La complessa normativa sui certificati verdi: Gli avvertimenti del Garante Privacy

Il D.L. n. 52/2021 ha integrato la normativa sui certificati verdi nei luoghi di lavoro con la possibilità da parte dei lavoratori, pubblici e privati, di richiedere la consegna dei certificati verdi ai rispettivi datori di lavoro, al fine di una semplificazione della procedura.

Le disposizioni disciplinanti l’impiego delle certificazioni verdi Covid-19 nel settore pubblico e privato, contenute nei commi 5 degli artt. 9-quinquies e 9-septies del D.L. n. 52/2021 venivano egualmente impinguati dei seguenti due periodi: “Al fine di semplificare e razionalizzare le verifiche di cui al presente comma, i lavoratori possono richiedere di consegnare al proprio datore di lavoro copia della propria certificazione verde COVID-19. I lavoratori che consegnano la predetta certificazione, per tutta la durata della relativa validità, sono esonerati dai controlli da parte dei rispettivi datori di lavoro”.

Il Garante per la protezione dei dati personali, però, alcuni giorni prima della conversione del decreto, aveva inviato al Parlamento e al Governo, un documento in cui la possibilità della raccolta dei certificati verdi su richiesta dei lavoratori veniva sostanzialmente bocciata.

Nel documento sottolineava che la prevista legittimazione della conservazione delle certificazioni verdi, contrasta con l’art. 48 del Regolamento (UE) 2021/953 il quale, nel sancire un quadro di garanzie omogenee, anche sotto il profilo della protezione dati, per l’utilizzo delle certificazioni verdi in ambito europeo, dispone che “Laddove il certificato venga utilizzato per scopi non medici, i dati personali ai quali viene effettuato l’accesso durante il processo di verifica non devono essere conservati, secondo le disposizioni del presente regolamento”.

Ancora evidenziava che: “Il divieto è funzionale, essenzialmente, a garantire la riservatezza non solo dei dati sulla condizione clinica del soggetto (in relazione alle certificazioni da avvenuta guarigione), ma anche delle scelte da ciascuno compiute in ordine alla profilassi vaccinale. Dal dato relativo alla scadenza della certificazione può, infatti, agevolmente evincersi anche il presupposto di rilascio della stessa, ciascuno dei quali (tampone, guarigione, vaccinazione) determina un diverso periodo di validità del green pass. In tal modo, dunque, una scelta quale quella sulla vaccinazione – così fortemente legata alle intime convinzioni della persona – verrebbe privata delle necessarie garanzie di riservatezza, con effetti potenzialmente pregiudizievoli in ordine all’autodeterminazione individuale (in ordine all’esigenza di evitare possibili discriminazioni in ragione della scelta vaccinale, cfr. anche risoluzione 2361 (2021) del Consiglio d’Europa)”.

Di conseguenza si verifica una incompatibilità della prevista consegna del certificato verde al datore di lavoro con le garanzie sancite sia dalla disciplina di protezione dati, sia dalla normativa giuslavoristica (art. 88 Reg. Ue 2016/679; art. 113 d.lgs. 196 del 2003; 5 e art. 8 l. n. 300 del 1970; art. 10 d.lgs. n. 276 del 2003) e il legislatore potrebbe avere disatteso il contenuto del Regolamento UE 2021/953.