Green pass: ok del Garante Privacy. Ancora dubbi sui controlli

Il Garante Privacy ha dato il via libera al nuovo Dpcm pubblicato in Gazzetta Ufficiale il 14 ottobre 2021 in materia di green pass e di incaricati al controllo. Il decreto, che modifica il Dpcm 17.06.2021 che sinora ha regolato il possesso della certificazione verde, ed ha ricevuto il via libera del Garante nonostante alcune criticità abbastanza evidenti nei contenuti del provvedimento.

In particolare, il Garante ha dato il via libera ai controlli “da remoto” articolati in diverse possibilità a seconda del soggetto coinvolto e dalla dimensione del titolare nel caso di pubbliche amministrazioni. Da un lato, il Garante autorizza l’impiego di pacchetti di sviluppo rilasciati dal Ministero con licenza open source, per sviluppare software da integrare nei sistemi di controllo accessi. Questi sistemi potranno essere “attivati” mediante l’utilizzo di una specifica funzionalità della Piattaforma NoiPA o del Portale istituzionale dell’INPS. La Piattaforma NoiPA (per le amministrazioni aderenti) e il Portale dell’Inps (per i datori di lavoro con più di 50 dipendenti non aderenti a NoiPA) consentiranno inoltre ai datori di lavoro di visualizzare, senza passare dall’app Verifica C19, la sola informazione del possesso o meno di un Green Pass valido da parte dei lavoratori.

 

 

 

Nel provvedimento, il Garante ribadisce i limiti del trattamento dei dati personali degli interessati nell’ambito dell’attività di controllo del Green Pass. “L’attività di verifica – si legge – non dovrà comportare la raccolta di dati dell’interessato in qualunque forma, ad eccezione di quelli strettamente necessari, in ambito lavorativo, all’applicazione delle misure derivanti dal mancato possesso della certificazione. Il sistema utilizzato per la verifica del green pass non dovrà conservare il QR code delle certificazioni verdi sottoposte a verifica, né estrarre, consultare registrare o comunque trattare per altre finalità le informazioni rilevate”.

Per i datori di lavoro, quindi, non sarà possibile raccogliere “elenchi” di soggetti controllati o tenere “registri” da far compilare ai delegati al controllo. Gli stessi datori di lavoro non dovranno solo fare i controlli, ma saranno tenuti a prevedere misure organizzative, altrimenti rischiano la sanzione amministrativa da euro 400,00 a euro 1.000,00 (raddoppiabile in caso di reiterazione) per il solo fatto di non averle previste.

Rimane confermato il fatto che, all’interno delle aziende, chi fa i controlli sul possesso di valido Green Pass dovrà essere appositamente incaricato/autorizzato. Anche in questo caso è necessario – lo dice l’ultimo Dpcm – un atto formale recante le necessarie istruzioni sull’esercizio dell’attività di verifica.

Oltre al regolamento e alla lettera di incarico, sarà anche necessario rendere una breve informativa sul trattamento dei dati in conformità al GDPR 679/2018. L’informativa potrà essere essenziale riferendosi solo allo specifico trattamento dei dati da controllo del Green Pass.

 

Al momento, secondo l’associazione dei direttori delle risorse umane Aidp, le procedure di controllo sono chiare in un’aziende su tre, ma oltre il 60% di loro sta mettendo a punto gli ultimi dettagli. I lavoratori senza certificato saranno considerati assenti ingiustificati senza retribuzione in quasi il 70% delle aziende. In una survey organizzata dall’associazione, per il 44% del campione la macchina dei controlli genererà comunque delle difficoltà organizzative.