Garante Privacy, no alla consegna del Green Pass al datore di lavoro
23/12/2021 2022-01-10 15:46Garante Privacy, no alla consegna del Green Pass al datore di lavoro
Il Presidente dell’Autorità Garante della Privacy, Pasquale Stanzione, nel corso dell’audizione avvenuta lo scorso 7 dicembre 2021 in commissione Affari costituzionali al Senato in sede di disamina del decreto legge sul super green pass del 26 novembre 2021 n. 172, ha rinnovato l’invito a rivalutare l’opportunità della previsione volta a consentire la consegna del green pass da parte del lavoratore al datore di lavoro.
Invero, la questione era già stata affrontata dal Garante prima dell’approvazione del decreto, che sottolineava come la consegna del green pass, volta a facilitare le procedure di controllo della certificazione verde sul luogo di lavoro, si ponga in contrasto con la ratio della certificazione stessa. Proprio in merito alla ragione posta alla base della certificazione verde, il Garante ha da ultimo affermato come, “si è introdotta una norma (derogatoria del divieto di conservazione dei dati connessi alle verifiche sul certificato) suscettibile di alterare profondamente la ratio del sistema, volta appunto a garantire la massima riservatezza al presupposto di rilascio del green pass. Con la previsione, infatti, della facoltà di consegna, da parte dei lavoratori dei settori pubblico e privato, di copia della certificazione verde, al datore di lavoro, si consente a quest’ultimo di evincere anche il presupposto di rilascio” della certificazione.
Il Garante, infatti, già da tempo sottolineava come il green pass, al fine di arginare la diffusione del virus Covid-19, consente un trattamento di dati personali che rispetti i requisiti di liceità richiesti dalle norme a tutela della Privacy, primi tra gli altri il principio di minimizzazione dell’utilizzo dei dati, nonché l’esattezza stessa del dato oggetto del trattamento. Le previsioni introdotte con il decreto sul super green pass lasciano emergere come sia proprio il principio di esattezza dei dati personali trattati ad essere disatteso in quanto la consegna del green pass non garantisce il costante aggiornamento della situazione sanitaria del lavoratore, che, sebbene vaccinato, potrebbe comunque risultare positivo.
Ora, nonostante il primo invito sia stato disatteso dal Governo, alla luce dell’approvazione del decreto sul super green pass, l’Autorità torna a sottolineare come il green pass rappresenti «uno strumento non già di controllo, ma di promozione delle libertà, aefficacia dichiaratamente temporanea e strettamente commisurata all’emergenza pandemica, fondato su di un sistema tanto efficiente quanto rispettoso della privacy e della stessa autodeterminazione in ordine alle scelte vaccinali».
In quest’ottica, la «facoltà di consegna, da parte dei lavoratori dei settori pubblico e privato, di copia della certificazione verde, al datore di lavoro, consente a quest’ultimo di evincere anche il presupposto di rilascio della stessa», ed in questo senso appare imprescindibile, afferma il Garante, «una riflessione ulteriore su tale norma», valutando «l’opportunità di una sua abrogazione».
L’Autorità suggerisce che venga previsto un meccanismo in grado di far corrispondere al “verde” della verifica solo le certificazioni da guarigione o vaccino e, al “rosso”, solo quelle da test, in modo tale da «assicurare che l’applicazione della norma sulla differenziazione delle certificazioni avvenga senza legittimare l’accesso dei soggetti verificatori ai dati contenuti nel pass e, in particolare, ai presupposti di rilascio».
Dal punto di vista pratico, il Garante sostiene che, ai fini della tutela tanto della salute pubblica, quanto dei dati personali, l’app VerificaC19 debba prevedere due percorsi informatici distinti:
- Il primo che non distingua tra le tipologie di certificazioni;
- il secondo che, invece, operi la differenziazione tra certificazioni verdi e rosse, dando tuttavia solo evidenza dell’esito.
Avv. Adamo Brunetti