TUTELA DELLA PRIVACY E GREEN PASS

Il tema della tutela della privacy nell’era dei social network risulta spesso al centro delle esigenze di ogni singolo individuo, in una società dominata dalle notizie e dalle immagini postate in tempo reale su ogni situazione di vita privata ed anche lavorativa.

Evidentemente anche il green pass ha costituito uno spunto che ha generato grandi dibattiti, tra chi lo ha definito una limitazione di una scelta individuale e chi invece lo ha ritenuto un fondamentale mezzo per ridurre i rischi di una nuova diffusione del virus nel prossimo autunno.

E’ quindi una buona occasione per alcune riflessioni.

Il G.D.P.R. (Regolamento generale sulla protezione dei dati), entrato in vigore il 25 Maggio 2018, ha sensibilizzato maggiormente sull’importanza che i dati personali ricoprono nel nostro sistema, qualificati dallo stesso Regolamento come diritti fondamentali dell’uomo. Esso ha l’obiettivo principale, quindi, di proteggere i dati della persona fisica, che viene denominata come “interessato al trattamento”.

Come accennato nell’articolo precedente, l’applicazione specifica di controllo del green pass (VerificaC19), tuttavia, si limita semplicemente a visualizzare se il certificato è in corso di validità, il nome della persona e la data di nascita. Al fine di tutela della privacy.

VerificaC19 non registra i certificati verificati, ma permette all’operatore che la utilizza di effettuare un’immediata verifica in visualizzazione dell’esistenza e validità della Certificazione Verde dell’utente che usufruisce del servizio mensa.

OBBLIGHI DEL DATORE DI LAVORO PER LA TUTELA DELLA PRIVACY

Poiché la visione di dati personali (che nel caso specifico risultano essere nome, cognome e data di nascita) rientra nelle attività di gestione della privacy, ne sorge la conseguente necessità per il Titolare del Trattamento di mettere in atto misure tecniche ed organizzative adeguate, tali da garantire e dimostrare che il trattamento di tali dati è effettuato conformemente alla normativa vigente (art. 24 G.D.P.R.).

Si ritiene pertanto necessario:

  • informare l’interessato tramite l’informativa
  • formare, istruire ed autorizzare i soggetti preposti alla verifica dei green pass
  • prevedere una nomina formalizzata all’interno dei vari incarichi previsti dal GDPR
  • aggiornare il registro dei trattamenti con l’indicazione dei nuovi trattamenti e delle relative modalità di trattamento