Richiedi una consulenza in studio gratuita!

Green Pass e privacy sul lavoro


Consegna di copia della certificazione verde per i lavoratori del settore pubblico e privato: quali sono le perplessità relative alla privacy
Green Pass e privacy sul lavoro

Il Presidente dell’Autorità Garante per la Privacy, Pasquale Stanzione, ha presentato, con una propria comunicazione diretta al Presidente della Camera dei Deputati, On. Roberto Fico, al Ministro della salute, On. Roberto Speranza e al Ministro dei Rapporti con il Parlamento, On. Federico D’Incà, un proprio approfondimento circa la presentazione di alcuni emendamenti approvati, al Senato, al disegno di legge di conversione del decreto-legge n. 127 del 2021 in merito “alla possibilità di consegna, da parte dei lavoratori del settore pubblico e privato, di copia della certificazione verde, al datore di lavoro, con la conseguente esenzione, dai controlli, per tutta la durata della validità del certificato”.

Il Presidente dell’Organo di Garanzia sulla Privacy ha sollevato alcune sostanziali criticità che sarebbero alla base di tali provvedimenti.

1. Elusione delle finalità di sanità pubblica 

In primo luogo, il Dott. Stanzione ha paventato il rischio che tale sostanziale esonero dai controlli circa la certificazione verde possa causare l’“elusione delle finalità di sanità pubblica complessivamente sottese al sistema del “green pass”.

Ravvisa, infatti, il Presidente come la medesima efficacia della certificazione ricada proprio nella possibilità che il certificato possa essere “soggetto a verifiche periodiche sulla sua persistente validità”: “reso possibile dal costante aggiornamento, mediante la piattaforma nazionale DGC dei certificati in base alle risultanze diagnostiche eventualmente sopravvenute.” 

Il timore è infatti che in assenza di una verifica periodica della validità del vaccino non permetterebbe, al contrario, di “scoprire” una sopravvenuta positività rispetto al titolare del Green Pass, negando pertanto il principio di esattezza a cui deve uniformarsi il trattamento dei dati personali (art. 5, par.1, lett. d) Reg. Ue 2016/679) rendendo inoltre quest’ultimo come sproporzionato rispetto alle finalità che il Green Pass intende raggiungere e finalizzare. 

2. Legittimazione alla conservazione e contrasto con la legiferazione europea

Il Presidente Stanzione ha mostrato le sue perplessità anche a riguardo della sollecitata “legittimazione della conservazione (di copia) delle certificazioni verdi” considerando il contrasto che questa misura potrebbe trovare con quella prevista dal “Considerando 48 del Regolamento (UE) 2021/953” che afferma espressamente “Laddove il certificato venga utilizzato per scopi non medici, i dati personali ai quali viene effettuato l'accesso durante il processo di verifica non devono essere conservati, secondo le disposizioni del presente regolamento”.

Tale proibizione, a giudizio del Garante “è funzionale, essenzialmente, a garantire la riservatezza non solo dei dati sulla condizione clinica del soggetto (riguardo alle certificazioni da avvenuta guarigione), ma anche delle scelte da ciascuno compiute in ordine alla profilassi vaccinale”.

Si ravvisa a questo proposito il pericolo di effetti “pregiudizievoli in ordine all’ autodeterminazione individuale” in quanto dal “dato” desumibile dal termine di validità del Green Pass si possono ricavare  altre informazioni. Per esempio dalla data di rilascio del certificato discendono i presupposti di rilascio della stessa (tampone, guarigione, vaccinazione) che determinano il medesimo periodo di validità della certificazione. 

Il Garante, proponendo ciò è stato già affermato in sede europea (risoluzione 2361 (2021) del Consiglio d’Europa) vedrebbe minata in questa maniera la garanzia di “riservatezza” propria della delicata scelta concernente la vaccinazione. 

3. Peculiarità del contesto lavorativo

Il “potenziale pregiudizio” afferma il Presidente del Garante, risulta, a suo dire “aggravato dal contesto lavorativo” in cui maturerebbe. 

Il Presidente usa a questo punto un termine di natura quasi sacrale nell’indicare come “ostensione”, l’esposizione (e consegna) del certificato verde al datore di lavoro. Infatti, a tale “soggetto giuridico”  sia per la disciplina di protezione dati e per la normativa giuslavorista (artt. 88 Reg. Ue 2016/679; 113 d.lgs. 196 del 2003; 5 e 8 l. n. 300 del 1970; 10 d.lgs. n. 276 del 2003), dovrebbe essere impedito l’accesso alla comprensione di condizioni particolari come “la situazione clinica e convinzioni personali”.

Si ricorda a tale proposito quanto previsto dall’art. 13, c.5, d.P.C.M. 17 giugno 2021 e s.m.i., laddove si avvisa che “l'attività di verifica delle certificazioni non comporta, in alcun caso, la raccolta dei dati dell'intestatario in qualunque forma” e come il Garante abbia in questa ottica gradito la norma che vietava la conservazione del codice a barre (QR code) delle Certificazioni verdi COVID-19.

4. Consenso del lavoratore

Il Presidente Stanzione afferma poi come la “prevista facoltà di conservazione del Green pass” non possa ritenersi legittima “sulla base di un presunto consenso implicito del lavoratore che la consegni, ritenendo il diritto sottesovi pienamente disponibile”.  Infatti nell’ottica del trattamento dei dati personali e per giunta nella previsione di un rapporto “assimetrico” quale appare quello lavorativo, il “mero” consenso non può costituire sinonimo di idoneità alla medesima “liceità” del trattamento (C 43 Reg. UE 2016/679).

Il Garante per ultimo ricorda che una tale previsione obbligherebbe l'attuazione, da parte del medesimo datore di lavoro, “di misure tecniche e organizzative” per la conservazione dei medesimi certificati con un accrescimento degli oneri sottesi.

5. Conclusioni

L’intervento del Presidente dell’Autorità Garante per la Privacy costituisce senz’altro un importante “passaggio” nella discussione riguardo l’applicazione del Green Pass e la sua giusta armonizzazione rispetto all’ambito lavorativo. Credo tuttavia rappresenti appunto solo il primo passo verso una discussione profonda di questa misura che veda impegnati il mondo lavorativo (da una parte) ed il mondo dei cosiddetti “datori di lavoro” (dall’altra) alla ricerca di una scelta condivisa e soprattutto razionale che possa porre attenzione alle esigenze concrete e al diritto di tutti gli attori in gioco.

Articolo del:



L'autore dell'articolo non è nella tua città?

Cerca un professionista con le stesse caratteristiche a te più vicino.

Cerca nella tua città o in una città di tuo interesse

Altri articoli del professionista

Green Pass e privacy: un matrimonio discusso ma felice

Il Green Pass è un pericolo per la protezione dei dati personali in ambito sanitario?

Continua

Privacy e storie di password

Password: come formularle? Cosa si rischia per il loro uso improprio? In questo articolo proponiamo suggerimenti ed esempi tratti dalla Giurisprudenza

Continua

Privacy e videosorveglianza nei condomini

Come armonizzare l’esigenza di riservatezza e privacy con l’utilizzo dei sistemi di videosorveglianza all’interno dei condomini

Continua

Privacy e cyberbullismo: scenari e ambiti di applicazione

Come la regolamentazione privacy si integra nella tutela del minore vittima di cyberbullismo

Continua

Privacy e diritto di difesa

Il datore di lavoro, per esercitare il proprio diritto alla difesa, estrae documenti contenenti dati personali dal PC aziendale del dipendente. Può farlo?

Continua