Il Garante Privacy si esprime sullo schema di Dpcm che ha introdotto la possibilità di utilizzare tecnologie diverse dall’App Verifica C19 per controlli relativi al green pass sia in ambito lavorativo pubblico e privato.
Con Parere n. 363 dell’11 ottobre 2021 il Garante Privacy si esprime sullo schema di Dpcm che ha introdotto la possibilità di utilizzare tecnologie diverse dall’App Verifica C19 in ambito lavorativo pubblico e privato per i controlli sui green pass volti a limitare i rischi da Covid 19. In poche parole, si tratta di controlli “da remoto” che si sostanziano in tecnologie differenti a seconda del soggetto coinvolto e della dimensione del titolare nel caso delle PA.
Il Garante consente che le verifiche possano essere effettuate anche attraverso modalità alternative quali l’impiego di un pacchetto di sviluppo per applicazioni (SDK), rilasciato dal Ministero con licenza open source, oppure, attraverso l’utilizzo di una specifica funzionalità della Piattaforma NoiPa o del Portale istituzionale INPS. Inoltre, per le PA con più di mille dipendenti, si prevede la possibilità di utilizzare un servizio di interoperabilità applicativa con la Piattaforma nazionale-DGC.
Il Garante specifica anche come l’attività di verifica “non dovrà comportare la raccolta di dati dell’interessato in qualunque forma, ad eccezione di quelli strettamente necessari, in ambito lavorativo, all’applicazione delle misure derivanti dal mancato possesso della certificazione. Il sistema utilizzato per la verifica del green pass non dovrà conservare il QR code delle certificazioni verdi sottoposte a verifica, né estrarre, consultare registrare o comunque trattare per altre finalità le informazioni rilevate”. E che, per quanto attiene alle operazioni di verifica mediante la Piattaforma NoiPa e del Portale Istituzionale INPS, l’unica informazione visualizzata risulterà essere quella del possesso o meno di un green pass valido, e gli unici lavoratori sottoposti a tale verifica saranno solo quelli effettivamente in servizio per i quali è previsto l’accesso al luogo di lavoro (escludendo, pertanto, i lavoratori in ferie, in malattia o che lavorano da casa). Si tratta pertanto di strumenti ritenuti sufficienti a valutare l’idoneità del possesso del green pass, essendo l’unica informazione a cui si può accedere relativa al possesso o meno del green pass, e non anche a ulteriori dati che l’App Verifica C19 fornisce.
Il Garante privacy conferma la propria impostazione iniziale relativa alla possibilità di raccogliere dati solo relativi al possesso del green pass solo quando bisogna procedere ad una contestazione ai sensi della normativa applicabile. Quindi il Garante contesta i moduli nominativi dei soggetti controllati che negli ultimi giorni abbiamo visto di frequente. Questi moduli potranno raccogliere solo le informazioni dei soggetti privi di un valido green pass nei cui confronti bisognerà procedere ad una contestazione.
Questo apre un quesito sulle modalità in cui per esigenze organizzative sarà possibile verificare in anticipo il possesso del green pass. Il Garante precisa che in tal caso sarà necessario informare in modo chiaro i lavoratori attraverso una specifica informativa “anche mediante comunicazione resa alla generalità del personale”. In conformità con il principio dell’accountability, bisognerà adottare delle policy e procedure interne e, in caso di controlli a campione, raccogliere dati statistici aggregati relativi al numero di controlli effettuati.
Su un simile argomento può essere interessante l’articolo “Infografica – Cosa FARE e cosa NON FARE con il green pass obbligatorio sul luogo di lavoro”.