Il Garante Privacy si pronuncia sullo schema di DPCM che introduce nuove modalità di verifica del green pass in ambito lavorativo pubblico e privato. 

Nel dare atto che la bozza di provvedimento tiene conto delle interlocuzioni con l’Autorità, “al fine di assicurare, nel rispetto della libertà di scelta in ambito vaccinale, sia il corretto adempimento degli obblighi di verifica da parte dei datori di lavoro pubblici e privati, sia il rispetto della disciplina di protezione dei dati personali e della disciplina di settore, europea e nazionale, in materia di certificazioni verdi”, il Garante ha espresso lo scorso 11 ottobre, il proprio parere favorevole d’urgenza al Decreto, poi approvato dal Governo il giorno successivo.

Come riferisce la stessa Autorità nel proprio comunicato stampa, lo schema contempla la possibilità che l’attività di verifica possa essere svolta “anche attraverso modalità alternative all’app VerificaC19, quali l’impiego di un pacchetto di sviluppo per applicazioni (SDK), rilasciato dal Ministero con licenza open source, da integrare nei sistemi di controllo degli accessi ovvero, per i datori di lavoro pubblici e privati, mediante l’utilizzo di una specifica funzionalità della Piattaforma NoiPA o del Portale istituzionale INPS”.

Allo stesso tempo “è previsto, solo le p.a. con più di mille dipendenti, un servizio di interoperabilità applicativa con la Piattaforma nazionale-DGC”.

Quanto alle prescrizioni impartite dal Garante esse riguardano:

1. Il divieto di raccolta di dati dell’interessato in qualunque forma, ad eccezione di quelli strettamente necessari, in ambito lavorativo, all’applicazione delle misure derivanti dal mancato possesso della certificazione;
2. Il divieto di conservazione da parte del sistema di verifica del green pass del QR code delle certificazioni verdi sottoposte a verifica, ovvero di estrazione, consultazione, registrazione o comunque di trattamento per altre finalità delle informazioni rilevate;
3. L’obbligo per le piattaforme che consentiranno in via alternativa le verifiche sul green pass, vale a dire NoiPa (per le Pa aderenti), il Portale dell’Inps (per i datori di lavoro con più di 50 dipendenti non aderenti a NoiPa) o la Piattaforma nazionale- DGC di visualizzare la sola informazione del possesso o meno di un green pass valido;
4. La limitazione dei controlli ai soli dipendenti in servizio con esclusione di quelli assenti per ferie, malattie, permessi o che svolgono la prestazione lavorativa in modalità agile;
5. L’obbligo di informativa sul trattamento dei dati personali connessi alla verifica del green pass.

Leggi il parere del Garante Privacy

Avv. Adamo Brunetti