GREEN PASS SUI LUOGHI DI LAVORO: POSSIBILI NUOVI SCENARI

Il parlamento, con disegno di legge n.127/2021 ha aperto alla possibilità che i lavoratori del settore pubblico e privato consegnino, al proprio datore di lavoro, la certificazione verde (Green Pass) ottenuta tramite test antigenico o molecolare o in seguito al completamento del ciclo vaccinale. Con tale modifica dell’assetto normativo vigente, si apre per il datore di lavoro la possibilità di redigere un registro delle certificazioni verdi dei propri dipendenti e collaboratori andando così esente dai controlli attualmente previsti per tutta la validità dei certificati stessi. 

Il Garante per la protezione dei dati Personali scrive ai Ministri evidenziando tuttavia alcune criticità degli emendamenti approvati con la legge di conversione, che si ricorda, attende ora l’esame in seconda lettura.

In primis, l’Autorità evidenzia che la prevista esenzione dai controlli -in costanza di validità della certificazione verde- rischierebbe di determinare la sostanziale elusione delle finalità di sanità pubblica che il sistema “green pass” mira a raggiungere e consolidare. Lo stesso infatti, è efficace a fini epidemiologici nella misura in cui sia soggetto a verifiche periodiche sulla sua persistente validità; ciò è reso possibile dal costante aggiornamento, mediante la piattaforma nazionale DGC, dei certificati in base alle risultanze diagnostiche eventualmente sopravvenute. L’assenza di verifiche durante il periodo di validità del certificato non consentirebbe, di contro, di rilevare l’eventuale condizione di positività sopravvenuta in capo all’intestatario del certificato. La dinamicità e potenziale variabilità della condizione sanitaria del soggetto è, dunque, difficilmente “cristallizzabile” in una presunzione di validità della certificazione, insensibile a ogni eventuale circostanza sopravvenuta ed esige, di contro, un costante aggiornamento con corrispondenti verifiche. In sostanza, limitare il controllo alla sola verifica in sede di consegna inziale della certificazione verde non permettere piu’ di ottenere un tracciamento dell’andamento epidemiologico approfondito e costante.

In secondo luogo, la prevista legittimazione della conservazione (di copia) delle certificazioni verdi contrasta con il Considerando 48 del Regolamento (UE) 2021/953 il quale, nel sancire un quadro di garanzie omogenee, anche sotto il profilo della protezione dati, per l’utilizzo delle certificazioni verdi in ambito europeo, dispone che “Laddove il certificato venga utilizzato per scopi non medici, i dati personali ai quali viene effettuato l’accesso durante il processo di verifica non devono essere conservati, secondo le disposizioni del presente regolamento”. Tale divieto è idoneo e fondamentale a garantire la necessaria riservatezza non solo dei dati sulla condizione clinica del soggetto (in relazione alle certificazioni da avvenuta guarigione), ma anche delle scelte da ciascuno compiute in ordine alla profilassi vaccinale. Dal dato relativo alla scadenza della certificazione può, infatti, agevolmente evincersi anche il presupposto di rilascio della stessa, ciascuno dei quali (tampone, guarigione, vaccinazione) determina un diverso periodo di validità del green pass. In tal modo, dunque, una scelta quale quella sulla vaccinazione -così fortemente legata alle intime convinzioni della persona- verrebbe privata delle necessarie garanzie di riservatezza, con effetti potenzialmente pregiudizievoli in ordine all’autodeterminazione individuale. Tale potenziale pregiudizio è, poi, aggravato dal contesto lavorativo in cui maturerebbe. La prevista ostensione (e consegna) del certificato verde a un soggetto, quale il datore di lavoro, al quale dovrebbe essere preclusa la conoscenza di condizioni soggettive peculiari dei lavoratori come la situazione clinica e convinzioni personali, pare infatti poco compatibile con le garanzie sancite sia dalla disciplina di protezione dati, sia dalla normativa giuslavoristica.

In virtu’ di tali esigenze il Garante ricorda come l’attuale assetto normativo preveda espressamente che non ci sia alcuna raccolta, in alcun caso e in nessuna forma, dei dati dell’interessato facendo solo salvi, in escluso riferimento all’ambito lavorativo, i trattamenti strettamente necessari all’applicazione di specifiche misure di legge.

Inoltre, sono state rese impossibili sia la conservazione dei codici a barre bidimensionali (QR Code) sia l’utilizzo delle stesse per finalità ulteriori. E’ stata altresì prevista l’impossibilità di conservare le certificazioni anche in presenza di un eventuale esplicito consenso del lavoratore interessato questo perché tale operazione in ambito lavorativo non sarebbe idonea a garantire il necessario presupposto di liceità, in ragione dell’asimmetria che caratterizza il rapporto di lavoro stesso (forte predominanza del datore di lavoro e conseguente posizione di svantaggio del lavoratore).

Naturalmente, poi, la conservazione dei certificati imporrebbe l’adozione, da parte datoriale, di misure tecniche e organizzative adeguate al grado di rischio connesso al trattamento, con un non trascurabile incremento degli oneri (anche per la finanza pubblica, relativamente al settore pubblico.

Il Garante pertanto conclude raccomandando la necessità di un ulteriore approfondimento da parte delle Camere sui profili evidenziati, aprendo alla massima collaborazione da parte dell’Autorità stessa.

Per saperne di piu’ o ricevere una consulenza gratuita sull’adeguamento della Tua Azienda alla normativa privacy anche in tema di green pass non esitare a contattarci