A cura di Niccolò Poli – Studio Dusilaw Legal&Tax
Con il nuovo DL del 21 settembre 2021, n. 127, a partire dal 15 ottobre 2021 e fino al 31 dicembre 2021 (termine di cessazione dello stato di emergenza), al fine di prevenire la diffusione dell’infezione da SARS-CoV-2, sarà fatto obbligo, per poter accedere ai luoghi di lavoro, di possedere e di esibire, su richiesta, la certificazione verde Covid-19 (c.d. Green Pass).
Come indicato dalla stessa norma la procedura di controllo dovrà essere eseguita all’ingresso dei locali ed attraverso uno specifico software di controllo nel rispetto dei parametri ministeriali.
Tale verifica comporterà pertanto, per mezzo dei soggetti incaricati, un potenziale rischio nel trattamento dei dati che potrebbe comportare possibili violazioni a quanto disposto dal Regolamento Privacy e dalla stessa normativa emergenziale.
Quindi cosa si dovrà porre in essere per non incorrere in possibili violazioni?[userpro_private restrict_to_roles=administrator,subscriber,author max_width=100% margin_top=50px]
- Informativa per il trattamento dei dati personali (art. 13 GDPR).
Occorrerà un modello di informativa da affiggere nel punto in cui avvenga la verifica dei green pass. - Designazione del verificatore.
Il soggetto verificatore del Green Pass dovrà essere nominato quale soggetto designato e la nell’atto di nomina dovranno essere indicate le istruzioni operative, come sancito dagli articoli 29 e 32, comma 4, GDPR. - Atto di nomina a responsabile del trattamento – se servizio esternalizzato (art. 28 GDPR).
Nel caso in cui l’attività di verifica del green pass venga esternalizzata occorrerà che questa venga qualificata come responsabile del trattamento. - Registro delle attività di trattamento (art. 30 GDPR).
Il titolare del trattamento dovrà inserire le attività di verifica dei green pass all’interno del registro dei trattamenti (art. 30, comma 1, GDPR), specificando le misure di sicurezza “adeguate” secondo quanto richiesto dall’art. 32 del GDPR.
Il green pass pertanto non solo comporterà uno sforzo per le strutture non solo da un punto di vista di gestione del personale, atteso che come noto in assenza della certificazione verde dovrà essere inibito l’accesso ai luoghi di lavoro sia del personale che di soggetti terzi, ma altresì comporterà un possibile rischio diretto di violazione della normativa privacy cui potrebbero derivare sanzioni economiche direttamente in capo alla struttura.
[/userpro_private]