Green pass e privacy: nuovo emendamento approvato in materia di controlli al lavoro

di Luisa Di Giacomo, Avv.

Il green pass non trova pace e quando sembra che sia entrato nella nostra routine quotidiana, ecco che arrivano nuovi emendamenti legislativi a sconvolgere le prassi adottate. In particolare, un nuovo emendamento approvato dal Senato al DL 127/2021 prevede che i lavoratori possano consegnare volontariamente copia dei propri green pass ai datori di lavoro.

Pochi giorni dopo che il Garante ha messo in guardia contro le app pirata che scansionano il QR Code e sottraggono i dati sanitari ivi contenuti, pochi giorni dopo lo smascheramento della truffa dei green pass falsi, che lasciavano presumere una notevole falla di sicurezza nel sistema nazionale dei green pass, ecco che una nuova modifica torna a intervenire sul nostro amato-odiato certificato verde.

In più di un’occasione, e formalmente col Provvedimento 363 dell’11 ottobre 2021, il Garante aveva messo in guardia i datori di lavoro sul trattamento dei dati relativi al green pass e sulle modalità di controlli. Non solo sull’unica app di verifica autorizzata, Verifica C19, ma anche sulle modalità (regolamento, informativa da rilasciare ai lavoratori, autorizzazioni scritte ai soggetti adibite al controllo) e soprattutto sul divieto di conservare sotto qualunque forma i dati relativi al green pass.
Per approfondimenti leggi l’articolo “Green pass, qr code falsi e app pirata per i controlli, quali sono i rischi?”

Trattamento dei dati sanitari dei lavoratori

Quindi, vietato formare elenchi, vietato segnarsi scadenze, vietato indicare quali lavoratori sono stati controllati. Il datore di lavoro, che non può trattare dati sanitari dei propri dipendenti, il cui unico titolare deve essere il medico competente, che può trasmettere al datore solo il giudizio di idoneità o meno alla mansione, non può conoscere le scadenze del green pass, perché questo implicherebbe conoscere le condizioni sulla base delle quali lo stesso è stato rilasciato, e di conseguenza sapere se il soggetto in questione è vaccinato o meno, o è guarito dal Covid o appartiene alla schiera dei cosiddetti no-vax.

Un bel problema per le aziende con centinaia di dipendenti, che per l’applicazione della legge hanno dovuto mettere in campo un’organizzazione non da poco.

Ma con l’approvazione dell’emendamento, le cose si dovrebbero semplificare, in quanto, previo aggiornamento del registro dei trattamenti con riferimento alla conservazione dei green pass ed adeguamento dell’informativa, i lavoratori potranno acconsentire a consegnare il green pass ai datori, di fatto snellendo di gran lunga le procedure di verifica.

Leggi anche:“Garante privacy esprime parere alle modalità di verifica del Green Pass sui luoghi di lavoro alternative”

Conservazione dei green pass e privacy

Ma come si pone questo emendamento con il succitato Provvedimento del Garante?
Il contrasto è lampante, e pare che di nuovo Governo ed autorità Garante si pongano su piani antitetici e discordanti. In attesa che il Collegio provveda quindi a fornire i suoi chiarimenti sull’emendamento, e considerando anche la “spallata” che lo stesso Governo ha inflitto alla privacy con il decreto capienze, una riflessione sul ruolo dell’Autorità e sull’importanza, reale o percepita, della privacy, si impone.

L’atteggiamento ondivago nei confronti della privacy si percepisce a seconda di quali siano gli obblighi sanciti: ai tempi di Immuni si gridò, da parte dell’opinione pubblica, alla violazione della privacy, e dunque, al grido di dittatura sanitaria, leit-motiv molto in voga anche ultimamente, la app del tracciamento dei contagi non ebbe il successo sperato, nonostante le rassicurazioni del Garante sulla sua compliance alla normativa.

Diversamente, quando uscì IO, la app del cashback di Stato, le preoccupazioni sul tema sembrarono molto meno evidenti, secondarie di fronte alla ben gradita prospettiva di ricevere indietro denaro da parte dello Stato, ed anche in questo caso il parere del Garante, che invece chiese dei chiarimenti in merito all’app, che non pareva del tutto trasparente in merito al trattamento dei dati, non sembrò pesare sulle decisioni dei cittadini, a giudicare dal numero di download effettuati.

Considerazioni

Sul green pass, di nuovo, gli atteggiamenti sembrano essere divergenti: da un lato i no pass, no vax e no tutto, che pur di rifiutare l’odiato documento tirano fuori dal cilindro anche la vecchia e cara privacy, che viene buona per tutte le stagioni. Dall’altro il Governo, che almeno in apparenza sembra minare sempre più il ruolo del Garante, e in mezzo i datori di lavoro, che non potranno non accogliere con favore questo emendamento semplificativo dei controlli.

Per chi laicamente sta alla finestra e si limita ad applicare le leggi e consigliare, si spera per il meglio, i propri clienti, rimane un interrogativo di fondo di difficile risposta. Quale sarebbe, in concreto, il rischio per le libertà e i diritti degli interessati in caso di conservazione del green pass da parte dei datori di lavoro? Se i lavoratori forniscono il proprio consenso (che è una base giuridica per il trattamento sdrucciolevole e complessa da gestire, ma comunque legittima e non impossibile) libero ed informato, quali sono i reali rischi privacy da cui guardarsi?

Perché il timore è che la tutela della privacy per la privacy, come valore assoluto e senza aprire a possibili bilanciamenti, ponderati e circoscritti, possa avere come unico risultato quello di allontanare ancora di più Stato e cittadini da quella che è una normativa cruciale e dal ruolo dell’Autorità Garante, che è e resta fondamentale per la tutela del nostro bene più prezioso: i nostri dati, ovvero noi stessi.

Ebook consigliato

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

luisa-di-giacomo

Luisa Di Giacomo

Si è laureata a pieni voti all’Università di Torino, ha studiato in Francia e negli Stati Uniti e da quindici anni svolge la professione di avvocato. Mediatore professionista e docente presso Master e corsi specialistici in materia di mediazione, dal 2012 si occupa esclusivamente di privacy e protezione di dati personali. Ha conseguito il Master Federprivacy nel 2016, è DPO in una ventina di Comuni ed Enti Pubblici in Piemonte e consulente privacy per aziende in ambito sanitario e tecnologico.


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it