Green Pass e privacy sul lavoro
Il Presidente dell’Autorità Garante per la Privacy, Pasquale Stanzione, ha presentato, con una propria comunicazione diretta al Presidente della Camera dei Deputati, On. Roberto Fico, al Ministro della salute, On. Roberto Speranza e al Ministro dei Rapporti con il Parlamento, On. Federico D’Incà, un proprio approfondimento circa la presentazione di alcuni emendamenti approvati, al Senato, al disegno di legge di conversione del decreto-legge n. 127 del 2021 in merito “alla possibilità di consegna, da parte dei lavoratori del settore pubblico e privato, di copia della certificazione verde, al datore di lavoro, con la conseguente esenzione, dai controlli, per tutta la durata della validità del certificato”.
Il Presidente dell’Organo di Garanzia sulla Privacy ha sollevato alcune sostanziali criticità che sarebbero alla base di tali provvedimenti.
1. Elusione delle finalità di sanità pubblica
In primo luogo, il Dott. Stanzione ha paventato il rischio che tale sostanziale esonero dai controlli circa la certificazione verde possa causare l’“elusione delle finalità di sanità pubblica complessivamente sottese al sistema del “green pass”.
Ravvisa, infatti, il Presidente come la medesima efficacia della certificazione ricada proprio nella possibilità che il certificato possa essere “soggetto a verifiche periodiche sulla sua persistente validità”: “reso possibile dal costante aggiornamento, mediante la piattaforma nazionale DGC dei certificati in base alle risultanze diagnostiche eventualmente sopravvenute.”
Il timore è infatti che in assenza di una verifica periodica della validità del vaccino non permetterebbe, al contrario, di “scoprire” una sopravvenuta positività rispetto al titolare del Green Pass, negando pertanto il principio di esattezza a cui deve uniformarsi il trattamento dei dati personali (art. 5, par.1, lett. d) Reg. Ue 2016/679) rendendo inoltre quest’ultimo come sproporzionato rispetto alle finalità che il Green Pass intende raggiungere e finalizzare.
2. Legittimazione alla conservazione e contrasto con la legiferazione europea
Il Presidente Stanzione ha mostrato le sue perplessità anche a riguardo della sollecitata “legittimazione della conservazione (di copia) delle certificazioni verdi” considerando il contrasto che questa misura potrebbe trovare con quella prevista dal “Considerando 48 del Regolamento (UE) 2021/953” che afferma espressamente “Laddove il certificato venga utilizzato per scopi non medici, i dati personali ai quali viene effettuato l'accesso durante il processo di verifica non devono essere conservati, secondo le disposizioni del presente regolamento”.
Tale proibizione, a giudizio del Garante “è funzionale, essenzialmente, a garantire la riservatezza non solo dei dati sulla condizione clinica del soggetto (riguardo alle certificazioni da avvenuta guarigione), ma anche delle scelte da ciascuno compiute in ordine alla profilassi vaccinale”.
Si ravvisa a questo proposito il pericolo di effetti “pregiudizievoli in ordine all’ autodeterminazione individuale” in quanto dal “dato” desumibile dal termine di validità del Green Pass si possono ricavare altre informazioni. Per esempio dalla data di rilascio del certificato discendono i presupposti di rilascio della stessa (tampone, guarigione, vaccinazione) che determinano il medesimo periodo di validità della certificazione.
Il Garante, proponendo ciò è stato già affermato in sede europea (risoluzione 2361 (2021) del Consiglio d’Europa) vedrebbe minata in questa maniera la garanzia di “riservatezza” propria della delicata scelta concernente la vaccinazione.
3. Peculiarità del contesto lavorativo
Il “potenziale pregiudizio” afferma il Presidente del Garante, risulta, a suo dire “aggravato dal contesto lavorativo” in cui maturerebbe.
Il Presidente usa a questo punto un termine di natura quasi sacrale nell’indicare come “ostensione”, l’esposizione (e consegna) del certificato verde al datore di lavoro. Infatti, a tale “soggetto giuridico” sia per la disciplina di protezione dati e per la normativa giuslavorista (artt. 88 Reg. Ue 2016/679; 113 d.lgs. 196 del 2003; 5 e 8 l. n. 300 del 1970; 10 d.lgs. n. 276 del 2003), dovrebbe essere impedito l’accesso alla comprensione di condizioni particolari come “la situazione clinica e convinzioni personali”.
Si ricorda a tale proposito quanto previsto dall’art. 13, c.5, d.P.C.M. 17 giugno 2021 e s.m.i., laddove si avvisa che “l'attività di verifica delle certificazioni non comporta, in alcun caso, la raccolta dei dati dell'intestatario in qualunque forma” e come il Garante abbia in questa ottica gradito la norma che vietava la conservazione del codice a barre (QR code) delle Certificazioni verdi COVID-19.
4. Consenso del lavoratore
Il Presidente Stanzione afferma poi come la “prevista facoltà di conservazione del Green pass” non possa ritenersi legittima “sulla base di un presunto consenso implicito del lavoratore che la consegni, ritenendo il diritto sottesovi pienamente disponibile”. Infatti nell’ottica del trattamento dei dati personali e per giunta nella previsione di un rapporto “assimetrico” quale appare quello lavorativo, il “mero” consenso non può costituire sinonimo di idoneità alla medesima “liceità” del trattamento (C 43 Reg. UE 2016/679).
Il Garante per ultimo ricorda che una tale previsione obbligherebbe l'attuazione, da parte del medesimo datore di lavoro, “di misure tecniche e organizzative” per la conservazione dei medesimi certificati con un accrescimento degli oneri sottesi.
5. Conclusioni
L’intervento del Presidente dell’Autorità Garante per la Privacy costituisce senz’altro un importante “passaggio” nella discussione riguardo l’applicazione del Green Pass e la sua giusta armonizzazione rispetto all’ambito lavorativo. Credo tuttavia rappresenti appunto solo il primo passo verso una discussione profonda di questa misura che veda impegnati il mondo lavorativo (da una parte) ed il mondo dei cosiddetti “datori di lavoro” (dall’altra) alla ricerca di una scelta condivisa e soprattutto razionale che possa porre attenzione alle esigenze concrete e al diritto di tutti gli attori in gioco.
Articolo del: