Il Garante della privacy si è pronunciato sull’emendamento che consentirebbe ai datori di lavoro di raccogliere i Green Pass dei dipendenti per evitare il controllo giornaliero della validità. Il Presidente dell’autorità ha inviato una segnalazione al Parlamento per evidenziare diverse criticità, sollecitando ulteriori approfondimenti sull’argomento.

L’autorità per la protezione dei dati personali afferma che l’eliminazione del controllo periodico, farebbe venir meno la principale finalità del Green Pass. Non sarebbe infatti possibile rilevare eventuali positività dei dipendenti, in quanto il certificato nelle mani del datore di lavoro non è aggiornato. Esso è, infatti, “efficace a fini epidemiologici nella misura in cui il certificato sia soggetto a verifiche periodiche sulla sua persistente validità; ciò che è reso possibile dal costante aggiornamento, mediante la piattaforma nazionale DGC, dei certificati in base alle risultanze diagnostiche eventualmente sopravvenute”.

Il Presidente dell’autorità per la protezione dei dati personali, Pasquale Stanzione, rimarca come la conservazione della copia del Green Pass sia vietata dall’art. 48 del Regolamento UE 2021/953. Il divieto è giustificato dalla necessità di garantire la riservatezza dei dati dell’utente. Dal certificato è infatti possibile dedurre il motivo del suo rilascio (vaccinazione, tampone o guarigione).

“In tal modo, dunque, scrive il Garante, una scelta quale quella sulla vaccinazione -così fortemente legata alle intime convinzioni della persona- verrebbe privata delle necessarie garanzie di riservatezza, con effetti potenzialmente pregiudizievoli in ordine all’autodeterminazione individuale, in ordine all’esigenza di evitare possibili discriminazioni in ragione della scelta vaccinale, cfr. anche risoluzione 2361 (2021) del Consiglio d’Europa”.

L’autorità aggiunge inoltre che la consegna del Green Pass da parte del dipendente non implica automaticamente un consenso al trattamento dei dati personali. Dal punto di vista della protezione dei dati personali (e, dunque, ai fini della legittimità del relativo trattamento), il consenso in ambito lavorativo non può, infatti, ritenersi un idoneo presupposto di liceità, in ragione dell’asimmetria che caratterizza il rapporto lavorativo stesso (C 43 Reg. UE 2016/679).

Vi è infine anche un problema relativo alla conservazione dei certificati. Il datore di lavoro dovrebbe infatti adottare misure tecniche e organizzative per garantire la sicurezza dei dati acquisiti, con un non trascurabile incremento degli oneri (anche per la finanza pubblica, relativamente al settore pubblico).