Dal 15 di ottobre 2021 è obbligatoria la verifica del Green Pass anche in azienda. Ma vediamo insieme quali sono le procedure giuste per non ledere la privacy dei dipendenti.

Da quando c’è stata l’entrata in vigore del D.L. n.127/2021, che ha introdotto l’obbligo di impiego delle certificazioni verdi Covid-19 in ambito lavorativo privato, oltre che pubblico, si sta diffondendo la pratica della raccolta di elenchi del personale, accompagnati dal possesso o meno del green pass ed addirittura dalla modalità con cui è stato rilasciato, il tutto per snellire in termini di tempo la nuova procedura di controllo. Quindi partiamo dal presupposto che tale pratica non è consentita dalla normativa vigente in materia.

Come scritto nell’art. 13 comma 5 del DPCM 17 giugno 2021, “l’attività di verifica delle certificazioni verdi Covid-19 non comporta, in alcun caso, raccolta dei dati dell’intestatario in qualunque forma”, é inoltre ribadito dal Garante della Privacy che non è consentita la raccolta e conservazione del Green Pass, o della data di scadenza, così come la richiesta di invio dello stesso.

Non è possibile, quindi, creare una lista di nominativi associata al possesso o meno del Green Pass, neanche qualora venga garantito un periodo breve di conservazione di questi dati.

Altro punto fondamentale è la modalità con cui viene verificato, che può avvenire soltanto attraverso l’app Verifica C-19 che permetterà la scansione del QR code, consentendo unicamente di controllare la validità della certificazione e di conoscere le generalità dell’intestatario, senza rendere visibili le informazioni che ne hanno determinato l’emissione;

Sono autorizzati a tale procedura i datori di lavoro o persone addette tramite atto formale di nomina, nella quale saranno illustrate le istruzioni sull’esercizio delle attività di controllo delle certificazioni. Sarà quindi obbligatorio per il datore di lavoro elaborare una nomina per ciascuno dei dipendenti che verrà impiegato nel nuovo servizio, come “addetto delegato alla verifica delle certificazioni verdi Covid-19”.

Ma quali sono queste istruzioni a cui bisogna attenersi?

La linea guida da seguire è la stessa che si è tenuta fino ad ora per la misurazione della temperatura, ossia,  l’addetto  si occupa della rilevazione senza poter registrare alcun dato, così dal 15 di ottobre bisogna usare anche l’app senza poter quindi registrare nessuna informazione per la stessa finalità: permettere l’accesso in azienda.

Entrambe le modalità, difatti (rilevamento della temperatura corporea e utilizzo dell’app Verifica C-19), non prevedono alcuna raccolta di dati.

Quindi la verifica del Green pass rientra esattamente nella stessa procedura della verifica della temperatura.

L’unica differenza la si può trovare nell’utilizzo di uno strumento automatico a tornelli, per la verifica e l’accesso all’azienda, in questo caso non sarà necessario nominare nessun addetto al trattamento per l’ingresso, mentre l’utilizzo della App C-19 per legge deve essere fatta con incaricati ad Hoc con nomina ed istruzioni.

In relazione ai dati che dovranno trattare si parla solo di Nome e Cognome, presenza o assenza (come se fossero dei verificatori del cartellino o del personale addetto alla gestione HR) ed avranno accesso agli archivi dedicati delle risorse umane.

Per quanto riguarda l’ingresso di visitatori, gli addetti avranno accesso e gestiranno l’archivio delle visite, senza però modificare in nessun modo il totale di informazioni collezionate anche precedentemente la verifica green pass.

Se decidete invece di fare verifiche a campione non serve un registro ad hoc, ma è sufficiente definire con il vostro RSPP una soglia di campionatura giornaliera, scrivere chi farà questi controlli, nominarlo, addestrarlo alle procedure corrette e mettere tutto in una procedura nel vostro manuale sulla sicurezza.

In conclusione, quindi, dal il 15 ottobre 2021, ogni organizzazione ha dovuto attenersi a tali modalità operative per la verifica dei Green Pass, se così non fosse consigliamo la riorganizzazione di tali procedure nel pieno rispetto delle prescrizioni in materia di protezione dei dati personali.