Verifica Green Pass e adempimenti Privacy

La verifica del Green Pass per l’accesso ai luoghi di lavoro costituisce un’attività di trattamento di dati personali. La norma è stata introdotta con le modifiche al D.L. n. 52/2021, in vigore dal 15 ottobre al 31 dicembre 2021, 

Nell’articolo forniamo una panoramica degli adempimenti necessari per garantire il rispetto della protezione dei dati personali nelle attività di verifica della certificazione verde COVID-19 (Green Pass).

L’estensione dell’obbligo di Green Pass ha imposto ai datori di lavoro la valutazione e l’individuazione delle modalità operative per l’organizzazione delle verifiche presso la propria organizzazione secondo le modalità autorizzate dal DPCM 17 giugno 2021 e s.m.i.

Se in un primo momento, la verifica delle certificazioni (per gli esercizi allora obbligati, come ad esempio bar, ristoranti, palestre e centri sportivi) poteva avvenire esclusivamente mediante l’App ministeriale “Verifica C19”, con proprio Parere in via d’urgenza l’Autorità Garante per la protezione dei dati personali ha dato il via libera a nuove modalità di verifica, introdotte dal Governo con il DPCM 14 ottobre 2021.

Le modalità sono quindi:

  • App ministeriale “Verifica C19”;
  • SDK, Software Development Kit (pacchetto di sviluppo per applicazioni), rilasciato dal Ministero con licenza open source, da integrare nei sistemi di controllo degli accessi al luogo di lavoro;
  • utilizzo di specifica funzionalità della Piattaforma NoiPA (per le Pa aderenti)
  • utilizzo di specifica funzionalità del Portale istituzionale INPS (per i datori di lavoro con più di 50 dipendenti).

Autorizzazione di incaricati delegati alla verifica del Green Pass

Nell’ambito della definizione delle modalità operative per la verifica della certificazione, il datore di lavoro deve individuare i soggetti incaricati dell’accertamento e della contestazione delle violazioni (certificazione non valida, mancato possesso, rifiuto di esibizione).

I soggetti incaricati alle verifiche:

  • possono essere scelti tra dipendenti e collaboratori;
  • possono essere esterni (ditte di vigilanza, altri operatori, etc.);
  • devono essere formalmente delegati al controllo dal datore;
  • devono essere autorizzati al trattamento dei dati personali e istruiti sulle modalità di verifica secondo le misure individuate dal titolare e in conformità con quanto stabilito dal DPCM 17 giugno 2021 e s.m.i.

Gli incaricati delegati devono ricevere pertanto un atto di incarico/autorizzazione al trattamento, ai sensi degli artt. 29 Regolamento (UE) 2016/679 e 2-quaterdecies D.Lgs n. 196/2003 e s.m.i. che specifica ambito, modalità, strumenti e comportamenti opportuni che il soggetto deve tenere nello svolgimento delle verifiche del Green Pass.

Nel solo caso in cui l’Azienda o l’Ente esternalizzi la verifica a soggetti esterni, è necessario procedere a sottoscrizione di un contratto di nomina a Responsabile esterno del trattamento ai sensi dell’articolo 28 del Regolamento.

Se poi l’organizzazione stabilisce che le verifiche siano effettuate mediante l’App ministeriale “Verifica C19”, è opportuno integrare o allegare il documento con le istruzioni di funzionamento redatte dal Ministero della salute, disponibili in https://www.dgc.gov.it/web/app.html

Informativa sul trattamento dati

Come anticipato, la verifica del Green Pass comporta il trattamento di alcuni dati personali del soggetto obbligato al possesso ed all’esibizione:

  • nome, cognome, data di nascita;
  • dati relativi all’esito della verifica della validità;
  • dati anagrafici nel caso in cui l’incaricato richieda al soggetto obbligato anche l’esibizione di un documento di identità per verificare la rispondenza ai dati dell’intestatario del Green Pass.

L’organizzazione è tenuta pertanto a fornire l’informativa sul trattamento dei dati personali ai sensi dell’articolo 13 del Regolamento (UE) 2016/679, in quanto dichiarazione scritta del titolare del trattamento e documento funzionale ad informare i soggetti interessati delle finalità e modalità di trattamento individuate.

Per l’attività di verifica del Green Pass può essere redatta una specifica informativa, oppure essere integrata come aggiornamento a precedenti informative.

Elemento fondamentale dell’informativa è l’indicazione della base giuridica individuata dal titolare e strettamente connessa alla finalità del trattamento (il motivo per cui i dati sono trattati/devono essere trattati).

La base giuridica è infatti condizione di legittimità e liceità del trattamento stesso.

Nel caso specifico, il trattamento è necessario per l’esecuzione di un obbligo legale – la verifica del possesso e della validità della certificazione per chi deve accedere al luogo di lavoro stabilita dagli artt. 9-quinquies (per gli Enti) e 9-septies (per le aziende del settore privato) del DL n. 52/2021 e s.m.i. – posto dalla legge in capo datore di lavoro titolare del trattamento.

Nell’informativa, unitamente all’obbligatorietà del trattamento per l’accesso ai luoghi di lavoro, è importante evidenziare anche le conseguenze in caso di eventuale rifiuto: il soggetto non può accedere al luogo di lavoro, è invitato ad allontanarsi e non può svolgere la propria prestazione di lavoro, risultando assente ingiustificato.

Aggiornamento Registro dei trattamenti

Dal momento che l’attività di verifica costituisce una nuova attività di trattamento di dati personali, il titolare del trattamento dovrà procedere ad aggiornamento del Registro delle attività di trattamento.

È suggerito di procedere ad aggiornamento del Registro evidenziando, in particolare negli elementi richiesti dall’articolo 30 del Regolamento, gli aspetti di maggiore interesse delle modalità operative per le verifiche stabilite dall’Azienda o Ente.

Sicurezza del trattamento

L’obbligo di verifica del Green Pass da parte dei datori, titolari del trattamento, implica non soltanto l’individuazione dei passaggi operativi, ma anche valutazioni sugli aspetti tecnici e organizzativi delle misure individuate.

In particolare, anche in ottica del generale principio di accountability (Cfr. artt. 5, par. 2 e 24, Regolamento), è suggerito di procedere a valutazione di adeguate misure di sicurezza per la protezione dei dispositivi e di eventuali altri sistemi utilizzati per i controlli.

Hunext Consulting, forte della competenza legale, organizzativa, tecnica ed informatica dei propri professionisti e consulenti, si pone come partner strategico per Enti ed Aziende che necessitano di supporto nelle valutazioni e nella documentazione necessaria al rispetto della normativa vigente per l’obbligo di Green Pass.

In particolare, Hunext ha predisposto un servizio che consente di ottenere tutto il corollario documentale necessario per agire validamente ed evitare contestazioni e sanzioni.

Scopri le due soluzioni:

Sede legale e operativa: via A. Volta, 23 - 31030 Casier (TV)  0422 633.882  0422 633.881  commerciale@hunext.com 

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi