Arriva il parere del Garante all'emendamento per consentire al datore di lavoro di conservare copie del Green Pass per evitare il controllo giornaliero: negativo, la privacy è a rischio.

L'autorità Garante ha espresso il proprio parere su un emendamento approvato in Senato al momento della conversione in legge del D.L 127 del 21 Settembre: parliamo della conversione in legge dell'obbligo di possesso di Green Pass per tutti i lavoratori pubblici e privati e dell'emendamento che apriva all'ipotesi, per i datori di lavoro, di conservare copie del Green Pass dei dipendenti onde evitare il controllo giornaliero. Il parere è negativo: il Garante ha infatti segnalato una serie di criticità sulle quali auspica sia dedicata la giusta attenzione prima che le modifiche al D.L siano approvate anche alla Camera.

Eliminare il controllo periodico renderebbe vana la finalità del Green Pass
Questo il primo problema sottolineato dal Garante, che ribadisce come l'assenza di controlli periodici renderebbe vana la principale finalità del Green Pass: il datore infatti si troverebbe in possesso di certificati non aggiornati e renderebbe impossibile rilevare eventuali positività dei dipendenti. Per questo ribadisce che l'unica modalità corretta per effettuare il controllo della validità è quella della verifica giornaliera tramite app VerificaC19 o equivalenti indicati espressamente dalla Legge (ricordiamo il problema delle false app di verifica, ne abbiamo parlato qui)

Conservare copia del Green Pass viola il Regolamento UE in materia
Il Garante ha sottolineato anche come la conservazione del Green Pass da parte del datore di lavoro sia in contrasto con l'art 48. del Regolamento UE 2021/953, approvato il 14 Giugno 2021 e che fornisce la legge quadro entro la quale prevedere rilascio, verifica, accettazione dei certificati di vaccinazione, test e guarigione da Covid19. Vi si legge 

"Il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio si applica al trattamento dei dati personali effettuato nel quadro del presente regolamento. Il presente regolamento stabilisce la base giuridica per il trattamento dei dati personali".

Ne consegue che, ovviamente, le verifiche del Green Pass debbano avvenire nel rispetto del GDPR: il divieto di conservazione della copia diventa giustificato dal diritto dell'utente di godere della riservatezza dei propri dati. Qualora fosse invece possibile risalire al motivo del rilascio del Green Pass (per guarigione, per vaccinazione, per tampone ecc...) ne potrebbero derivare discriminazioni sul luogo di lavoro.

Se il datore conserva copie del Green Pass deve garantire la sicurezza dei dati
Come tutti i dati conservati, anche in caso di conservazione di copia del Green Pass dei dipendenti, il datore di lavoro dovrebbe garantire la sicurezza, l'integrità e la riservatezza adottando le misure tecniche e organizzative necessarie.

L'esibizione del Green Pass non è un consenso al trattamento dei dati
Il parere del Garante si conclude su un altro punto molto importante: il dipendente che consegna il Green Pass al datore o a chi da lui incaricato per le verifiche della certificazione NON STA esprimendo il consenso al trattamento dei dati personali. Consegnare il Green Pass non implica automatico consenso.

Il Garante ha chiesto quindi ulteriore approfondimento e analisi sul punto prima della discussione dell'emendamento alla Camera.

Link Utili

Il regolamento Regolamento (UE) 2021/953 
Il parere dell'Autorità Garante per la protezione dei dati personali