Giulio Coraggio, Location Head del dipartimento di Intellectual Property & Technology dello Studio Legale DLA Piper, discute degli obblighi privacy derivanti dall’introduzione dell’obbligo di esibizione del green pass per l’accesso ai luoghi di lavoro pubblici e privati.
Il podcast è disponibile di seguito e su Apple Podcasts, Google Podcasts, Spotify e Audible
La più grande novità dell nuovo decreto sul green pass riguarda l’estensione dal 15 ottobre 2021 dell’obbligo del possesso del green pass per l’accesso a tutti i luoghi di lavoro sia pubblici e privati.
I datori di lavoro dovranno verificare il possesso del green pass, allestendo modalità di accesso, organizzative, di verifica e contestazione di violazioni.
Il decreto green pass 2 richiama le modalità di verifica previste dal DPCM 17 giugno 2021. Quindi la verifica del possesso del certificato verde non dovrà comportare la raccolta di dati personali. Ciò non vuole dire che non c’è un trattamento di dati personali nella visualizzazione del green pass, accompagnata dalla verifica del documento di identità nei casi in cui il verificatore non sia certo dell’identità dell’individuo.
In termini di misure da adottare ai sensi della normativa privacy si dovrà mettere a disponibile un’informativa sul trattamento dei dati personali che indicherà come base giuridica l’adempimento con un obbligo di legge e non prevedrà che i dati saranno conservati.
Come segnalato dal Garante, gli unici dati che saranno conservati riguarderanno i dati strettamente necessari all’applicazione delle misure previste in caso di mancato rispetto degli obblighi sul green pass (ad esempio assenza ingiustificata, sospensione del rapporto di lavoro e del pagamento dello stipendio). Inoltre, non sarà quindi possibile ad esempio creare un registro dei dipendenti che hanno il Green Pass con la relativa data di scadenza, in linea con la posizione che il Garante ha espresso con riferimento all’accesso alle palestre.
Bisognerà nominare incaricato del trattamento il soggetto incaricato delle verifiche, oppure se il soggetto appartiene ad una società esterna, bisognerà nominare la società quale responsabile del trattamento
Infine raccomandiamo di avere una procedura interna per le verifiche al fine di evitare errori e di eseguire degli audit, specialmente nei primi giorni, circa la sua osservanza.
Su di un simile argomento, è possibile leggere l’articolo “Green Pass e Privacy: il “Sì” del Garante ai controlli sull’identità da parte dei gestori di bar e ristoranti“.