La pandemia da Covid-19, impattando sulla vita dei cittadini di tutto il mondo, ha comportato una serie di problematiche in materia di tutela dei dati personali trattati, con particolare riferimento alla scelta di introdurre la Certificazione Verde nei luoghi di lavoro.
Invero, la scelta di introdurre il Green pass c.d. rafforzato nei luoghi di lavoro è una misura introdotta dall’Esecutivo con il D.L. n.1 del 7 gennaio 2022, entrata in vigore dal 15 febbraio e vigente fino al 15 giugno. Al fine di prevenire un aumento dei contagi da Covid-19, il Governo ha introdotto il provvedimento in forza del quale viene previsto ai lavoratori di età superiore ai 50 anni il divieto di poter accedere sul luogo di lavoro se sprovvisti di green pass rafforzato. Infatti, il green pass rafforzato può essere ottenuto solo a seguito di vaccinato ovvero di contrazione dell’infezione da covid-19 con successiva guarigione.
Con tale misura, l’Esecutivo ha ben deciso di non ritenere più sufficiente, per l’accesso all’area di lavoro per tali categorie di soggetti, l’effettuazione di un test antigenico rapido con esito negativo.
La violazione di tale obbligo vaccinale comporterà una multa il cui valore oscilla dai 600 euro ai 1500 euro. E non solo, sono previsti anche richiami disciplinari fino a giungere al licenziamento. L’uso della certificazione verde solleva alcune problematiche in termini di riservatezza e privacy dei lavoratori. Preliminarmente si è vista una estensione del concetto di trattamento dei dati personali in quanto in tale alveo sono ricompresi, oltre che i dati personali dei lavoratori, anche il trattamento dei dati concernenti la validità, integrità ed autenticità della Certificazione Verde rafforzata. Al fine di scongiurare possibili violazioni in materia di tutela dei dati personali dei lavoratori, il datore di lavoro sarà tenuto all’adempimento di una serie di obblighi:
- In prima battuta, sarà tenuto ad aggiornare l’informativa sul trattamento dei dati personali ex art. 13 del GDPR da trasmettere ai lavoratori. La base giuridica della finalità del trattamento è rinvenibile nell’art. 6 del GDPR: prevenzione dal contagio da Covid-19 e verifica contestuale dell’autenticità e integrità della certificazione verde.
- Inoltre il datore di lavoro, essendo il responsabile del trattamento, dovrà provvedere al costante aggiornamento del Registro dei trattamenti previsto all’art. 30 del GDPR anche con riferimento al green pass rafforzato.
- Infine, tra gli adempimenti a carico del datore di lavoro, si rinviene anche la necessità che lo stesso effettui l’analisi dei rischi privacy a valle delle previsioni contenute all’art. 24, 25 e 32 del GDPR che specificatamente obbligano il titolare del trattamento e il responsabile ad adottare misure tecniche ed organizzative idonea garantire un livello di sicurezza necessario.
Il datore di lavoro, al fine di garantire una corretta tutela dei dati personali dei propri dipendenti potrà avvalersi di ausiliari debitamente scelti allo scopo di operare una adeguata vigilanza sul rispetto delle disposizioni in tema di privacy, anche alla luce dell’introduzione della certificazione verde rafforzata sui luoghi di lavoro.