Green Pass e Privacy: tutto quello che devi sapere

Rif. D.L. n. 105 del 23 luglio 2021
Rif. DPCM del 17 giugno 2021 art 13 c.1

Struttura dell'articolo

Obbligo del Green Pass / Cos’è il Green Pass / Soggetti esonerati
Gli operatori che possono effettuare il controllo del Green Pass
Come avviene il controllo del Green Pass
Soggetti delegati a verificare il Green Pass
Riepilogo adempimenti privacy relativi all’attuazione del Green Pass

Obbligo del Green Pass

Dal 6 agosto 2021, per effetto del D.L. n. 105 del 23 luglio 2021 – Misure urgenti per fronteggiare l’emergenza epidemiologica da COVID-19 e per l’esercizio in sicurezza di attività sociali ed economiche, vige l’obbligo, nelle zone bianche, di possedere una delle certificazioni verdi Covid-19 – Green Pass – per le persone che vogliono accedere ai seguenti servizi e attività:

servizi di ristorazione svolti da qualsiasi esercizio per il consumo al tavolo, al chiuso;
spettacoli aperti al pubblico, eventi e competizioni sportive;
musei, altri istituti e luoghi della cultura e mostre;
piscine, centri natatori, palestre, sport di squadra, centri benessere, anche all’interno di strutture ricettive, limitatamente alle attività al chiuso;
sagre e fiere, convegni e congressi;
centri termali, parchi tematici e di divertimento;
centri culturali, centri sociali e ricreativi limitatamente alle attività al chiuso e con esclusione dei centri educativi per l’infanzia, compresi i centri estivi, e le relative attività di ristorazione;
attività di sale gioco, sale scommesse, sale bingo e casinò;
concorsi pubblici.

Tali disposizioni si applicano anche nelle zone gialla, arancione e rossa, laddove i servizi e le attività, sopra menzionate, siano consentite e alle condizioni previste per le singole zone.

Cos’è il Green Pass

Il Green Pass o certificato verde o pass sanitario è una certificazione digitale e stampabile (cartacea), che contiene un codice a barre bidimensionale (QR Code) e un sigillo elettronico qualificato, emesso soltanto attraverso la piattaforma nazionale del Ministero della Salute.

La Certificazione attesta una delle seguenti condizioni:

aver fatto la vaccinazione anti COVID-19 (in Italia viene emessa sia alla prima dose sia al completamento del ciclo vaccinale)
essere negativi al test molecolare o antigenico rapido nelle ultime 48 ore
essere guariti dal COVID-19 negli ultimi sei mesi

Soggetti esonerati dal Green Pass

Sono esonerati dal possesso del certificato verde Covid-19:

i soggetti esclusi per età dalla campagna vaccinale, minorenni sotto i 12 anni,
i soggetti esenti sulla base di idonea certificazione medica rilasciata secondo i criteri definiti con circolare del Ministero della salute.

Queste persone potranno entrare nei luoghi in cui è richiesto il Green Pass, nel rispetto delle misure di sicurezza per il contenimento del contagio, previste dal protocollo anti covid-19, tra cui distanziamento, mascherina e igienizzazione delle mani.

Gli operatori che controllano il Green Pass

I titolari dei luoghi o locali presso i quali si svolgono eventi o attività che necessitano del Green Pass, sono tenuti a verificare la validità della certificazione presentata dai loro clienti attraverso l’apposita App “Verifica C19”.

Nel dettaglio, i soggetti deputati ad effettuare il controllo del Green Pass sono:

I pubblici ufficiali nell’esercizio delle relative funzioni;
Il personale addetto ai servizi di controllo delle attività di intrattenimento e di spettacolo in luoghi aperti al pubblico o in pubblici esercizi;
I soggetti titolari delle strutture ricettive e dei pubblici esercizi per l’accesso ai quali è prescritto il possesso di certificazione verde COVID-19, nonché i loro delegati;
Il proprietario o il legittimo detentore di luoghi o locali presso i quali si svolgono eventi e attività per partecipare ai quali è prescritto il possesso di certificazione verde COVID-19, nonché i loro delegati;
I gestori delle strutture che erogano prestazioni sanitarie, sociosanitarie e socioassistenziali per l’accesso alle quali in qualità di visitatori sia prescritto il possesso di certificazione verde COVID-19, nonché i loro delegati.

Come avviene il controllo del Green Pass

La verifica delle certificazioni verdi Covid-19 è effettuata mediante la lettura del QR-code, utilizzando esclusivamente l’applicazione “VerificaC19”, gratuita sui principali store delle applicazioni Android e Apple, la quale consente di controllare l’autenticità, la validità e l’integrità della certificazione e di conoscere le generalità dell’intestatario, senza rendere visibili le informazioni che ne hanno determinato l’emissione.

L’intestatario del pass dovrà presentare idoneo documento di identità, su richiesta del soggetto addetto alla verifica.

