NEWS

Il presidente del Garante per la Privacy in audizione al Senato: 'Abrogare la consegna di copia del green pass al datore di lavoro'

La «facoltà di consegna, da parte dei lavoratori dei settori pubblico e privato, di copia della certificazione verde, al datore di lavoro, consente a quest’ultimo di evincere anche il presupposto di rilascio della stessa», e occorre fare «una riflessione ulteriore su tale norma», valutando «l’opportunità di una sua abrogazione». A chiederlo ai parlamentari è il presidente del Garante per la protezione dei dati personali Pasquale Stanzione, nel corso dell’audizione in commissione Affari costituzionali al Senato dove si esamina il decreto legge sul super green pass del 26 novembre 2021 n. 172.

Pasquale Stanzione, presidente del Garante per la protezione dei dati personali

(Nella foto: Pasquale Stanzione, presidente del Garante per la protezione dei dati personali)


La norma altera la ratio del sistema - Stanzione ha ricordato che «si è introdotta una norma (derogatoria del divieto di conservazione dei dati connessi alle verifiche sul certificato) suscettibile di alterare profondamente la ratio del sistema, volta appunto a garantire la massima riservatezza al presupposto di rilascio del green pass. Con la previsione, infatti, della facoltà di consegna, da parte dei lavoratori dei settori pubblico e privato, di copia della certificazione verde, al datore di lavoro, si consente a quest’ultimo di evincere anche il presupposto di rilascio» della certificazione. «Esso è infatti agevolmente desumibile dal dato relativo alla scadenza della certificazione - ha spiegato Stanzione - dal momento che ciascun presupposto di rilascio (tampone, guarigione, vaccinazione) determina un diverso periodo di validità del green pass».

Il datore non deve conoscere situazione clinica del lavoratore - «In tal modo, dunque, una scelta quale quella sulla vaccinazione - ha sottolineato il garante - rischia di essere privata delle necessarie garanzie di riservatezza, con effetti potenzialmente pregiudizievoli in ordine all’autodeterminazione individuale. Un potenziale pregiudizio aggravato dal contesto lavorativo in cui matura. La prevista ostensione (e consegna) del certificato verde a un soggetto, come il datore di lavoro, al quale dovrebbe essere preclusa la conoscenza di condizioni soggettive peculiari dei lavoratori come la situazione clinica e convinzioni personali, è infatti poco compatibile con le garanzie sancite sia dalla disciplina di protezione dati, sia dalla normativa giuslavoristica». Stanzione quindi suggerisce «anzitutto alla Commissione, una riflessione ulteriore su tale norma, valutando l’opportunità di una sua abrogazione. Non credo, infatti, che nessuna semplificazione, reale o presunta che sia, valga il prezzo della rinuncia alla riservatezza su scelte così fortemente connotative della persona come quelle in ambito vaccinale».

Trovare una opportuna soluzione informatica - Se nel controllo dei green pass «l’esclusione della raccolta, da parte dei soggetti verificatori, dei dati dell’intestatario della certificazione è già prevista in via generale dall’art. 13, comma 5, del dpcm 17 giugno 2021, ciò che in questa sede va garantito è che il sistema “a regime” consenta, mediante un’opportuna soluzione informatica, di far corrispondere al “verde” della verifica solo le certificazioni da guarigione o vaccino e, al “rosso”, solo quelle da test». Solo così, secondo Stanzione, «si può assicurare che l’applicazione della norma sulla differenziazione delle certificazioni avvenga senza legittimare l’accesso dei soggetti verificatori ai dati contenuti nel pass e, in particolare, ai presupposti di rilascio». Sercono dunque soluzioni informatiche specifiche, integrative dell’attuale sistema, che spetterà al dpcm disciplinare.

Due percorsi nella app di verifica - Per Stanzione l’app VerificaC19 dovrà contenere al suo interno due “percorsi” informatici distinti: il primo, tradizionale, che non distingua tra le tipologie di certificazioni e il secondo che, invece, operi questa differenziazione dando tuttavia solo evidenza dell’esito (verde o rosso anche in questo caso, sia pur sulla base di presupposti distinti). Più complessa, per Stanzione, «è la questione della disciplina transitoria, applicabile cioè sino all’entrata in vigore delle modifiche al dpcm 17 giugno. In questa fase, l’articolo 6, comma 2, del decreto legge autorizza gli interventi di adeguamento necessari a consentire la verifica del possesso delle sole certificazioni verdi da guarigione o da vaccino». Per Stanzione, «riesce difficile immaginare altra soluzione di verifica che quella svolta su certificazioni cartacee e, dunque, con accesso da parte del soggetto verificatore al dato relativo al presupposto di rilascio del pass. Non posso, dunque, che auspicare l’adozione quanto più possibile tempestiva delle disposizioni attuative, al fine di introdurre quanto prima la disciplina “a regime”, quella definitiva».

Fonte: Il Sole 24 Ore

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev 'Dalla tua parte'. Un video per raccontare l’impegno del Garante Privacy a fianco delle persone e del Paese
Next Green Pass: il Garante Privacy aveva già segnalato i profili di criticità sulla revoca del certificato ai positivi

Privacy Day Forum 2024, il trailer della giornata

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy