Il Garante Privacy ha espresso parere positivo sullo schema di decreto [ provvedimento n. 9727220 / 2021 ] proposto al suo esame dalla Presidenza del Consiglio dei Ministri in vista di un possibile aggiornamento delle disposizioni relative alle Certificazioni Verdi e agli obblighi vaccinali per alcune categorie di lavoratori.
Il Garante ha considerato nel suo complesso il decreto conforma al principio di liceità e, più in generale, alla disciplina sulla protezione dei dati personali.
In particolare, lo schema di decreto, ha accolto l’invito più volte espresso dall’Autorità, di dare piena attuazione alla revoca delle certificazioni verdi, per contagio sopravvenuto, tramite una procedura che prevede un’informativa ad hoc per l’interessato, utilizzando i dati di contatto dallo stesso forniti. A questo tipo di procedura se ne aggiunta una specifica relativa ai “green pass” rilasciati o ottenuti in maniera fraudolenta.
Nei casi in cui il lavoratore si avvalga della facoltà di consegnare la certificazione verde al datore di lavoro, il Garante ricorda che quest’ultimo è comunque tenuto a effettuare il regolare controllo sulla perdurante validità, mediante lettura del QR code della copia in suo possesso attraverso l’app VerificaC19 o mediante le previste modalità automatizzate.
È stata inoltre disciplinata l’annotazione sugli albi professionali “senza ulteriori specificazioni dalle quali sia possibile desumere il mancato rispetto dell’obbligo vaccinale da parte dell’esercente la professione sanitaria”, prevedendo soltanto l’indicazione della circostanza che il professionista è sospeso.
Dopo i casi registrati di diffusione online di numerose certificazioni verdi, come ulteriore misura di garanzia è stata prevista, all’atto del rilascio del green pass da parte degli operatori sanitari, la registrazione di informazioni aggiuntive: identificativo dell’operazione; codice fiscale o identificativo del soggetto che ha eseguito l’operazione; modalità di autenticazione dell’operatore sanitario; codice fiscale o i dati anagrafici dell’interessato; l’identificativo univoco del certificato (UVCI) della certificazione; data e ora dell’operazione.
Il Garante della Privacy ha comunque chiesto al Ministero della salute alcune integrazioni per rendere evidente all’interessato la modalità di verifica utilizzata dal verificatore, introducendo, all’interno dell’app VerificaC19, elementi testuali, grafici e visivi per le due modalità di verifica (“base” o “rafforzata”).
In conseguenza degli specifici rischi connessi ai trattamenti di dati personali in esame e avendo particolare attenzione alle possibili conseguenze discriminatorie, anche indirette, nel contesto lavorativo, l’Autorità ha chiesto al Ministero della salute di aggiornare la valutazione di impatto sulla protezione dei dati.
Fonte: Garante Privacy