Il Garante Privacy sulle modalità di controllo dei green pass

L’Autorità Garante Privacy ha pubblicato il proprio parere (n. 363 dell’11 ottobre 2021) favorevole sullo schema di DPCM 12 ottobre 2021 che introduce nuove modalità di verifica del green pass in ambito lavorativo pubblico e privato. In estrema sintesi, questi i punti fermi del parere da tenere presente nell’organizzazione dei controlli dei green pass.

Considerazioni generali

L’attività di verifica non dovrà comportare la raccolta di dati dell’interessato in qualunque forma, ad eccezione di quelli strettamente necessari, in ambito lavorativo, all’applicazione delle misure derivanti dal mancato possesso della certificazione, senza acquisire dati che possano, anche indirettamente, rivelare condizioni di salute o convinzioni personali. 

Potranno essere sottoposti al controllo solo i lavoratori effettivamente in servizio per i quali è previsto l’accesso al luogo di lavoro, escludendo i dipendenti assenti per ferie, malattie, permessi o che svolgono la prestazione lavorativa in modalità agile.

I dipendenti dovranno essere opportunamente informati dal proprio datore di lavoro sul trattamento dei dati attraverso una specifica informativa.

Considerazioni sulle soluzioni tecniche adottate e in via di adozione (VerificaC19, SDK, Piattaforma NoiPa, Portale INPS e interoperabilità applicativa)

In caso di verifica tramite l’app VerificaC19, non dovranno essere mostrati al verificatore elementi, quali diciture (“Certificazione valida solo in Italia”) o colori (schermata azzurra), suscettibili di rivelare la sussistenza di una particolare condizione alla base del rilascio della certificazione (es. prima dose vaccinale) per cui l’applicativo dovrà essere modificato.

Il sistema utilizzato per la verifica del green pass tramite pacchetto di sviluppo per applicazioni SDK (integrativo dei sistemi di controllo accessi) dovrà limitare il trattamento dei dati personali alle informazioni pertinenti e alle operazioni strettamente necessarie alla verifica della validità delle certificazioni verdi Covid-19, introducendo il divieto di conservare il QR code delle certificazioni verdi Covid-19 sottoposte a verifica, nonché di estrarre, consultare, registrare o comunque trattare per finalità ulteriori le informazioni rilevate dalla lettura dei QR code e le informazioni fornite in esito ai controlli, nel rispetto delle norme che vietano il trattamento di informazioni di dettaglio, anche relative alla salute, alla sfera privata o alle convinzioni personali dei soggetti controllati (artt. 88 del Regolamento e 113 del Codice). Per quanto riguarda la verifica mediante la Piattaforma NoiPa (per le Pa aderenti), il Portale dell’Inps (per i datori di lavoro con più di 50 dipendenti non aderenti a NoiPa) o mediante interoperabilità applicativa, la Piattaforma nazionale-DGC consentirà di visualizzare la sola informazione del possesso o meno di un green pass valido, evitando che il trattamento abbia a oggetto le ulteriori informazioni conservate, o comunque trattate, nell’ambito della Piattaforma nazionale-DGC.