Sulla Gazzetta Ufficiale n. 246 del 14 ottobre 2021 è stato pubblicato il Decreto del Presidente del Consiglio dei Ministri 12 ottobre 2021 (il “DPCM” o il “Decreto”).
Il DPCM, integrando e aggiornando il primo Decreto dello scorso 17 giugno, reca le modalità di verifica con cui i datori di lavoro pubblici e privati possono effettuare, dal 15 ottobre, i controlli circa il possesso delle certificazioni verdi Covid-19 (“Green pass”) da parte dei dipendenti.
Nello specifico, il Decreto illustra le nuove funzionalità di verifica del Green pass che si affiancano alla app “VerificaC-19”, già in uso per l’accesso ai luoghi in cui è obbligatorio entrare con il certificato.
Nell’ambito del settore privato, la verifica del possesso del Green pass, quotidiana e automatizzata, può avvenire attraverso:
- SDK (Software Development Kit): un pacchetto di sviluppo per app che consentel’integrazione del sistema di lettura e verifica del QR code del Green pass nei sistemi di controllo agli accessi fisici, inclusi quelli di rilevazione delle presenze o della temperatura. La modalità SDK offre le stesse funzionalità dell’app di verifica “VerificaC19”;
- Portale INPS: prevista solo per i datori di lavoro con più di 50 dipendenti, consente una interazione asincrona tra il Portale istituzionale INPS e la Piattaforma nazionale-DGC. Il Portale INPS – avvalendosi dei suoi canali e delle informazioni di cui dispone su datori di lavoro e lavoratori – agisce come intermediario con la Piattaforma nazionale-DGC per la verifica del Green pass con riferimento all’elenco dei codici fiscali dei lavoratori.Il verificatore designato, pertanto, può visualizzare la validità del certificato di tutti o parte dei dipendenti. Nelle more del rilascio e dell’eventuale aggiornamento del Green Pass da parte della piattaforma nazionale DGC, i soggetti interessati possono comunque avvalersi dei documenti rilasciati, in formato cartaceo o digitale, dalle strutture sanitarie pubbliche e private, dalle farmacie, dai laboratori di analisi, dai medici di medicina generale e dai pediatri di libera scelta che attestino o refertino una delle condizioni per il suo rilascio.
Viene poi precisato che le attività di verifica interessano esclusivamente il personale effettivamente in servizio per cui è previsto l’accesso al luogo di lavoro nel giorno in cui è effettuata la verifica, escludendo i dipendenti assenti per specifiche casuali (es. ferie, malattie, permessi) o che svolgono la prestazione lavorativa in modalità agile (c.d. Smart Working).
Entrambe le predette funzionalità di verifica devono essere attivate previa richiesta del datore di lavoro e sono rese disponibili al solo personale autorizzato alla verifica per conto dello stesso.
Inoltre, il lavoratore soggetto al controllo, nel caso in cui all’esito delle verifiche effettuate con le modalità sopra descritte non risulti in possesso di un valido Green pass, ha diritto di richiedere una nuova verifica del proprio certificato al momento dell’accesso al luogo di lavoro mediante l’app “Verifica C-19”.
Il Decreto, infine, fornisce importanti chiarimenti anche in materia di protezione dei dati personali. Si precisa, in particolare, che nell’effettuare le attività di verifica il datore di lavoro:
- non dovrà raccogliere dati personali dell’intestatario;
- dovrà trattare i dati nel limite delle informazioni pertinenti e delle operazioni necessarie allo svolgersi dei controlli;
- non potrà, in alcun modo, conservare il codice a barre bidimensionale (QR Code) delle Certificazioni, nonché estrarre, consultare, registrare o comunque trattare per finalità ulteriori rispetto a quelle previste le informazioni rilevate dalla lettura dei QR code e fornite in esito ai controlli;
- dovrà informare i destinatari dei controlli circa il trattamento dei loro dati personali ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679.
Si segnala che sulle nuove indicazioni contenute nel DPCM, l’Autorità Garante ha espresso parere favorevole [doc. web. n. 9707431], confermando, in tal modo, il rispetto da parte dello stesso della disciplina in materia di protezione dei dati personali.
Altri insight correlati:
