L’emendamento al Decreto-legge 127/21 si pone in contrasto con il Regolamento (UE) 679/16 sulla protezione dei dati personali in relazione alla possibilità da parte del Datore di lavoro di conservare copia del Green pass. È quanto riporta la lettera inviata dal Garante della privacy al Governo e al Parlamento.
Le conseguenze del mancato controllo
Nella lettera che il Garante ha inviato al Presidente della Camera dei deputati e ai Ministri della salute e dei Rapporti con il Parlamento viene data evidenza delle criticità riscontrate in merito al disegno di legge di conversione del Decreto-legge n. 127 del 2021.
Il disegno di legge prevede la possibilità da parte del Datore di lavoro di conservare copia della Certificazione verde volontariamente consegnata dal lavoratore con la conseguente esenzione dei controlli per tutta la durata della validità del documento.
Il Garante della privacy obietta da una parte “la sostanziale elusione delle finalità di sanità pubblica complessivamente sottese al sistema del “green pass”; l’efficacia ai fini del controllo della diffusione del virus è determinata proprio dalle verifiche periodiche effettuate per controllarne la continua validità. Il mancato controllo periodico non permetterebbe infatti di rilevare l’eventuale condizione di positività sopravvenuta nel periodo di presunta validità del Certificato permettendo di fatto l’accesso alla sede di lavoro a lavoratori positivi al Covid-19.
In relazione a ciò, il trattamento dei dati personali effettuato dal Datore di lavoro risulterebbe “non del tutto proporzionato (perché non pienamente funzionale rispetto) alle finalità perseguite”.
Un trattamento di dati non lecito
Dall’altra parte, la conservazione del Green pass contrasta con il Considerando 48 del Regolamento (UE) 2021/953 che definisce che “Laddove il certificato venga utilizzato per scopi non medici, i dati personali ai quali viene effettuato l’accesso durante il processo di verifica non devono essere conservati, secondo le disposizioni del presente regolamento”.
Ciò a tutela della riservatezza sia dei dati riferiti alla condizione clinica dell’interessato sia dei dati relativi alla scelta effettuata in merito alla profilassi vaccinale. Venendo a conoscenza del periodo di validità del Green pass, il Datore di lavoro verrebbe di fatto a conoscenza anche del presupposto dietro il rilascio dello stesso, ovvero il tampone, il vaccino o la guarigione, avendo così a disposizione informazioni in merito non solo alla situazione clinica del lavoratore ma anche alle convinzioni personali. Condizione poco compatibile con la normativa sulla protezione dei dati personali.
Neppure il consenso del lavoratore alla conservazione del Green pass da parte del Datore può essere considerato una base legittima di trattamento in relazione all’”asimmetria che caratterizza il rapporto lavorativo stesso”.
Senza considerare poi che un tale trattamento di dati comporterebbe l’obbligo da parte dei Datori di lavoro di adottare misure tecniche e organizzative di rilevanza non indifferente al fine di tutelare dati particolarmente critici in relazione alla loro appartenenza a categorie particolari con un importante aumento degli oneri ai fini di garantirne la sicurezza.
Il Garante della privacy invita pertanto ad un’analisi e approfondimento della questione che necessita sicuramente di attenzione da parte del Governo e del Parlamento.
Fonte: Garante privacy