In questi giorni sono pervenute da alcuni Soci diverse richieste di chiarimenti sugli adempimenti da porre in essere per rispettare correttamente l’obbligo di controllo del Green Pass, stabilito dall’art. 9-septies del D.L. 52/2021: in particolare con riferimento ai “registri” citati nella Circolare ANDI 87 del 2021. Infatti, la quantità di “cose da fare” ha generato confusione tra i due tipi di documenti, cioè:
- il registro delle verifiche, mondo Green Pass (registro non obbligatorio, anzi, nemmeno presente nella disciplina sulla certificazione verde), che raccoglie appunto l’elenco dei controlli effettuati, in cui non devono essere presenti informazioni che permettono di identificare i controllati;
- il registro dei trattamenti dei dati personali, mondo privacy, che è uno degli obblighi da adempiere per il dentista stabiliti dal GDPR (art. 30), e che quindi gli studi dovrebbero già avere (insieme alle altre “cose fatte” per la privacy, come l’informativa, le nomine di responsabili e incaricati, la formazione, …).
Con riferimento al primo registro, la Circolare 87 correttamente indica: “Si può redigere un registro delle verifiche effettuate, che può tuttavia essere compilato solo con il numero dei controlli svolti in una giornata e con i relativi esiti, senza alcun riferimento del nome della persona verificata o che comunque consenta di identificare il soggetto sottoposto a controllo.”
Con riferimento al secondo registro, la Circolare 87 ha un allegato che rappresenta il testo da integrare all’interno del “registro dei trattamenti” privacy che, come detto, gli studi dentistici hanno, o dovrebbero avere già adottato dal 2018: un testo (in pratica una colonna di un foglio Excel) semplicemente da copiare ed incollare al suo interno.
Un socio ha poi scritto che il suo consulente per la sicurezza gli avrebbe detto, con riferimento al registro delle presenze, esattamente il contrario: che cioè sarebbe stato necessario obbligatoriamente redigere il registro in questione con “tutti i dati dei controlli dei green pass (nominativo, data, ora, esito)”. Confermando che non esiste alcun obbligo, e che anzi è espressamente vietato riportare l’esito della verifica, in casi come questo si consiglia di chiedere al consulente di motivare la sua affermazione, facendovi mostrare le fonti normative a cui si è riferito.
Per le altre “cose da fare” con il Green Pass si può sempre fare riferimento alla Circolare 87 e ai documenti ad essa allegati.
Prof. Gianluigi Ciacci
Consulente ANDI GDPR Privacy