Privacy - GDPR - servizi di consulenza

News

Garante privacy: nuove modalità per revoca e uso del Green Pass

Il Garante per la protezione dei dati personali, in una nota pubblicata sul proprio sito internet il 14 dicembre 2021, ha evidenziato alcune modalità di utilizzo del Green pass nei luoghi di lavoro.

Queste le specifiche evidenziate dal Garante privacy:

– Verificatore: i soggetti tenuti alla verifica del possesso delle certificazioni verdi devono essere specificamente istruiti sulla possibilità di utilizzare la modalità “rafforzata” solo ed esclusivamente nei casi in cui lo richieda la legislazione vigente.

– Verificatore: sono state richieste al Ministero della salute alcune integrazioni per rendere evidente all’interessato la modalità di verifica utilizzata dal verificatore, introducendo, all’interno dell’app VerificaC19, elementi testuali, grafici e visivi per le due modalità di verifica (“base” o “rafforzata”).

– Rilascio del Green pass al datore di lavoro: nei casi in cui il lavoratore si avvalga della facoltà di consegnare la certificazione verde al datore di lavoro, quest’ultimo è tenuto a effettuare il regolare controllo sulla perdurante validità, mediante lettura del QR code della copia in suo possesso attraverso l’app VerificaC19 o mediante le previste modalità automatizzate.

– Operatori Sanitari iscritti all’albo: è stata disciplinata l’annotazione sugli albi professionali “senza ulteriori specificazioni dalle quali sia possibile desumere il mancato rispetto dell’obbligo vaccinale da parte dell’esercente la professione sanitaria”, prevedendo soltanto l’indicazione della circostanza che il professionista è sospeso.

– Operatori Sanitari: dopo i casi registrati di diffusione online di numerose certificazioni verdi, come ulteriore misura di garanzia è stata prevista, all’atto del rilascio del green pass da parte degli operatori sanitari, la registrazione di informazioni aggiuntive: identificativo dell’operazione; codice fiscale o identificativo del soggetto che ha eseguito l’operazione;  modalità di autenticazione dell’operatore sanitario; codice fiscale o i dati anagrafici dell’interessato; l’identificativo univoco del certificato (UVCI) della certificazione; data e ora dell’operazione.

– Valutazione di impatto sulla protezione dei dati: in conseguenza degli specifici rischi connessi ai trattamenti di dati personali e avendo particolare attenzione alle possibili conseguenze discriminatorie, anche indirette, nel contesto lavorativo, l’Autorità ha chiesto al Ministero della salute di aggiornare la valutazione di impatto sulla protezione dei dati.

 

Fonte: Garante per la protezione dei dati personali