Novità in tema di green pass sui luoghi di lavoro introdotte dalla Legge n. 165/2021.
Tra quelle più rilevanti, segnaliamo l’introduzione della possibilità di consegna (spontanea) della certificazione verde da parte dei lavoratori al datore di lavoro (Titolare del trattamento).
Ciò permetterà di evitare il controllo quotidiano della certificazione, sino alla data della scadenza del documento.
Ovviamente, a fronte di tale possibilità vi sono una serie di questioni che il datore di lavoro / Titolare del trattamento deve risolvere.
Le misure da adottare
Il tema è quello della privacy dei dati dei dipendenti.
Nel caso in cui i dipendente optasse per la consegna di copia del proprio green pass, il datore di lavoro / titolare del trattamento dovrà infatti individuare strumenti e modalità capaci di garantire l’integrità e la privacy delle informazioni; ciò sin dalla fase di ricezione della certificazione.
In caso di consegna cartacea della certificazione, il Titolare dovrà garantire che conservazione sia adeguatamente protetta attraverso l’adozione di misure idonee (locali aziendali ad hoc e archivi dotati di serratura).
Maggiori problemi sorgono in ipotesi di digitalizzazione della certificazione e sua conservazione da parte del Titolare.
Dovranno essere integrate misure che tengano conto del livello di sicurezza informatica attuata (e da attuare) e alla corretta individuazione dei soggetti tenuti alla ricezione.
Rientrano nelle misure di sicurezza sia le misure tecniche sia quelle organizzative di cui all’art. 32 del GDPR.
Le prime riguardano l’infrastruttura aziendale e fanno riferimento alle politiche di sicurezza adottate affinché il flusso di informazioni sia protetto da eventuali violazioni informatiche che lederebbero la privacy dei lavoratori.
Le seconde, invece, riguardano la corretta mappatura dei soggetti che partecipano al trattamento.
L’insieme di misure adottate dovrà essere poi riportato nel modello privacy aziendale.
Inoltre, il Titolare del trattamento, all’atto di ricezione della certificazione, sarà tenuto a fornire al lavoratore adeguata informativa ai sensi dell’art. 13 del GDPR.
Le indicazioni del Garante privacy
In tema, con segnalazione dell’11 Novembre 2021 il Garante della privacy ha indicato le criticità del provvedimento governativo:
- la prevista esenzione dai controlli rischia di determinare la sostanziale elusione delle finalità di sanità pubblica complessivamente sottese al sistema del “green pass”
- l’assenza di verifiche durante il periodo di validità del certificato non consentirebbe di rilevare l’eventuale condizione di positività sopravvenuta in capo all’intestatario del certificato
- la prevista legittimazione della conservazione (di copia) delle certificazioni contrasta con il Considerando 48 del Regolamento (UE) 2021/953 che ne vieta la conservazione.
Potete leggere il testo integrale della legge QUI →