Garante privacy esprime parere alle modalità di verifica del Green Pass sui luoghi di lavoro alternative

ضامن لحماية البيانات الشخصية: Parere sullo schema di decreto concernente “Modifiche al decreto del Presidente del Consiglio dei ministri del 17 يونيو 2021, recante «Disposizioni attuative dell’articolo 9, فاصلة 10, del decreto-legge 22 أبريل 2021, ن. 52, “Misure urgenti per la graduale ripresa delle attività economiche e sociali nel rispetto delle esigenze di contenimento della diffusione dell’epidemia da COVID-19» – 11 أكتوبر 2021 (link)

مقدمة

Il Garante per la protezione dei dati si è favorevolmente espresso rispetto alle disposizioni contenute nello schema di decreto firmato dal Presidente del Consiglio dei ministri contenente le linee guida che i datori di lavoro, sia pubblici che privati, dovranno seguire per verificare le certificazioni verdi dei propri dipendenti.
Nel parere del Garante viene richiamato, أولا, l’art. 9-septies del D.L. 52/2021 in virtù del quale, a partire dal 15 أكتوبر 2021 fino al 31 ديسمبر 2021 (termine di cessazione dello stato di emergenza), a tutti i lavoratori pubblici e privati è fatto obbligo di possedere la certificazione al fine di accedere ai luoghi di lavoro. Ai fini della verifica del possesso di detta certificazioni, i datori di lavoro hanno l’obbligo di organizzarsi adeguatamente: essi devono, quando possibile, preferibilmente permettere che tale verifica sia effettuata al momento di accesso al luogo di lavoro; inoltre, dovrà essere specificamente individuato personale addetto a tale controllo, che sarà svolto tenuto conto dei criteri contenuti nell’art. 9, فاصلة 10.
I lavoratori che non possiedono la certificazione verde saranno considerati assenti ingiustificati (con sospensione della retribuzione), ma manterranno intatto il diritto alla conservazione del rapporto di lavoro.
Nel caso in cui i lavoratori accederanno ai luoghi di lavoro in violazione di predette disposizioni, verranno comminate le sanzioni previste dai rispettivi ordinamenti di settore.
Il Governo ha lavorato per l’approvazione di nuove modalità che permettano un processo di verifica più efficiente ed efficace. في الواقع, lo schema di D.P.C.M. sottoposto al parere del Garante privacy prevede modalità di verifica alternative a quelle predisposte attraverso l’app VerificaC19.
Si tratta di modalità quali l’impiego di un pacchetto di sviluppo per applicazioni (SDK), rilasciato dal Ministero con licenza open source, da integrare nei sistemi di controllo degli accessi ovvero, per i datori di lavoro pubblici e privati mediante l’utilizzo di una specifica funzionalità della Piattaforma NoiPA o del portale istituzionale INPS.
Infine, la bozza di decreto prevede, solo per le amministrazioni che contano più di mille dipendenti, un servizio di interoperabilità applicativa con la Piattaforma nazionale-DCG.
Queste modalità di verifica sopra elencate consentono una verifica quotidiana e automatizzata del possesso delle certificazioni verdi in corso di validità del personale effettivamente in servizio per il quale è previsto l’accesso sul luogo di lavoro.

Le considerazioni del Garante

Il Garante ha quindi esaminato il suddetto schema di decreto che prevede delle modalità di verifica del possesso e validità del green pass alternative rispetto all’APP Verifica C19 ed ha considerato che il medesimo ha tenuto conto delle preventive interlocuzioni intercorse con l’Ufficio del Garante al fine di assicurare, nel rispetto della libertà di scelta in ambito vaccinale, sia il corretto adempimento delle modalità di verifica da parte dei datori di lavoro pubblici e privati ex artt. 9-quinquies e 9-septies D.L. 52/2021, sia la disciplina in materia di protezione dei dati personali e, infine, la disciplina dettata in ambito nazionale ed europeo in materia di certificazione verde.
Sulla base della normativa in materia, il Garante ha osservato che i datori di lavoro dovranno limitarsi a verificare il possesso della certificazione verde soltanto per il personale effettivamente in servizio, ossia il personale per il quale è previsto l’accesso al luogo di lavoro e tale verifica dovrà essere tale da non rivelare, anche solo in via indiretta, condizioni di salute o convinzioni personali di colui che è soggetto a verifica. في الواقع, il datore di lavoro, sia pubblico che privato, in qualità di titolare del trattamento, dovrà garantire che il processo di verifica sia conforme ai principi generali dettati dal GDPR: ossia deve essere garantita la conformità ai principi di liceità, correttezza, trasparenza, minimizzazione dei dati ex art. 5 GDPR e deve essere garantita l’integrità dei dati raccolti e la riservatezza degli stessi attraverso misure adeguate a tal fine che saranno correttamente impartite al personale addetto alla verifica.
Inoltre, nel proprio parere il Garante ha osservato altresì che:

