Il Diritto Nocivo – a firma dell’Avv. Angelo Di Lorenzo.
La legge 19 novembre 2021, n. 165 (pubblicata in G.U. il 20 novembre 2021) ha convertito con modificazioni il Decreto Legge n. 127/2021, apportando ulteriori novità in tema del diritto alla riservatezza dei lavoratori pubblici e privati ed infliggendo un colpo ferale alla già tanto bistrattata dignità dell’Autority a tutela della privacy, relegata nell’angolo come si fa quando si manda a vivere la suocera fastidiosa in una cattedrale nel deserto.
La novella infatti, allo scopo di semplificare e velocizzare i controlli nei confronti dei lavoratori del settore pubblico e privato, ha inserito nel D.L. n. 52 del 22 aprile del 2021 il nuovo comma 5 dell’art. 9quinquies e dell’art. 9septies, i quali offrono ai lavoratori la possibilità di “consegnare al proprio datore di lavoro copia della propria certificazione verde COVID-19. I lavoratori che consegnano la predetta certificazione, per tutta la durata della relativa validità, sono esonerati dai controlli da parte dei rispettivi datori di lavoro”.
In altri termini, pur se volontariamente, il lavoratore che consegna spontaneamente il proprio green pass al datore di lavoro dovrà cedere quote dei diritti della propria riservatezza su dati o condizioni personali sensibilissimi, allo scopo di “razionalizzare e semplificare” i controlli imposti ai datori di lavoro, sopportando, ancora una volta, i costi della semplificazione.
In questo caso il costo, sebbene non agevolmente traducibile in termini patrimoniali, viene comunque pagato dal lavoratore con la cessione di diritti su beni immateriali, ossia i propri dati personali, però, a differenza delle altre analoghe richieste originate dalla normativa emergenziale, questa volta si prevede un incentivo e non una sanzione per il rifiuto ad un “invito” dello Stato e, così, chi volontariamente consegnerà il proprio lasciapassare al datore di lavoro (anche in copia analogica, fotografica o digitale) riceverà in premio l’automatico esonero dai controlli da parte dei datori di lavoro “fino alla scadenza del certificato verde”.
E’ questa una norma in perfetta continuità con l’abbrivio assunto dalla politica contro “l’ostacolo” Garante della privacy, che già in passato aveva vietato ai controllori di conservare copia del green pass o anche solo di registrarne la data di scadenza o trattarne i dati personali.
Così, nel giro di pochi mesi, il Garante si è visto aumentare lo stipendio e poi progressivamente delegittimare, sino ad arrivare alla modifica dell’art.2ter del D.Lvo 30 giugno 2003 n. 196 ad opera dell’art. 9 del decreto c.d. “capienze” (Decreto Legge 8 ottobre 2021 n. 139), che ha inserito il nuovo comma 1bis dal seguente tenore: “il trattamento dei dati personali da parte di un’amministrazione pubblica…, ivi compresi le Autorità indipendenti…nonché le società a controllo pubblico statale…”, con esclusione delle società pubbliche che operano in regime di libero mercato, “è sempre consentito se necessario di un compito svolto nel pubblico interesse o per l’esercizio di pubblici poteri ad essa attribuiti”.
Infine, il citato art. 9 D.L. “capienze” all’ultimo comma stabilisce che “i pareri del Garante per la protezione dei dati personali richiesti con riguardo a riforme, misure o progetti del p.n.r.r…….sono resi nel termine non prorogabile di trenta giorni dalla richiesta, decorso il quale può procedersi indipendente dall’acquisizione del parere”.
Il Garante, da lì in poi, ha inevitabilmente abbassato la guardia contro il declassamento della privacy, divenuta sempre più scomoda e ostativa all’applicazione delle nuove norme sul p.n.r.r. (cui sarebbero funzionali sia l’obbligo vaccinale sia la certificazione verde covid-19), sino a vedersi trasformare in un semplice organo consultivo possibilmente da ignorare, come accaduto per le segnalazioni dell’11 novembre 2021 al Parlamento durante la fase di conversione del D.L. 127/2021, quando evidenziava alcune criticità sulle disposizioni in corso di approvazione.
