Nella seduta del 17 novembre 2021, è arrivato il sì della Camera al Disegno di Legge di conversione del Decreto-Legge n. 127/2021 contente «le misure urgenti per assicurare lo svolgimento in sicurezza del lavoro pubblico e privato mediante l’estensione dell’ambito applicativo della certificazione verde Covid 19 e il rafforzamento del sistema di screening».
Il Parlamento sembra quindi non aver tenuto in minima considerazione le osservazioni e le richieste di ulteriori approfondimenti garbatamente presentate dal Garante per la protezione dei dati personali, il quale si era mostrato preoccupato per le gravi implicazioni, proprio in materia di trattamento dati, di alcuni emendamenti già approvati al Senato rispetto al D.D.L. di conversione.
Eppure, in conformità con l’art. 36 GDPR, pende proprio in capo allo Stato l’obbligo di consultare preventivamente l’autorità di controllo durante l’elaborazione della proposta di atto legislativo poi adottata dal Parlamento. Non vi è invece alcuna traccia di una presa di contatto da parte del Governo nei confronti del Garante, nonostante lo stesso abbia manifestato con apposita segnalazione alle Camere la sua più ampia disponibilità ad ogni collaborazione eventualmente ritenuta utile (alias: necessaria ed imposta per legge).
Al Presidente della Camera dei deputati, al Ministro della salute, al Ministro dei Rapporti con il Parlamento… è così che cominciava la garbata segnalazione del Prof. Pasquale Stanzione, Presidente del Garante per la protezione dei dati personali, al Presidente della Camera dei deputati in relazione alla possibilità di “sdoganare” la consegna da parte dei lavoratori di una copia del loro “green pass” al datore di lavoro.
Possibilità prevista in sede di conversione del citato Decreto per esentare i datori di lavoro dai defatiganti controlli quotidiani per tutta la durata della validità dei certificati, ossia, in buona sostanza, per “snellire” il carico insostenibile di burocrazia che il Governo ha creato ed imposto. Peccato, però, che anche in questo disinvolto “gioco di appesantimento ed alleggerimento burocratico” ci siano di mezzo i diritti fondamentali e le libertà primarie di tutti i lavoratori italiani, sia pubblici che privati. Diritti che, di certo, non dovrebbero essere trattati con una simile “disinvoltura”.
Eppure «la previsione introdotta presenta talune criticità, sulle quali è auspicabile un approfondimento», osservava il numero uno del Garante usando parole di velluto ma che, in realtà, sottendono una ferrea critica radicale rispetto alla protezione dei dati personali delle persone fisiche e, di riflesso, alla stessa potenziale utilità del farraginoso sistema dei “green pass”.
Queste, in estrema sintesi, il contenuto e le motivazioni delle segnalazioni svolte.
Problemi di grave elusione. Innanzitutto, si presenterebbe il serio rischio che le finalità a cui tende il sistema del “green pass” vengano eluse. Difatti, con la consegna di una copia del certificato si eliminerebbe la possibilità di rilevare l’eventuale positività sopravvenuta dei lavoratori con ciò mettendo a rischio il principio di esattezza dei dati personali da cui non è possibile prescindere. Inesattezza che si verificherebbe facilmente poiché si farebbe dipendere la condizione di salute del possessore del green pass da una presunzione prestabilita per legge e che, tuttavia, non corrisponderebbe affatto ad eventuali mutamenti – anche repentini – della reale situazione clinica del lavoratore. Un conto è, difatti, la copia di un green pass resa per legge valida per mesi, altra conto è la reale e mutevole situazione clinica di chi l’ha consegnata al proprio datore di lavoro.
Oltretutto, in tal modo, osservava sempre il Garante, verrebbe in rilevo anche il principio di proporzionalità atteso che, ove il detto green pass non soddisfi le esigenze sanitarie non potrebbe nemmeno soddisfare il requisito della necessità e, di conseguenza, la compressione dei diritti dei lavoratori, rispetto al profilo del trattamento dei dati personali degli stessi, non sarebbe più giustificata.
La conservazione di copie non sarebbe possibile in un ambito UE. In tal senso dispone l’ulteriore monito del Presidente del Garante che, nel porlo, richiama il Considerando 48 del Regolamento UE n. 2021/953 il quale, nel quadro di garanzie poste per l’utilizzo delle certificazioni verdi in ambito UE, dispone che “Laddove il certificato venga utilizzato per scopi non medici, i dati personali ai quali viene effettuato l’accesso durante il processo di verifica non devono essere conservati”. Secondo l’esponente numero uno del Garante il detto divieto sarebbe posto anche a presidio e a tutela della scelta fatta da ogni lavoratore in ordine al tipo di profilassi vaccinale prescelto tra i tre possibili ed eseguibili.
Ed invero, se dalla scadenza della certificazione può evincersi anche il tipo di green pass rilasciato (tampone, guarigione o vaccinazione) si conoscerebbe la scelta compiuta «fortemente legata alle intime convinzioni della persona» con compromissione delle garanzie di riservatezza da assicurare ai lavoratori al fine di evitare pregiudizi o, addirittura, discriminazioni (e ciò anche in ragione della risoluzione n. 2361 del 2021 adottata dal Consiglio d’Europa che depone in tal senso) rispetto alla scelta compiuta.
La consegna volontaria del “green pass” non è possibile. La consegna della copia del green pass al Datore di lavoro contrasterebbe anche con il divieto che quest’ultimo incontra nel conoscere le condizioni personali del lavoratore così come disposto dalla normativa giuslavoristica sovranazionale e nazionale (cfr. artt. 88 Reg. Ue 2016/679; 113 Dlgs. 196/2003; 5 e 8 L. n. 300/1970; 10 Dlgs. n. 276/2003). Né il consenso del lavoratore, quand’anche rilasciato al datore di lavoro, potrebbe costituire una valida base giuridica per consentire la conservazione della copia del certificato, dato che tale consenso, in base alle norme ed ai principi posti dal GDPR, sarebbe comunque invalido in considerazione della posizione di dominanza ed influenza che il datore di lavoro ha rispetto al proprio lavoratore.
Tale vicenda è un ulteriore segnale di insofferenza di buona parte della classe politica italiana nei confronti di ogni – legislativamente prevista – forma di collaborazione utile ad applicare norme e principi sovranazionali irrinunciabili, connessi a diritti fondamentali. Ciò è stucchevole da doversi constatare in un periodo in cui gli organi politici, per contro, impongono sempre più stringenti forme di controllo a tutti i cittadini italiani.
Avv. Lorenzo TAMOS – Avvocato del Foro Milanese; patrocinatore presso le giurisdizioni nazionali superiori e internazionali; esperto nella materia del diritto delle nuove tecnologie, della comunicazione on line e delle piattaforme digitali; esperto della materia del trattamento dei dati personali (c.d. “privacy”) nonché avuto riguardo alla regolamentazione e all’uso dell’intelligenza artificiali; avvocato amministrativista e del diritto pubblico dell’economia; DPO di importanti realtà pubbliche e private sia nazionali che internazionali; Presidente di alcuni importi organismi di vigilanza ex Dlgs 231/2001 nel settore socio sanitario parapubblico; ex ufficiale della Guardia di Finanza e componente di comitati scientifici di associazioni nazionali di polizia e della sicurezza partecipata; commentatore, scrittore e saggista giuridico.
