Da venerdì 15 ottobre, l’obbligo di Green Pass viene esteso a tutti i lavoratori, sia pubblici che del settore privato. Questo richiede che aziende e pubbliche amministrazioni siano attrezzate alla verifica dei certificati verdi dei propri dipendenti. È, per quanto ci riguarda, è indispensabile che tale controllo avvenga nel rispetto della privacy del personale. A proposito, il Garante per la protezione dei dati personali ha espresso il proprio parere sul DPCM che introduce le nuove modalità di verifica del certificato verde.
A proposito, il Garante per la protezione dei dati personali ha espresso il proprio parere sul DPCM che introduce le nuove modalità di verifica del certificato verde.
Per inquadrare con più accuratezza la questione della Privacy, è bene considerare che il Green Pass è un documento che contiene dati personali comuni – il nome, il cognome, la data di nascita – e particolari (il fatto di essersi sottoposto a vaccinazione, di aver effettuato un tampone o di essersi immunizzato dopo aver contratto il Covid-19) dell’interessato (il soggetto a cui è intitolato il certificato). In fase di controllo
della validità del Green Pass, il datore di lavoro realizzerà un vero e proprio trattamento dei dati personali e sarà per questo obbligato a rispettare le norme privacy (in primis il GDPR, il regolamento europeo che disciplina la materia della protezione delle informazioni personali). E come in ogni trattamento dei dati, è bene distinguere il titolare, l’interessato e gli obblighi e i diritti di questi soggetti.
Chi è tenuto al controllo del Green Pass?
Il DPCM indica come soggetto onerato da questo compito il datore di lavoro, che potrà, tuttavia, delegare tale mansione ad un altro soggetto, preferibilmente un dirigente o un soggetto apicale nell’organizzazione aziendale. In caso di delega, è opportuno che l’incaricato sia nominato tramite un atto formale in cui siano fornite le apposite istruzioni sul trattamento dei dati personali degli interessati. Inoltre, è opportuno che gli incaricati al controllo siano appositamente formati, come avviene per altre modalità di trattamento. Tutto ciò alla luce del principio cardine del GDPR, quello di accountability, che deve ispirare il titolare del
trattamento in ogni operazione compiuta sui e con i dati.
Come deve avvenire il controllo?
È indispensabile che sia tutelata la privacy del lavoratore. Pertanto, il titolare dovrà valutare me modalità migliori per tutelare la riservatezza dei propri dipendenti. In particolari, è assolutamente indispensabile che il titolare non chieda agli interessati informazioni non strettamente legate alla necessità di verifica del Green Pass. Ad esempio, il titolare non può chiedere al lavoratore se si sia sottoposto o meno a vaccinazione e non potrà conservare il QR code della certificazione verde. A proposito, nel settore privato, è opportuno che il datore di lavoro utilizzi l’applicazione “VerificaC19”, promossa dal Governo, che non permette al controllore di conoscere la ragione per cui il Pass è stato rilasciato, ma solo se questo sia o meno ancora valido; mentre, nel settore pubblico, sono state previste anche altre modalità.
Sarà opportuno, inoltre, controllare il documento di identità del lavoratore, per scongiurare l’ipotesi che questo si sia servito di un Green Pass non suo. Il lavoratore è infatti tenuto, a richiesta dei verificatori, a dimostrare la propria identità personale mediante l’esibizione di un documento di identità. Anche questo controllo dovrà essere condotto con modalità che tutelino la riservatezza della persona nei confronti di terzi.
Per quanto tempo possono essere conservati i Green Pass?
Come anticipato, è fatto assoluto divieto di conservazione dei dati contenuti nel Green Pass. La verifica si intende ultimata al momento della riconosciuta validità del documento. Nel caso in cui il lavoratore presenti un certificato verde non valido o si rifiuti di esibirlo, il verificatore dovrà immediatamente informare il titolare e impedire al dipendente di accedere al posto di lavoro.
Cosa ne è dell’Informativa Privacy?
Quello ad essere informato sul trattamento svolto sui propri dati personali rimane un diritto fondamentale dell’interessato che si esplica, in concreto, nell’obbligo per il titolare di fornire l’informativa privacy ai sensi dell’art. 13. L’informativa non richiede alcuna firma, ma dovrà rendere edotti gli interessati del trattamento dei dati derivanti dalla verifica del Green Pass.
In conclusione, come ogni trattamento di dati personali, anche il controllo dei Green Pass sul luogo di lavoro necessita delle classiche tutele previste dal GDPR. Il titolare – datore di lavoro – dovrà pertanto assicurarsi di garantire la riservatezza delle informazioni dell’interessato – dipendente -, in conformità al principio di accountability, verificando solo i dati strettamente necessari e informando l’interessato.
Daniele Dhoor Singh