La gestione dei controlli del Green Pass a norma di GDPR

La gestione dei controlli del Green Pass a norma di GDPR

L'autore

FRANCESCO IORI

FRANCESCO IORI

Socio fondatore di AgileDPO

Bio dell'Autore

Aggiornamento del 19/11/2021

 

È stato convertito in Legge il DL 127/2021 relativo alla gestione del Green Pass nei luoghi di lavoro. Si è in attesa della pubblicazione in Gazzetta Ufficiale del testo definitivo del provvedimento.

Poiché il testo di conversione ha diverse novità di rilievo che impattano sulla materia della Certificazione verde nei luoghi di lavoro, provvederemo ad aggiornare questa pagina solo dopo la pubblicazione in Gazzetta del provvedimento.

 

Aggiornamento del 08/11/21:

L’articolo che segue è stato pubblicato il 6 agosto, data dalla quale ormai sono trascorsi molti giorni e si sono susseguiti aggiornamenti di legge che hanno esteso l’applicazione del Green Pass anche ai luoghi di lavoro pubblici e privati e hanno in parte confermato quelle che erano le indicazioni che vi avevamo fornito.

 

Se volete leggere gli ultimi aggiornamenti sul tema Green Pass cliccate qui sotto.

 

Se invece dovete ancora leggere l’articolo completo, buona lettura!

Venerdì 6 Agosto è entrato ufficialmente in vigore l’obbligo della certificazione Green Pass. Il certificato vaccinale da ora in avanti, farà da spartiacque tra chi potrà accedere a molte attività ed eventi al chiuso e non solo, e chi invece rimarrà fuori.

Non è riuscito, però, a fermare le polemiche, cominciate già prima del suo arrivo. In particolare, ristoratori e imprenditori della cultura, del divertimento e dello spettacolo puntano il dito sulla necessità di dover dedicare almeno un loro dipendente all’attività di controllo, con tutte le conseguenze del caso, come l’aumento dei costi del personale e la formazione per chi dovrà svolgere questo compito, in una stagione già difficile. In molte località turistiche, albergatori e ristoratori sono sul piede di guerra.

C’è un aspetto, poi, legato al controllo, che ha dei risvolti problematici, come hanno fatto emergere alcuni esponenti di Confcommercio secondo cui, data la necessità di dover chiedere, oltre al certificato vaccinale, anche i documenti di identità, si rischia di ledere la privacy degli avventori, con il rischio di denuncia al garante della Privacy. Visto che in definitiva i dipendenti di un’attività alberghiera, culturale o gastronomica non sono né poliziotti, né controllori.

È un timore fondato quello della Confcommercio, che nel frattempo chiede al governo di rivedere le modalità di controllo del Green Pass, oppure no?

La situazione non è semplice, visto che le attività suscettibili di controllo sono numerose: dai cinema e teatri ai parchi tematici, dalle fiere alle sale giochi, palestre, oltre a ristoranti, bar e mostre, per citare le principali.

Green pass e GDPR: chi controlla i controllori?

Partiamo dalle ragioni degli imprenditori: sì, uno dei dipendenti deve diventare un controllore. In particolare, il titolare deve elaborare una nomina per ciascuno dei dipendenti che verranno impiegati nel nuovo servizio, come “addetto delegato alla verifica delle certificazioni verdi Covid-19“, che contenga precise istruzioni sullo strumento da utilizzare per i controlli.

Per chi svolge un’attività conto terzi, questa nomina, però, richiede un ulteriore passaggio. L’attività deve assicurarsi di aver ricevuto una lettera di incarico da parte del Comune o Ente che sta delegando il lavoro all’impresa. L’art. 13 del DPCM 17 giugno 2021 prevede infatti la possibilità di delegare tale attività di controllo, purché avvenga mediante incarico “con atto formale recante le necessarie istruzioni sull’esercizio dell’attività di verifica”.

È fondamentale quindi verificare in prima battuta di aver ricevuto le lettere di incarico da parte di questi enti, per poi delegare, istruire e sensibilizzare in maniera specifica il o i dipendenti in modo da garantire massima riservatezza e corretta gestione dei dati.

Green Pass e GDPR: controllare senza archiviare

 

Il primo timore degli imprenditori è purtroppo confermato. Secondo quanto riferito nel DL 52/2021 l’onere del controllo del Green Pass ricade sulle spalle dei gestori dei servizi e delle attività. Si può cercare, però, di farlo al meglio e senza ledere la privacy delle persone.

Innanzi tutto deve essere chiaro a gestori e imprenditori che l’attività di verifica delle certificazioni non deve comportare, in alcun caso, la raccolta dei dati dell’intestatario. L’addetto al controllo non potrà infatti fotocopiare i pass o i documenti di identità né salvarli in formato digitale.

La soluzione più veloce è il controllo del Green Pass attraverso l’app Verifica C19, che permette di appurare velocemente autenticità e validità della certificazione e di conoscere le generalità della persona senza rendere visibili le informazioni e tutelando così la privacy.

Ma la vasta platea interessata e la scarsa abitudine al digitale del nostro paese presenteranno più di una situazione in cui il certificato vaccinale cartaceo sarà il pass esibito per accedere. In ogni caso, qualora dovesse essere richiesto all’utente di esibire un documento di identità, è importante ribadire che nulla, di queste informazioni, dovrà essere archiviato, né in formato cartaceo né in formato digitale.

Un ulteriore metodo per evitare diatribe e polemiche sono i lettori Green Pass automatici che leggono la codifica da smartphone o su carta stampata, garantendo l’accesso senza la presenza di operatori. Se da un lato non è necessario mettere un dipendente a svolgere questa mansione e si assicura il rispetto delle norme del GDPR, d’altra parte, però, è necessario acquistare e configurare il macchinario.

Green Pass e GDPR: ci siamo già passati…

Una gatta da pelare per gli esercenti? Fino a un certo punto. Alcuni mesi fa le stesse polemiche si erano presentate per la necessità di misurare la temperatura all’ingresso di luoghi ed eventi, compito certamente in più rispetto alle normali attività dei dipendenti, ma alla fine non così complesso da mandare in tilt il lavoro.

Anche in questo caso, non essendoci la necessità di archiviare e registrare i dati, una volta prese le misure il compito si rivela piuttosto agevole. E’ un fastidio in più, ma non così differente da altre incombenze di controllo, come ad esempio la richiesta di esibire i documenti per vendere alcolici ai più giovani. Nella speranza, ovviamente, che tutte queste necessità scompaiano presto insieme alla pandemia.

Aggiornamento in materia di gestione Green Pass 08/11/21

 

L’entrata in vigore del D.L. n.127/2021 ha introdotto l’obbligo di impiego delle certificazioni verdi Covid-19 in ambito lavorativo privato, oltre che pubblico, e ha imposto che anche in questo caso fosse il datore di lavoro, o un suo delegato, a verificare la validità delle certificazioni verdi dei dipendenti e dei collaboratori esterni.

 

Si è palesato nuovamente il problema di come effettuare i controlli, cercando il giusto equilibrio tra procedure che permettessero di controllare i dipendenti, organizzare per tempo il lavoro quotidiano e continuare a rispettare i principi espressi dal GDPR e le policy già approvate dal vostro DPO.

Come avevamo anticipato con il nostro articolo, il DPCM del 12/10/21 ha confermato la possibilità di automatizzare i controlli integrando nei sistemi di controllo degli accessi, inclusi quelli di rilevazione delle presenze, le funzionalità di verifica della Certificazione verde Covid-19.

Resta comunque invariato l’obbligo di non archiviare in questi dispositivi il Green Pass o di utilizzare per finalità ulteriori le informazioni rilevate dalla lettura dei QR-code e le informazioni fornite all’esito ai controlli.

È possibile considerare legittima la raccolta dei dati personali dei dipendenti soltanto nei casi in cui questa sia finalizzata alla trasmissione agli uffici individuati dal datore di lavoro per dare seguito alle procedure di sospensione del dipendente sprovvisto di certificato valido.

Con l’articolo 3 del D.L n. 139/2021 abbiamo poi una chiara approvazione della possibilità per il datore di lavoro di richiedere in anticipo ai lavoratori di essere o meno in possesso della certificazione verde Covid-19, con un preavviso tale da soddisfare le esigenze organizzative e garantire un’efficace programmazione del lavoro.

Tale concessione, tuttavia, non fa venire meno l’obbligo di effettuare i controlli al momento dell’accesso; per quanto riguarda la frequenza con cui effettuare tali controlli la norma ci fornisce un riferimento chiaro:

“I controlli devono avvenire in misura percentuale non inferiore al 20% di quello presente in servizio, assicurando che tale controllo, se a campione, sia effettuato, nel tempo, in maniera omogenea con un criterio di rotazione, su tutto il personale dipendente e, prioritariamente nella fascia antimeridiana della giornata lavorativa”.

Per capire quale sia il metodo migliore da adottare per essere certi di verificare nel tempo la totalità del personale aziendale vi consigliamo di confrontarvi con il vostro responsabile per la sicurezza e di coinvolgere il vostro DPO per essere certi di non adottare pratiche che siano in contrasto con le linee guida del Governo o con la disciplina della protezione dei dati.

La gestione dei controlli del Green Pass a norma di GDPR
Scopri di più sull'autore di questo articolo!

Ti è piaciuto il nostro articolo? CONDIVIDILO!

Condividi su facebook
Condividi su linkedin
Condividi su email
Condividi su print

Chiedi un preventivo per il servizio di DPO esterno:

Il nostro staff di DPO certificati prenderà in carico la tua richiesta ed elaborerà un’offerta personalizzata secondo le tue esigenze.