Come noto nella giornata di ieri 21 settembre 2021, è stato pubblicato in Gazzetta Ufficiale il decreto legge n. 127 (il Decreto Green Pass bis) il quale ha previsto l’estensione dell’ambito applicativo del Green Pass al personale del settore pubblico e privato, ivi inclusi i lavoratori autonomi e i collaboratori familiari e a tutti i soggetti che prestano, a qualsiasi titolo (anche in forza di contratti esterni), la propria attività lavorativa, formativa o di volontariato nei luoghi di lavoro.
DECORRENZA – Tale obbligo entrerà in vigore il 15 ottobre p.v., permarrà fino al termine dello stato di emergenza, attualmente previsto per il 31 dicembre 2021, e sono previsti casi di esenzione solo per coloro in possesso di idonea certificazione medica rilasciata secondo i criteri definiti dal Ministero della Salute.
MODALITA’ – Il decreto disciplina anche le modalità operative di controllo (da svolgersi esclusivamente tramite l’App “VerificaC19” scaricabile sia per i sistemi Android che Apple) che i datori di lavoro sono chiamati ad adottare prevedendo che il controllo avvenga, ove possibile, al momento dell’accesso al luogo di lavoro e che possa essere effettuato anche a campione.
DATI PERSONALI E ADEMPIMENTI PER LA LORO TUTELA – Ora, è indubbio che – così come già previsto per altri settori quali ristorazione, cinema etc… – la verifica del possesso del Green Pass integra un trattamento dei dati personali ai sensi del GDPR poiché permette alla persona preposta al controllo di visionare i dati contenuti nel Green Pass e nei documenti di identità.
Conseguentemente sarà necessario attivarsi per adottare le opportune cautele mantenendosi compliant con la disciplina in materia di protezione dei dati personali.
In particolare, sarà opportuno:
- Individuare in modo formale il soggetto deputato al controllo del Green Pass e provvedere a nominarlo quale soggetto autorizzato al trattamento ex art. 29 GDPR fornendogli le opportune istruzioni operative in ottemperanza a quanto stabilito dai provvedimenti governativi;
- redigere apposita informativa ex art. 13 GDPR in merito al trattamento dei dati che verrà effettuato – precisiamo che è stato sancito il divieto di conservazione, in qualunque forma, dei dati relativi al Green Pass (conseguentemente scoraggiamo la raccolta preventiva, in qualunque forma, dei Green Pass, prassi errata già invalsa presso molti operatori);
- censire lo specifico trattamento all’interno del Registro dei trattamenti;
- valutare con il proprio DPO o con il consulente privacy il rischio connesso ai fini della valutazione di impatto ex art. 35 GDPR – precisiamo per completezza che al momento non sono state date informazioni specifiche da parte del Garante ma alla luce del tipo di trattamento e delle conseguenze che ne derivano sarebbe opportuno valutare tale possibilità;
- in linea generale, attenersi ai principi sanciti dal GDPR al fine di garantire la riservatezza dei propri dipendenti, collaboratori, nonché di soggetti terzi quali clienti, fornitori o altri;
- NON RACCOGLIERE i certificati medici dei soggetti esenti poiché rappresentano dati sanitari. I certificati dovranno essere consegnati dai dipendenti al medico competente quale unico soggetto autorizzato alla loro raccolta.
Infine, vi precisiamo che sarà necessario adeguarsi e predisporre le modalità operativo-organizzative entro il 15 ottobre e che sono previste sanzioni anche per i datori di lavoro che non si attengono alle prescrizioni (i.e. omessa verifica del Green Pass, omessa definizione delle modalità operative entro il termine, presenza di lavoratori privi di Green Pass).
I nostri professionisti sono a disposizione per il supporto necessario.