Controllo super green pass: gli obblighi per la privacy

Dal 15 febbraio e fino al 15 giugno 2022 è in vigore l'obbligo di green pass rafforzato per i lavoratori ultracinquantenni in tutti i posti di lavoro Lo ha previsto il decreto legge  1- 2022, in corso di conversione in legge.Per tutti gli altri lavoratori, di età inferiore a 50 anni e  non soggetti all’obbligo vaccinale in ragione del tipo  di lavoro,  è sufficiente il possesso del green pass “base”  che si ottiene non solo con vaccinazione completa o guarigione, come il supergreen pass ma  anche con   test antigenico rapido o tampone molecolare risultato “negativo”,

Leggi per maggiori dettagli  Green pass base e rafforzato nei luoghi di lavoro: le regole

Vale la pena ricordare che  lavoratore “over 50” che dichiara di non essere in possesso del super green al momento dell’accesso al luogo di lavoro non piò accedere ed   è considerato assente ingiustificato fino all’esibizione del certificato , al massimo fino al 15 giugno 2022. Puo essere sostituito da contratti a termine di 10 giorni lavorativi, rinnovabili fino alla data di scadenza dell'obbligo. 

Gli obblighi ai fini della  privacy in tema di green pass

Fin dall'introduzione del green pass base per i datori di lavoro il Garante della privacy ha fatto presente che l'obbligo doveva essere applicato in modo da salvaguardare la necessaria privacy del lavoratore in tema di dati personali . In particolare quindi la normativa ha previsto che la lettura del green pass non fornisca la motivazione dell'esito positivo o negativo  e che  il datore non possa  farne copia o  conservarla,  tranne  in caso di scelta da parte del lavoratore (fortemente criticata dal Garante peraltro).

Il primo adempimento per il datore di lavoro  è l’aggiornamento dell’Informativa sul trattamento dei dati personali, da fornire a tutti gli utenti prima del trattamento dei dati  in base all’articolo 13 del Gdpr, il Regolamento Ue 679/2016,  con la specifica sul trattamento dei dati relativo alla validità, integrità e autenticità del green pass nella forma “rafforzata”.

Va anche specificato  , a seguito alle modifiche introdotte dal Dpcm del 17 dicembre 2021  il caso della  revoca  e del ripristino del green pass in caso di malattia da  Covid 19 

Inoltre  si deve provvedere all’aggiornamento del Registro dei trattamenti, in base all’articolo 30 del Gdpr, prevedendo  una analisi dei rischi  in tema di protesione dei dati personali  in base agli articoli 24, 25 e 32 del Regolamento 675/2016,  e l'obbligo di mettere in atto misure tecniche e organizzative per garantire un livello di sicurezza adeguato.

Per approfondire vai al dossier gratuito  sulla Privacy

Sanzioni 

Vale la pena ricorda che:

• per le violazioni relative al Registro del trattamento dei dati  sono previste sanzioni amministrative pecuniarie di importi fino a 10 milioni di euro o, per le imprese, fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore. 
• Per le violazioni  piu gravi che riguardano ad esempio i principi base del trattamento come l'obbligo di informativa necessaria per la gestione del consenso le sanzioni possono arrivare anche  20 milioni di euro o, per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente