Il decreto legge n. 127/2021 relativo all’obbligatorietà per i lavoratori del possesso del green pass per accedere ai luoghi di lavoro è stato convertito in legge con la legge di conversione 19 Novembre 2021 n. 165 (in vigore dal 21/11/2021).
In sede di conversione del decreto legge n. 127/2021, al fine di semplificare e razionalizzare le verifiche del datore di lavoro del possesso del Green pass da parte dei lavoratori, è stata prevista la possibilità per i lavoratori di “richiedere di consegnare al proprio datore di lavoro copia della propria certificazione verde COVID-19. I lavoratori che consegnano la predetta certificazione, per tutta la durata della relativa validità, sono esonerati dai controlli da parte dei rispettivi datori di lavoro”.
Il decreto legge prima della conversione in legge non prevedeva questa possibilità al fine di una maggiore tutela della privacy dei lavoratori. Infatti con la consegna del green pass da parte del lavoratore, il datore di lavoro e gli altri eventuali autorizzati al trattamento dei dati verranno a conoscenza anche dei dati personali relativi alla situazione clinica del lavoratore (guarigione dal Covid 19) e relativi all’avvenuta vaccinazione o meno dello stesso, dati che devono essere maggiormente tutelati.
In sede di conversione in legge invece è stata disattesa la segnalazione al Parlamento ed al Governo della stessa Autorità. Secondo l’Autorità Garante per la Privacy il trattamento da parte del datore di lavoro di ulteriori dati personali del lavoratore diversi dal possesso e dalla validità del green pass (oltre a nome e data di nascita) ed, in particolare, come detto, i dati personale relativi all’avvenuta guarigione dal Covid ed all’avvenuta vaccinazione o meno sarebbe in contrasto con il principio della minimizzazione dei dati personali trattati in relazione alle finalità perseguite previsto dalla normativa sulla privacy. Inoltre, secondo l’Autorità “l’assenza di verifiche durante il periodo di validità non consentirebbe di rilevare l’eventuale condizione di positività sopravvenuta in capo all’intestatario del certificato, in contrasto, peraltro, con il principio di esattezza cui deve informarsi il trattamento dei dati personali (art. 5, par. 1, lett. d) Reg. Ue 2016/679)”. Inoltre, la conservazione di copia dei green pass violerebbe anche il Considerando 48 del Regolamento (UE) 2021/953 relativo alla protezione dei dati relativi alle certificazioni verdi in ambito europeo che dispone che laddove il certificato venga utilizzato per scopi non medici i dati personali ivi contenuti non devono essere conservati. Secondo l’Autorità Garante, come detto, occorreva garantire la riservatezza non solo in ordine alla condizione clinica del soggetto (relativa all’avvenuta guarigione) ma anche alla scelta in ordine alla profilassi vaccinale desumibile dalla data di scadenza del certificato. Infatti, non sarebbe stata garantita la necessaria riservatezza alla scelta relativa alla vaccinazione o meno “così fortemente legata alle intime convinzioni della persona” con effetti pregiudizievoli in ordine all’autodeterminazione individuale (in ordine all’esigenza di evitare possibili discriminazioni in ragione della scelta vaccinale veniva citata anche la risoluzione 2361 (2021) del Consiglio d’Europa. Inoltre, anche la conoscenza da parte del datore di lavoro della condizione clinica e/o della scelta vaccinale contravverrebbe oltre che alla normativa sulla privacy anche alla normativa giuslavoristica in quanto al datore di lavoro dovrebbe essere preclusa la conoscenza di condizioni soggettive peculiari dei lavoratori (art. 88 Reg. Ue 2016/679; art. 113 D.lgs. 196 del 2003; art. 5 e art. 8 l. n. 300 del 1970, art. 10 D. lgs. n. 276/2003). Inoltre, veniva ricordato che in virtù di tali esigenze l’art. 13 comma 5 del D.P.C.M. 17 Giugno 2021 prevede espressamente che “l’attività di verifica delle certificazioni non comporta, in alcun caso, la raccolta dei dati dell’intestatario in qualunque forma”, facendo salvi, con esclusivo riferimento all’ambito lavorativo, i trattamenti strettamente necessari alle attività di verifica.
E’ di tutta evidenza che in sede di conversione del decreto legge si è fatto leva sul consenso impicito del lavoratore al trattamento dei propri dati personali relativi ai motivi per cui è ha stato rilasciato il green pass, infatti è stata prevista solo la possibilità che l’istanza per la consegna del green pass provenga dal lavoratore e non che il datore di lavoro ne richieda la consegna, ma secondo l’Autorità Garante per la privacy il consenso in ambito lavorativo non poteva ritenersi “un idoneo presupposto di liceità, in ragione dell’asimmetria che caratterizza il rapporto lavorativo stesso (C 43 Reg. UE 2016/679)” . Inoltre, l’Autorità Garante segnalava che la conservazione dei certificati comporterà anche l’adozione di misure tecniche ed organizzative adeguate al fine della protezione degli stessi con incremento di oneri (relativi alla finanza pubblica relativamente al settore pubblico). Come detto, il Parlamento ha completamente disatteso tale segnalazione in sede di conversione in legge del decreto legge.
Considerato che la previsione legislativa riguarda solo i lavoratori ed è giustificata dal fine di semplificare le modalità organizzative del controllo del possesso del Green pass da parte dei datori di lavoro, non vi sarà analoga possibilità di richiedere la consegna del green pass per accedere in altri luoghi che prevedono l’obbligatorietà della stessa certificazione al fine dell’accesso (ad es. palestre). Diversamente, per le ragioni sopra esposte, si violerebbe l’art. 13 comma 5 del D.P.C.M. 17 Giugno 2021 che vieta la conservazione dei dati e la normativa sulla privacy. privacy green pass Agrigento, privacy green pass Agrigento
Avv. Salvatore Astuto
