Al via l'obbligo del Green Pass nei luoghi di lavoro. Focus sulla gestione dei dati
In vista dell’applicazione del decreto legge 21 settembre 2021, n. 127, Federprivacy contribuisce a fornire indicazioni anche operative ai datori di lavoro tenuti ad effettuare i controlli,
ponendo l’attenzione alla gestione del trattamento di dati personali.
La questione attorno alla tutela della privacy e all’utilizzo dei dati acquisiti tramite i controlli di verifica del Green Pass era cosa ormai discussa fin dalla sua emissione e applicazione.
In questi mesi, precedenti all’entrata in vigore del Decreto, si è continuato a discutere – anche – della possibilità di conservare, acquisire, gestire i dati che possono venire in possesso di chi effettua il controllo e dei possibili rischi di violazioni alla privacy individuale.
L’informazione circa il possesso da parte del lavoratore del certificato verde, deve attestare:
a) avvenuta vaccinazione anti-SARS-CoV-2;
b) avvenuta guarigione da COVID-19;
c) effettuazione di test antigenico rapido o molecolare con esito negativo al virus SARS-CoV-2.
Questo tipo di informazione assomiglia molto ad un dato personale relativo allo stato di salute della persona e come tale prudenzialmente è da gestire.
In caso di controllo cartaceo, non è necessario esibire l’intero documento, ma soltanto il frontespizio.
Che il certificato verde venga esibito su supporto cartaceo o digitale comunque, i dati accessibili saranno o dovranno essere (attraverso il codice QR) soltanto quelli attestanti la autenticità/validità/integrità del documento, unitamente al nome, cognome, data di nascita dell’intestatario e all’identificativo univoco del certificato.
Ma cosa succede in caso di mancanza di certificato o irregolarità dello stesso?
Logicamente e giuridicamente sarà necessario procedere alla registrazione del caso , mediante procedure di conservazione e uso, poichè questa è l’unica informazione necessaria ai datori di lavoro.
Unica e necessaria appunto, in quanto non è rilevante il motivo o la causa del non possesso del cetrtificato verde.
Salvo quanto previsto dagli artt. 1 e 3, commi 3, del d.l. 127, questo evento lascia del tutto impregiudicata ed ignota al datore di lavoro la relativa ragione o causa e, d’altronde, questa ulteriore informazione non può e non deve interessargli.
Impostazione confermata anche dal Garante già all’entrata in vigore del certificato verde a giugno del 2021.
Le procedure e gli adempimenti, in base all’Art. 9-septies, comma 5, DL n. 52/2021 implicano quindi:
1. Comunicare un’informativa ai lavoratori e alle imprese clienti e fornitrici circa l’entrata in vigore del nuovo obbligo dal 15 ottobre e fino al 31 dicembre 2021, evidenziando la preclusione per legge dell’accesso nei luoghi di lavoro per chi non sia in possesso ed esibisca a richiesta un green pass valido e le conseguenti sanzioni, nonché le modalità con cui verranno effettuate le verifiche.
2. Adottare un modello operativo per l’esecuzione delle verifiche e individuare gli strumenti per garantire il rispetto di detto modello
3. Individuare i soggetti incaricati dell’accertamento delle violazioni degli obblighi e portarli a conoscenza dei lavoratori con apposita comunicazione
Le questioni sono comunque ancora aperte sul fronte delle procedure di controllo degli adempimenti dei datori di lavoro e delle modalità da applicare in ambito pubblico e in ambito privato.
Sul fronte della conservazione e gestione dei dati personali, irrompe poi la questione dei controlli preventivi.
Infatti esso comporterebbe comunque una raccolta e registrazione di dati che le disposizioni non consentono.
Leggi l’articolo di approfondimento di Federprivacy
Commenti recenti