il datore di lavoro dovrà limitarsi a raccogliere e trattare i dati del personale dipendente strettamente necessari ai fini della verifica della certificazione verde: ossia i soli dati necessari all’eventuale applicazione delle conseguenze derivanti dal mancato possesso della certificazione;
è vietato per il datore di lavoro conservare il codice a barre bidimesionale (QRcode) delle certificazioni sottoposte a verifica nonché estrarre, consultare, registrare o comunque trattare per finalità ulteriori le informazioni rilevate dalla lettura dei QR code e le informazioni fornite in esito ai controlli;
i soggetti tenuti ai controlli potranno visualizzare la sola informazione relativa al possesso di una certificazione verde COVID-19 in corso di validità, mentre il trattamento non potrà avere ad oggetto le ulteriori informazioni conservate, o comunque trattate tramite la certificazione verde;
il personale addetto al controllo della certificazione dovrà limitarsi a svolgere la verifica di cui sopra soltanto con riferimento al personale effettivamente in servizio, ad esclusione dunque dei lavoratori che sono assenti per giustificati motivi o che svolgono la prestazione lavorativa attraverso la modalità smart-working;
nel caso in cui attraverso le modalità alternative di verifica del possesso della certificazione verde il lavoratore risulti non in possesso della certificazione medesima ovvero la stessa risulti non in corso di validità, il lavoratore ha diritto ha un ulteriore verifica attraverso la APP VerificaC19, al fine di consentirgli il corretto accesso sul luogo di lavoro;
il datore di lavoro dovrà preliminarmente individuare i soggetti che sono addetti alla verifica;
i lavoratori dovranno ricevere una specifica “informativa privacy”, anche mediante comunicazione resa alla generalità del personale, circa il trattamento dei dati che viene effettuato per l’accesso al luogo di lavoro.

Infine, il Garante ha precisato che le modalità di verifica alternative rispetto all’APP Verifica C19 dovranno adottare misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato ai rischi presentati dal trattamento, assicurando, in particolare, أن:

i controlli siano effettuati, in modo selettivo, sulla base delle informazioni relative ai rapporti di lavoro in essere, già̀ disponibili nelle banche dati del Ministero dell’economia e delle finanze e dell’INPS, garantendo che, per impostazione predefinita, ciascun datore di lavoro possa verificare il possesso della certificazione verde Covid-19 limitatamente al proprio personale;
le operazioni di verifica del possesso delle certificazioni verdi Covid-19 da parte dei soggetti tenuti ai controlli siano oggetto di registrazione in appositi log (conservati per dodici mesi), ad eccezione dell’esito delle singole verifiche relative al possesso o meno di una certificazione verde Covid-19 in corso di validità̀ da parte di ciascun interessato.

Considerazioni finali del Garante

Richiamando il potere di cui all’art. 58, par. 3, اللاتفية. ج) GDPR per il quale il Garante può “autorizzare il trattamento di cui all’articolo 36, paragrafo 5, se il diritto dello Stato membro richiede una siffatta autorizzazione preliminare” e tenendo conto della particolare situazione eccezionale causata dalla pandemia nonché della necessità di semplificare ed agevolare il controllo della certificazione verde che dovrà essere attuato con cadenza quotidiana rispetto ad un’ampia platea di interessati, l’Autorità di controllo nazionale italiana ha espresso il proprio benestare in ordine alle disposizioni contenute nello schema di decreto del Presidente del Consiglio dei ministri sulle alternative modalità di verifica del possesso della certificazione verde per i datori di lavoro pubblici e privati nei termini e con le precisazioni sopra descritti.
Ebook consigliato

 

Diventa autore di Diritto.it
Scopri di più!

Ti potrebbe interessare anche

Green pass: dal 1° settembre nuovi obblighi, vecchi dubbi

di Luisa Di Giacomo
1 أيلول 2021

I tanti volti della e-health

di Giulia De Paolis
10 تموز 2020

Il ritardo del comune nel fornire i dati oggetto di trattamento all’interessato che esercita il diritto di accesso costituisce violazione della normativa privacy

di MuiaPier Paolo
2 ديسمبر 2020

La pubblicazione on-line da parte di un Comune di una determina contenente le iniziali di una persona viola i principi in materia di privacy se attraverso dette iniziali un soggetto terzo possa potenzialmente identificare la persona interessata.

di MuiaPier Paolo
2 أكتوبر 2020

The post Garante privacy esprime parere alle modalità di verifica del Green Pass sui luoghi di lavoro alternative appeared first on Diritto.it.
مصدر: Diritto.it