Il Garante della Privacy aggiorna le disposizioni per utilizzare il Green Pass

Il Garante della Privacy aggiorna le disposizioni per utilizzare il Green Pass

Semaforo verde da parte del Garante della Privacy per il DPCM pubblicato in Gazzetta Ufficiale il 14 ottobre 2021, alla vigilia dall’entrata in vigore del Green Pass per il comparto del lavoro, che modifica lo stesso decreto datato al 17 giugno scorso e su cui si basava la disciplina di controllo del Passaporto Verde. L’Autorità ha avallato il provvedimento legislativo, nonostante le criticità che lo stesso aveva mostrato. Il Garante ha focalizzato la sua attenzione soprattutto sulle nuove modalità di controllo dettate dal decreto, al fine di rendere più agevoli e semplici le attività di verifica del Certificato Verde sul posto di lavoro da parte del datore.

Dopo aver studiato la situazione, il Garante ha approvato le differenti modalità di controllo “da remoto”, che si realizzano secondo diverse possibilità, a seconda della tipologia del soggetto interessato e del numero di risorse umane da sottoporre a verifica, qualora si tratti di una Pubblica Amministrazione. A tal proposito, il Garante della Privacy ha dato il suo assenso all’uso dei “pacchetti  di sviluppo (SDK)”, diffusi dal Ministero con licenza open source, al fine di progettare programmi con cui implementare i sistemi per controllare gli ingressi. Gli SDK potranno essere messi in funzione attraverso l’uso della Piattaforma NoiPA o del Portale istituzionale dell’INPS. La Piattaforma NoiPA è a servizio delle Pubbliche Amministrazioni accreditate, mentre il Portale ufficiale dell’Inps è dedicato ai datori di lavoro con più di 50 dipendenti che non hanno aderito a NoiPA. Entrambi questi strumenti permetteranno ai datori di lavoro di monitorare il reale possesso del Green Pass, senza dover effettuare il monitoraggio attraverso l’applicazione “Verifica C19”. Entrambi questi strumenti, però, permetteranno unicamente la visualizzazione del possesso o non possesso del Passaporto Verde, ma non delle altre informazioni aggiuntive, visualizzabili solo attraverso Verifica C19. Ma il Garante ha confermato che questo monitoraggio sarà sufficiente e non ci sarà bisogno dell’ulteriore verifica attraverso l’applicazione.

Il Garante si è espresso anche in relazione all’informativa sulla privacy affermando che, qualora si proceda con il controllo “da remoto”, i lavoratori dovranno essere necessariamente informati sull’utilizzo e la stessa informativa potrà essere inserita all’interno di un comunicato per una sua vasta diffusione. A tal proposito, l’autorità afferma: “Il personale interessato dal processo di verifica sia opportunamente informato dal proprio datore di lavoro sul trattamento dei dati attraverso una specifica informativa, anche mediante comunicazione resa alla generalità del personale”.

Ma il Garante ha provveduto anche ad evidenziare e ribadire quali sono i limiti del trattamento dei dati personali, che appartengono a coloro i quali sono sottoposti al controllo del Passaporto Verde. In questo caso, l’Autorità ha precisato: “L’attività di verifica non dovrà comportare la raccolta di dati dell’interessato in qualunque forma, ad eccezione di quelli strettamente necessari, in ambito lavorativo, all’applicazione delle misure derivanti dal mancato possesso della certificazione. Il sistema utilizzato per la verifica del green pass non dovrà conservare il QR code delle certificazioni verdi sottoposte a verifica, né estrarre, consultare registrare o comunque trattare per altre finalità le informazioni rilevate”. Pertanto, il Garante ha evidenziato che i datori di lavoro non potranno stilare liste di persone controllate, né conservare registri sul monitoraggio. Infatti, anche nel caso di controlli a campione, i dati dei soggetti verificati non potranno essere sottoposti ad alcuna forma di trattamento.