Green pass, gli addetti ai controlli devono avere un’incarico formale
Delega ad hoc per gli addetti aziendali alla verifica del green pass Covid-19.
Devono essere incaricati formalmente e devono avere istruzioni su come fare i controlli.
È quanto prevede il dpcm 17 giugno 2021 (pubblicato sulla Gazzetta Ufficiale n. 143 del 17 giugno 2021), che ha dato le disposizioni sulla piattaforma nazionale «digital green certificate» (Piattaforma nazionale-Dgc) per l’emissione e validazione delle certificazioni verdi Covid-19. In sintesi, secondo quanto previsto dal decreto legge 52/2021, convertito dalla legge 87/202, le persone vaccinate o guarite o con un test negativo possono ricevere una certificazione verde digitale, utile a consentire mobilità e ingresso in luoghi in cui è necessario selezionare l’accesso per evitare diffusioni di contagio.
Il dpcm 17 giugno 2021 regolamenta la piattaforma e fornisce la disciplina sia dal lato delle autorità pubbliche coinvolte (primo tra tutti il ministero della salute) sia dal lato delle imprese, che sono titolari a controllare i green pass. Tutti, enti pubblici e imprese, devono rispettare alcuni adempimenti a tutela della privacy e sul punto devono avere le idee molto chiare.
Le imprese, in particolare, devono:
- Designare gli addetti alla verifica dei green pass;
- stendere le istruzioni sulle operazioni di verifica e consegnarle agli incaricati,
- effettuare controlli sul rispetto delle istruzioni;
- gestire eventuali situazioni di conflitto con gli interessati.
Nel settore delle imprese sono interessati:
- I titolari delle strutture ricettive e dei pubblici esercizi;
- i proprietari o i legittimi detentori di luoghi o locali presso i quali si svolgono eventi e attività a partecipazione riservata;
- i vettori aerei, marittimi e terrestri;
- i gestori delle strutture che erogano prestazioni sanitarie, socio-sanitarie e socio-assistenziali. Si tratta di soggetti che hanno la titolarità e la responsabilità di luoghi per l’accesso ai quali è prescritto il possesso di certificazione verde Covid-19.
Sul sito www.dgc.gov.it le imprese, tenute alla verifica dei pass, trovano la app «VerificaC19», da scaricare gratuitamente, e le informazioni essenziali, in cui si specifica, tra l’altro, che i controlli possono essere effettuati senza la necessità di avere una connessione internet (offline) e senza memorizzare informazioni personali sul dispositivo del verificatore.
DNell’organizzazione di impresa, i responsabili possono delegare l’attività materiale di controllo dei pass a propri delegati.
Proprio perché la norma parla di «delega» occorre preoccuparsi delle modalità di rilascio di tale delega. La norma di riferimento, cioè l’articolo 13, comma 3, del dpcm 17 giugno 2021, prescrive che i soggetti delegati alle operazioni di controllo devono essere incaricati con un atto formale.
Questa espressione implica che l’atto sia scritto e sia conservato per l’esibizione in caso di ispezioni delle pubbliche autorità. Deve trattarsi di un atto riportante in maniera precisa l’oggetto della delega, in quanto non può ritenersi, stante la lettera della norma, un atto di incarico generale, né il mero contratto di lavoro, né la designazione di autorizzato al trattamento ai sensi dell’articolo 2-quaterdecies del codice della privacy.
La delega deve riportare che si tratta di delega alle attività di verifica delle certificazioni verdi Covid-19 emesse dalla Piattaforma nazionale-Dgc, meglio con una citazione espressa dell’articolo 13 del dpcm 17 giugno 2021. L’atto di delega deve essere nominativo. L’impresa avrà cura di far sottoscrivere una dichiarazione di avvenuto ricevimento in una certa data della designazione così come delle istruzioni.
Non si ritiene necessario raccogliere il consenso del delegato nei casi in cui la delega si inserisca in un contratto di lavoro o di opera, rispetto al quale si specifica una mansione.
L’atto di delega non può limitarsi alla designazione del delegato, ma deve essere arricchito dalle necessarie istruzioni sull’esercizio dell’attività di verifica. Così l’articolo 13, comma 3, citato del dpcm 17 giugno 2021, che però non dettaglia quali siano le istruzioni necessarie. Sono, certamente, necessarie le istruzioni che discendo dalla stessa normativa. Nelle istruzioni deve essere, innanzi tutto, chiarito che l’attività di verifica delle certificazioni non comporta, in alcun caso, la raccolta dei dati dell’intestatario in qualunque forma. Il delegato al controllo non può fotocopiare pass o documenti di identità né salvare file su supporti elettronici. L’oggetto dell’attività di verifica è solo ed esclusivamente il controllo dell’autenticità, validità e integrità della certificazione, e conoscere le generalità dell’intestatario, senza rendere assumere o conservare alcuna informazione. Altro tema delle istruzioni è l’accertamento dell’identità del portatore del Green pass. La norma di riferimento (articolo 13, comma 4, del dpcm 17 giugno 2021) dice che l’intestatario della certificazione verde Covid-19 all’atto della verifica dimostra, a richiesta dei verificatori, la propria identità personale mediante l’esibizione di un documento di identità. La norma, quindi, autorizza i delegati alle verifiche a chiedere il documento di identità e obbliga l’interessato a esibire il documento di identità.
Ai fini organizzativi, le imprese faranno bene a prevedere come comportarsi (ad esempio intervento di superiori gerarchici, altri addetti) in caso di ostruzionismi da parte di avventori che non vogliono esibire il documento di identità o in caso di contestazioni sull’esito della verifica o nel caso di tentativi di ingressi di soggetti non in possesso del green pass.
Per le imprese che hanno nominato un responsabile della protezione dei dati (Dpo) è necessario che l’impresa riferisca al Dpo stesso, affinché quest’ultimo possa sorvegliare sull’esatta osservanza del regolamento Ue sulla privacy (2016/679 o Gdpr) anche a riguardo di queste delicate operazioni.
Le disposizioni in commento non escludono che l’attività di verifica dei pass costituisca un trattamento di dati dell’azienda che effettua i controlli. Pertanto, si ritiene necessario che sia messa a disposizione degli interessati un’informativa aziendale e anche verificare se occorre aggiornare il registro aziendale dei trattamenti.
Fonte articolo: FederPrivacy