Soggetti delegati a verificare il Green Pass

Nel caso in cui i soggetti tenuti al controllo del Green Pass siano impossibilitati a farlo, possono dare a dipendenti o soggetti terzi, formale delega della verifica come previsto dall’art. 13, comma 1 del DPCM del 17 giugno 2021.

Nell’organizzazione di impresa, i lavoratori che possono richiedere il Green Pass agli interessati, devono essere stati incaricati con un atto formale, dal datore di lavoro. Questo significa che l’atto di delega

deve essere nominativo;
deve essere scritto e conservato per l’esibizione in caso di ispezioni delle pubbliche autorità;
deve riferirsi espressamente alle attività di verifica delle certificazioni verdi Covid-19, possibilmente citando l’articolo 13, comma 1 del DPCM del 17 giugno 2021.
non può essere un atto di incarico generale, né il mero contratto di lavoro, né la designazione di autorizzato al trattamento ai sensi dell’articolo 2-quaterdecies del codice della privacy.

Il titolare del trattamento avrà cura di far sottoscrivere una dichiarazione di avvenuto ricevimento, in una certa data, della designazione e delle istruzioni di come avviene la verifica.

Occorre precisare che l’attività di verifica delle certificazioni non comporta, in alcun caso, la raccolta dei dati dell’intestatario in qualunque forma. Il delegato al controllo non può fotocopiare Green Pass o documenti di identità né salvare file su supporti elettronici. L’oggetto dell’attività di verifica è solo ed esclusivamente il controllo dell’autenticità, validità e integrità della certificazione, e la conoscenza delle generalità dell’intestatario, senza rendere, assumere o conservare alcuna informazione.

Ai fini organizzativi, le imprese faranno bene a prevedere come comportarsi (ad esempio intervento di superiori gerarchici, altri addetti) in caso di ostruzionismi da parte di avventori che non vogliono esibire il documento di identità o in caso di contestazioni sull’esito della verifica o nel caso di tentativi di ingressi di soggetti non in possesso del Green Pass.

Le imprese che hanno nominato un responsabile della protezione dei dati (DPO) devono informare lo stesso DPO affinché possa sorvegliare sull’esatta osservanza del Gdpr, anche a riguardo di queste delicate operazioni.

I delegati devono possedere il Green Pass

Con riferimento specifico al trattamento di dati personali riguardanti il Green pass, assimilandolo a quello relativo alla vaccinazione dei dipendenti, si osserva che il datore di lavoro deve assicurare che i dipendenti “non siano adibiti alla mansione lavorativa specifica senza il prescritto giudizio di idoneità” e nell’affidare i compiti ai lavoratori deve essere tenuto conto “delle capacità e delle condizioni degli stessi in rapporto alla loro salute e sicurezza”.

Il medico competente, nell’ambito delle proprie attività di sorveglianza sanitaria, è invece l’unico soggetto legittimato a trattare i dati sanitari dei lavoratori e a verificare l’idoneità alla “mansione specifica”. Il datore di lavoro infatti non può acquisire, neanche con il consenso del dipendente o tramite il medico competente, i nominativi del personale vaccinato o la copia delle certificazioni vaccinali e quindi del Green pass.

Il tema del trattamento dei dati relativi al Green pass e, più in generale, alla vaccinazione può essere inquadrato nell’ambito della verifica dell’idoneità alla mansione specifica, che consente quindi al medico competente (e solo a lui), di emettere giudizi di idoneità parziale e/o inidoneità temporanee per i lavoratori non vaccinati (salvo che il rischio non possa essere ridotto con misure di protezione e/o organizzative alternative e di eguale efficacia).

Il datore di lavoro a sua volta potrà venire a conoscenza del solo giudizio di idoneità alla mansione specifica e delle eventuali prescrizioni fissate dal medico competente come condizioni di lavoro e dovrebbe, in base al quadro normativo sopra delineato, attuare le misure indicate dal medico. Qualora venga espresso un giudizio di inidoneità alla mansione specifica, il datore di lavoro deve adibire il lavoratore, ove possibile, a mansioni equivalenti o inferiori garantendo il trattamento corrispondente alle mansioni di provenienza (art. 42 del D.lgs. n. 81/2008).

Riepilogo adempimenti privacy relativi all’attuazione del Green Pass

La normativa relativa all’attuazione del Green Pass (art. 13 c. 5 del DPCM del 17/06/21) vieta la raccolta di dati personali dell’intestatario ma la consultazione e il raffronto, necessari per la verifica del Green pass, sono inevitabili e rientrano pienamente in trattamenti dei dati personali, per cui, oltre alla designazione del verificatore, occorre prevedere un’informativa che riporti tutti i requisiti dell’art. 13 del GDPR e l’inserimento nel registro delle attività dei trattamenti, ai sensi dell’art. 30 del GDPR, del relativo trattamento per verifica del Green pass.

Per maggiori informazioni il Team Privacy di AP&P è a tua disposizione.

Compila il form per richiedere una consulenza mirata o la modulistica necessaria per adempiere agli obblighi dettati dalla normativa vigente.