I datori di lavoro dovranno effettuare controlli periodici sulla validità delle certificazioni verdi consegnate dai lavoratori…
Il Garante per la protezione dei dati personali ha espresso, in via d’urgenza, parere favorevole sullo schema di decreto del Presidente del Consiglio dei ministri che aggiorna le disposizioni relative alle Certificazioni verdi e agli obblighi vaccinali per alcune categorie di lavoratori.
Nel provvedimento, l’Autorità ha evidenziato come, allo stato attuale della situazione epidemiologica, il complesso delle misure, adottate anche a seguito delle interlocuzioni con il Ministero della salute, siano conformi al principio di liceità e, più in generale, alla disciplina sulla protezione dei dati personali.
In particolare, lo schema di decreto, accogliendo l’invito più volte espresso dall’Autorità, dà piena attuazione alla revoca delle certificazioni verdi, in caso di contagio sopravvenuto, tramite una procedura che prevede anche che l’interessato venga informato, utilizzando i dati di contatto dallo stesso forniti. A questo tipo di procedura se ne aggiunge una specifica relativa ai “green pass” rilasciati o ottenuti in maniera fraudolenta.
Nello schema viene previsto inoltre che i soggetti tenuti alla verifica del possesso delle certificazioni verdi vengano specificamente istruiti sulla possibilità di utilizzare la modalità “rafforzata” solo ed esclusivamente nei casi in cui lo richieda la legislazione vigente.
Nei casi in cui il lavoratore si avvalga della facoltà di consegnare la certificazione verde al datore di lavoro, quest’ultimo è comunque tenuto a effettuare il regolare controllo sulla perdurante validità, mediante lettura del QR code della copia in suo possesso attraverso l’app VerificaC19 o mediante le previste modalità automatizzate.
È stata inoltre disciplinata l’annotazione sugli albi professionali “senza ulteriori specificazioni dalle quali sia possibile desumere il mancato rispetto dell’obbligo vaccinale da parte dell’esercente la professione sanitaria”, prevedendo soltanto l’indicazione della circostanza che il professionista è sospeso.
Dopo i casi registrati di diffusione online di numerose certificazioni verdi, come ulteriore misura di garanzia è stata prevista, all’atto del rilascio del green pass da parte degli operatori sanitari, la registrazione di informazioni aggiuntive: identificativo dell’operazione; codice fiscale o identificativo del soggetto che ha eseguito l’operazione; modalità di autenticazione dell’operatore sanitario; codice fiscale o i dati anagrafici dell’interessato; l’identificativo univoco del certificato (UVCI) della certificazione; data e ora dell’operazione.
Il Garante della Privacy ha comunque chiesto al Ministero della salute alcune integrazioni per rendere evidente all’interessato la modalità di verifica utilizzata dal verificatore, introducendo, all’interno dell’app VerificaC19, elementi testuali, grafici e visivi per le due modalità di verifica (“base” o “rafforzata”).
In conseguenza degli specifici rischi connessi ai trattamenti di dati personali in esame e avendo particolare attenzione alle possibili conseguenze discriminatorie, anche indirette, nel contesto lavorativo, l’Autorità ha chiesto al Ministero della salute di aggiornare la valutazione di impatto sulla protezione dei dati.