La questione attorno alla tutela della privacy e all’utilizzo dei dati acquisiti tramite i controlli di verifica del Green Pass era cosa ormai discussa fin dalla sua emissione e applicazione.

In questi mesi, precedenti all’entrata in vigore del Decreto, si è continuato a discutere – anche – della possibilità di conservare, acquisire, gestire i dati che possono venire in possesso di chi effettua il controllo e dei possibili rischi di violazioni alla privacy individuale.

L’informazione circa il possesso da parte del lavoratore del certificato verde, deve attestare:

a) avvenuta vaccinazione anti-SARS-CoV-2;
b) avvenuta guarigione da COVID-19;
c) effettuazione di test antigenico rapido o molecolare con esito negativo al virus SARS-CoV-2.

Questo tipo di informazione assomiglia molto ad un dato personale relativo allo stato di salute della persona e come tale prudenzialmente è da gestire.

In caso di controllo cartaceo, non è necessario esibire l’intero documento, ma soltanto il frontespizio.

Che il certificato verde venga esibito su supporto cartaceo o digitale comunque, i dati accessibili saranno o dovranno essere (attraverso il codice QR) soltanto quelli attestanti la autenticità/validità/integrità del documento, unitamente al nome, cognome, data di nascita dell’intestatario e all’identificativo univoco del certificato.

Ma cosa succede in caso di mancanza di certificato o irregolarità dello stesso?

Logicamente e giuridicamente sarà necessario procedere alla registrazione del caso , mediante procedure  di conservazione e uso, poichè questa è l’unica informazione necessaria ai datori di lavoro.

Unica e necessaria appunto, in quanto non è rilevante il motivo o la causa del non possesso del cetrtificato verde.

Salvo quanto previsto dagli artt. 1 e 3, commi 3, del d.l. 127, questo evento lascia del tutto impregiudicata ed ignota al datore di lavoro la relativa ragione o causa e, d’altronde, questa ulteriore informazione non può e non deve interessargli.

Impostazione confermata anche dal Garante già all’entrata in vigore del certificato verde a giugno del 2021.

Le procedure e gli adempimenti, in base all’Art. 9-septies, comma 5, DL n. 52/2021 implicano quindi:

1. Comunicare un’informativa ai lavoratori e alle imprese clienti e fornitrici circa l’entrata in vigore del nuovo obbligo dal 15 ottobre e fino al 31 dicembre 2021, evidenziando la preclusione per legge dell’accesso nei luoghi di lavoro per chi non sia in possesso ed esibisca a richiesta un green pass valido e le conseguenti sanzioni, nonché le modalità con cui verranno effettuate le verifiche.

2. Adottare un modello operativo per l’esecuzione delle verifiche e individuare gli strumenti per garantire il rispetto di detto modello

3. Individuare i soggetti incaricati dell’accertamento delle violazioni degli obblighi e portarli a conoscenza dei lavoratori con apposita comunicazione

Le questioni sono comunque ancora aperte sul fronte delle procedure di controllo degli adempimenti dei datori di lavoro e delle modalità da applicare in ambito pubblico e in ambito privato.

Sul fronte della conservazione e gestione dei dati personali, irrompe poi la questione dei controlli preventivi.

Infatti esso comporterebbe comunque una raccolta e registrazione di dati che le disposizioni non consentono.

Leggi l’articolo di approfondimento di Federprivacy