Il controllo del green pass tutela davvero la nostra privacy?

di Adelaide Casciato

L’articolo tratta la disciplina normativa prevista dal Decreto Legge del 21 settembre 2021 n. 127, dall’ordinanza 17 settembre 2021, n. 5130 del Consiglio di Stato e dal DPCM 17 giugno 2021 relativa all’obbligatorietà del Green Pass sui luoghi di lavoro e al rispetto della privacy.

Il Decreto Legge del 21 settembre 2021, n. 127, pubblicato nella Gazzetta Ufficiale n. 226/2021 , contiene  le ‘’misure urgenti per assicurare lo svolgimento in sicurezza del lavoro pubblico e privato mediante l’estensione dell’ambito applicativo della certificazione verde COVID-19 e il rafforzamento del sistema di screening’’.

Dal 15 ottobre infatti il personale delle pubbliche amministrazioni dovrà munirsi di Green Pass per accedere alle strutture di lavoro; e sarà a cura del datore controllare il rispetto delle relative disposizioni. Il personale che non è in possesso della certificazione quando accede alle strutture lavorative, verrà considerato assente ingiustificato. Tuttavia la mancata presentazione del Green Pass non comporta conseguenze disciplinari, ma risulta unicamente non dovuta la retribuzione nei giorni di assenza ingiustificata. A ciò si aggiunga che nel caso in cui un dipendente sia sorpreso sul luogo di lavoro non in possesso del Green Pass gli verrà erogata una pena pecuniaria (da 600 a 1500 euro) a cui vengono aggiunte le relative sanzioni disciplinari.

Il Decreto Legge non manca di introdurre disposizioni anche in merito al lavoro privato. Infatti, su richiesta del datore di lavoro, i dipendenti dovranno esibire il Green Pass per accedere ai luoghi di lavoro. Gli stessi datori saranno obbligati a controllare il rispetto di tali disposizioni. Per quanto riguarda le conseguenze della mancata presentazione del certificato si applica quanto detto per il lavoro pubblico. A ciò si aggiunga che per le imprese con meno di quindici lavoratori, il datore potrà temporaneamente sostituire il dipendente privo di Green Pass.

Si legga anche:” Green pass: chi verifica, quali dati e possibili sanzioni”

Consiglio di Stato sul diritto alla riservatezza dei lavoratori

Il Decreto Legge rende dunque chiara la necessità di munirsi di Green Pass per esercitare il diritto al lavoro. La giurisprudenza ha recentemente affrontato la questione relativa alla legittimità della certificazione e alla eventuale possibilità di una lesione del diritto alla riservatezza dei dipendenti.

Il caso riguarda l’appello proposto contro il provvedimento cautelare emesso dal Tar Lazio, rigettato dal Consiglio di Stato con l’ordinanza 17 settembre 2021 n. 5130 con cui si è rafforzata la validità del Green Pass ed è stata dichiarata l’assenza dei rischi per la riservatezza dei dati personali.

In primo grado infatti era stato impugnato il d.P.C.M. 17 giugno 2021 relativo all’impiego del Green Pass  e ne era stata richiesta la sospensione dell’efficacia. Veniva lamentata la lesione del diritto alla riservatezza e il rischio di essere discriminati durante lo svolgimento della propria attività lavorativa. I ricorrenti affermavano una violazione da parte del DPCM della normativa comunitaria e della Costituzione italiana in merito alla protezione dei dati personali.

Il Consiglio di Stato, con l’ordinanza in commento, conferma la pronuncia di rigetto del primo grado, con cui si stabilisce che coloro che hanno rifiutato di sottoporsi alla vaccinazione, in del loro diritto all’autodeterminazione, non hanno risentito della compromissione del loro diritto alla riservatezza.

Chiarita la mancata lesione della privacy, occorre indagare sulle modalità di verifica del Green Pass, sulla tipologia dei dati che vengono trattati e sulla tutela fornita al possessore della certificazione.

