Obbligatorietà Green Pass, lavoro e aspetti privacy
Dal 15 ottobre 2021 al 31 dicembre 2021 è stato esteso l’obbligo di Green Pass a tutti i lavoratori del settore pubblico e privato introdotto dal decreto legge 127/2021. Il provvedimento d’urgenza si propone di fornire condizioni di sicurezza sui luoghi di lavoro, per il contrasto al Covid e per consentire una ripresa della operatività, ma fa tutto questo imponendo alle aziende stesse di dotarsi di un apparato documentale entro il 15 ottobre 2021. Vediamo i compiti assegnati alle imprese (articolo 3 del dl 127/2021).
Analizziamo nel dettaglio tutti i risvolti privacy e data protection.
Compiti del datore di lavoro
Verifica: Il compito da eseguire da parte dei datori di lavoro privato è la verifica del rispetto della limitazione dell’accesso ai luoghi di lavoro a “chiunque svolge un’attività lavorativa” che possieda e, su richiesta, possa esibire la certificazione verde Covid-19. I compiti sono, quindi, di controllo nell’interesse generale e anche nell’interesse dell’impresa, che comunque deve assicurare condizioni di salubrità a beneficio di tutti coloro che hanno accesso ai locali. Il controllo è stato quindi affidato al datore di lavoro che può demandarlo a suoi incaricati al trattamento individuati con atto formale ai sensi dell’art. 29 del GDPR.
Rispetto alle modalità di verifica il decreto legge in esame richiama il dpcm 17 giugno 2021. Nel dpcm si precisa il divieto di raccolta dei dati dell’intestatario del green pass in qualunque forma e si consente la verifica dell’identità personale, mediante richiesta di un documento di identità. Quest’ultimo aspetto assume però una rilevanza secondaria in un ambiente in cui l’identità del lavoratore è comunque assicurata. Salvo diverse indicazioni, ad oggi non previste, non sarà possibile chiedere ai dipendenti di inviare per mail il Green Pass al datore di lavoro né conservarlo su strumenti e supporti informatici. Il controllo dovrà essere istantaneo, per il settore privato attraverso l’app (VerificaC19), che consente unicamente di controllare l’autenticità, la validità e l’integrità della certificazione, e di conoscere le generalità dell’intestatario, senza rendere visibili le informazioni che ne hanno determinato l’emissione.
Per semplificare gli obblighi lato privacy ci limitiamo ad un elenco dei documenti necessari:
- Aggiornare il Registro del trattamento ai sensi dell’art. 30 GDPR prevedendo sia i trattamenti di visualizzazione dato per quanto riguarda i dipendenti che per i soggetti (es. fornitori) che accedono ai luoghi di lavoro;
- Predisporre una o più informative idonee ai sensi dell’art.13 del GDPR che dovrà essere completa, esposta nei pressi del luogo ove viene effettuata la rilevazione per consentire agli interessati di poterla consultare.
- Incaricare e formare i collaboratori ai sensi dell’art. 29 del GDPR che saranno deputati alla verifica del Green Pass;
- Individuare e verificare eventuali responsabili esterni al trattamento ai sensi dell’art. 28 GDPR (es. società esterne deputate al controllo accessi);
- Predisporre, aggiornare e verificare periodicamente una procedura interna per la verifica del Green Pass, concertata con il Data Protection Officer (#dpo).
Sanzioni – La mancata adozione delle misure organizzative entro il 15 ottobre 2021 comporta la sanzione amministrativa da 400 a mille euro. La stessa sanzione è prevista nel caso dell’inosservanza degli obblighi di verifica. L’accesso di lavoratori ai luoghi di lavoro in violazione degli obblighi sul green pass è, invece, punito con la sanzione da 600 a 1.500 euro. A tale proposito il decreto aggiunge che restano ferme le conseguenze disciplinari secondo i rispettivi ordinamenti di settore.
IT4PMI controlla costantemente l’evoluzione della normativa ed è pronta ad accompagnarvi in questo percorso per la gestione del trattamento dati Green Pass
Per approfondire il tema o avere chiarimenti in merito, contattaci
