Richiedi una consulenza in studio gratuita!

Green Pass e privacy sul lavoro


Consegna di copia della certificazione verde per i lavoratori del settore pubblico e privato: quali sono le perplessità relative alla privacy
Green Pass e privacy sul lavoro

Il Presidente dell’Autorità Garante per la Privacy, Pasquale Stanzione, ha presentato, con una propria comunicazione diretta al Presidente della Camera dei Deputati, On. Roberto Fico, al Ministro della salute, On. Roberto Speranza e al Ministro dei Rapporti con il Parlamento, On. Federico D’Incà, un proprio approfondimento circa la presentazione di alcuni emendamenti approvati, al Senato, al disegno di legge di conversione del decreto-legge n. 127 del 2021 in merito “alla possibilità di consegna, da parte dei lavoratori del settore pubblico e privato, di copia della certificazione verde, al datore di lavoro, con la conseguente esenzione, dai controlli, per tutta la durata della validità del certificato”.

Il Presidente dell’Organo di Garanzia sulla Privacy ha sollevato alcune sostanziali criticità che sarebbero alla base di tali provvedimenti.

1. Elusione delle finalità di sanità pubblica 

In primo luogo, il Dott. Stanzione ha paventato il rischio che tale sostanziale esonero dai controlli circa la certificazione verde possa causare l’“elusione delle finalità di sanità pubblica complessivamente sottese al sistema del “green pass”.

Ravvisa, infatti, il Presidente come la medesima efficacia della certificazione ricada proprio nella possibilità che il certificato possa essere “soggetto a verifiche periodiche sulla sua persistente validità”: “reso possibile dal costante aggiornamento, mediante la piattaforma nazionale DGC dei certificati in base alle risultanze diagnostiche eventualmente sopravvenute.” 

Il timore è infatti che in assenza di una verifica periodica della validità del vaccino non permetterebbe, al contrario, di “scoprire” una sopravvenuta positività rispetto al titolare del Green Pass, negando pertanto il principio di esattezza a cui deve uniformarsi il trattamento dei dati personali (art. 5, par.1, lett. d) Reg. Ue 2016/679) rendendo inoltre quest’ultimo come sproporzionato rispetto alle finalità che il Green Pass intende raggiungere e finalizzare. 

2. Legittimazione alla conservazione e contrasto con la legiferazione europea

Il Presidente Stanzione ha mostrato le sue perplessità anche a riguardo della sollecitata “legittimazione della conservazione (di copia) delle certificazioni verdi” considerando il contrasto che questa misura potrebbe trovare con quella prevista dal “Considerando 48 del Regolamento (UE) 2021/953” che afferma espressamente “Laddove il certificato venga utilizzato per scopi non medici, i dati personali ai quali viene effettuato l'accesso durante il processo di verifica non devono essere conservati, secondo le disposizioni del presente regolamento”.

Tale proibizione, a giudizio del Garante “è funzionale, essenzialmente, a garantire la riservatezza non solo dei dati sulla condizione clinica del soggetto (riguardo alle certificazioni da avvenuta guarigione), ma anche delle scelte da ciascuno compiute in ordine alla profilassi vaccinale”.

Si ravvisa a questo proposito il pericolo di effetti “pregiudizievoli in ordine all’ autodeterminazione individuale” in quanto dal “dato” desumibile dal termine di validità del Green Pass si possono ricavare  altre informazioni. Per esempio dalla data di rilascio del certificato discendono i presupposti di rilascio della stessa (tampone, guarigione, vaccinazione) che determinano il medesimo periodo di validità della certificazione. 

Il Garante, proponendo ciò è stato già affermato in sede europea (risoluzione 2361 (2021) del Consiglio d’Europa) vedrebbe minata in questa maniera la garanzia di “riservatezza” propria della delicata scelta concernente la vaccinazione. 

3. Peculiarità del contesto lavorativo

Il “potenziale pregiudizio” afferma il Presidente del Garante, risulta, a suo dire “aggravato dal contesto lavorativo” in cui maturerebbe. 

Il Presidente usa a questo punto un termine di natura quasi sacrale nell’indicare come “ostensione”, l’esposizione (e consegna) del certificato verde al datore di lavoro. Infatti, a tale “soggetto giuridico”  sia per la disciplina di protezione dati e per la normativa giuslavorista (artt. 88 Reg. Ue 2016/679; 113 d.lgs. 196 del 2003; 5 e 8 l. n. 300 del 1970; 10 d.lgs. n. 276 del 2003), dovrebbe essere impedito l’accesso alla comprensione di condizioni particolari come “la situazione clinica e convinzioni personali”.

Si ricorda a tale proposito quanto previsto dall’art. 13, c.5, d.P.C.M. 17 giugno 2021 e s.m.i., laddove si avvisa che “l'attività di verifica delle certificazioni non comporta, in alcun caso, la raccolta dei dati dell'intestatario in qualunque forma” e come il Garante abbia in questa ottica gradito la norma che vietava la conservazione del codice a barre (QR code) delle Certificazioni verdi COVID-19.

4. Consenso del lavoratore

Il Presidente Stanzione afferma poi come la “prevista facoltà di conservazione del Green pass” non possa ritenersi legittima “sulla base di un presunto consenso implicito del lavoratore che la consegni, ritenendo il diritto sottesovi pienamente disponibile”.  Infatti nell’ottica del trattamento dei dati personali e per giunta nella previsione di un rapporto “assimetrico” quale appare quello lavorativo, il “mero” consenso non può costituire sinonimo di idoneità alla medesima “liceità” del trattamento (C 43 Reg. UE 2016/679).

Il Garante per ultimo ricorda che una tale previsione obbligherebbe l'attuazione, da parte del medesimo datore di lavoro, “di misure tecniche e organizzative” per la conservazione dei medesimi certificati con un accrescimento degli oneri sottesi.

