Green pass chi controlla e come? Chiarimenti del Garante privacy

di Luisa Di Giacomo, Avv.
PDF

Del green pass ormai sappiamo tutto, come si ottiene, a quali condizioni, per chi è obbligatorio, quanto dura, chi ne è esentato. Mancano meno di due settimane al d-day, il 15 ottobre, data a partire dalla quale in tutti i luoghi di lavoro pubblici e privati sarà onere dei datori di lavoro verificare il possesso e la validità del certificato verde.

Green pass obbligatorio al lavoro

Il green pass sarà obbligatorio per tutti i lavoratori, che in mancanza non potranno accedere sul proprio posto di lavoro e che, dopo cinque giorni di assenza, verranno considerati assenti ingiustificati e non sospesi, ma lasciati senza stipendio. Questo significa che continueranno a decorrere termini per la maturazione delle ferie e dei permessi, del TFR e tutti i diritti connessi con il regolare svolgimento della mansione lavorativa, ma che il lavoratore verrà considerato in permesso non retribuito, fermo restando il divieto di licenziamento. Leggi anche l’articolo “Green pass obbligatorio per tutti i lavoratori: chi controlla e quali sono le sanzioni”

I controlli

I datori di lavoro hanno dovuto utilizzare questi giorni per mettere in campo le misure tecniche ed organizzative per effettuare i controlli, mentre ai lavoratori che ancora non lo avevano fatto è stato dato il tempo di effettuare il vaccino. Ma il vero nodo che rimane irrisolto è strettamente pratico ed operativo, ed al momento rimane senza risposta: come e da chi dovranno essere effettuati i controlli?

Le misure attuative dell’obbligo di green pass sono al momento contenute nel DPCM 17 giugno 2021 art. 13. Dunque, a meno di un nuovo DPCM nei prossimi dieci giorni, è a questo che si dovrà fare riferimento. Ricordando che obbligo di green pass non coincide con obbligo vaccinale (al momento a quest’ultimo sono tenuti solo i lavoratori del comparto sanitario e i dipendenti delle RSA), i preposti al controllo del possesso e della validità del pass sono i datori di lavoro, che all’interno della propria struttura potranno delegare uno o più soggetti autorizzati, che dovranno essere debitamente istruiti. Gli stessi soggetti autorizzati dovranno controllare il pass del datore di lavoro, il quale (si presume) avrà preventivamente controllato a sua volta quello degli autorizzati (risposta di buon senso alla domanda che occupa molti esperti in questo periodo, ovvero chi controlla i controllori).

Tutela della privacy e controllo green pass

Per quanto riguarda la normativa a tutela dei dati personali, il Garante per la protezione dei dati personali ha chiarito che il controllo risulta legittimo solo se e nella misura in cui venga rispettato il principio di minimizzazione, ovvero se il trattamento (controllo) dei dati sia limitato solo a quelli effettivamente e strettamente necessari per la finalità. In altre parole, dunque, il verificatore potrà e dovrà controllare soltanto il nome e il cognome del soggetto e la presenza della spunta verde all’interno del QR Code, cioè la validità del pass, senza poter sapere sulla base di quale condizione il pass è stato rilasciato. Un altro modo per dirlo è che il datore di lavoro, e per esso i suoi autorizzati, non potranno sapere se i propri lavoratori sono no vax oppure si sono sottoposti al vaccino. Questa informazione appartiene infatti ai c.d. dati sanitari, o più propriamente dati appartenenti alle categorie particolari ex art. 9 GDPR e dunque non può essere trattata senza il consenso dell’interessato ed è eccedente rispetto alla finalità.

Per maggiori approfondimenti in tema di trattamento dei dati consigliamo il volume “Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali”, edito da Maggioli Editore.

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.
Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo.

Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un'analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto.

Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.
Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder. 

Il volume affronta, in particolare, i seguenti settori:
- banche;
- assicurazioni;
- sanità;
- lavoro;
- scuole.

MONICA MANDICO
Già DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM.

Leggi descrizione
Monica Mandico, 2019, Maggioli Editore
32.00 € 30.40 €

Considerazioni

Conseguenza diretta di questo divieto è che il datore non potrà conoscere la scadenza del green pass, dato anch’esso eccedente la finalità per cui il trattamento viene effettuato né potrà in alcun modo conservare i dati relativi ad esso, in banche dati cartacee o telematiche. Vietati dunque elenchi, liste, o altre modalità scorciatoie per tenere traccia dei lavoratori verdi o meno: il green pass dovrà essere controllato dal datore di lavoro tutti i giorni.

Per quanto riguarda i docenti ed il personale scolastico, è stata avviata una piattaforma nazionale che fa parte del sistema informatico della pubblica istruzione ed è collegata direttamente col data base nazionale del green pass, ma una analoga agevolazione non è al momento prevista per i datori di lavoro pubblici e privati che non siano scuole, i quali hanno a disposizione solo il controllo manuale con la app Verifica C19.

Dunque, a meno di novità in questi ultimi dieci giorni di interregno, si prospettano tempi duri per i datori, che se vorranno ottemperare alla normativa in maniera ineccepibile ed evitare le salate multe previste sia per loro sia per i lavoratori trovati all’interno dei luoghi di lavoro senza un valido certificato, dovranno mettere in campo uno sforzo organizzativo e logistico davvero non indifferente.

Si prevedono lunghe code di lavoratori ogni mattina all’ingresso di fabbriche, uffici e stabilimenti, tanto che viene da chiedersi se qualcuno non penserà, bilanciando i diversi interessi in gioco ed il rapporto tra sforzi e risultati, che sia preferibile rischiare la multa ed essere un po’ meno fiscale nei controlli.

Come sempre in questi tempi confusi, non ci rimane che aspettare e scoprirlo.

DPO

Per quanto riguarda la figura del Responsabile del trattamento dei dati personali, consigliamo un utile guida che tratta i diversi aspetti legati ai compiti ed alle attività del DPO “Manuale operativo del D.P.O.” edito da Maggioli Editore.

Rimani AGGIORNATO!

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

luisa-di-giacomo

Luisa Di Giacomo

Laureata in giurisprudenza a pieni voti nel 2001, avvocato dal 2005, ho studiato e lavorato nel Principato di Monaco e a New York. Dal 2012 mi occupo di compliance e protezione dati, nel 2016 ho conseguito il Master come Consulente Privacy e nel 2020 ho conseguito il titolo Maestro per la Protezione dei Dati e Data Protection Designer dell’Istituto Italiano per la Privacy. Mi occupo di protezione dei dati e Cybersecurity, sono docente e formatore per Maggioli s.p.a. e coordino la sezione Cybersecurity della pagina diritto.it. Sono Data Protection Officer e consulente per la protezione e sicurezza dei Dati in numerose società nel nord Italia. Ho una pagina Instagram e un Canale YouTube in cui parlo dell’importanza dei Dati e della Cybersecurity, con l'obiettivo di contribuire a diffondere una maggiore cultura e consapevolezza digitale. Mi piace definirmi Cyberavvocato. I miei social: LinkedIn Instagram YouTube


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it

  • Rimani aggiornato sulle novità del mondo del diritto
  • Leggi i commenti alle ultime sentenze in materia civile, penale, amministrativo
  • Acquista con lo sconto le novità editoriali – ebook, libri e corsi di formazione

Rimani sempre aggiornato iscrivendoti alle nostre newsletter!

Iscriviti alla newsletter di Diritto.it e