Conservare copia dei green pass dei dipendenti per non verificarli ogni giorno: è lecito? Quali sono gli impatti privacy?


Nei giorni scorsi, in sede di conversione in legge del DL 127/2021 (che avverrà entro il 20 novembre), sono state approvate alcune modifiche contenute in un maxiemendamento presentato dal Governo.

La modifica presente nella bozza oggetto del presente testo riguarda quella che introduce “[…]la possibilità per i lavoratori di richiedere di consegnare al proprio datore di lavoro copia della propria certificazione verde COVID-19, al fine di razionalizzare le verifiche. I lavoratori che consegneranno la predetta certificazione, per tutta la durata della relativa validità, saranno esonerati dai controlli da parte dei rispettivi datori di lavoro.”

Questo significa che un’azienda potrebbe conservare i Green Pass dei propri dipendenti?

 

Non precisamente.

In primo luogo perché la possibilità di richiedere la consegna del Green Pass sarebbe in capo al lavoratore: ciò significa che il lavoratore dovrà spontaneamente richiedere di consegnare la certificazione, non può essere il datore di lavoro a richiederla.

In secondo luogo, il Garante per la Protezione dei dati si è espresso duramente nei confronti di questo preciso emendamento, tanto da aver inviato una segnalazione specifica “Segnalazione al Parlamento e al Governo sul Disegno di legge di conversione del decreto-legge n. 127 del 2021 (AS 2394), in relazione alla possibilità di consegna, da parte dei lavoratori dei settori pubblico e privato, di copia della certificazione verde, al datore di lavoro, con la conseguente esenzione, dai controlli, per tutta la durata della validità del certificato” in data 11/11/2021.

Nella predetta segnalazione si legge che:

  • - La prevista esenzione dai controlli -in costanza di validità della certificazione verde- rischia di determinare la sostanziale elusione delle finalità di sanità pubblica complessivamente sottese al sistema del “green pass”. Esso è, infatti, efficace a fini epidemiologici nella misura in cui il certificato sia soggetto a verifiche periodiche sulla sua persistente validità; ciò che è reso possibile dal costante aggiornamento, mediante la piattaforma nazionale DGC, dei certificati in base alle risultanze diagnostiche eventualmente sopravvenute.

 

  • - La della conservazione (di copia) delle certificazioni verdi contrasta con il Considerando 48 del Regolamento (UE) 2021/953 il quale, nel sancire un quadro di garanzie omogenee, anche sotto il profilo della protezione dati, per l’utilizzo delle certificazioni verdi in ambito europeo, dispone che “Laddove il certificato venga utilizzato per scopi non medici, i dati personali ai quali viene effettuato l'accesso durante il processo di verifica non devono essere conservati, secondo le disposizioni del presente regolamento”.

 

Tale divieto è funzionale, essenzialmente, a garantire la riservatezza non solo dei dati sulla condizione clinica del soggetto (in relazione alle certificazioni da avvenuta guarigione), ma anche delle scelte da ciascuno compiute in ordine alla profilassi vaccinale. Dal dato relativo alla scadenza della certificazione può, infatti, agevolmente evincersi anche il presupposto di rilascio della stessa, ciascuno dei quali (tampone, guarigione, vaccinazione) determina un diverso periodo di validità del green pass.

 

  • - Dal punto di vista della protezione dei dati personali, il consenso in ambito lavorativo non può, infatti, ritenersi un idoneo presupposto di liceità, in ragione dell’asimmetria che caratterizza il rapporto lavorativo stesso (C 43 Reg. UE 2016/679);

 

  • - la conservazione dei certificati imporrebbe l’adozione, da parte datoriale, di misure tecniche e organizzative adeguate al grado di rischio connesso al trattamento, con un non trascurabile incremento degli oneri.

 

È quindi lecito conservare le certificazioni?

 

Ad oggi no, in ogni caso.

Occorrerà comunque attendere l’eventuale conversione in legge del DL 127/2021 (che dovrà avvenire entro il 20/11/2021) per verificare se tale emendamento verrà aggiunto al testo.

Le probabilità, a nostro avviso, non saranno elevate, dato il duro riscontro da parte del Garante. Dopotutto, fino ad ora si è cercato di operare in modo molto preciso, dando limitati strumenti e modalità operative per poter verificare le certificazioni in modo da garantire Il più possibile la protezione dei dati, accettare un simile emendamento vorrebbe dire invalidare tutto il lavoro fatto fino ad oggi.

 

Cosa fare per verificare i Green Pass?

 

  • - Entro il 15/10/2021 si è dovuto redigere un preciso modello organizzativo per la gestione della Verifica dei Green Pass;
  • - Verificare di aver individuato con atto formale nominale i soggetti autorizzati alla verifica dei Green Pass;
  • - Verificato di aver formato correttamente gli autorizzati circa le modalità di controllo.

 

Si possono usare altri strumenti oltre a Verifica C19?

 

Per la verifica delle certificazioni è necessario l’utilizzo di Verifica C19 o, in alternativa, di eventuali altri strumenti che siano però stati sviluppati in conformità alle indicazioni del decreto 127 e con l’utilizzo del Software Development Kit -SDK rilasciato e approvato dal Ministero.

L’utilizzo di app o sistemi terzi che non garantiscano il rispetto di queste disposizioni NON È LECITO e potrebbe portare ad ulteriori rischi che possono scaturire in incidenti informatici e sanzioni.

Se state già utilizzando un sistema diverso da Verifica C19 chiedete quindi informazioni a riguardo al vostro fornitore.

La nostra soluzione, CORA SIGN IN, è pienamente conforme a tali disposizioni e integra Verifica C19 tramite l’SDK consentendo di verificare le certificazioni verdi in autonomia, senza necessità di allocare personale dedicato alla verifica quindi risparmiando risorse e garantendo ancor di più la riservatezza dei dati.