5. Conclusioni

L’intervento del Presidente dell’Autorità Garante per la Privacy costituisce senz’altro un importante “passaggio” nella discussione riguardo l’applicazione del Green Pass e la sua giusta armonizzazione rispetto all’ambito lavorativo. Credo tuttavia rappresenti appunto solo il primo passo verso una discussione profonda di questa misura che veda impegnati il mondo lavorativo (da una parte) ed il mondo dei cosiddetti “datori di lavoro” (dall’altra) alla ricerca di una scelta condivisa e soprattutto razionale che possa porre attenzione alle esigenze concrete e al diritto di tutti gli attori in gioco.

Articolo del:



L'autore dell'articolo non è nella tua città?

Cerca un professionista con le stesse caratteristiche a te più vicino.

Cerca nella tua città o in una città di tuo interesse

Altri articoli del professionista

Green Pass e privacy: un matrimonio discusso ma felice

Il Green Pass è un pericolo per la protezione dei dati personali in ambito sanitario?

Continua

Privacy e storie di password

Password: come formularle? Cosa si rischia per il loro uso improprio? In questo articolo proponiamo suggerimenti ed esempi tratti dalla Giurisprudenza

Continua

Privacy e videosorveglianza nei condomini

Come armonizzare l’esigenza di riservatezza e privacy con l’utilizzo dei sistemi di videosorveglianza all’interno dei condomini

Continua

Privacy e cyberbullismo: scenari e ambiti di applicazione

Come la regolamentazione privacy si integra nella tutela del minore vittima di cyberbullismo

Continua

Privacy e diritto di difesa

Il datore di lavoro, per esercitare il proprio diritto alla difesa, estrae documenti contenenti dati personali dal PC aziendale del dipendente. Può farlo?

Continua

Privacy e Green Pass: ennesima puntata

Quando è necessario il “Green Pass Rafforzato”?

Continua

“Diritto all'oblio”, privacy on web

Quali sono le responsabilità dei web provider? Riportiamo una sentenza esemplare

Continua

Telemarketing selvaggio e privacy

Quali sono i nuovi strumenti di difesa? Le ultime novità proposte dal Garante

Continua

Fidelity card e privacy

Come possiamo tutelare e proteggere i nostri dati personali?

Continua

Ahi ahi la privacy! Cosa si rischia in caso di violazioni

Breve guida sui rischi sanzionatori a carico di chi fa un uso scorretto dei dati personali

Continua

“Phishing”, la “Pesca” dei nostri dati personali

In cosa consiste e come evitare spiacevoli furti della nostra privacy!

Continua

Anagrafe nazionale degli assistiti: step privacy in ambito sanitario

Anagrafe nazionale degli assistiti: cos'è e come funziona e il potenziamento del Fascicolo sanitario elettronico

Continua

Cosa sono i “Cookie” e quale è il loro impatto sulla privacy?

Cosa sono i famigerati “Cookie” e quale è la loro importanza circa un corretto utilizzo in materia di privacy?

Continua

Privacy, minori e new tecnology

I rischi di un uso “inconsapevole” degli strumenti della nuova tecnologia da parte dei minori e possibilità di tutela

Continua

Diritto di cronaca ed esercizio della privacy

Quali sono i limiti per l'esercizio del diritto di cronaca? Qual è il rapporto con la privacy e quali i criteri per bilanciare le rispettive esigenze?

Continua

Qualcuno ha violato la tua privacy?

Contatta il Garante…Presenta un Reclamo…fai così!

Continua

Privacy Vs. trasparenza amministrativa 1-0

Cosa accade quando le “esigenze” di privacy in materia sanitaria si scontrano con quelle legate alla trasparenza amministrativa

Continua

Il caso Tik Tok: la base giuridica del consenso al trattamento del dato

Come di riconosce il presupposto giuridico che rende il trattamento lecito

Continua

Servizio di geolocalizzazione e privacy

La valutazione di impatto nel trattamento dei dati nella giurisprudenza amministrativa

Continua

Privacy e video sorveglianza, un caso sempre aperto

Tutela alla sicurezza per il proprietario di un immobile o privacy del vicino di casa? Questo è il problema...

Continua

Privacy in ambito sanitario

Mancato aggiornamento dei dati personali delle piattaforme per l'invio di informazioni ai pazienti e sanzione del garante

Continua

Condominio e possibili violazioni di privacy

L’affissione dell’ordine del giorno dell'assemblea nell’androne condominiale e possibile violazione dei dati personali

Continua

Videosorveglianza e Smart Cities: il Garante della Privacy dice Stop

Ancora una volta l’attenzione del Garante si è indirizzata verso i sistemi di videosorveglianza intelligente

Continua

Telefonate mute: come tutelarsi?

Ecco quali sono le tutele previste dal Garante della Privacy

Continua

Video Sorveglianza e privacy, telecamere in un bar

Telecamere in un bar: tutela del lavoratore, obbligo di informativa e accordo sindacale

Continua

Privacy, Algoritmo e Intelligenza Artificiale

Spunti di discussione dalla Corte di Cassazione

Continua

Dati personali, è possibile conoscere l'identità del terzo a cui sono stati comunicati?

La Corte di Giustizia Europea si è espressa in merito ai diritti dell'interessato e la facoltà dei titolari del trattamento

Continua

La privacy non concede deroghe alla pubblicità

Il regime di pubblicità non giustifica la revoca dei principi in materia di protezione dei dati personali

Continua

Diritto all’oblio e diritto di cronaca storico. Problemi di convivenza

Cosa ne pensa la Corte di Cassazione, in una sua recente pronuncia

Continua