Green Pass in azienda e trattamento dati personali
- 16/09/2021
L'approfondimento dell'Avv. Perino
Il Green Pass per l’accesso sul luogo di lavoro è previsto come obbligatorio, al momento, solo per alcune categorie professionali giudicate più esposte al rischio di contagio come operatori sanitari, socio assistenziali ed insegnanti. Dalle prossime settimane però è probabile che l’obbligo di certificato verde venga esteso ad altre categorie come ristoratori, camerieri, personale di palestre e centri benessere, trasporti ed altri. Da ultimo, stando alle anticipazioni filtrate in questi giorni relative ai futuri decreti del Governo, potrebbe essere esteso a tutti i lavoratori dipendenti del settore pubblico e del settore privato, con notevoli riflessi sul piano organizzativo anche per le aziende del settore noleggio di macchinari ed attrezzature. Ricordo da ultimo che in azienda, ad oggi, l’obbligo di esibizione del Green Pass è previsto
esclusivamente per l’accesso alle mense, equiparate ai ristoranti al chiuso, come già sottolineato nella precedente news di Assodimi.
Ma il controllo del Green Pass per l’accesso in azienda, costituendo un trattamento straordinario di dati sanitari, che conseguenze ha per il Titolare del trattamento? Innanzitutto non sussistono dubbi che il controllo dell’attestazione attraverso la scansione di un QR Code con la APP dedicata costituisca un trattamento di dati particolari da parte dell’incaricato a tale funzione. Il Garante ha poi dato indicazioni operative, nel caso specifico per l’accesso alle palestre da parte degli utenti, imponendo la scansione quotidiana del Green Pass e bocciando qualsiasi forma di registrazione scritta dei certificati per risparmiare tempo, definendola esplicitamente come modalità illecita di trattamento in quanto esorbitante rispetto a quanto strettamente necessario. Questa modalità potrebbe esporre il titolare a due rischi: il primo è quello di trattare dati non necessari violando il principio della minimizzazione, l’altro di trattare dati non aggiornati in relazione a scadenze o decadenze di validità del Green Pass stesso.
Alla luce di questo il datore di lavoro, attraverso un suo incaricato, dovrà procedere alla scansione quotidiana del certificato, ammettendo o escludendo l’interessato dall’accesso in azienda. Dal punto di vista degli adempimenti richiesti, il Titolare del trattamento dovrà fornire idonea informativa ex art. 13 del GDPR all’interessato attraverso la consegna o l’esposizione di un documento specifico indicante le caratteristiche del trattamento straordinario. Oltre a questo dovrà provvedere ad incaricare allo specifico trattamento il proprio addetto ai controlli, magari fornendo formazione specifica sui rischi presenti e le misure di sicurezza adottate. Da ultimo dovrà procedere ad integrare il Registro dei trattamenti con l’indicazione specifica di quello relativo al controllo del Green Pass, indicando le caratteristiche del trattamento ed il fatto che sia temporaneo, oltre al fatto che come durata avrà fino al permanere dell’obbligo di legge. Con questi adempimenti introdotti in azienda il Titolare riuscirà a trattare in modo lecito i dati particolari che l’obbligo di verifica del Green Pass impone.