I mercoledì della privacy: facciamo il punto tra green pass, privacy e condominio

Le questioni che riguardano i rapporti green pass/privacy e condominio rivestono interesse generale, coinvolgendo il rapporto complesso e denso di implicazioni socioeconomiche oltre che giuridiche, tra le esigenze di sanità pubblica sottese al contrasto della pandemia e il diritto alla protezione dei dati personali.La disciplina delle certificazioni verdi sotto il profilo della protezione dei dati, come evidenziato più volte dal Garante per la protezione dei dati personali, implica un trattamento legittimo nella misura in cui si inscriva nel perimetro delineato dalla normativa nazionale vigente, da ultimo il Dl 21 settembre 2021 numero 127, le cui disposizioni avranno efficacia dal 15 ottobre al 31 dicembre fino a nuova modifica.

Le precisazioni del Garante sul green pass
Nel documento web 6/09/2021 n. 9696958 sul sito https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9696958, nel quale l'Authority interviene per rispondere su quesiti relativi al green pass, questo ribadisce come sia legittimo nella misura in cui si limiti ai soli dati effettivamente indispensabili alla verifica della sussistenza del requisito soggettivo in esame (titolarità della certificazione da vaccino, tampone o guarigione), nonché a tutte le operazioni a tal fine necessarie.In quest'ottica si è anche prevista un'unica app consentita, ovvero quella sviluppata dal ministero della Salute Verifica C19 e non si può richiedere ai dipendenti/collaboratori di consegnare o inviare il proprio green pass.

Controllo sulla validità del certificato
Secondo il Garante: «Il trattamento dei dati personali funzionale a tali adempimenti, se condotto conformemente alla disciplina su richiamata e nel rispetto delle norme in materia di protezione dei dati personali (e in primo luogo del principio di minimizzazione) non può, pertanto, comportare l'integrazione degli estremi di alcun illecito, né tantomeno l'irrogazione delle sanzioni paventate nelle note ricevute dal Garante».L'obiettivo che consente il trattamento seguendo il principio di minimizzazione, è quello che il datore di lavoro deve sapere solo se il certificato è valido.

Il verificatore/addetto, vede solo nome, cognome e data di nascita della persona cui appartiene il green pass, verificando anche che questi dati corrispondano all'identità di chi mostra il documento. Non deve vedere invece alcuna informazione sulla sua durata. In questo modo non potrà sapere se il certificato è generato da un vaccino, una guarigione o un tampone, che hanno scadenze diverse. Inoltre, i dati personali citati possono essere solo presi in visione ma non memorizzati sul dispositivo. Il problema in relazione al principio di minimizzazione può invece evidenziarsi nel caso in cui si disponga solo del green pass cartaceo. In questo caso, come suggerito dalle indicazioni del Governo, è opportuno piegare il foglio e mostrare solo il codice, senza far vedere i dati personali ulteriori che non si intende mostrare.

La verifica in condominio
In relazione al formato cartaceo del green pass, il Garante suggerisce che vengano offerte garanzie maggiori sotto il profilo della protezione dati per evitare che si possano rilevare dati eccedenti le finalità perseguite, quali quelli inerenti alla condizione sanitaria dell'interessato.Gli studi di amministrazione dovranno quindi attrezzarsi per svolgere i controlli in ingresso allo studio da parte del personale e dei collaboratori, ma dovranno anche attrezzarsi per effettuare dei controlli nei condomìni amministrati che sono luoghi di lavoro e lo saranno ancor di più in caso di cantieri per gli appalti collegati ai bonus fiscali. Il controllo deve essere quindi effettuato, in ambito condominiale, nei confronti del portiere, degli addetti alla pulizia, dei fornitori, ma anche dello stesso amministratore, in quanto tutti soggetti che svolgono, a diverso titolo, la loro attività lavorativa nel condominio.

Laddove lo studio, per questa attività, si faccia coadiuvare da un dipendente/collaboratore, questo soggetto deve essere nominato sia incaricato dell'accertamento e della contestazione delle violazioni degli obblighi collegati alla certificazione verde, sia addetto al trattamento dei dati, attraverso una nomina scritta che prescrive i limiti e le istruzioni relative al trattamento dei dati personali, come previsto dall'articolo 29 del Gdpr. Inoltre, occorre disciplinare la conservazione delle informazioni di registrazione, posto che, anche se non è prevista la registrazione delle informazioni del green pass mediante l'app, il soggetto incaricato deve annotare le informazioni e dati personali dei dipendenti controllati.

Le istruzioni da dare all’addetto al trattamento
Il decreto-legge, infatti, dispone che «prioritariamente, ove possibile» i controlli devono essere eseguiti al momento dell’accesso ai luoghi di lavoro. Ecco quindi che l'amministratore, al fine di minimizzare i trattamenti, deve scrivere un piano motivato, nel quale indicare le modalità in cui si fanno i controlli e specificarne il perché. L'addetto al trattamento dati deve ricevere dettagliate istruzioni sia in relazione all’attività di verifica sia per quella di accertamento delle violazioni.

Dovendosi infatti applicare la numero 689 del 1981 nel caso di sanzioni amministrative, il soggetto accertatore deve verbalizzare l’attività svolta, dando atto dell'identità del trasgressore e delle circostanze di luogo e di tempo della violazione, tutti trattamenti di dati che necessitano un’autorizzazione e istruzioni specifiche ad hoc, così come richiesto dall'articolo 29 Gdpr.Per evitare rischi di abusi e le correlate sanzioni, è quindi importante che le istruzioni riportate nella nomina siano chiare e precise, a garanzia dello studio di amministrazione e dei dipendenti.