Il Garante per la protezione dei dati personali ha espresso, in via d’urgenza, parere favorevole sullo schema di Dpcm che introduce nuove modalità di verifica del green pass in ambito lavorativo pubblico e privato.
Lo schema di decreto del Presidente del Consiglio dei ministri, da adottare di concerto con il Ministro della salute, il Ministro per l’innovazione tecnologica e la transizione digitale e il Ministro dell’economia e delle finanze, tiene conto delle interlocuzioni con l’Ufficio del Garante al fine di assicurare, nel rispetto della libertà di scelta in ambito vaccinale, sia il corretto adempimento degli obblighi di verifica da parte dei datori di lavoro pubblici e privati, sia il rispetto della disciplina di protezione dei dati personali e della disciplina di settore, europea e nazionale, in materia di certificazioni verdi, analogamente a quanto già previsto per le verifiche del Green pass per il personale scolastico.
Lo schema sottoposto all’Autorità prevede, in particolare, che l’attività di verifica del possesso delle certificazioni verde Covid-19 possa essere effettuato anche attraverso modalità alternative all’app VerificaC19, quali l’impiego di un pacchetto di sviluppo per applicazioni (SDK), rilasciato dal Ministero con licenza open source, da integrare nei sistemi di controllo degli accessi ovvero, per i datori di lavoro pubblici e privati, mediante l’utilizzo di una specifica funzionalità della Piattaforma NoiPA o del Portale istituzionale INPS. Infine è previsto, solo le p.a. con più di mille dipendenti, un servizio di interoperabilità applicativa con la Piattaforma nazionale-DGC.
L’attività di verifica non dovrà comportare la raccolta di dati dell’interessato in qualunque forma, ad eccezione di quelli strettamente necessari, in ambito lavorativo, all’applicazione delle misure derivanti dal mancato possesso della certificazione. Il sistema utilizzato per la verifica del green pass non dovrà conservare il QR code delle certificazioni verdi sottoposte a verifica, né estrarre, consultare registrare o comunque trattare per altre finalità le informazioni rilevate.
Per quanto riguarda la verifica mediante la Piattaforma NoiPa (per le Pa aderenti), il Portale dell’Inps (per i datori di lavoro con più di 50 dipendenti non aderenti a NoiPa) o mediante interoperabilità applicativa, la Piattaforma nazionale- DGC consentirà di visualizzare la sola informazione del possesso o meno di un green pass valido. Potranno essere sottoposti al controllo solo i lavoratori effettivamente in servizio per i quali è previsto l’accesso al luogo di lavoro, escludendo i dipendenti assenti per ferie, malattie, permessi o che svolgono la prestazione lavorativa in modalità agile.
I dipendenti dovranno essere opportunamente informati dal proprio datore di lavoro sul trattamento dei dati attraverso una specifica informativa. Per quanto riguarda le funzionalità disponibili sulla piattaforma NoiPa e sul Portale Inps dovranno essere adottate misure tecniche e organizzative per garantire un livello di sicurezza adeguato ai rischi presentati dai trattamenti. La verifica mediante interoperabilità applicativa sarà invece resa disponibile ai datori di lavori mediante un’apposita convenzione con il Ministero della salute.
comunicato stampa – Garante Privacy