Il Garante per la protezione dei dati personali ha trasmesso una segnalazione al Parlamento e al Governo relazione al ddl di conversione del d.l. n. 127/2021
15 NOVEMBRE 2021
Il Garante per la protezione dei dati personali ha rivolto una segnalazione al Parlamento e al Governo in relazione al disegno di legge di conversione del d.l. n. 127/2021, il quale disciplina la possibilità di consegna, da parte dei lavoratori del settore pubblico e privato, di una copia del Green Pass al datore, con conseguente esenzione dai controlli per la durata dalla validità della certificazione.
Il Garante esordisce illustrando alcune criticità riscontrate all'interno della normativa, tali da richiedere un approfondimento ulteriore: "In primo luogo, la prevista esenzione dai controlli rischia di determinare la sostanziale elusione delle finalità di sanità pubblica complessivamente sottese al sistema del green pass. Esso è, infatti, efficace a fini epidemiologici nella misura in cui il certificato sia soggetto a verifiche periodiche sulla sua persistente validità". L'assenza di dette verifiche non consentirebbe di accertare, come dovuto, un'eventuale condizione di positività; dunque "la nuova previsione, nella misura in cui rischia di precludere la piena realizzazione delle esigenze sanitarie sottese al sistema del green pass, rende quindi anche il trattamento dei relativi dati non del tutto proporzionato alle finalità perseguite" Inoltre, la conservazione di copia delle Certificazioni verdi contrasterebbe con il Considerando 48 del Regolamento UE n. 953/2021, il quale dispone che "Laddove il certificato venga utilizzato per scopi non medici, i dati personali ai quali viene effettuato l'accesso durante il processo di verifica non devono essere conservati, secondo le disposizioni del presente regolamento”. Detto pregiudizio è aggravato dal contesto lavorativo: estendere al proprio datore informazioni circa la profilassi vaccinazione lede, secondo il Garante, le garanzie di riservatezza proprio perché le condizioni peculiari dei dipendenti attengono a una sfera "poco compatibile con le garanzie sancite sia dalla disciplina di protezione dati, sia dalla normativa giuslavoristica". Dunque, conclude il Garante, per quanto sia apprezzabile "la previsione dell’esplicito divieto di conservazione del codice a barre bidimensionale (QR code), la prevista facoltà di conservazione del green pass non può ritenersi legittima sulla base di un presunto consenso implicito del lavoratore che la consegni"; ciò in quanto "il consenso in ambito lavorativo non può ritenersi un idoneo presupposto di liceità, in ragione dell’asimmetria che caratterizza il rapporto lavorativo stesso."