Dallo scorso mese di giugno, anche nelle scuole, si parla della Certificazione Verde COVID-19, meglio nota come green pass. Quali sono le regole in materia di protezione dei dati personali che i Titolari del Trattamento, tenuti alla verifica della certificazione, sono tenuti a rispettare?
Green Pass: e chi è tenuto ad esibirlo per accedere alla scuola?
Il green pass nasce al fine di facilitare la libera circolazione dei cittadini nell’Unione europea durante la pandemia di COVID-19.
Il suo possessore può così dimostrare di essersi sottoposto a vaccino, di essere negativo al test, a seguito di tampone, o di essere guarito dall’infezione.
Il certificato contiene un QR code che permette di verificarne l’autenticità e la validità in tutta l’Unione europea, ma anche in Svizzera, Islanda, Norvegia e Lichtenstein.
Dal 1° settembre 2021 è necessario possedere il green pass anche per accedere alle scuole per gli alunni sopra i 12 anni. Il green pass è obbligatorio anche per il personale docente e non docente e per chiunque, a qualunque titolo, acceda nell’edificio scolastico.
Green Pass e tutela della privacy
L’art. 3 del DPCM 17 giugno 2021 stabilisce precisamente i dati contenuti nella certificazione. Dalla loro analisi, si evince come questi debbano essere trattati, in applicazione, in combinato disposto, degli articoli 13 e 29 del Regolamento Ue 2016/679 (GDPR).
Ne deriva che, non solo il Titolare del trattamento, ma anche i singoli soggetti verificatori, tenuti alla verifica del green pass, sono obbligati al rispetto delle prescrizioni in materia di protezione dei dati personali.
La Certificazione è richiesta dal verificatore all’interessato, che è tenuto ad esibire il relativo QR Code in formato digitale oppure cartaceo. Il soggetto interessato, su richiesta del verificatore, dovrà esibire un documento di identità in corso di validità ai fini della verifica di corrispondenza dei dati anagrafici presenti nel documento con quelli visualizzati dall’app di controllo.
Possono verificare la Certificazione, i pubblici ufficiali nell’esercizio delle relative funzioni o i loro delegati.
L’incarico formale e il protocollo operativo
Tutti coloro che sono delegati all’azione di Verifica sul green pass, devono essere incaricati formalmente dal Responsabile del Trattamento. Sono infatti vietati gli incarichi generici (docenti e collaboratori scolastici).
Il soggetto delegato dev’essere in possesso di un preciso protocollo su come operare nel rispetto della normativa vigente per la protezione dei dati personali. Le scuole, in qualità di Enti Pubblici, devono rispettare gli adempimenti a tutela della Privacy DGPR, effettuando controlli nel rispetto delle istruzioni gestendo eventuali situazioni di conflitto potenziale o reale.
La scuola, inoltre, dovrà provvedere ad informare i destinatari del provvedimento attraverso un’idonea Informativa Privacy e aggiornare il Registro dei Trattamenti dell’Istituto.
Il Garante della Privacy nel Provvedimento 11 ottobre 2021 n. 363, evidenzia che il trattamento dei dati personali può essere effettuato limitatamente alle informazioni strettamente necessarie alla verifica della validità dei green pass, e deve essere vietata la conservazione sotto qualunque forma dei dati relativi.
L’infrazione delle indicazioni normative potrebbe connaturare la Responsabilità Civile diretta dell’Istituto.
Se desideri avere avere maggiori informazioni in relazione alla copertura assicurativa di Responsabilità Civile dell’Istituto scolastico, contattaci qui.