Garante Privacy: modalità alternative di controllo del green pass e tutela dei dati personali dei lavoratori

Il Garante per la protezione dei dati personali comunica il suo parere favorevole allo schema di Dpcm riguardante nuove modalità di verifica del green pass in ambito lavorativo sia pubblico che privato.

A tal fine, lo schema di decreto del Presidente del Consiglio dei ministri, da adottare insieme con il Ministro della Salute, il Ministro per l’Innovazione Tecnologica e la Transizione Digitale e il Ministro dell’Economia e delle Finanze, prende atto del dialogo con l’Ufficio del Garante per garantire il rispettoso compimento degli obblighi di verifica del green pass da parte dei datori di lavoro pubblici e privati, salvaguardando la protezione dei dati personali.

Il progetto presentato al Garante considera l’introduzione di modalità alternative di verifica delle certificazioni Covid-19, rispetto alla comune applicazione conosciuta come VerificaC19, quali l’uso di un insieme di applicazioni (SDK) concesse dal Ministero con licenza open source, da perfezionare e combinare per i datori di lavoro pubblici e privati per l’impiego di una determinata funzione della Piattaforma NoiPA o del portale web dell’Istituto Nazionale della Previdenza Sociale (Inps).

Solo per le pubbliche amministrazioni dotate di più di 50 dipendenti è previsto un sistema di interoperabilità con la Piattaforma nazionale – DGC. I datori di lavoro sia in ambito pubblico che privato dovranno verificare il possesso del passaporto verde senza provvedere alla raccolta dei dati personali del lavoratore, fatta eccezione dei dati strettamente necessari. Il procedimento di verifica non dovrà custodire il QR code della certificazione , né reperire o prendere visione e trattare i dati forniti per altre finalità o scopi.

Il controllo sarà ritenuto valido ed efficace solo per i lavorati in servizio, presenti, quindi, nei rispettivi luoghi di lavoro, escludendo dalla verifica tutti i dipendenti assenti per ferie, malattie, permessi o lavoratori in smart working. Tutti i lavoratori dovranno essere destinatari di un’apposita informativa capace di informarli in maniera chiara ed efficace. Il medesimo iter di tutela al trattamento dei dati personali dei dipendenti dovrà essere garantito anche relativamente all’utilizzo della piattaforma NoiPA e sul portale Inps. Il controllo, invece, per mezzo dell’interoperabilità applicativa sarà consentito ai datori di lavoro mediante una specifica convenzione con il Ministero della Salute.