esso contenuti. L’emendamento che prevede la possibilità di consegnare il green pass al datore di lavoro, esentandolo dai controlli, sembra porsi, in ogni caso, in contrato con quanto sin ora espresso dal Garante. Nello specifico il Garante (Provvedimento 363 dell’11 ottobre 2021), ha affermato che il controllo dei green pass non dovrà comportare la raccolta di dati dell’interessato in qualunque forma, ad eccezione di quelli strettamente necessari all’applicazione delle conseguenti misure. Da questo punto di vista, quindi, riserva molti dubbi la pratica di stilare elenchi sui quali indicare i soggetti sottoposti a verifica. Sempre nello stesso provvedimento, poi, secondo il Garante non sarà lecito conservare il QR code delle certificazioni verdi, né estrarre lo stesso in qualsiasi altro modo ovvero trattenere copie cartacee dei green pass, né screen-shot, né fotografie del certificato verde. Da questo punto di vista, quindi, si attendono a breve chiarimenti del garante della privacy, per comprendere se e come questa nuova modalità semplificata di verifica del green pass sia compatibile con la normativa sulla privacy.

Riproduzione riservata ©

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti