Come funziona il controllo del green pass per i lavoratori

Numerose pubblicità oggi promettono ai datori di lavoro di risolvere con sicurezza e semplicità il problema centrale del momento: la verifica del green pass per tutti i lavoratori.

La maggior parte delle soluzioni sono incentrate sul sistema cloud, ovvero un computer completamente gestito dal produttore del software e dotato di SAAS (Software e as service).

Nel momento in cui il datore di lavoro però decide di istallare tale meccanismo rischia di ledere la privacy dei suoi dipendenti. I lavoratori ogni giorno caricano tramite pc o smartphone il proprio QR Code o certificato digitale e l’immagine verrà automaticamente salvata nell’area privata a cui puoi accedere soltanto l’impiegato stesso.

Nella procedura viene indicato tuttavia che i vari responsabili, preposti alla verifica, hanno la possibilità di entrare nel sistema e visualizzare la lista dei lavoratori tramite l’applicazione VerificaC19. I dati forniti potranno poi venire salvati nell’apposito registro e distrutti immediatamente quando si conclude la procedura della verifica.

I rischi legati alla privacy

Stando alle direttive emanate dal Governo italiano, non è possibile memorizzare o conservare il QR Code del Green Pass. Questo codice può infatti essere mostrato solamente per verificare se è valido o meno.

Tuttavia l’azienda privata che si occupa di realizzare il software, mette a punto un vero e proprio archivio dove registra tutti gli esiti degli accertamenti svolti.

Si va a creare così un database dei QR Code in cui si può andare a visionare i dati sanitari e personali del singolo lavoratore, oltre che il motivo per il quale è stato rilasciato il green pass (guarigione, test o vaccino).

Inoltre se si dovesse verificare un attacco informatico i green pass validi potranno venire illegalmente utilizzati per altri fini e allo stesso tempo se il lavoratore non procedere con l’attivazione della modalità distruggi certificato, il suo green pass rimarrà memorizzato per sempre.

E’ prevista poi una soluzione per avere in qualsiasi momento a disposizione sullo smartphone il proprio green pass.

L’alternativa viene offerta da una delle applicazioni più famose al mondo per la raccolta delle carte fedeltà per supermercati e negozi. I rischi in questa circostanza sono molto minori perché il QR Code può solamente venire memorizzato in modo crittografico. E’ possibile quindi visionare meno dati relativi alla persona come ad esempio data di nascita, nome e cognome ma ugualmente le informazioni personali possono venire violate.

Come verificare il green pass in modo sicuro

Ad oggi sono presenti delle soluzioni molto valide per evitare di violare la privacy dei lavoratori nel momento in cui si controlla il green pass. Le opzioni sono quelle che vengono messe in campo ufficialmente dal Governo e riguardano anche il mondo della Pubblica amministrazione.

La prima è l’applicazione del ministero della Salute VerificaC19, scaricabile sia nei dispositivi Android sia iOS. Le altre quattro invece sono sorte per mezzo del decreto emanato dal presidente del consiglio dei ministri e sono: SDK, Portale INPS, NoiPa e interoperabilità applicativa.

Il Software Development Kit prevede l’uso di un pacchetto di sviluppo per le applicazioni, direttamente rilasciate dal Ministero della Salute. In questo modo non verranno memorizzati i dati del QR Code ma si procederà solamente con il controllo della validità del green pass. Il meccanismo e le funzionalità preposte da SDK sono molto simili all’applicazione VerificaC19 ma non prevedono il tracciamento o la registrazione per l’utente finale. I datori di lavori che hanno più di cinquanta dipendenti, sia nel mondo pubblico sia in quello privato, possono usare il Portale INPS. Per mezzo dell’interazione asincrona della piattaforma nazionale prevista per il green pass e il Portale istituzionale INPS è possibile verificare il green pass.

Rivolta esclusivamente ai dipendenti pubblici vi è poi la piattaforma di NoiPa. Attualmente sono quasi due milioni i dipendenti che si sono iscritti e che facilitano l’interazione asincrona tra i due sistemi abilitati per il controllo del green pass. La memorizzazione dei dati sulla piattaforma è solamente temporanea e crittografata. L’accesso può venire svolto inoltre tramite SPID di livello 2.

L’interoperabilità applicativa infine è prevista per le pubbliche amministrazione che contano almeno mille dipendenti. Questa modalità, chiamata tecnicamente S2S, ovvero Service to Service, permette di operare in modalità asincrona tra la piattaforma nazionale per il green pass e i sistemi operativi utilizzati per la gestione del personale.

Il controllo del certificato verde potrà però venire svolto solamente per coloro che in quel giorno devono effettivamente lavorare e quindi vanno esclusi i dipendenti assenti per malattie, ferie o permessi.

Le prime tre modalità ufficialmente riconosciute per il controllo del green pass possono venire impiegate anche nel settore privato.

Per richiedere consulenze in materia e avere maggiori informazioni su tutto quello che concerne la privacy per i lavoratori e il certificato verde, ti suggeriamo di prendere contatto con il nostro team di consulenti qualificati che sapranno affiancarti in ogni passaggio ed evitarti sanzioni e multe.