Il Garante ha espresso in via d’urgenza parere favorevole e dato quindi l’ok allo schema di DPCM che ha introdotto le nuove modalità di verifica del Green Pass nei posti di lavoro sia pubblici che privati.
Il Garante esprime il proprio parere sulle verifiche del Green Pass sul posto di lavoro
Il Parere è stato fornito sullo schema di DPCM riguardante le
“Modifiche al decreto del Presidente del Consiglio dei ministri del 17 giugno 2021, recante «Disposizioni attuative dell’articolo 9, comma 10, del decreto-legge 22 aprile 2021, n. 52, “Misure urgenti per la graduale ripresa delle attività economiche e sociali nel rispetto delle esigenze di contenimento della diffusione dell’epidemia da COVID-19.»
E’ stato adottato in concerto da Ministro della Salute, Ministro per l’innovazione tecnologica e digitale, il Ministro dell’economia e delle finanza. Tutti e tre i ministeri hanno recepito su questo quanto suggerito dal Garante.
L’equilibrio tra obblighi di verifica, protezione dei dati e libertà di scelta
La volontà del Garante è stata quella di equilibrare da:
- una parte il corretto adempimento agli obblighi di verifica da parte dei datori di lavoro pubblici e privati;
- dall’altra gli obblighi in termini di protezione dei dati personali e la libertà di scelta in tema di vaccino.
Ne è conseguita una pronuncia tutto sommato analoga a quanto il Garante ha già espresso in per l’ambito scolastico.
I punti salienti del parere del Garante
- l’attività di verifica del Green Pass può essere effettuata anche con modalità di verifica alternative all’uso dell’app VerificaC19. E’ prevista la possibilità infatti di impiegare un pacchetto SDK rilasciato dal Ministero in formato open source. Questo è da integrare direttamente nei sistemi di controllo degli accessi laddove già previsti. E’ possibile anche usare specifiche funzionalità della Piattaforma NoiPA o dal portale INPS;
- solo per le PA con più di mille dipendenti è previsto un servizio di interoperabilità con la piattaforma DGC;
- la verifica della certificazione non dovrà mai comportare la raccolta dei dati dell’interessato. Fanno eccezione i dati strettamente necessari in ambito lavorativo, per l’applicazione delle misure per mancato possesso della certificazione o per certificazione non valida. Non si potranno estrarre, consultare, registrare i dati rilevati per alcuna altra finalità, secondo quanto previsto dal principio di minimizzazione dei dati di cui all’art. 5, par. 5, lett. c) del GDPR.
- anche il QRcode delle certificazioni verificate non dovrà mai essere conservato o copiato;
- potranno essere sottoposti a controllo della certificazione soltanto i lavoratori in servizio che dovranno accedere al luogo di lavoro per svolgere le proprie mansioni e tutti i visitatori che entrano in azienda per finalità lavorative (come ad esempio corrieri, fornitori, tecnici, consulenti, ecc…). Non potranno invece essere sottoposti a tale controllo i dipendenti assenti per ferie, malattia, permessi o che svolgono la prestazione in smart working . Nemmeno i visitatori che entrano in azienda per finalità non lavorative (come ad esempio i clienti) potranno essere controllati ;
- il datore di lavoro ha l’obbligo di informare i dipendenti sul trattamento dati tramite specifica informativa da esporre ben visibile all’ingresso dell’azienda;
- sulle PA vige un ulteriore obbligo: relativamente alle funzionalità della piattaforma NoiPA e sul portale INPS dovranno essere adottate “misure tecniche e organizzative per garantire un livello di sicurezza adeguato ai rischi presentati dai trattamenti”.
- Il comunicato stampa in merito è consultabile qui
- Il Parere completo del Garante è consultabile qui