Au Journal Officiel n° 246 du 14 octobre 2021, il a été publié le Décret du président du Conseil des ministres du 12 octobre 2021 (le « Décret »).
Le Décret, venant compléter et actualiser la première version du 17 juin, et porte sur les modalités selon lesquelles les employeurs public et privés peuvent effectuer, depuis le 15 octobre, les contrôles sur les pass sanitaires Covid-19 (« Green pass ») des salariés.
En l’espèce, le décret présente les nouvelles fonctions de contrôle du pass sanitaire en complément de l’application « VerificaC-19 », déjà utilisée pour accéder aux endroits dans lesquels le certificat est exigé.
Dans le secteur privé, le contrôle du pass sanitaire, quotidien et automatisé peut être effectué comme suit :
- SDK (Software Development Kit) : un package de développement pour app qui permet d’intégrer le système de lecture et de contrôle du QR code du pass sanitaire aux systèmes de contrôles des entrées, y compris ceux qui relèvent les présences ou la température. La modalité SDK offre les mêmes fonctions que l’app «VerificaC19 ” ;
- Portail INPS : prévue uniquement pour les entreprises employant plus de 50 personnes, elle permet d’obtenir une interaction asynchrone entre le Portail institutionnel INPS et la Plateforme nationale-DGC. Le Portail INPS – exploitant les canaux et informations dont il dispose sur les employeurs et les salariés – sert d’intermédiaire avec la Plateforme nationale-DGC pour contrôler le pass sanitaire par rapport à la liste des codes fiscaux des travailleurs. Partant, le contrôleur désigné peut visualiser la validité du certificat de tout ou partie des salariés. En attendant qu’une éventuelle mise à jour du pass sanitaire soit délivrée par la plateforme nationale DGC, les personnes concernées peuvent en tout état de cause se servir des documents délivrés, sur support papier ou électronique, par les structures sanitaires publiques et privées, les pharmacies, les laboratoires d’analyse, les médecins de médecine générale et les pédiatres de famille qui attestent ou certifient l’une des conditions de délivrance.
Il est de plus précisé que les activités de contrôle concernent exclusivement le personnel effectivement en service dont l’accès au lieu de travail est prévu le jour où le contrôle est effectué, à l’exclusion des salariés absents pour certains événements (ex. congés, maladies, RTT) ou qui travaillent en Smart Working.
Les deux fonctions de contrôle précitées doivent être mises en place sur demande de l’employeur et sont uniquement mises à la disposition du personnel autorisé à effectuer le contrôle pour le compte de ce dernier.
De plus, le travailleur soumis au contrôle qui, en cas de contrôle effectué selon les modalités ci-dessus révèle qu’il ne possède pas de pass sanitaire valable, a le droit de demander un nouveau contrôle de son certificat au moment de l’accès au lieu de travail via l’app « Verifica C-19 ».
Enfin, le Décret, apporte des précisions importantes, y compris en matière de protection des données personnelles. Il est précisé, en particulier, que pour effectuer les activités de contrôle, l’employeur :
- ne pourra pas collecter les données à caractère personnel du titulaire ;
- devra traiter les données dans la limite des informations pertinentes et des opérations nécessaires à la réalisation des contrôles ;
- ne pourra en aucun cas, conserver le QR Code des Certifications, ainsi qu’extraire, consulter, enregistrer ou en tout état de cause traiter pour d’autres finalités les informations prévues les informations relevées par la lecture des QR code et fournies à l’issue des contrôles ;
- devra informer les destinataires des contrôles sur le traitement de leurs données personnelles conformément aux articles 13 et 14 du Règlement (UE) n° 2016/679.
Il est précisé que sur les nouvelles indications contenues dans le Décret, l’Autorité de contrôle a exprimé un avis favorable [doc. web. n° 9707431], confirmant ainsi le respect des règles en matière de protection des données à caractère personnel.
Insighta corrélés :