Il decreto legge 127 recante Misure urgenti per assicurare lo svolgimento in sicurezza del lavoro pubblico e privato mediante l’estensione dell’ambito applicativo della certificazione verde COVID-19 e il rafforzamento del sistema di screening ha esteso ai datori di lavoro privati l’obbligo di verificare, ai fini dell’accesso ai luoghi in cui si svolge l’attività lavorativa, il possesso e la validità del Green Pass dei lavoratori.
Entro il 15 ottobre 2021 ogni azienda deve definire le modalità operative per effettuare tali verifiche. Il tutto deve avvenire nel rispetto del GDPR.
Procedure per la verifica del Green Pass
La verifica del Green Pass può essere effettuata attraverso l’applicazione VerificaC19 sviluppata dal Ministero della Salute e con altre modalità in fase di approvazione.
Spetta ad ogni realtà aziendale individuare i c.d. “soggetti incaricati dell’accertamento e della contestazione delle violazioni”. Tale controllo, infatti, può essere effettuato manualmente solo attraverso personale debitamente formato allo svolgimento delle predette attività e dovrà avvenire attraverso un dispositivo aziendale. Non è possibile aggiungere alla mera lettura del Green Pass, ulteriori trattamenti, per cui è esclusa la possibilità di chiedere ai dipendenti di inviare per mail il Green Pass e di conservarlo su strumenti e supporti informatici.
La normativa applicabile prevede anche che il soggetto che chiede di accedere ai luoghi di lavoro possa essere in possesso anche di un certificato di esenzione oppure di un documento equipollente al certificato verde emesso da stati terzi. Per queste due tipologie di documenti allo stato e per ragioni diverse, non potrà essere utilizzata l’App. VerificaC19 e la verifica andrà effettuata manualmente sulla documentazione
Adempimenti in materia di Privacy
Per poter eseguire dal 15 ottobre tali attività di verifica e di controllo, ogni azienda dovrà predisporre tali procedure e adeguarle agli adempimenti privacy:
- Aggiornamento del Registro dei Trattamenti, includendo tra le attività anche quella del controllo della predetta documentazione e di conservazione e comunicazione a terzi in caso di mancanza, carenza, riferibilità a terzi dei documenti verificati;
- Esecuzione di una valutazione dei rischi relativa al nuovo trattamento, nella quale sicuramente andranno distinti i controlli effettuati tramite l’App VerificaC19 e quelli effettuati manualmente sui certificati di esenzione o sui documenti equipollenti rilasciati da stati terzi;
- Esecuzione di una valutazione d’impatto soprattutto per quanto riguarda l’utilizzo dell’App. VerificaC19.
- Predisporre di una Standard Operating Procedure che disciplini le modalità e conseguenze delle verifiche.
- Nominare i soggetti incaricati dell’accertamento e della contestazione delle violazioni.
- Nominare responsabile del trattamento il fornitore eventualmente incaricato dell’esecuzione dei controlli.
- Predisporre opportuna informativa che dovrà contenere gli elementi di cui all’art. 13 del GDPR, ivi inclusa la determinazione della base giuridica (che non potrà che essere l’adempimento dell’obbligo di legge imposto dal Decreto – Legge 21 settembre 127).
Come possiamo aiutarti?
Se hai delle difficoltà nel predisporre tale procedura aziendale, oppure hai dei dubbi sulla conformità al GDPR, contattaci.