Ormai ci siamo. Il prossimo 15 ottobre si renderà obbligatorio il possesso della certificazione verde COVID-19 (c.d. “green pass”) per tutti gli ambienti di lavoro, privati e pubblici, (e fino al 31 dicembre 2021, termine di cessazione dello stato di emergenza).
Ciò significa che i lavoratori che vorranno accedere ai luoghi in cui svolgano la propria attività lavorativa, dovranno essere in possesso di green pass in corso di validità in quel momento, altrimenti sarà loro impedito l’ingresso.
Il datore di lavoro, dovrà quindi verificare tale circostanza, negando l’accesso a chi non abbia i requisiti di legge.
Ovviamente, non si potrà chiedere ai dipendenti se sia vaccinato, o addirittura di fornire altre informazioni sul proprio stato vaccinale o copia di documenti che comprovino l‘avvenuta vaccinazione anti Covid-19, ma il controllo sarà istantaneo, in presenza e non comporterà la conservazione del certificato.
La verifica verrà effettuata mediante la lettura del codice a barre bidimensionale, utilizzando esclusivamente l’applicazione mobile “VerificaC19” che consente unicamente di controllare l’autenticità, la validità e l’integrità della certificazione, e di conoscere le generalità dell’intestatario, senza rendere visibili le informazioni che ne hanno determinato l’emissione.
E’ chiaro che questa verifica rappresenti un trattamento di dati personali, per cui è opportuno esaminare quali siano le implicazioni, gli obblighi e i principali incombenti privacy, per le aziende che si trovano ad essere Titolari di questa (nuova) attività di trattamento.
Come principio generale, i Titolari del trattamento che effettuino i controlli debbono osservare strettamente le norme di legge, per rispettare i diritti e le libertà delle persone sottoposte al trattamento.
Per quanto riguarda gli adempimenti concreti, il primo è da effettuare entro il 15 ottobre 2015.
Infatti, datori di lavoro dovranno, entro tale termine, definire le modalità operative per l’organizzazione delle verifiche, che potranno essere eseguite anche a campione. Quindi sarà necessario redigere, prima del prossimo 15 ottobre, un documento che definisca i criteri e le regole dei controlli.
Incombente che appare conforme ai principi del GDPR, laddove si impone al Titolare del trattamento di adottare misure anche organizzative adeguate, per garantire che il trattamento sia effettuato conformemente al Regolamento Europeo.
L’ulteriore adempimento da parte del titolare sarà quello di designare formalmente i soggetti che procederanno alla verifica del possesso del certificato verde.
Pertanto dovrà essere redatto un formale atto di autorizzazione al trattamento, all’interno del quale dovranno essere contenute le istruzioni sulle attività di verifica.
Inoltre, si dovranno informare adeguatamente gli interessati circa il trattamento dei loro dati personali, che verrà effettuato tramite la verifica del Green Pass.
L’informativa che dovrà essere consegnata ovvero esposto nel luogo dove verranno effettuate le verifiche, dovrà contenere indicazioni circa le modalità in cui verranno trattati i dati personali, il termine di conservazione, le conseguenze circa il loro mancato conferimento.
Da ultimo, sarà senz’altro necessario integrare il registro dei trattamenti, con le informazioni per la nuova attività.
L’omissione degli adempimenti descritti potrà comportare l’applicazione di sanzioni amministrative.