Il Garante infatti rilevava come la conservazione di copie delle certificazioni verdi contrastasse con il Considerando 48 del Regolamento (UE) 2021/953 che dispone che “laddove il certificato venga utilizzato per scopi non medici, i dati personali ai quali viene effettuato l’accesso durante il processo di verifica non devono essere conservati”, pensato all’evidente scopo di garantire – anche in combinato disposto con il Considerando 36 e con i principi ispiratori dell’intera disciplina sul green pass – la riservatezza dei dati sulla condizione clinica del soggetto (si pensi ai casi di avvenuta guarigione) nonché delle scelte da ciascuno compiute in ordine alla profilassi vaccinale o tamponale (ricavabile dalla data di scadenza della certificazione).
A prescindere da ogni disquisizione in ordine dai potenziali pregiudizi, divisioni o discriminazioni nel contesto sociale e lavorativo in cui il lavoratore verrebbe a trovarsi, non può sottacersi come la nuova possibilità offerta al lavoratore lo chiami a sacrificare le garanzie di riservatezza sulle proprie scelte in ordine alla vaccinazione – indissolubilmente legate alle intime convinzioni della persona – ed alla libertà di autodeterminazione individuale (cfr. risoluzione 2361/2021 Consiglio d’Europa).
Anche il Garante poneva in evidenza il pericolo generato dalla ostensibilità del certificato verde da parte di un altro privato – quale il datore di lavoro – che, in base alla tradizionale disciplina di protezione dati e alla normativa giuslavoristica, non potrebbe mai venire a conoscenza di condizioni personali, opinioni e situazione clinica dei lavoratori (art. 88 Reg. UE 2016/679; art. 113 D.Lvo 196/2003; artt. 5 e 8 L. 300/70; art. 10 D.Lvo. n. 276/03).
Lo stesso Presidente del Consiglio, con il decreto del 17 giugno 2021, all’art. 13 co. 5 prevedeva che “l’attività di verifica delle certificazioni non comporta, in alcun caso, la raccolta dei dati dell’intestatario in qualunque forma”, fatti salvi, i trattamenti in ambito lavorativo “strettamente necessari all’applicazione delle misure previste dagli articoli 9-ter ai commi 2 e 5, 9-quinquies, commi 6 e ss., e 9-septies, commi 6 e ss.”, e questo sarebbe il motivo per cui il diritto cui il lavoratore potrebbe rinunciare non è “disponibile” in ambito lavorativo, posta la naturale disparità della sua posizione nel rapporto di lavoro e la sperequazione rispetto alla forza normativa, che richiede un consenso non certo libero, in quanto volto a evitare di subire un’interferenza nella propria sfera soggettiva (Reg. UE 2016/679, cons.43).
Del resto lo stesso Garante evidenziava come anche i datori di lavoro, vistisi offrire il green pass dal proprio dipendente, sarebbero comunque costretti ad adottare misure tecniche e organizzative adeguate al grado di rischio connesso al trattamento, che investe “tutta una serie di informazioni che entrano in maniera dirompente nella sfera giuridica del datore di lavoro”, essendo perciò costretti ad adottare un sistema di verifica a “doppio binario”, gestendo sia i controlli di quei lavoratori che non consegnino il green pass, sia gli adempimenti privacy per coloro che esercitano la facoltà di consegna spontanea del certificato (al riguardo non c’è alcuna possibilità per il datore di lavoro di richiederne la consegna).
Inoltre il trattamento di tale doppia modalità dovrà anche risolvere l’ulteriore problematica che insorge dalla necessità di fornire agli incaricati o responsabili del trattamento e dei controlli, i nominativi dei lavoratori che hanno scelto di consegnare il green pass, al fine di consentire loro la prosecuzione dei controlli solo sugli altri.
E pensare che sono numerose, ad esempio, le aziende (o enti locali) che hanno acquistato costosi macchinari (hardware e software) per la lettura dei green pass solo attraverso la app “verifica c19”.
Siamo nel cuore della selva oscura e navighiamo a vista senza usare il faro in dotazione.
Sadismo o masochismo?
leggi in pdf 
