Conversione D.L. 127/2021: obblighi del Titolare del trattamento in caso di consegna del Green Pass

Con l’entrata in vigore della L. 165/2021 che modifica il D.L. 127/2021 recante "misure urgenti per assicurare lo svolgimento in sicurezza del lavoro pubblico e privato mediante l’estensione dell’ambito applicativo della Certificazione Verde COVID-19 e il rafforzamento del sistema di screening", è stata prevista nei luoghi di lavoro del settore pubblico e privato la possibilità di ricevere la Certificazione Verde su richiesta del dipendente, sollevando così il lavoratore dalle verifiche quotidiane per la durata di validità della stessa.



Questa novità implica l’adozione di una serie di misure tecniche e organizzative tese a proteggere l’integrità e la riservatezza dei dati personali contenuti nella Certificazione e il rafforzamento delle misure già prese in virtù dell’obbligo di controllo da parte dei Datori di lavoro.


Le misure di sicurezza

Introducendo la possibilità di consegna spontanea della Certificazione Verde da parte dei lavoratori al Titolare del trattamento dati, l’organizzazione sarà tenuta all’adozione di una serie di misure tecniche e organizzative allo scopo di proteggere la riservatezza dei lavoratori, secondo quanto stabilito dal GDPR.


Il Titolare del trattamento dovrà pertanto individuare una politica capace di garantire l’integrità e la Privacy delle informazioni sin dalla fase di ricezione della Certificazione.

La necessità di rafforzare le misure predisposte è stata ribadita anche dalla Autorità Garante per la Protezione dei Dati personali che, con "Segnalazione dell'11 novembre 2021" ha dichiarato l’importanza di attuare misure di sicurezza sia informatiche sia organizzative idonee a prevenire i rischi.


Si allude così alle fasi di consegna e conservazione da parte dell’organizzazione.

Il Titolare dovrà garantire che la fase di consegna e la conservazione siano adeguatamente protette attraverso l’adozione sia di misure tecniche idonee per la protezione del patrimonio dati digitali (software antivirus e firewall, password personalizzate per ciascun utente aziendale, etc.) sia di misure organizzative per la protezione dei dati cartacei (locali aziendali ad hoc, archivi dotati di serratura e consegna di documentazione in buste chiuse appositamente sigillate).


Appare ovvio quindi che le azioni predisposte dovranno integrare le misure già adottate in precedenza in fase di adeguamento al GDPR, sia dal punto di vista informatico che strutturale ("misure tecniche e organizzative" di cui all'art. 32 del Reg. UE 2016/679).


Ma il riferimento cade anche sull'aggiornamento della documentazione redatta: mappatura dei Soggetti che partecipano al nuovo trattamento dati, rafforzamento della Nomina del delegato con evidenza delle azioni da intraprendere e le politiche da rispettare sia nella fase di ricezione che in quella di conservazione e istruzioni chiare e precise per i soggetti Autorizzati al ricevimento delle Certificazioni Verdi, aggiornamento del Registro dei Trattamenti ex art. 30 del GDPR con indicazione del periodo di conservazione che coinciderà con la durata della situazione di emergenza (ad oggi, 31 dicembre 2021), aggiornamento delle informative per gli interessati.



E' fondamentale pertanto che i Datori di lavoro che intendano avvalersi di questa nuova facoltà di trattamento dati mediante la raccolta delle Certificazioni Verdi del proprio personale dipendente, comunichino col proprio consulente Privacy al fine di mantenere la propria organizzazione in linea con i dettami di legge.


I nostri esperti cureranno tutti gli aspetti della normativa rendendo compliance la tua organizzazione e sono a tua completa disposizione per maggiori informazioni o per una consulenza personalizzata.

Chiamaci -> Cel. +39 371 46 371 45 - 371 46 30 129

Scrivici -> E-mail: info@enterprise-solutions.net

Chatta -> Cliccando sul box "Serve aiuto" o sul bottone blu con i 3 puntini ". . ." dal tuo smartphone.


Seguici anche su Facebook



11 visualizzazioni