PHOTO
Green pass e privaci, un nodo da chiarire
L’entrata in vigore dell’obbligo di possedere un Green pass valido per accedere ai luoghi di lavoro, a partire da oggi, sta costringendo professionisti, imprese e amministrazioni a repentini interventi organizzativi. I vari decreti (da ultimo, quello firmato dal presidente Draghi il 12 ottobre) che si sono susseguiti con un ritmo sempre più incalzante negli ultimi giorni hanno cercato di specificare meglio le implicazioni pratiche derivanti dal decreto legge 127/2021, che ha introdotto l’obbligo senza però chiarire molti aspetti logistici ad esso legati. I dubbi su come effettivamente verificare il possesso del Green pass per tutti i lavoratori senza creare il caos all’ingresso sembrano oggi almeno in parte risolti con la previsione, oltre che con la possibilità di usare l’App VerificaC19 e di integrare il sistema di lettura del Qr Code nei sistemi di controllo degli accessi già presenti, di una interoperabilità tra varie piattaforme, come è stato fatto per le scuole. Restano, però, trascurati nell’attenzione pubblica, altri elementi di importanza fondamentale che derivano dall’interazione di questo nuovo impianto normativo con quelli previgenti, e che certo da questo non sono stati derogati. Si pensa qui, in particolare, alla legislazione a tutela dei dati personali, la cui rilevanza su questo tema, dimostrata anche dai numerosi interventi del Garante, non può passare in secondo piano. Se l’Autorità ha espresso parere favorevole sulle modalità di controllo del Green pass, questo non vuol dire che si possa proseguire con i controlli come nulla fosse, senza apportare opportuni adeguamenti alle proprie documentazioni e procedure in materia di trattamento dei dati personali. Infatti, tramite la verifica del Green pass, il titolare (o chi per lui) entra in contatto con dati personali del soggetto sottoposto al controllo, per cui sarà necessario fornire agli interessati una informativa privacy preventiva, anche, ad esempio, mettendola a disposizione nei luoghi di accesso alla struttura. Le attività di verifica ed eventuale conservazione dei dati dovranno poi essere documentate nel registro dei trattamenti, ove presente, così come tutte le altre già rendicontate fino ad oggi. Infine, ricordiamo che l’articolo 3 comma 5 del decreto legge 127/2021 parla di individuazione “con atto formale” dei soggetti eventualmente incaricati dal titolare per l’effettuazione dei controlli. In tale documento, sarà certo necessario dettare anche tutte le istruzioni relative al trattamento dei dati personali realizzato nell’attività di verifica del Green pass, così come richiesto dall’articolo 29 del Regolamento UE 679/2016 (GDPR). Ricordiamoci, quindi, che il rispetto dei nuovi adempimenti non ci esenta da quelli che già erano in piedi, e che ogni nuova attività di trattamento di dati personali comporta, inevitabilmente, un aggiornamento della relativa documentazione. *Avvocato