Green pass al lavoro: come va rispettata la privacy

L’azienda non potrà raccogliere o conservare i dati personali contenuti nella certificazione. Possibili i controlli a sorpresa.

Controllo obbligatorio del Green pass al lavoro ma nel rispetto della privacy. Lo prevede il decreto firmato dal presidente del Consiglio Mario Draghi il 17 giugno scorso. In vista dell’entrata in vigore del più recente provvedimento con cui diventa obbligatoria dal 15 ottobre 2021 la certificazione verde per accedere al luogo di lavoro, il datore dovrà tenere conto di alcune regole fondamentali per la tutela dei dati contenuti nel Green pass dei dipendenti. La più importante: l’azienda non avrà facoltà di raccogliere o di conservare quelle informazioni.

Il Dpcm di giugno vieta espressamente la raccolta dei dati dell’interessato da parte di chi verifica la certificazione. Il controllo delle generalità del dipendente e dell’autenticità del Green pass deve essere fatto solo attraverso la lettura del codice a barre bidimensionale (il cosiddetto QR code) utilizzando l’app C19 installata su un dispositivo dell’azienda. In questo modo, viene mantenuta la riservatezza del lavoratore sul motivo per cui è in possesso del Green pass, cioè se è stato vaccinato una o due volte, se è guarito dal Covid oppure se ha fatto un tampone nelle ultime ore. Il sistema, dunque, si limita ad accertare se il certificato è valido o non lo è.

Altro aspetto che riguarda la tutela della privacy dei dipendenti è la scelta della persona addetta ai controlli. Il datore sarà tenuto a nominare questa figura nella veste di soggetto autorizzato al trattamento dei dati contenuti nel Green pass e ad istruirlo sul modo in cui deve essere fatta la verifica secondo quanto disposto dalla legge e dal Regolamento europeo sulla privacy (Gdpr). Dovrà, inoltre, mettere a disposizione delle informative nei pressi dei luoghi di accesso all’azienda, così come previsto dal Gdpr, ed aggiornare il registro dei trattamenti per quanto riguarda l’attività di controllo, segnalando le misure di sicurezza adottate e il modello sulla privacy. Il tutto al fine di documentare il fatto che le misure sono adeguate alla tutela dei dati dei dipendenti.

Diverso il caso dei posti di lavoro a cui si accede con una verifica automatizzata, senza una persona che materialmente controlla il Green pass: non essendoci la possibilità di accertare il periodo di validità della certificazione, il datore sarà tenuto ad effettuare dei controlli sporadici «a sorpresa» tra i dipendenti per monitorare eventuali abusi.