Convenzioni e protocolli: i paletti del garante Privacy sul green pass
Sarà una corsa contro il tempo. Perché se è vero che il parere del Garante della privacy sul decreto che introduce le nuove modalità di lettura dei Green pass è un via libera senza rilievi, le raccomandazioni dell’Autorità a datori di lavoro pubblici e privati impongono, però, alcuni adempimenti che per essere messi a punto richiederanno più di un giorno.
A cominciare dalla chiara distinzione dei ruoli e delle competenze di chi sarà predisposto ai controlli, passando alla necessità di informare i lavoratori circa le nuove verifiche, continuando con l’esigenza di aggiornare la policy-privacy di amministrazioni e aziende, proseguendo con la registrazione delle operazioni di verifica in appositi log da conservare per dodici mesi, finendo con la convenzione che le Pa sopra i mille dipendenti dovranno sottoscrivere con il ministero della Salute se decideranno di adottare la modalità di interoperabilità applicativa, quella che consente di dialogare direttamente con la piattaforma Dgc (Digital green certificate; si veda anche il pezzo a fianco).
Si tratta di indicazioni “fisiologiche” dal punto di vista del Garante, che si aggiungono alle altre di “rito” (uso solo dei dati personali essenziali e pertinenti, adozione di adeguate misure di sicurezza, rispetto dei principi di liceità, correttezza e trasparenza), che però inserite nell’agenda di lavoro di imprese e pubbliche amministrazioni richiedono tempi di implementazione che non è difficile prevedere si trascineranno oltre il 15 ottobre.
A fare da sottofondo a queste nuove incombenze - che, però, in alcuni casi potranno essere anche velocizzate: per esempio, l’informativa ai dipendenti potrà essere generalizzata, senza bisogno di raggiungere personalmente ciascun addetto - è la raccomandazione del Garante di sottoporre a controllo solo i lavoratori effettivamente in servizio (escludendo i dipendenti in ferie, malattia, permesso o in smart working) e di non “prelevare” dati personali dalla lettura del Green pass. Il controllo, infatti, dovrà solo accertare che il lavoratore sia o meno in possesso di una certificazione valida.
Misura che dovrà essere adottata - sottolinea l’Autorità - anche nei confronti sia di chi è esente dalla certificazione verde sia di chi continuerà a essere controllato attraverso l’app VerificaC19. Sul primo versante, l’Authority sollecita l’adozione del Dpcm che, come previsto dal Dl 52/2021, deve individuare le specifiche tecniche per trattare in modalità digitale le certificazioni di esenzione dalla vaccinazione e consentirne la verifica. Secondo il Garante, si dovrà fare in modo che chi è esente dalla vaccinazione per motivi di salute possa presentare un documento digitale dotato di Qr code che riveli le stesse informazioni del Green pass, ovvero quelle relative all’autenticità, alla validità e all’integrità della certificazione e alle generalità dell’interessato, senza che siano visibili anche le notizie che ne hanno determinato l’emissione. In questo modo non verrà rivelato che il possessore non dispone del Green pass per motivi legati al suo stato di salute.
Per quanto riguarda l’app VerificaC19, si dovranno adottare accorgimenti perché non sia mostrata a chi controlla la dicitura “certificazione valida solo in Italia” o la schermata azzurra, elementi che rivelano la sussistenza di una particolare condizione alla base del rilascio della certificazione (per esempio, l’aver fatto solo la prima dose del vaccino).
