Nell'esercizio della funzione di sorveglianza di natura collaborativa verso il titolre, in relazione alle modalità di trattamento dei dati personali, il Entionline rileva plurime questioni da affrontare e risolvere.

Nell'imminenza dell'entrata in vigore della normativa sul possesso del Green pass e dell'obbligo dei datori di lavoro o loro delegati di effettuare il controllo, a far data dal 15 ottobre 2021, del possesso di certificato verde (green pass), valido per l'accesso ai luoghi di lavoro, i datori di lavoro ed i preposti si stanno chiedendo se i dipendenti sono disponibili a fornire i dati o a rilasciare copia contenente la data di scadenza da registrare o inserire nel fascicolo personale. In molti Enti viene, al riguardo, rilevata l'impossibilità di avere una persona all'ingresso che controlli i dipendenti. D'altra parte alcuni dipendenti sono favorevoli a fornire dati o copia di green pass da cui ricavare la data di scadenza. I datori di lavoro ed i preposti si stanno chiedendo se, al fine dell'organizzazione delle modalita' di controllo, e' legittimo tenere un registro con il nominativo dei dipendenti sottoposti al controllo del green pass, senza indicare l'esito di tale controllo.

A fronte di tali questioni vanno forniti indicazioni e suggerimenti utili a rispettare la norma, snellendo le procedure.

In primo luogo, inserire, nel fascicolo personale del dipendente, i dati relativi al Green pass con l'indicazione della scadenza del medesimo, non risulta essere legittimo, per le motivazioni di seguito indicate.

L'Ente, inserendo nel fascicolo personale del dipendente, i dati raccolti in merito alla certificazione verde COVID-19, pur ottenendo il consenso del soggetto interessato, verrebbe a conoscenza e conserverebbe dati sanitari dei soggetti medesimi. In tale ottica, l'Ente, effettuerebbe un trattamento contrario rispetto a quanto disposto dall’art. 9-quinquies del D.L. 22 aprile 2021, n. 52, convertito, con modificazioni, dalla L. 17 giugno 2021, n. 87. Al riguardo, è inteventuo anche il Garante precisando che, con riferimento all'App "Verifica C19", App predisposta dal Ministero della Salute per verificare la validità delle certificazioni, tale appa consente al verificatore di controllare l’autenticità, la validità e l’integrità della certificazione e di conoscere le generalità dell’interessato, senza rendere visibili al verificatore le informazioni che hanno determinato l’emissione della certificazione (guarigione, vaccinazione o esito negativo del test molecolare/antigenico rapido) e senza conservare i dati relativi alla medesima oggetto di verifica.

Per tale controllo, è previsto che saranno rese disponibili, in tempo utile, specifiche funzionalità per la verifica automatizzata dei green pass da parte delle amministrazioni, che consentiranno una maggiore rapidità di tale controllo. Di conseguenza, l'Ente, nel caso di specie, è tenuto ad effettuare i controlli mediante le modalità stabilite e prescritte dal Moinistero, ed, al fine di agevolare e snellire le procedure di controllo, è tenuto ad attenersi a quanto verrà stabilito dal Ministero medesimo in merito alle specifiche modalità e funzionalità per la verifica automatizzata dei Green pass.

Nel frattempo, si inoltrano le seguenti note operative e si allegano:

• il Modello di Informativa sul trattamento dei dati che deve essere pubblicato e reso disponibile contestualmente all'avvio di tale controllo;
• il Modello di atto di delega al dipendente designato al controllo

Note operative
a) L'art. 9-quinquies del D.L. 52/2021, introdotto dal D.L. 127/2021 del 21 settembre 2021 dispone l'obbligo per le P.A., quali datori di lavoro, ai fini dell’accesso ai luoghi in cui la predetta attività è svolta, di possedere e di esibire, su richiesta, la certificazione verde Covid-19.
Tale obbligo riguarda:
- i dipendenti della P.A.
- tutti i soggetti che svolgono, a qualsiasi titolo, la propria attività lavorativa o di formazione o di volontariato presso la pubblica amministrazione, anche sulla base di contratti esterni
- le uniche esenzioni espressamente previste dalla legge riguardano i soggetti estremamente fragili, identificati secondo i criteri definiti dal Ministero della Salute mediante specifica circolare 0035309-04/08/2021, che sono esenti dalla campagna vaccinale: tali soggetti dovranno essere in grado di produrre idonea certificazione medica comprovante il diritto di esenzione dagli obblighi sin qui esaminati.

b) i controlli possono venire svolti anche a campione, su base dell'organizzazione che ogni amministrazione adotterà con riferimento a Linee Guida di prossima pubblicazione da parte del Ministero per la Pubblica Amministrazione, prevedendo prioritariamente, ove possibile, che tali controllo siano effettuati al momento dell’accesso ai luoghi di lavoro, e individuando con atto formale i soggetti incaricati dell’accertamento delle violazioni degli obblighi.

c) Il trattamento viene effettuato tramite l’apposita App sviluppata dal Ministero della salute “VerificaC 19”, prevista dal dPCM 17 giugno 2021, attuativo dell’art. 9, c. 10, del d.l. n. 52, che consente di verificare l’esito della validità della certificazione (Green Pass valido/Green Pass non valido) e tramite verifica dell’identità del titolare della certificazione verde. Il processo di verifica consente di effettuare esclusivamente le operazioni di consultazione e visualizzazione dei dati. Gli esiti delle verifiche, relative al possesso o meno di una certificazione verde COVID-19 in corso di validità, restituiti dalla App utilizzata, non saranno in alcun modo conservati nel sistema informativo dell’Ente.

d) in considerazione del trattamento svolto per adempimento ad un obbligo di legge, non è richiesto il consenso della persona interessata ma è necessario mettere a disposizione un'informativa sul trattamento dei dati ai sensi dell'art. 14 del Regolamento UE 2016/679.

MISURE

a) pubblicare sul sito istituzionale, in Amministrazione trasparente, nella sezione "Privacy", oltre che all'ingresso dell'edificio dell'ente in cui viene svolto il lavoro, informativa ai sensi dell'art. 14 del Reg.UE 2016/679 ; (SCARICA IL MODELLO ALLEGATO)

b) designare il dipendente per i controlli e delegare lo stesso al controllo attraverso il Modello di atto di delega allegato

Per valutare le possibili soluzioni tecniche e anche di natura organizzativa adottate, lo scrivente Servizio di protezione resta a disposizione dell'ente/amministrazione in indirizzo.