>>APPROFONDISCI CON il volume “Gli aspetti giuridici dei vaccini” La necessità di dare una risposta a una infezione sconosciuta ha portato a una contrazione dei tempi di sperimentazione precedenti alla messa in commercio che ha suscitato qualche interrogativo, per non parlare della logica impossibilità di conoscere possibili effetti negativi a lungo termine.

Il presente lavoro intende fare chiarezza, per quanto possibile, sulle questioni più discusse in merito alla somministrazione dei vaccini, analizzando aspetti sanitari, medico – legali e professionali, anche in termini di responsabilità.

Dati forniti dal Green Pass e relative modalità di controllo

L’utilizzo del codice QR presente nella Certificazione Verde è volto a un trattamento di dati personali e la relativa verifica è disciplinata dal DPCM 17 giugno 2021.

Innanzitutto è necessario chiarire quali dati sono riportati nella certificazione. Sul punto, l’articolo  3 del DPCM stabilisce che vi sono dei dati generali comuni, ovvero cognome e nome, data di nascita, malattia o agente bersaglio, soggetto che ha rilasciato la certificazione verde COVID-19: Ministero della salute; identificativo univoco della certificazione verde COVID-19; a queste si aggiungono, informazioni specifiche nel caso in cui si parla di certificazione relativa ad avvenuta vaccinazione o guarigione o test antigenico rapido o molecolare con esito negativo e sono tutte delineate dallo stesso articolo.

Lampante è la costatazione che occorre trovare un equilibrio fra la necessità di operare l’attività di verifica del Green Pass e assicurare la tutela della riservatezza del soggetto interessato.

Le modalità di verifica sono puntualizzate dall’articolo 13 comma 1 dello stesso DPCM che specifica “la verifica delle certificazioni verdi COVID-19 è effettuata mediante la lettura del codice a barre bidimensionale, utilizzando esclusivamente l’applicazione  mobile VerificaC19’. Quest’applicazione permette unicamente di verificare l’autenticità, la validità e l’integrità del Green Pass e di conoscere le generalità del soggetto al quale è riferito.

Con la circolare interpretativa del 10 agosto 2021 il Ministero dell’Interno chiarisce che coloro che sono tenuti a verificare il Green Pass devono richiedere un documento di riconoscimento solo qualora vi sia una palese differenza fra la fisionomia della persona che mostra il certificato ed i dati contenuti nella certificazione verde. La persona in questione non si può legittimamente opporre alla richiesta se a fargliela è uno dei soggetti menzionati nel comma 2 dell’articolo 13, ovvero  pubblici ufficiali nell’esercizio delle relative funzioni,  vettori aerei, marittimi e terrestri, gestori delle strutture che erogano prestazioni sanitarie ecc.

Il comma 3 dell’articolo 13 specifica che i soggetti delegati di cui alle lettere c), d), e) ed f) del comma 2 sono incaricati con atto formale recante le necessarie istruzioni sull’esercizio dell’attività di verifica. Questo atto risulta redatto tenendo in considerazione l’articolo 29 del GDPR e l’articolo 2 quaterdecies del Codice Privacy e stabilisce le modalità affinché si possa tutelare adeguatamente la riservatezza dell’individuo nei confronti dei terzi durante il controllo della certificazione e, nel caso, del documento di riconoscimento. Dunque, occorre effettuare un controllo concreto delle modalità con le quali viene effettuata questa verifica e stabilire se i luoghi in cui viene effettuata questa verifica sono tali da preservare la riservatezza.

Occorre inoltre fornire ai soggetti interessati un’informativa privacy per assicurare il rispetto del principio di trasparenza garantito dall’articolo 5 GDPR in merito al trattamento dei dati che viene effettuato mediante la verifica della certificazione.

