Il Garante Privacy boccia la nuova possibilità di invio preventivo al datore di lavoro per proprio Green Pass per ottenere l’esonero dai controlli quotidiani: inviando una segnalazione al Parlamento, l’Autorità ha esposto i punti critici della nuova opzione chiedendo «un approfondimento ulteriore». Tuttavia il provvedimento non può più essere modificato dopo il sì del Senato: alla Camera è arrivato blindato da voto di fiducia e la legge è stata approvata nella seduta del 17 novembre.
I rilievi del Garante, quindi, non sono stati accolti. Vediamo comunque quali sono i punti critici sollevati e le conseguenze per le imprese.
Invio del Green Pass
La legge di conversione del decreto, lo ricordiamo, prevede che il lavoratore – su base volontaria – possa consegnare copia della Certificazione Verde Covid-19 al proprio datore di lavoro per evitare la verifica all’ingresso, fino alla scadenza della certificazione stessa. Questa opzione sarà in vigore nel momento in cui il provvedimento approderà in Gazzetta Ufficiale.
Secondo il Garante per la protezione dei dati personali, questa nuova “semplificazione” – introdotta nel testo del cosiddetto Decreto Green Pass in fase di conversione in legge – non solo non garantisce la riservatezza di dati sensibili e impone ulteriori misure organizzative per il trattamento e la conservazione a norma di queste informazioni, ma riduce anche l’efficacia del controllo.
Efficacia dei controlli
L’esenzione dai controlli per chi ha consegnato il Green Pass al datore di lavoro «rischia di determinare la sostanziale elusione delle finalità di sanità pubblica complessivamente sottese al sistema del “green pass”»., perché non consente le verifiche periodiche che garantiscono la persistente validità del Green Pass. L’assenza di verifiche durante il periodo di validità del certificato non consente, per esempio, di rilevare l’eventuale condizione di positività sopravvenuta in capo all’intestatario del certificato. Questo, rende il trattamento dei dati non del tutto proporzionale alle finalità perseguite.
Riservatezza dei dati
Il dato relativo alla scadenza del Green Pass consente di dedurre il presupposto del rilascio (vaccinazione, tampone, guarigione dal Covid). Quindi, non garantisce la riservatezza sulla scelta del lavoratore sulla vaccinazione. Il fatto che la scelta di consegnare il Green Pass sia del lavoratore non rappresenta una sufficiente garanzia, in ragione dell’asimmetria che caratterizza il rapporto lavorativo.
Conservazione dei dati
Il datore di lavoro che accetta di ricevere in via preventiva la copia delle Certificazione di uno o più dipendenti, dovrà di conseguenza trattare tali informazioni e documenti secondo le più appropriate regole privacy. In particolare, si impone l’adozione, da parte datoriale, di misure tecniche e organizzative adeguate al grado di rischio connesso al trattamento. Per il pubblico impiego, tra l’altro, questo comporta anche maggiori oneri per la finanza pubblica.