Il decreto-legge sull’obbligo di “green pass” nei luoghi di lavoro è stato convertito in legge. Il testo presenta alcuni profili critici, alcuni dei quali segnalati dal Garante per la protezione dei dati personali. Tuttavia, in sede di conversione il parlamento non ne ha tenuto conto.

La Faq “recepita”

La legge di conversione prevede che se la validità della certificazione verde scade durante l’orario di lavoro, la permanenza del lavoratore sia comunque consentita fino al termine del turno. La legge “recepisce” il contenuto di una Faq con cui il governo aveva messo una “toppa” ad alcuni problemi derivanti dall’applicazione del decreto-legge che ha introdotto il “green pass” nei luoghi di lavoro e del Dpcm attuativo del 12 ottobre scorso.

Ai sensi di tali provvedimenti, siccome i controlli possono essere effettuati a campione anche durante l’orario di lavoro, il lavoratore trovato con il pass scaduto dopo l’entrata – quello ottenuto con tampone dura 48 ore - avrebbe dovuto «lasciare immediatamente il posto di lavoro».

Ciò avrebbe potuto causare l’eventuale interruzione anche di servizi essenziali. Pertanto, è stata predisposta la FAQ che, con un obbrobrio in punto di diritto, ha derogato alla disposizione che prevedeva l’allontanamento del lavoratore.

Ora tale obbrobrio è stato “sanato”, trasformando la Faq in norma. Ma se la certificazione verde è misura a tutela di salute e sicurezza nei luoghi di lavoro, come dice la legge, poco coerente appare la permanenza in sede di chi, sprovvisto di un “green pass” valido, sia potenzialmente pericoloso.

Le osservazioni del Garante

La norma della legge di conversione che crea maggiori perplessità è quella secondo cui «i lavoratori possono richiedere di consegnare al proprio datore di lavoro copia della propria certificazione verde COVID-19», essendo in questo modo «esonerati dai controlli».

Tale norma supera il Dpcm del 17 giugno, secondo cui «l'attività di verifica delle certificazioni non comporta, in alcun caso, la raccolta dei dati dell'intestatario in qualunque forma», fatti salvi alcuni trattamenti «strettamente necessari» all'applicazione di misure previste.

Il Garante ha osservato che il venire meno dei controlli «rischia di determinare la sostanziale elusione delle finalità di sanità pubblica sottese al sistema del “green pass”». Quest’ultimo è strumento efficace a fini epidemiologici solo se la sua «persistente validità» viene costantemente controllata.

La condizione sanitaria di ciascuno è potenzialmente variabile, «dunque, difficilmente “cristallizzabile” in una presunzione di validità della certificazione».

L’assenza di verifiche del “green pass” determinerebbe conseguenze negative non solo sul piano della salute, ma pure su quello della privacy, ai sensi del Regolamento europeo sul trattamento dei dati personali (Gdpr).

La mancata rilevazione della «eventuale condizione di positività sopravvenuta in capo all’intestatario del certificato», da un lato, violerebbe «il principio di esattezza cui deve informarsi il trattamento dei dati personali»; dall’altro lato, renderebbe il trattamento stesso «non del tutto proporzionato (perché non pienamente funzionale rispetto) alle finalità» di tutela della salute pubblica.

La norma che consente al datore di lavoro di disporre dei dati contenuti nel “green pass”, inoltre, contrasta con il Regolamento europeo sulle certificazioni verdi Covid ai sensi del quale «laddove il certificato venga utilizzato per scopi non medici» i dati personali «non devono essere conservati».

Come affermato dal Garante, tale divieto è funzionale a garantire, tra l’altro, le «scelte da ciascuno compiute in ordine alla profilassi vaccinale». Dalla scadenza della certificazione, invece, il datore di lavoro potrebbe evincere «il presupposto di rilascio della stessa, ciascuno dei quali (tampone, guarigione, vaccinazione) determina un diverso periodo di validità del green pass», con effetti potenzialmente pregiudizievoli in termini di «possibili discriminazioni in ragione della scelta vaccinale»

Qualcuno obietta che, in base alla legge di conversione del decreto “green pass”, sarebbe il lavoratore stesso a chiedere al datore di lavoro di conservare la certificazione. Ma – come spiegato dal Garante, sulla base del Gdpr - il “consenso” in ambito lavorativo non può ritenersi «un idoneo presupposto di liceità, in ragione dell’asimmetria che caratterizza il rapporto lavorativo stesso».

La falsa semplificazione

Nell’incipit della norma sulla conservazione delle certificazioni verdi da parte del datore di lavoro si afferma che essa intende «semplificare e razionalizzare le verifiche» delle certificazioni stesse.

Forse il legislatore non ha considerato gli oneri organizzativi ed economici che deriverebbero al datore di lavoro dalla conservazione dei dati sanitari contenuti nel “green pass”, per i quali il Gdpr sancisce particolari tutele e adempimenti.

Ciò oltre al fatto che il datore dovrebbe predisporre controlli a scacchiera qualora non tutti i lavoratori consegnassero la propria certificazione verde, escludendo chi abbia consegnato il “green pass” nonché chi sia esentato per motivi di salute, e verificando i restanti.

Peraltro, sarebbe difficile evitare che sia nota a chiunque la situazione vaccinale di chiunque altro, con buona pace della privacy di tutti.

Il fatto è che il “green pass” sui luoghi di lavoro rappresenta una forzatura, da cui stanno conseguendo altre forzature e complicazioni. Sarebbe stato più lineare un obbligo vaccinale per i lavoratori più esposti al rischio di infettare e di infettarsi.

Il testo di conversione del decreto “green pass” presenta profili di contrasto con normative europee, fonti di rango gerarchicamente superiore. Il parlamento ha preferito ignorare le questioni evidenziate dal Garante.

Del resto, da mesi il sistema di tutela della privacy viene depotenziato. Il fatto che ciò stia avvenendo nell’indifferenza generale è motivo di preoccupazione ulteriore.

© Riproduzione riservata