Il Garante per la protezione dei dati, con parere depositato l’11 ottobre 2021 (docweb 9707431), ha dato il via libera al meccanismo di controllo e verifica del Green pass sul luogo di lavoro (pubblico e privato)[1][1]. Il parere favorevole viene dato alle misure poi contenute nel Dpcm. 12 ottobre 2021, a seguito di una lunga interlocuzione sui contenuti della sua bozza preliminare. Il Decreto in questione costituisce misura attuativa del Dl. n. 127/2021 (in fase di conversione, cfr. Atto Senato n. 2394), che ha introdotto l’obbligo del certificato per i lavoratori di enti pubblici e privati (nonché per i magistrati degli uffici giudiziari), modificando la precedente disciplina del Dl. n. 52/2021, a decorrere dal 15 ottobre.
Il Dpcm. 12 ottobre 2021 tiene conto dei suggerimenti espressi dal Garante in merito alla protezione dei dati personali, assicurando modalità di verifica della certificazione conformi alla normativa interna ed europea sulla privacy.
In particolare, le verifiche dovranno essere esperite in via principale attraverso applicazioni open source (contenute in un pacchetto di sviluppo, cd. Sdk), rilasciate dal Ministero della salute, ovvero (per datori di lavoro pubblici e privati) mediante specifiche funzionalità sulla piattaforma NoiPA o sul portale istituzionale dell’INPS. Addirittura, per le (sole) Amministrazioni con più di mille dipendenti, è previsto un servizio di interoperabilità applicativa con la Piattaforma nazionale-Dgc (https://www.dgc.gov.it/web/[2]).
Con riferimento alla privacy, il Garante accoglie con favore la disciplina relativa al trattamento dei dati personali contenuti nel “Green pass”. L’attività di verifica non dovrà comportare la raccolta di dati dell’interessato in qualunque forma, ad eccezione di quelli strettamente necessari, in ambito lavorativo, all’applicazione delle misure derivanti dal mancato possesso della certificazione. Il sistema utilizzato per la verifica del “Green pass” non dovrà conservare il Qr code delle certificazioni verdi sottoposte a verifica, né estrarre, consultare registrare o comunque trattare per altre finalità le informazioni rilevate.
Lo stesso principio di minimizzazione si applicherà anche con riferimento ai sistemi informatici coinvolti. Infatti, la verifica mediante NoiPa (per le P.A. aderenti), il portale dell’Inps (per i datori di lavoro con più di 50 dipendenti non aderenti a NoiPa) o tramite interoperabilità applicativa, la Piattaforma nazionale-Dgc consentirà di visualizzare la sola informazione del possesso o meno di un green pass valido. Potranno essere sottoposti al controllo solo i lavoratori effettivamente in servizio per i quali è previsto l’accesso al luogo di lavoro, escludendo i dipendenti assenti per ferie, malattie, permessi o che svolgono la prestazione lavorativa in modalità agile.
A margine di ciò, il datore di lavoro (pubblico o privato) ha l’obbligo di informare specificamente il personale dipendente, “anche mediante comunicazione resa alla generalità del personale, ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679” (art. 1, c. 1, lett. r), del Dpcm 12 ottobre 2021).
Peraltro, il Garante chiede che la Valutazione d’impatto (DPIA) sulla protezione dei dati “relativa ai trattamenti connessi all’emissione e alla verifica delle certificazioni verdi ‘Covid-19’ sia aggiornata, tenendo conto degli specifici rischi connessi al trattamento di dati personali in esame, effettuato su larga scala e concernente dati relativi alla salute di interessati vulnerabili (dipendenti pubblici e privati), e avendo particolare attenzione alle possibili conseguenze discriminatorie, anche indirette, nel contesto lavorativo” (cfr. artt. 35 e 88 del Gdpr).
Va ricordato, infine, che il Dpcm. 12 ottobre 2021 è integrato poi, per le sole Pubbliche Amministrazioni, dalle Linee guida in materia di condotta delle pubbliche amministrazioni per l’applicazione della disciplina in materia di obbligo di possesso e di esibizione della certificazione verde ‘Covid-19’ da parte del personale, coi relativi Allegati (A, B, C e soprattutto H, per le modalità di verifica del possesso del “Green pass”)[2][3].
[1][4] Qui reperibile: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9707431[5].
[2][6] Qui reperibile: http://www.funzionepubblica.gov.it/articolo/ministro/15-10-2021/e-stato-pubblicato-gazzetta-ufficiale-gu-n-246-del-14-ottobre-2021-il[7].
- [1]: #_ftn1
- https://www.dgc.gov.it/web/: https://www.dgc.gov.it/web/
- [2]: #_ftn2
- [1]: #_ftnref1
- https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9707431: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9707431
- [2]: #_ftnref2
- http://www.funzionepubblica.gov.it/articolo/ministro/15-10-2021/e-stato-pubblicato-gazzetta-ufficiale-gu-n-246-del-14-ottobre-2021-il: http://www.funzionepubblica.gov.it/articolo/ministro/15-10-2021/e-stato-pubblicato-gazzetta-ufficiale-gu-n-246-del-14-ottobre-2021-il