Questa informativa può contenere una serie di informazioni relative a:

  • l’identità e i dati di contatto del Titolare del trattamento e, se è stato nominato, del suo Dpo;
  • le finalità strumentali e connesse alla gestione del contagio;
  • la base giuridica del trattamento cioè il bisogno di adempiere a un obbligo legale al quale il Titolare è sottoposto (art. 6 lett. c. GDPR) e nel caso specifico del DPCM in analisi;
  • l’indicazione dei diritti dell’interessato indicati dagli artt. 15-22 GDPR;
  • il diritto al reclamo ad un’autorità di controllo;
  • l’indicazione del bisogno di sottoporsi a verifica per poter accedere a determinati luoghi o beneficiare di determinati servizi;
  • l’assenza di decisione automatizzata compresa la profilazione.

Importante sottolineare che tale informativa va diffusa il più possibile e deve essere riportata oltre che sul sito internet, se presente, nei luoghi dove si effettua la verifica della certificazione affinché possa essere consultata.

Ultimo punto saliente da analizzare in merito a suddetto DPCM è l’articolo 13 comma 5 ‘’ “L’attività di verifica delle certificazioni  non  comporta,  in alcun caso, la  raccolta  dei  dati  dell’intestatario  in  qualunque forma”. Il Garante ha sentito il bisogno di pronunciarsi a fronte di un comportamento scorretto tenuto in particolare dai proprietari delle palestre e dei centri sportivi. Questi, infatti, registravano i nominativi dei possessori di Green Pass con la relativa scadenza al fine di evitare la verifica della certificazione ad ogni ingresso nei locali. Tale comportamento è severamente vietato in quanto non è permesso ai Titolari del trattamento di conservare i dati dei soggetti interessati; l’unico soggetto abilitato alla conservazione è il Ministro della Salute in quanto titolare del trattamento. Questo è quanto stabilito dal comma 1 dell’articolo 16 del DPCM, la conservazione dei dati coincide con il periodo di validità delle certificazioni medesime.

In conclusione

Essendo il Green Pass diventato strumento ormai indispensabile nella vita del lavoratore, l’articolo ha indagato la disciplina normativa e la casistica giurisprudenziale dello stesso, da ciò se ne è dedotto che la disciplina nel complesso assicura il diritto alla riservatezza, con cui viene raggiunto l’equilibrio fra la necessità di verifica della Green Pass e la tutela della privacy del soggetto sottoposto al trattamento dei dati.

Ebook consigliato

Gli aspetti giuridici dei vaccini

Gli aspetti giuridici dei vaccini

AA.VV., 2021, Maggioli Editore

La necessità di dare una risposta a una infezione sconosciuta ha portato a una contrazione dei tempi di sperimentazione precedenti alla messa in commercio che ha suscitato qualche interrogativo, per non parlare della logica impossibilità di conoscere possibili effetti negativi a...



Sul tema dei controlli del green pass, sanzioni e responsabilità, consigliamo il
CORSO online
“L’estensione del Green Pass a tutti i luoghi di lavoro pubblico e privato (D.L. n. 127/2021)”
Venerdì 15 ottobre 2021

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

adelaide-casciato

Adelaide Casciato

Studentessa del corso di Giurisprudenza presso l’Università Luiss Guido Carli, in particolare del profilo di Law and Innovation. Il profilo si occupa dell’interazione fra legge e nuove tecnologie. Sta scrivendo la tesi in lingua inglese nella disciplina di Law Innovation and Regulation. Ha svolto un Erasmus di sei mesi presso l’Università di Tilburg in Olanda. Partecipa al progetto ‘’Impresa IN Accademia’’ organizzato da Confindustria Chieti- Pescara in collaborazione con l’Università Luiss Guido Carli. Sta svolgendo un project work presso l’impresa Bond Factory in merito al quale si occupa di proprietà intellettuale. Attualmente è tirocinante presso il gruppo Maggioli dove svolge attività redazionale. Ottima conoscenza della lingua inglese e buona conoscenza della lingua spagnola.


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it