Il Garante, un paio di settimane fa, ha espresso in via d'urgenza parere favorevole e dato quindi l'ok allo schema di DPCM che ha introdotto le nuove modalità di verifica del Green Pass nei posti di lavoro sia pubblici che privati.

Il Parere è stato fornito sullo schema di DPCM riguardante le “Modifiche al decreto del Presidente del Consiglio dei ministri del 17 giugno 2021, recante «Disposizioni attuative dell'articolo 9, comma 10, del decreto-legge 22 aprile 2021, n. 52, "Misure urgenti per la graduale ripresa delle attività economiche e sociali nel rispetto delle esigenze di contenimento della diffusione dell'epidemia da COVID-19"» ed è stato adottato in concerto dal Ministro della Salute, il Ministro per l'innovazione tecnologica e digitale, il Ministro dell'economia e delle finanza, che hanno recepito su questo quanto suggerito dal Garante.

La volontà del Garante è stata quella di equilibrare da una parte il corretto adempimento agli obblighi di verifica da parte dei datori di lavoro pubblici e privati e dall'altra gli obblighi in termini di protezione dei dati personali e la libertà di scelta in tema di vaccino. Ne è conseguita una pronuncia tutto sommato analoga a quanto il Garante ha già espresso in per l'ambito scolastico.

Ecco qualche dettaglio:

1. l'attività di verifica del Green Pass può essere effettuata anche con modalità di verifica alternative all'uso dell'app VerificaC19. E' prevista la possibilità infatti di impiegare un pacchetto SDK rilasciato dal Ministero in formato open source da integrare direttamente nei sistemi di controllo degli accessi laddove già previsiti, ma anche l'uso di specifiche funzionalità della Piattaforma NoiPA o dal portale INPS;
2. solo per le PA con più di mille dipendenti è previsto un servizio di interoperabilità con la piattaforma DGC;
3. la verifica della certificazione non dovrà mai comportare la raccolta dei dati dell'interessato, fatta eccezione per i dati strettamente necessari in ambito lavorativo e per l'applicazione delle misure conseguenti al mancato possesso della certificazione o del possesso di certificazione non valida. Non si potranno estrarre, verificare, consultare, registrare i dati rilevati per alcuna altra finalità;
4. anche il QRcode delle certificazioni verificate non dovrà mai essere conservato o copiato;
5. potranno essere sottoposti a controllo della certificazione soltanto i lavoratori effettivamente in servizio e che dovranno accedere al luogo di lavoro per effettuare la propria prestazione lavorativa. Non potranno invece essere sottoposti a tale controllo i dipendenti assenti per ferie, malattia, permessi o che svolgono la prestazione in smart working / lavoro da remoto;
6. il datore di lavoro ha l'obbligo di informare i dipendenti sul trattamento dati tramite specifica informativa;
7. sulle PA vige un ulteriore obbligo: relativamente alle funzionalità della piattaforma NoiPA e sul portale INPS dovranno essere adottate "misure tecniche e organizzative per garantire un livello di sicurezza adeguato ai rischi presentati dai trattamenti". 

Il comunicato stampa in merito è consultabile qui
Il Parere completo del Garante è consultabile qui