Necessari controlli dei green pass consegnati dai lavoratori

Parere del Garante per la protezione dei dati personali

In via d’urgenza il Garante per la protezione dei dati personali ha espresso parere favorevole sullo schema di decreto del Presidente del Consiglio dei ministri che aggiorna le disposizioni relative alle Certificazioni verdi e agli obblighi vaccinali per alcune categorie di lavoratori.


Nel provvedimento, l’Autorità ha evidenziato che:

  • il complesso delle misure, adottate anche a seguito delle interlocuzioni con il Ministero della salute, siano conformi al principio di liceità e, più in generale, alla disciplina sulla protezione dei dati personali;
  • lo schema di decreto, accogliendo l’invito più volte espresso dall’Autorità, dà piena attuazione alla revoca delle certificazioni verdi, in caso di contagio sopravvenuto, tramite una procedura che prevede anche che l’interessato venga informato, utilizzando i dati di contatto dallo stesso forniti;
  • i soggetti tenuti alla verifica del possesso delle certificazioni verdi devono essere specificamente istruiti sulla possibilità di utilizzare la modalità “rafforzata” solo ed esclusivamente nei casi in cui lo richieda la legislazione vigente;
  • nei casi in cui il lavoratore si avvalga della facoltà di consegnare la certificazione verde al datore di lavoro, quest’ultimo è comunque tenuto a effettuare il regolare controllo sulla perdurante validità, mediante lettura del QR code della copia in suo possesso attraverso l’app VerificaC19 o mediante le previste modalità automatizzate;
  • dopo i casi registrati di diffusione online di numerose certificazioni verdi, come ulteriore misura di garanzia è stata prevista, all’atto del rilascio del green pass da parte degli operatori sanitari, la registrazione di informazioni aggiuntive: identificativo dell’operazione, codice fiscale o identificativo del soggetto che ha eseguito l’operazione, modalità di autenticazione dell’operatore sanitario, codice fiscale o i dati anagrafici dell’interessato, l’identificativo univoco del certificato (UVCI) della certificazione, data e ora dell’operazione;
  • in conseguenza degli specifici rischi connessi ai trattamenti di dati personali in esame ed avendo particolare attenzione alle possibili conseguenze discriminatorie, anche indirette, nel contesto lavorativo, l’Autorità chiede al Ministero della salute di aggiornare la valutazione di impatto sulla protezione dei dati.

Il Garante della Privacy ha inoltre chiesto al Ministero della salute alcune integrazioni per rendere evidente all’interessato la modalità di verifica utilizzata dal verificatore, introducendo, all’interno dell’app VerificaC19, elementi testuali, grafici e visivi per le due modalità di verifica (“base” o “rafforzata”).

Fonte: Garante Privacy 14 dicembre 2021

Per maggiori informazioni o contatti – Servizio Privacy e Cyber Security

Potrebbe interessarti anche

ASSOCIATI