QUANDO IL CONTROLLO G.P. E’ LEGITTIMO.
Nelle ultime settimane i datori di lavoro sono alle prese con una molteplicità di strumenti volti al controllo del Green Pass: verifica manuale mediante “App VerificaC19”, verifica online attraverso il servizio INPS “Greenpass50+” e verifica automatica tramite “totem o tornelli”.
Le nuove modalità di controllo automatizzato del Green Pass devono consentire – nel rispetto della normativa vigente in tema di protezione dei dati personali – la raccolta dei soli dati strettamente necessari per l’applicazione delle misure conseguenti al mancato possesso.
La presenza in azienda di un sistema costituito da totem per la verifica delle certificazioni, terminali di lettori badge per il controllo accessi con attivazione automatica di tornelli e software di gestione presenze, comporta il controllo automatico e il trattamento di dati personali presenti nei database dell’organizzazione.
I produttori di totem e software devono fornire garanzie in merito al rispetto del GDPR, effettuare una valutazione di impatto (c.d.: DPIA: procedura finalizzata a descrivere il trattamento, valutarne necessità e proporzionalità e facilitare la gestione dei rischi per i diritti e le libertà delle persone fisiche derivanti dal trattamento dei loro dati personali), ispirarsi ai principi della protezione dei dati così come precisato nel Parere n. 363 del 12 ottobre 2021 dal Garante della privacy.
Chi acquista un totem, quindi, dovrà:
- predisporre una procedura che individui le modalità operative per le verifiche;
- descrivere le modalità di trattamento;
- individuare un eventuale periodo di trattamento per quei dati strettamente necessari;
- predisporre misure tecniche idonee a garantire un livello di sicurezza adeguato ai rischi del trattamento. (art. 3, comma 5 del DL n. 127/2021).