Green Pass: aggiornamenti e adempimenti privacy

Dal 6 agosto scorso, abbiamo imparato a conoscere e a esibire il Green Pass (o Certificazione Verde COVID-19) per accedere ai tavoli al chiuso dei ristoranti, a piscine, palestre, eventi, convegni, musei, concerti, stadi e teatri.

Tuttavia, questo strumento sta diventando sempre più presente nelle nostre vite e probabilmente lo sarà sempre di più nei prossimi mesi, a meno che il Governo non decida, secondo le indiscrezioni di questi giorni, di introdurre l’obbligo vaccinale.

Il 14 agosto, una FAQ pubblicata sul sito del Governo ha precisato che l’obbligo di esibire la certificazione verde è esteso anche ai fini della consumazione al tavolo nelle mense aziendali o in tutti i locali adibiti alla somministrazione di servizi di ristorazione.

Ciò si aggiunge all’obbligo di verifica del Green Pass in ambito scolastico e universitario, per il quale, a decorrere dal 1° settembre, tutto il personale scolastico e gli studenti universitari devono avere ed esibire la certificazione prima di entrare in struttura. A tal proposito, il 9 settembre l’obbligo è stato introdotto anche per tutto il personale esterno che lavora nella scuola e all’università, come ad esempio i lavoratori dei servizi di pulizie e delle mense.

Inoltre, sempre dal 1° settembre, è stato imposto l’obbligo di avere il Green Pass anche per gli aerei, navi, traghetti, treni e autobus a lunga percorrenza (generalmente con collegamenti interregionali).

Vediamo di seguito quali sono gli aspetti relativi alla protezione dei dati che dobbiamo prendere in considerazione.

Green pass: quali dati personali vengono trattati?

Prima di entrare nel dettaglio delle modalità di utilizzo, vediamo nello specifico che cos’è il Green Pass.

Si tratta di un documento emesso attraverso la piattaforma nazionale del Ministero della Salute, il quale attesta una delle seguenti condizioni:

• aver fatto la vaccinazione anti COVID-19 (in Italia viene emessa sia alla prima dose sia al completamento del ciclo vaccinale);
• essere negativi al test molecolare o antigenico rapido nelle ultime 48 ore;
• essere guariti dal COVID-19 negli ultimi sei mesi.

Gli operatori che controllano il Green Pass attraverso l’app Verifica C19 potranno vedere la validità o meno della certificazione, il nome, il cognome e la data di nascita della persona fisica.

Chiaramente, trattandosi di dati personali collegati a informazioni relative alla salute occorre che siano adottate tutte le garanzie necessarie per assicurare la protezione degli stessi.

Una delle garanzie previste dal DPCM del 17 giugno 2021 per il trattamento di questi dati è l’esclusione della raccolta, da parte dei soggetti verificatori, dei dati dell’intestatario della certificazione.

In questo modo, l’unico trattamento di dati personali che viene svolto riguarda la consultazione del Green Pass e il controllo della validità attraverso l’app Verifica C19.

Un altro punto da tenere presente riguarda le modalità di controllo del Green Pass. Le disposizioni del Governo e del Garante Privacy sono molto chiare: l’unica app ufficiale e autorizzata con la quale si può verificare la certificazione verde è l’app Verifica C19.

Tuttavia, facendo una semplice ricerca online si trovano moltissime soluzioni che propongono sistemi integrati di controllo degli accessi e verifica del Green Pass. Tutto ciò non è permesso, quindi diffidate dalle aziende che vi propongono questo tipo di applicativi.

Come organizzare le mense aziendali

Data la conferma da parte del Governo che anche per l’accesso alle mense aziendali occorra la verifica del Green Pass, le aziende hanno dovuto conformarsi agli obblighi, anche in materia di privacy.

Le FAQ pubblicate dal Governo il 14 agosto precisano che dovranno essere i gestori dei servizi di ristorazione i soggetti tenuti alla verifica del Green Pass.

Anche Confindustria si è allineata a questa interpretazione e ha pubblicato il 18 agosto una nota di aggiornamento con la quale ha fornito istruzioni operative con riferimento ad alcuni dubbi posti dagli operatori del settore.

Da ciò che si può evincere, il Titolare del trattamento dovrebbe essere il gestore della mensa o del servizio di somministrazione. Sarà, quindi, quest’ultimo a dover adempiere agli obblighi privacy previsti dalla normativa vigente, in tutti i casi in cui il servizio sia esternalizzato.

In particolare, si dovrà:

• dare l’informativa privacy agli interessati ex art. 13 del GDPR, ad esempio esponendola nei locali dove avviene la verifica del Green Pass;
• designare i soggetti che avranno il compito di controllare il Green Pass con una nomina ad hoc.

Nel caso in cui il servizio mensa sia invece gestito internamente all’azienda, si porrà essa come Titolare del trattamento, con il conseguente obbligo di consegnare l’informativa e la nomina ai delegati.

Per rimanere sempre aggiornati sui provvedimenti e sui chiarimenti forniti dal Garante, potete consultare la pagina dedicata sul sito dell’autorità, alla pagina dedicata all’aggiornamento quotidiano dei provvedimenti del Garante, comunicati stampa e documenti in materia Green Pass. 

Il Piano del Governo

In questi giorni, il Governo sta pensando di estendere l’obbligatorietà del Green Pass a diversi soggetti. L’idea è di includere nei soggetti sottoposti al possesso della certificazione, anche i dipendenti pubblici e i lavoratori privati di quei settori per cui l’obbligo del Green Pass è già in vigore per i clienti. Si tratta, dunque, in primis di coloro che lavorano in ristoranti, bar, palestre, piscine, teatri e cinema.

Stando alle dichiarazioni del Governo, nei prossimi giorni si discuterà nuovamente su una ulteriore estensione della certificazione verde.