Si accende il faro del Garante privacy sulla conversione del decreto-legge che estende a tutti i lavoratori l’obbligo di green pass. Oggetto del contendere due emendamenti approvati in Senato che consentirebbero la possibilità di consegna, da parte dei lavoratori dei settori pubblico e privato, di copia della certificazione verde al proprio datore di lavoro, con la conseguente esenzione, dai controlli, per tutta la durata della validità del certificato.
In virtù del D.L. 127/2021, giova ricordarlo, dal 15 ottobre (e sino al 31 dicembre prossimi), per accedere ai luoghi di lavoro, sia il personale appartenente al comparto pubblico che privato dovranno essere in possesso della certificazione verde.
Per agevolare e rendere più snello l’accesso alle sedi di lavoro, salvaguardando nel contempo l’obbligo di legge, Palazzo Madama ha approvato due emendamenti (nello specifico gli emendamenti 1.400 e 3.0.4 dell’AS 2394) grazie ai quali, in presenza di un dipendente regolarmente vaccinato e quindi in possesso della certificazione verde con data di scadenza di diversi mesi a venire, sarà consentito al datore di lavoro raccogliere e conservare il passaporto vaccinale del dipendente sino alla sua scadenza, non dovendolo di conseguenza chiedere ogni giorno in occasione di un suo nuovo ingresso nella sede di lavoro.
Non la pensa così il Garante per la Protezione dei dati personali che, in una segnalazione al Parlamento di qualche giorno fa, ha manifestato una serie di dubbi circa la previsione introdotta.
In primo luogo, per l’Autority di Piazza Venezia, la prevista esenzione dai controlli – in costanza di validità della certificazione verde – rischia di determinare la sostanziale elusione delle finalità di sanità pubblica complessivamente sottese al sistema del “green pass”. Esso è, infatti, efficace a fini epidemiologici nella misura in cui il certificato sia soggetto a verifiche periodiche sulla sua persistente validità; ciò che è reso possibile dal costante aggiornamento, mediante la piattaforma nazionale DGC, dei certificati in base alle risultanze diagnostiche eventualmente sopravvenute.
L’assenza di verifiche durante il periodo di validità del certificato non consentirebbe, di contro, di rilevare l’eventuale condizione di positività sopravvenuta in capo all’intestatario del certificato, in contrasto, peraltro, con il principio di esattezza cui deve informarsi il trattamento dei dati personali. La dinamicità e potenziale variabilità della condizione sanitaria del soggetto è, dunque, difficilmente “cristallizzabile” in una presunzione di validità della certificazione, insensibile a ogni eventuale circostanza sopravvenuta ed esige, di contro, un costante aggiornamento con corrispondenti verifiche.
Inoltre, la prevista legittimazione della conservazione (di copia) delle certificazioni verdi contrasta con il Considerando 48 del Regolamento (UE) 2021/953 il quale, nel sancire un quadro di garanzie omogenee, anche sotto il profilo della protezione dati, per l’utilizzo delle certificazioni verdi in ambito europeo, dispone che “Laddove il certificato venga utilizzato per scopi non medici, i dati personali ai quali viene effettuato l’accesso durante il processo di verifica non devono essere conservati, secondo le disposizioni del presente regolamento”.
Tale divieto è funzionale, essenzialmente, a garantire la riservatezza non solo dei dati sulla condizione clinica del soggetto (in relazione alle certificazioni da avvenuta guarigione), ma anche delle scelte da ciascuno compiute in ordine alla profilassi vaccinale. Dal dato relativo alla scadenza della certificazione può, infatti, agevolmente evincersi anche il presupposto di rilascio della stessa, ciascuno dei quali (tampone, guarigione, vaccinazione) determina un diverso periodo di validità del green pass. In tal modo, dunque, una scelta quale quella sulla vaccinazione – così fortemente legata alle intime convinzioni della persona – verrebbe privata delle necessarie garanzie di riservatezza, con effetti potenzialmente pregiudizievoli in ordine all’autodeterminazione individuale.
Sulla scorta di tali osservazioni, il Garante ha rimesso alla valutazione del Parlamento i profili critici, ritenendo a suo parere doveroso un ulteriore approfondimento a cura delle due Camere.
