Pubblicato il: 12 10 2021
  • M2 Informatica
  • cybersecurity
  • dataprotection
  • sicurezza informatica

Ultim'ora: il DPCM del 12 ottobre 2021 introduce alcune novità circa le modalità di controllo del Green Pass: saranno rese disponibili per i datori di lavoro specifiche funzionalità che consentono una verifica quotidiana e automatizzata del possesso delle certificazioni.

Tali verifiche potranno avvenire attraverso:
- l’integrazione del sistema di lettura e verifica del QR code del certificato verde nei sistemi di controllo agli accessi fisici, inclusi quelli di rilevazione delle presenze, o della temperatura;
- per i datori di lavoro con più di 50 dipendenti, sia privati che pubblici non aderenti a NoiPA, l’interazione asincrona tra il Portale istituzionale INPS e la Piattaforma nazionale-DGC. 

Per ulteriori chiarimenti invitiamo e leggere le FAQ rilasciate dal Governo per fare chiarezza sui vari DPCM relativi ai Green Pass cliccando qui.

La pubblicazione  in Gazzetta Ufficiale del Decreto-Legge n. 127 del 21/09/2021, che detta ulteriori “Misure urgenti per assicurare lo svolgimento in sicurezza del lavoro pubblico o privato mediante l’estensione dell’ambito applicativo della certificazione verde COVID-19 e il rafforzamento del sistema screening”, comporta l’obbligo - a partire dal 15 ottobre 2021 e, per ora, fino al 31 dicembre 2021 - per chiunque svolga una attività lavorativa sia in ambito pubblico che privato, dell’esibizione di un Certificato Verde COVID-19 o Green Pass valido per poter accedere ai luoghi di lavoro.

L’obbligo si applica a tutti i soggetti che svolgono, a qualsiasi titolo, la propria attività lavorativa o di formazione o di volontariato nei luoghi di lavoro, anche sulla base di contratti esterni, con esclusione dei soggetti esenti dalla campagna vaccinale dietro presentazione di idonea certificazione medica rilasciata secondo i criteri definiti con circolare del Ministero della salute (tale certificato, al momento solo cartaceo, dovrebbe contenere (i) i dati identificativi del soggetto interessato (nome, cognome, data di nascita); (ii) la dicitura: "soggetto esente alla vaccinazione anti SARS-CoV-2. Certificazione valida per consentire l'accesso ai servizi e attività̀ di cui al comma 1, art. 3 del DECRETO-LEGGE 23 luglio 2021, n 105; (iii) la data di fine di validità̀ della certificazione; (iv) i dati relativi al Servizio vaccinale della Aziende ed Enti del Servizio Sanitario Regionale; (v) il timbro e firma del medico certificatore e il numero di iscrizione all'ordine o codice fiscale del medico certificatore).

La verifica circa la validità delle certificazioni è in capo al Titolare o suo incaricato che abbia ricevuto le necessarie istruzioni.

Il processo di verifica delle certificazioni, così come già previsto dall’allegato B del DPCM del 17 giugno 2021, prevede l’utilizzo della App di verifica nazionale rilasciata dal Ministero della Salute denominata VerificaC19, scaricabile da Google Play e App Store installata su di un dispositivo mobile (tablet o smartphone). Inquadrando il QR Code del Green Pass esibito dell’interessato, in formato digitale o cartaceo, infatti, l’App è in grado di mostrare all’utilizzatore la validità della Certificazione, nonché i dati relativi al nome, cognome e la data di nascita dell’interessato. 
Come confermato anche dal Garante della Privacy, “Tale app infatti è uno strumento in grado di garantire l’attualità della validità della certificazione verde, in conformità ai principi protezione dei dati personali, garantendo inoltre che i verificatori possano conoscere solo le generalità dell’interessato, senza visualizzare le altre informazioni presenti nella certificazione (guarigione, vaccinazione, esito negativo del tampone).”

Saranno inoltre rese disponibili per i datori di lavoro specifiche funzionalità che consentono una verifica quotidiana e automatizzata del possesso delle certificazioni.

Tali verifiche potranno avvenire attraverso:

Si rammenta che:

Compliance al GDPR
Il processo di verifica sopra descritto comporta un trattamento di dati personali ai sensi del GDPR e, pertanto, il Titolare del trattamento è tenuto a:

Per maggiori informazioni clicca qui.