[MODELLI SCARICABILI] Green Pass in azienda: modalità operative e rispetto del GDPR

È ormai imminente l’entrata in vigore del D.L. n. 127/2021, recante le disposizioni in materia di obbligo di esibizione (e controllo) del Green Pass per l’accesso ai luoghi di lavoro, pubblici e privati, normativa che ha destato sin da subito dubbi ed interrogativi in merito alle modalità operative per la gestione dei controlli.

La necessità, per i datori di lavoro, di dotarsi e adottare un piano organizzativo è però fuor di dubbio: ai sensi dell’art. 3 c. 5 del sopra menzionato decreto, i datori di lavoro devono definire le modalità operative per l’organizzazione delle verifiche, anche al fine di poter dimostrare di aver ottemperato correttamente a quanto richiesto dalla normativa qui in commento.

Controllo generalizzato e controllo a campione

Sulla base di un’attenta valutazione della propria struttura organizzativa, il datore di lavoro deve scegliere (e quindi giustificare in caso di verifica) la più adatta tra queste due modalità di controllo:

  • Generalizzato/puntuale: preferibile (perché sicuramente più garantista nei confronti dei lavoratori), si effettua al momento dell’accesso ai locali aziendali
  • A campione: si applica quando il controllo generalizzato crea difficoltà di gestione che possano intralciare la normale attività lavorativa aziendale

Tale scelta dovrà essere basata su un’attenta valutazione della struttura e delle esigenze organizzative, e dovrà di conseguenza essere giustificata sulla base di alcune considerazioni fondamentali quali:

  • il numero di lavoratori (potrebbe essere considerato non ragionevole un controllo a campione, ad esempio, se il numero di lavoratori è basso da non rappresentare un campione significativo)
  • la dislocazione dei luoghi di lavoro
  • le esigenze organizzative e di gestione del datore di lavoro
  • l’organizzazione già precedentemente improntata a mezzo del protocollo ANTI-COVID: ne consegue, ad esempio, che un’azienda che abbia previsto nel protocollo ANTI-COVID il controllo della temperatura generalizzata per tutti i dipendenti al momento dell’accesso in azienda, non potrà prevedere per il Green Pass una scelta differente quale il controllo a campione.

Divieto di raccolta dei dati

Con il docu-web del 12.10.21 il Garante (https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9707561) ribadisce tra le altre cose che l’attività di verifica non dovrà comportare la raccolta di dati dell’interessato in qualunque forma, ad eccezione di quelli strettamente necessari, in ambito lavorativo, all’applicazione delle misure derivanti dal mancato possesso della certificazione. Il sistema utilizzato per la verifica del green pass non dovrà conservare il QR code delle certificazioni verdi sottoposte a verifica, né estrarre, consultare registrare o comunque trattare per altre finalità le informazioni rilevate.

Controllo Green Pass e GDPR: informativa e nomina per l’incaricato

Una parte fondamentale del piano organizzativo riguarda la gestione dei controlli nel rispetto della normativa in materia di protezione dei dati personali (il GDPR). Il titolare del trattamento (l’azienda) dovrà quindi di:

  • dotarsi, e diffondere, un’informativa privacy corretta, che non sostituisce quella sul controllo della temperatura e degli accessi, ma che va ad unirsi a questi documenti, dando atto agli interessati della tipologia di trattamento;
  • individuare i soggetti chiamati ad effettuare i controlli, predisponendo e consegnando loro una nomina specifica per il trattamento ai sensi dell’art. 29 Reg. (UE) 2016/679;
  • provvedere alla modifica del registro del trattamento con l’inserimento del trattamento specifico;
  • modificare il regolamento concernente l’uso della strumentazione informatica inserendo al suo interno la previsione per cui alcuni specifici dispositivi aziendali (e non personali) dovranno installare l’apposita applicazione per il controllo della Certificazione Verde “VerificaC19”.

Scarica i modelli

Se ti serve una consulenza specifica fissa subito un colloquio online.

Giovanni Brancalion Spadon

Giovanni Brancalion Spadon

Nato a Venezia, ha studiato presso l’Università di Bologna e presso l’UCLA California, è iscritto all’Albo Avvocati di Venezia dal 2004. Dopo la laurea ha conseguito un master in Diritto delle Nuove Tecnologie, uno in Diritto Ambientale e uno in Diritto d’Autore e dello spettacolo e si è specializzato in Blockchain Technologies presso il Massachusetts Institute of Technology (MIT) di Boston. Docente presso la Business School dell’Università Ca’Foscari di Venezia, collabora con istituti di formazione per le materie connesse al diritto delle nuove tecnologie, alla privacy e alla blockchain e relative applicazioni, all’amministrazione digitale; è consulente di P.A. per la digitalizzazione e l'adeguamento GDPR. Socio fondatore di Porto4, è dedicato principalmente ai programmi 4ANALYSIS - analisi strategica d'Impresa, 4 GDPR  e 4FORMAZIONE - per la diffusione della cultura legale nelle imprese. Da oltre 15 anni opera nel diritto delle nuove tecnologie, industriale, d’autore e societario. E’ interessato ai processi d’innovazione in ogni ambito, appassionato d’arte contemporanea e insegna teatro.