“Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri”.
Dal 6 agosto con l’entrata in vigore del Green pass obbligatorio per i clienti di ristoranti e bar (locali al chiuso), cinema, palestre, piscine, teatri, ecc., basta non rispettare questa disposizione contenuta nell’art. 29 Regolamento Ue 2016/679 (Gdpr) per incappare in una sanzione fino a 10 milioni euro.
Lo sottolinea l’Avv. Antonio Ciccio Messina per il Quotidiano del Lavoro – IPSOA in una analisi pubblicata proprio oggi in cui si ricorda che la normativa sul trattamento dei dati personali ai fini della privacy impone vari obblighi in capo al datore di lavoro titolare del trattamento, tra i quali quello di istruire e formare i soggetti che agiscono sotto la sua autorità, vale a dire i lavoratori, in relazione al trattamento dei dati.
Tale obbligo di ‘istruire’ sussiste indipendentemente dal numero dei lavoratori occupati, ovvero dalla tipologia di attività svolta, dagli strumenti utilizzati (automatizzati e non), dalla categoria di dati trattati (dati personali, dati particolari).
Pertanto, dal 6 agosto il titolare di un ristorante, bar, cinema, palestra, che intenda affidare l’incarico di controllare il possesso del Green pass da parte del cliente (questo prevede il Decreto Green pass del 22 luglio scorso) ad un collaboratore deve non solo istruirlo e formarlo ma anche conferirgli un incarico formale.
“Il datore di lavoro – si legge – rischia una sanzione fino a 10 milioni di euro se non conferisce un incarico formale a colui che avrà il compito di verificare il possesso della certificazione verde Covid-19. È quanto discende da una interpretazione sistematica dell’art. 13 del DPCM 17 giugno 2021 in combinato disposto con l’articolo 29 del Regolamento Ue 2016/679 (Gdpr)”.
Il controllo della certificazione verde, su espressa previsione del Dpcm del 17 giugno 2021, è infatti affidato ai soggetti titolari delle strutture ricettive (es. Albergo con ristorante al chiuso) e dei pubblici esercizi (i locali al chiuso di bar, ristoranti, pub, ecc.) “nonché i loro delegati”, dunque i lavoratori. Lo stesso vale per il personale addetto ai servizi di controllo delle attivita’ di intrattenimento e di spettacolo, o i detentori o proprietari dove si svolgono eventi aperti al pubblico.
“Si tratta di un adempimento documentale – si legge sul Quotidiano IPSOA – da accompagnare con una illustrazione delle operazioni da effettuare. Il datore di lavoro dovrà poi adottare anche specifiche misure organizzative per consentire un lineare svolgimento delle operazioni”.
La violazione di quanto disposto dall’art. 29 del GDPR è sanzionata ai sensi di quanto previsto dall’art. 83, paragrafo 4) del GDPR, con la sanzione amministrativa pecuniaria fino a 10 milioni di euro, o per le imprese fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.
RIPRODUZIONE RISERVATA – La riproduzione, su qualsiasi supporto e in qualsiasi forma, dei contenuti del presente articolo in violazione delle norme sul diritto di autore sarà segnalata all’Agcom per la sua immediata rimozione [Delibera n. 680/13/CONS 12/12/2013].
Resta aggiornato con noi. Unisciti alla nostra pagina Telegram cliccando qui. E’ gratis!
Non hai l’APP di Telegram? Scaricala gratuitamente cliccando qui.