Parere dell’11 ottobre 2021 da parte del Garante della privacy, sul DPCM del 12 ottobre 2021 che introduce nuove modalità dei controlli green pass
L’obbligo Green Pass per poter accedere ai luoghi di lavoro ha fatto emergere sin da subito l’esigenza di trovare delle modalità di controllo diverse dall’utilizzo della App ufficiale Verifica-C19.
Con il DPCM del 12 ottobre 2021 il Governo ha indicato le tre modalità con le quali le aziende private possono controllare il possesso del Green Pass da parte del lavoratore, ossia:
Tutte queste possibili modalità di controllo rispettano la privacy e la riservatezza dei lavoratori?
Con il parere del 12 ottobre 2021, il Garante della Privacy si è espresso, per la prima volta, con riferimento al delicato tema della riservatezza al tempo della Certificazione verde Covid-19.
Secondo il Garante queste particolari forme di controllo sono legittime, ma l’azienda è sempre obbligata ad orientare i propri comportamenti nel rispetto di determinati principi, fondamentali e non derogabili.
Innanzitutto, quali lavoratori possono essere controllati? La risposta del Garante è molto chiara: solo i lavoratori che prestano servizio in quella giornata, con esclusione dei dipendenti in ferie, in congedo o in smart workingÈ una nuova modalità di svolgimento dell’attività lavorativa, introdotta dalla l. 81/2017 e caratterizzata dall’assenza di precisi vincoli di orario e di luogo di lavoro per il dipendente. More.
Per quanto riguarda, poi, ai principali obblighi, l’azienda deve diramare una informativa a tutti i propri dipendenti, indicando come verranno effettuati i controlli e come verranno trattati i dati così raccolti.
I soggetti che effettuano i controlli devono essere stati previamente e formalmente individuati.
L’oggetto del controllo deve essere limitato al mero possesso di un Green Pass valido «senza acquisire dati che possano, anche indirettamente, rivelare condizioni di salute o convinzioni personali», nel rispetto dei principi di minimizzazione, liceità, integrità e riservatezza.
È vietata la raccolta dei dati personali, ad eccezione di quelli strettamente necessari all’applicazione delle norme che condizionano l’accesso ai luoghi di lavoro e alla eventuale segnalazione al Prefetto. Significa, ad esempio, che, magari per velocizzare i controlli in ingresso, il datore di lavoro non può conservare i QR Code dei lavoratori in un proprio data base, ma deve scannerizzarli esclusivamente in occasione dei controlli a campione.
Con particolare riferimento ai controlli sulle piattaforme on line, il datore di lavoro può avere accesso alle informazioni sul possesso del Green Pass limitatamente al proprio personale e solo a quello ancora in forza.
Il Garante della Privacy interviene anche sul caso dei soggetti che non possono sottoporsi a vaccinazione e che dunque presentano una certificazione di esenzione. Si tratta di uno degli aspetti che devono essere risolti con «maggior urgenza».
Secondo il Garante, infatti, la presentazione di una certificazione cartacea «rivela inevitabilmente a terzi la sussistenza di una condizione di salute dell’interessato che gli impedisce, in via temporanea o definitiva, di sottoporsi alla predetta vaccinazione». Quale soluzione dunque? Secondo il Garante devono essere creati dei QR code che forniscano un esito identico a quello delle certificazioni verdi, «senza che siano anche visibili le informazioni che ne hanno determinato l’emissione».