Questo sito web utilizza i cookies per garantire all'utente la migliore esperienza possibile quando visita il sito web. L'utente è invitato a prendere visione della Privacy Policy per maggiori informazioni in merito. Facendo clic su "Accetto", l'utente accetta l'uso dei cookies non essenziali
IgnoraAccetto
23 Ottobre 2021
Speciale Green Pass, istruzioni giuridiche per l'uso.
Irene Procopio
tempo di lettura: 4 min
Dal 15 ottobre il green pass è obbligatorio per i lavoratori pubblici e privati. In sede di
conversione del Decreto Green Pass, con il D.L. 127/2021, sono state introdotte
disposizioni specifiche al fine di tutelare l’accesso ai luoghi di lavoro sia
nel pubblico che nel privato. Queste disposizioni sono rivolte ai titolari e ai dipendenti e riguardano le modalità di verifica del green pass da
parte dei datori di lavoro e dei soggetti incaricati.
La
certificazione
Dall’introduzione
nel giugno scorso della certificazione verde o certificato COVID
digitale dell’Unione Europea con il Reg. (UE) 2021/953, la nostra identità
digitale si è arricchita di un dato sanitario di notevole rilievo, la vaccinazione.
Il dato in
questione riguarda la validità del green pass conseguente al possesso di uno
dei seguenti requisiti:
- l’assunzione
del vaccino contro la patologia da COVID, principale requisito per ottenere la
certificazione;
- l’esito
negativo al test rapido o al tampone molecolare, requisito alternativo a cui
consegue una certificazione temporanea;
- il
certificato di guarigione da COVID, requisito alternativo per il green pass e
per il diritto alla somministrazione unica del vaccino.
Il green pass contiene una chiave a doppia lettura, del Qr Code e poi del
sigillo elettronico qualificato, emessa dalla Piattaforma nazionale DGC del
Ministero della Salute e inserita nel nostro fascicolo sanitario elettronico. Come
altri dati sanitari, anche quello sulla vaccinazione rientra tra i dati
sensibili ed è soggetto alla normativa sulla protezione dei dati
personali.
La verifica
Il sistema di
verifica prescritto si basa sull’interoperabilità tra diverse piattaforme che gestiscono i
dati identificativi e quelli sanitari collegati alla nostra identità digitale e allo
stesso tempo, attraverso un gateway o programma di scambio di dati,
garantisce che la validità sia estesa in tutto il territorio dell’Unione
Europea.
Nella scelta dei programmi da utilizzare per la verifica, le opzioni sono due.
Entrambe gratuite, si differenziano per diversi elementi: l’interrogazione del
database, il controllo automatizzato e la licenza.
1. L’App
Verifica C19, con licenza proprietaria, che legge il QrCode e
fornisce nome, cognome e data di nascita. L’App non prevede il salvataggio
delle verifiche effettuate e richiede un successivo controllo dei dati
identificativi dell’utente.
2. Il Digital
Green Certificate SDK, con licenza open source, che interroga direttamente
la Piattaforma DGC del Ministero e consente di integrare le funzionalità di
verifica del green pass nei sistemi di controllo degli
accessi, inclusi quelli di rilevazione delle presenze o di controllo della
temperatura.
La verifica, tenuto
conto delle disposizioni generali di prevenzione e sicurezza rispetto al
contagio da COVID, deve oltretutto assicurare,
nel rispetto della libertà di scelta in ambito vaccinale, sia il corretto
adempimento degli obblighi di verifica da parte dei datori di lavoro pubblici e
privati, sia la tutela dei dati personali. È necessaria, quindi, una precisazione riguardo al dato sanitario oggetto della
certificazione.
Le soluzioni citate per la verifica e molti provvedimenti sul green pass sono passati al
vaglio delle Autorità, in particolare in ambito di cybersecurity, con lo scopo
di garantire la tutela dei dati personali e in contrasto agli strumenti di controllo
di massa e di discriminazione. Al netto delle precisazioni fatte dalle
Autorità, sono previste limitazioni ai controlli e il divieto di licenziamento, sanzioni pecuniarie e sospensione
del rapporto di lavoro senza diritto alla retribuzione in caso di violazione.
Merita, a
questo proposito, citare il Comunicato stampa del Garante Privacy del 12
ottobre 2021 che contiene un raccomandazione esplicita sulla raccolta dei dati contenuti nel green pass:
L’attività
di verifica non dovrà comportare la raccolta di dati dell’interessato in
qualunque forma, ad eccezione di quelli strettamente necessari, in ambito
lavorativo, all’applicazione delle misure derivanti dal mancato possesso della
certificazione. Il sistema utilizzato per la verifica del green pass non
dovrà conservare il QR code delle certificazioni verdi sottoposte a verifica,
né estrarre, consultare registrare o comunque trattare per altre finalità le
informazioni rilevate.
L’informativa
Prima di procedere alla verifica è opportuno che lavoratori e terzi siano sufficientemente
informati circa le prescrizioni di legge e sanzioni, le modalità di verifica e
trattamento dei dati, i dati oggetto di trattamento, le finalità, la nomina dei
soggetti designati al controllo e le nuove modalità di accesso ai luoghi di
lavoro.
Le informative
necessarie sono due: una per i
lavoratori secondo le procedure interne e una per i
soggetti esterni mediante affissione.
La delega al
controllo
Tra gli
operatori addetti al controllo, il Decreto cita il datore di lavoro e i
soggetti da lui designati. La nomina degli operatori incaricati
dell’accertamento e della contestazione delle eventuali violazioni deve
avvenire per iscritto e deve contenere, oltre le premesse di legge, le misure da
adottare.
Nel caso in cui,
l’esito della verifica del Green Pass sia negativo, l’operatore incaricato
dovrà provvedere a:
a. interdire
l’accesso ai luoghi;
b. richiedere
l’allontanamento dalla sede;
c. in caso di
necessità, interpellare il datore di lavoro e le Autorità.
Per approfondimenti
è consigliata la consultazione dei siti web del Governo e del Garante Privacy.