Il Garante per la protezione dei dati personali ha espresso, “in via d’urgenza, parere favorevole sullo schema di Dpcm che introduce nuove modalità di verifica del green pass in ambito lavorativo pubblico e privato”. È quanto si legge in una nota diffusa oggi dalla stessa Autorità.
“Lo schema di decreto del presidente del Consiglio dei ministri, da adottare di concerto con il ministro della Salute, il ministro per l’Innovazione tecnologica e la transizione digitale e il ministro dell’Economia e delle finanze – viene spiegato –, tiene conto delle interlocuzioni con l’Ufficio del Garante al fine di assicurare, nel rispetto della libertà di scelta in ambito vaccinale, sia il corretto adempimento degli obblighi di verifica da parte dei datori di lavoro pubblici e privati, sia il rispetto della disciplina di protezione dei dati personali e della disciplina di settore, europea e nazionale, in materia di certificazioni verdi, analogamente a quanto già previsto per le verifiche del Green pass per il personale scolastico”.
“Lo schema sottoposto all’Autorità prevede, in particolare, che l’attività di verifica del possesso delle certificazioni verde Covid-19 possa essere effettuato anche attraverso modalità alternative all’app VerificaC19, quali l’impiego di un pacchetto di sviluppo per applicazioni (Sdk), rilasciato dal Ministero con licenza open source, da integrare nei sistemi di controllo degli accessi ovvero, per i datori di lavoro pubblici e privati, mediante l’utilizzo di una specifica funzionalità della Piattaforma NoiPA o del Portale istituzionale Inps. Infine è previsto, solo le P.a. con più di mille dipendenti, un servizio di interoperabilità applicativa con la Piattaforma nazionale-Dgc”.
Il Garante precisa che “l’attività di verifica non dovrà comportare la raccolta di dati dell’interessato in qualunque forma, ad eccezione di quelli strettamente necessari, in ambito lavorativo, all’applicazione delle misure derivanti dal mancato possesso della certificazione. Il sistema utilizzato per la verifica del green pass non dovrà conservare il Qr code delle certificazioni verdi sottoposte a verifica, né estrarre, consultare registrare o comunque trattare per altre finalità le informazioni rilevate”. “I dipendenti dovranno essere opportunamente informati dal proprio datore di lavoro sul trattamento dei dati attraverso una specifica informativa”, aggiunge il Garante, sottolineando che “per quanto riguarda le funzionalità disponibili sulla piattaforma NoiPa e sul Portale Inps dovranno essere adottate misure tecniche e organizzative per garantire un livello di sicurezza adeguato ai rischi presentati dai trattamenti”.