Green Pass e protezione dei dati personali: ecco cosa sapere

Green Pass: l’argomento del giorno. Quando lo si chiama in causa, è necessario, per forza di cose, prendere in considerazione anche l’applicazione del GDPR. Se ti interessa sapere qualcosa di più su questo tema caldissimo, nelle prossime righe potrai trovare diverse informazioni che abbiamo raccolto prendendo spunto da alcuni articoli del blog di Privacylab.

Verifica del Green Pass da parte del datore di lavoro: i problemi con il GDPR

Con l’entrata in vigore del Decreto Legge 127/2021, tutti i lavoratori sono tenuti, sia nel pubblico sia nel privato, a essere in possesso della certificazione. Spetta al datore di lavoro verificarne la validità. Lo stesso compito deve essere concretizzato per quanto riguarda i collaboratori esterni.

Dal momento che, per ovvi motivi, la procedura è lunga, diverse aziende si stanno organizzando per gestirla partendo da elenchi del personale caratterizzati non solo da specifiche su chi è in possesso della certificazione e chi no, ma anche da dettagli su come è stata ottenuta (p.e. a seguito dell’avvenuta guarigione dal Covid-19).

Quanto appena descritto è in contrasto con la normativa vigente in materia di protezione dei dati personali.

Verifica del Green Pass: non deve mai esserci raccolta dei dati

Quando si parla di verifica del Green Pass da parte del datore di lavoro, è necessario rammentare che questa procedura, come specificato nel testo del DPCM dello scorso 17 giugno, non deve comportare in alcun modo l’acquisizione dei dati personali del lavoratore o di chiunque – p.e. il cliente di un ristorante – mostri la propria certificazione verde per farla verificare a un terzo soggetto.

Entrando nel vivo delle linee guida del Garante della Privacy, è doveroso fare presente che, sia nel caso della conservazione del Green Pass, sia in quello in cui il datore di lavoro riporta la scadenza della certificazione, si ha a che fare con una violazione.

Secondo alcune delle più autorevoli interpretazioni del GDPR, con questo approccio si viola, tra le varie cose, il principio di liceità. Il motivo è legato al fatto che la raccolta delle informazioni sopra citate non ha alcuna base giuridica. Da non dimenticare è anche la mancanza di aderenza al principio di minimizzazione dei dati.

Quanto appena ricordato permette di concludere l’impossibilità di stilare degli elenchi di nominativi da associare o meno al possesso del Green Pass.

Gli obblighi del datore di lavoro

Quando si parla di verifica del Green Pass, è necessario rammentare che, in capo al datore di lavoro, esistono specifici obblighi. Ecco quali:

• Verifica del Green Pass esclusivamente attraverso l’app Verifica C-19. Come ben si sa, quest’ultima prevede la scansione del QR Code, a seguito della quale ci si trova davanti al nome del possessore della certificazione e all’informazione sulla validità o meno della stessa (non vengono fornite informazioni in merito alla modalità di ottenimento).

• Il datore di lavoro è l’unica persona autorizzata a verificare il Green Pass dei dipendenti. La normativa vigente gli consente di nominare, attraverso un atto formale, delle persone delegate allo svolgimento del sopra citato compito. Nella nomina in questione devono essere presenti, esplicitate chiaramente, tutte le istruzioni relative agli strumenti da impiegare in fase di controllo. Sempre nella nomina, è necessario specificare che, in sede di verifica della certificazione, non devono essere messe in atto attività di raccolta di dati e non è possibile richiedere al lavoratore di mostrare il documento.

Concludiamo rammentando che la verifica del Green Pass non deve essere considerata un trattamento aggiuntivo a quello già messo in atto. Inoltre, vanno aggiornate le informative da presentare a visitatori e fornitori aggiungendo, tra le finalità, la prevenzione del contagio da SARS-CoV-2 e l’implementazione delle misure anti contagio.