Con il provvedimento n. 430 del 13 dicembre il Garante per la protezione dei dati personali ha espresso parere favorevole sullo schema di decreto del Presidente del Consiglio dei ministri che aggiorna le disposizioni relative alle Certificazioni verdi e agli obblighi vaccinali per alcune categorie di lavoratori.

L’Autorità nel parere reso ha, ulteriormente, ribadito le implicazioni organizzative connesse all’eventuale acquisizione in azienda delle certificazioni verdi dei dipendenti.

In particolare ha evidenziato che:

• i soggetti tenuti alla verifica del possesso delle certificazioni verdi debbano essere specificamente istruiti sulla possibilità di utilizzare la modalità “rafforzata” solo ed esclusivamente nei casi in cui lo richieda la legislazione vigente (punto 2);
• nei casi in cui il lavoratore si avvalga della facoltà di consegnare la certificazione verde al datore di lavoro, quest’ultimo è comunque tenuto a effettuare il regolare controllo sulla perdurante validità, mediante lettura del QR code della copia in suo possesso attraverso l’app VerificaC19 o mediante le previste modalità automatizzate (punto 4);

L’Autorità ha anche confermato che, fatta eccezione per alcune categorie di persone, il datore di lavoro non è legittimato a trattare i dati personali relativi alla vaccinazione dei dipendenti, né gli è consentito far derivare alcuna conseguenza in ragione della scelta del lavoratore che ha aderito o meno alla campagna vaccinale.

Alla luce delle suddette considerazioni, il Garante ha chiesto al Ministero della salute alcune integrazioni per rendere evidente all’interessato la modalità di verifica utilizzata dal soggetto che effettua i controlli verificatore, introducendo, all’interno dell’app VerificaC19, elementi testuali, grafici e visivi, differenziati per le due modalità di verifica quella “base” o “rafforzata”.

Infine, in considerazione degli specifici rischi connessi ai trattamenti di dati personali in esame e avendo particolare attenzione alle possibili conseguenze discriminatorie, anche indirette, nel contesto lavorativo, l’Autorità ha chiesto al Ministero di aggiornare la valutazione di impatto sulla protezione dei dati relativa ai trattamenti effettuati nell’ambito della Piattaforma nazionale-DGC.

Per ulteriori approfondimenti è disponibile nella nostra Area Riservata il provvedimento n. 430 del Garante della Privacy.