Rif. DPCM del 17 giugno 2021 art 13 c.1
Struttura dell'articolo
Obbligo del Green Pass
Dal 6 agosto 2021, per effetto del D.L. n. 105 del 23 luglio 2021 – Misure urgenti per fronteggiare l’emergenza epidemiologica da COVID-19 e per l’esercizio in sicurezza di attività sociali ed economiche, vige l’obbligo, nelle zone bianche, di possedere una delle certificazioni verdi Covid-19 – Green Pass – per le persone che vogliono accedere ai seguenti servizi e attività:
Tali disposizioni si applicano anche nelle zone gialla, arancione e rossa, laddove i servizi e le attività, sopra menzionate, siano consentite e alle condizioni previste per le singole zone.
Cos’è il Green Pass
Il Green Pass o certificato verde o pass sanitario è una certificazione digitale e stampabile (cartacea), che contiene un codice a barre bidimensionale (QR Code) e un sigillo elettronico qualificato, emesso soltanto attraverso la piattaforma nazionale del Ministero della Salute.
La Certificazione attesta una delle seguenti condizioni:
Soggetti esonerati dal Green Pass
Sono esonerati dal possesso del certificato verde Covid-19:
Queste persone potranno entrare nei luoghi in cui è richiesto il Green Pass, nel rispetto delle misure di sicurezza per il contenimento del contagio, previste dal protocollo anti covid-19, tra cui distanziamento, mascherina e igienizzazione delle mani.
Gli operatori che controllano il Green Pass
I titolari dei luoghi o locali presso i quali si svolgono eventi o attività che necessitano del Green Pass, sono tenuti a verificare la validità della certificazione presentata dai loro clienti attraverso l’apposita App “Verifica C19”.
Nel dettaglio, i soggetti deputati ad effettuare il controllo del Green Pass sono:
Come avviene il controllo del Green Pass
La verifica delle certificazioni verdi Covid-19 è effettuata mediante la lettura del QR-code, utilizzando esclusivamente l’applicazione “VerificaC19”, gratuita sui principali store delle applicazioni Android e Apple, la quale consente di controllare l’autenticità, la validità e l’integrità della certificazione e di conoscere le generalità dell’intestatario, senza rendere visibili le informazioni che ne hanno determinato l’emissione.
L’intestatario del pass dovrà presentare idoneo documento di identità, su richiesta del soggetto addetto alla verifica.
Soggetti delegati a verificare il Green Pass
Nel caso in cui i soggetti tenuti al controllo del Green Pass siano impossibilitati a farlo, possono dare a dipendenti o soggetti terzi, formale delega della verifica come previsto dall’art. 13, comma 1 del DPCM del 17 giugno 2021.
Nell’organizzazione di impresa, i lavoratori che possono richiedere il Green Pass agli interessati, devono essere stati incaricati con un atto formale, dal datore di lavoro. Questo significa che l’atto di delega
Il titolare del trattamento avrà cura di far sottoscrivere una dichiarazione di avvenuto ricevimento, in una certa data, della designazione e delle istruzioni di come avviene la verifica.
Occorre precisare che l’attività di verifica delle certificazioni non comporta, in alcun caso, la raccolta dei dati dell’intestatario in qualunque forma. Il delegato al controllo non può fotocopiare Green Pass o documenti di identità né salvare file su supporti elettronici. L’oggetto dell’attività di verifica è solo ed esclusivamente il controllo dell’autenticità, validità e integrità della certificazione, e la conoscenza delle generalità dell’intestatario, senza rendere, assumere o conservare alcuna informazione.
Ai fini organizzativi, le imprese faranno bene a prevedere come comportarsi (ad esempio intervento di superiori gerarchici, altri addetti) in caso di ostruzionismi da parte di avventori che non vogliono esibire il documento di identità o in caso di contestazioni sull’esito della verifica o nel caso di tentativi di ingressi di soggetti non in possesso del Green Pass.
Le imprese che hanno nominato un responsabile della protezione dei dati (DPO) devono informare lo stesso DPO affinché possa sorvegliare sull’esatta osservanza del Gdpr, anche a riguardo di queste delicate operazioni.
I delegati devono possedere il Green Pass
Con riferimento specifico al trattamento di dati personali riguardanti il Green pass, assimilandolo a quello relativo alla vaccinazione dei dipendenti, si osserva che il datore di lavoro deve assicurare che i dipendenti “non siano adibiti alla mansione lavorativa specifica senza il prescritto giudizio di idoneità” e nell’affidare i compiti ai lavoratori deve essere tenuto conto “delle capacità e delle condizioni degli stessi in rapporto alla loro salute e sicurezza”.
Il medico competente, nell’ambito delle proprie attività di sorveglianza sanitaria, è invece l’unico soggetto legittimato a trattare i dati sanitari dei lavoratori e a verificare l’idoneità alla “mansione specifica”. Il datore di lavoro infatti non può acquisire, neanche con il consenso del dipendente o tramite il medico competente, i nominativi del personale vaccinato o la copia delle certificazioni vaccinali e quindi del Green pass.
Il tema del trattamento dei dati relativi al Green pass e, più in generale, alla vaccinazione può essere inquadrato nell’ambito della verifica dell’idoneità alla mansione specifica, che consente quindi al medico competente (e solo a lui), di emettere giudizi di idoneità parziale e/o inidoneità temporanee per i lavoratori non vaccinati (salvo che il rischio non possa essere ridotto con misure di protezione e/o organizzative alternative e di eguale efficacia).
Il datore di lavoro a sua volta potrà venire a conoscenza del solo giudizio di idoneità alla mansione specifica e delle eventuali prescrizioni fissate dal medico competente come condizioni di lavoro e dovrebbe, in base al quadro normativo sopra delineato, attuare le misure indicate dal medico. Qualora venga espresso un giudizio di inidoneità alla mansione specifica, il datore di lavoro deve adibire il lavoratore, ove possibile, a mansioni equivalenti o inferiori garantendo il trattamento corrispondente alle mansioni di provenienza (art. 42 del D.lgs. n. 81/2008).
Riepilogo adempimenti privacy relativi all’attuazione del Green Pass
La normativa relativa all’attuazione del Green Pass (art. 13 c. 5 del DPCM del 17/06/21) vieta la raccolta di dati personali dell’intestatario ma la consultazione e il raffronto, necessari per la verifica del Green pass, sono inevitabili e rientrano pienamente in trattamenti dei dati personali, per cui, oltre alla designazione del verificatore, occorre prevedere un’informativa che riporti tutti i requisiti dell’art. 13 del GDPR e l’inserimento nel registro delle attività dei trattamenti, ai sensi dell’art. 30 del GDPR, del relativo trattamento per verifica del Green pass.
Per maggiori informazioni il Team Privacy di AP&P è a tua disposizione.
Compila il form per richiedere una consulenza mirata o la modulistica necessaria per adempiere agli obblighi dettati dalla normativa vigente.