Come previsto è arrivato il parere del Garante per la protezione dei dati personali sull’emendamento che consentirebbe ai datori di lavoro di raccogliere i Green Pass dei dipendenti per evitare il controllo giornaliero della validità. Il Presidente dell’autorità ha inviato una segnalazione al Parlamento per evidenziare diverse criticità, sollecitando ulteriori approfondimenti sull’argomento.
Green Pass al datore di lavoro: troppi rischi per la privacy
Uno degli emendamenti approvati dal Senato in occasione della conversione in legge del decreto n. 127 del 21 settembre 2021 (che rende obbligatorio il possesso del Green Pass per i lavoratori pubblici e privati) prevede la consegna del certificato al datore di lavoro, in modo da evitare la verifica giornaliera. Il Garante della Privacy ha segnalato alcune criticità, sulle quali è necessaria una discussione approfondita prima che le modifiche al decreto legge vengano approvate anche alla Camera.
L’autorità afferma che con l’eliminazione del controllo periodico verrebbe meno la principale finalità del Green Pass. Non sarebbe infatti possibile rilevare eventuali positività dei dipendenti, in quanto il certificato nelle mani del datore di lavoro non è aggiornato. Solo tramite l’app VerificaC19 o altre modalità consentite è possibile effettuare il controllo della validità.
Il Garante sottolinea che la conservazione della copia del Green Pass è vietata dall’art. 48 del Regolamento UE 2021/953. Il divieto è giustificato dalla necessità di garantire la riservatezza dei dati dell’utente. Dal certificato è infatti possibile dedurre il motivo del suo rilascio (vaccinazione, tampone o guarigione) e ciò potrebbe portare a discriminazioni sul luogo di lavoro.
L’autorità aggiunge inoltre che la consegna del Green Pass da parte del dipendente non implica automaticamente un consenso al trattamento dei dati personali. Esiste infine un problema relativo alla conservazione dei certificati. Il datore di lavoro dovrebbe infatti adottare misure tecniche e organizzative per garantire la sicurezza dei dati (con un aumento dei costi per il settore pubblico). Il Garante chiede quindi un ulteriore approfondimento sulla questione, prima della discussione dell’emendamento alla Camera.