Green Pass nei luoghi di Lavoro: adempimenti, conformità e sanzioni
I controlli obbligatori della Certificazione Verde a seguito del d.l. “Misure urgenti per assicurare lo svolgimento in sicurezza del lavoro pubblico e privato mediante l’estensione dell’ambito applicativo della certificazione verde COVID-19 e il rafforzamento del sistema di screening” non devono mettere le organizzazioni nella posizione di prendere decisioni non corrette in ambito di adempimenti GDPR.
Le indicazioni per lo svolgimento delle attività di controllo dei Green Pass, il cui svolgimento è stato esteso in modo importante con il d.l. del 16 settembre 2021 n.127 incontrano le indicazioni di cui al DPCM del 17 giugno 2021.
Le attività di controllo cui provvede la norma sono indirizzate ad un unico obiettivo: facilitare la libera circolazione dei cittadini e la ripresa delle attività sociali ed economiche nel rispetto delle misure di contenimento della pandemia. Ma dobbiamo ricordare che la “privacy by design” è un principio giuridicamente previsto dall’art.25 del General Data Protection Regulation quindi all’atto dello svolgimento delle verifiche devono anche essere messe in atto misure volte ad attuare la minimizzazione e la tutela del diritto degli interessati, in questo caso i collaboratori aziendali.
Per questo è espressamente vietata la raccolta dei dati, come invece si è verificato (ad esempio) per alcuni centri fitness, per evitare violazioni all’art.13 comma 5 DPCM del 17 giugno 2021: sia tramite mail che tramite immagini via servizio messaggistica che tramite documenti portabili.
Inoltre non sono previsti utilizzi alternativi all’app VerificaC19 in quanto eventuali altri sistemi sono considerati illeciti.
Poi bisogna fare attenzione affinché i verificatori siano designati e istruiti. In caso contrario si corre il rischio di violare “l’atto formale recante le necessarie istruzioni sull’esercizio dell’attività di verifica” previsto dall’art. 13 comma 3 DPCM 17 giugno 2021, che altro non è che una declinazione specifica dell’art.29 del GDPR che recita “Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento”.
Come istruzioni occorrerà specificare in cosa consisterà la compilazione di una checklist di controllo con il divieto di annotazione di alcuno dei dati relativi alla Certificazione Verde.
Per quanto riguarda la gestione documentale sarà necessario:
– redigere l’atto di nomina degli accertatori, possibilmente con istruzioni ed autorizzazioni, conformemente all’art. 29 GDPR;
– aggiornare il registro delle attività di trattamento, conformemente all’art. 30 GDPR;
– produrre le nuove informative relative alle attività di verifiche, conformemente agli artt. 13 e 14 GDPR.
Per quanto riguarda la parte sanzionatoria chi sarà colto senza Green Pass, ossia chi ha acceduto ai luoghi di lavoro saltanto i controlli, è passibile di sanzione pecuniaria da 600 a 1500 euro.
Per il datore di lavoro, invece, è prevista una sanzione da 400 a 1000 euro.
Approfondisci qui https://bit.ly/2Y27UAT