In Italia tiene banco il dibattito sugli obblighi green pass: quelli presenti e quelli futuri ipotizzati. Con forti polemiche politiche. Utile vedere allora su quali elementi giuridici si basano le attuali regole e le questioni privacy da affrontare nel trattamento dati da parte di chi verifica il pass; e quali sono le norme che andranno a completare il quadro.
Le norme sono numerose e per questo motivo richiedono un’analisi chiarificatrice. In particolare in merito all’uso del green pass per i dipendenti, da molti ora auspicato, ma che le norme vietano.
La norma su nuovi obblighi green pass
L’ultimo noto tassello è il Decreto legge 23 luglio 2021, n. 105, all’art.3 “ Impiego certificazioni verdi COVID-19” (ovvero green pass) ha introdotto l’art. 9-bis al decreto-legge 22 aprile 2021, n. 52, convertito, con modificazioni, dalla legge 17 giugno 2021, n. 87.
L’art. 9- bis prevede, a partire dal 6 agosto 2021, l’uso del green pass per poter accedere a determinati servizi e attività ossia, servizi di ristorazione svolti da qualsiasi esercizio, per il consumo al tavolo, al chiuso; spettacoli aperti al pubblico, eventi e competizioni sportivi; musei, altri istituti e luoghi della cultura e mostre; piscine, centri natatori, palestre, sport di squadra, centri benessere, anche all’interno di strutture ricettive, limitatamente alle attività al chiuso; sagre e fiere, convegni e congressi; centri termali, parchi tematici e di divertimento; centri culturali, centri sociali e ricreativi, limitatamente alle attività al chiuso e con esclusione dei centri educativi per l’infanzia, compresi i centri estivi, e le relative attività di ristorazione; attività di sale gioco, sale scommesse, sale bingo e casinò; concorsi pubblici.
Green pass obbligatorio in Italia, dal 6 agosto: novità sul filo della costituzione
Il comma 2 dell’articolo in commento prescrive l’uso del green pass non solo per le regioni in zona bianca ma anche per quelle in zona gialla, arancione e rossa laddove i servizi e le attività siano consentiti e alle condizioni previste per le singole zone.
Si tratta di una grande novità rispetto all’uso delle certificazioni verdi/ green pass previsto nella normativa previgente. Infatti, prima dell’entrata del Decreto legge 23 luglio 2021, n. 105, tale strumento poteva essere utilizzato solo per partecipare alle feste per cerimonie civili e religiose, per accedere a residenze sanitarie assistenziali o altre strutture ovvero per effettuare spostamenti in entrata e in uscita dai territori collocati in zona arancione o rossa ai sensi dell’art. 9 del D.L. n. 52 del 22 aprile 2021 «Misure urgenti per la graduale ripresa delle attività economiche e sociali nel rispetto delle esigenze di contenimento della diffusione dell’epidemia da COVID-19».
Ma cos’è il green pass? E come si può ottenere?
Il green pass è una certificazione che può essere rilasciata alle persone vaccinate; ai guariti dal Covid-19 negli ultimi 6 mesi; ovvero alle persone in possesso del referto negativo di un test antigenico o molecolare, da effettuarsi nelle 48 ore prima dello spostamento ovvero a coloro che hanno ricevuto da 15 giorni la prima dose di vaccino fino al completamento del ciclo vaccinale.
Il nuovo Decreto legge 23 luglio 2021, n. 105, estende altresì il rilascio della certificazione verde anche contestualmente all’avvenuta somministrazione di una sola dose di un vaccino dopo una precedente infezione da SARS-COV e ha validità dal quindicesimo giorno successivo alla somministrazione.
Le disposizioni sul Green Pass come condizione per accedere a servizi e attività non si applica ai soggetti esclusi per età dalla campagna vaccinale e ai soggetti esenti sulla base di idonea certificazione medica rilasciata secondo i criteri definiti con circolare del Ministero della salute.
In che modo sarà possibile trattare le certificazioni?
Il comma 3 del Decreto legge 23 luglio 2021, n. 105, prevede che con apposito decreto del Presidente del Consiglio dei ministri, sentito il Garante privacy, potranno essere individuate ulteriori specifiche tecniche per trattare in modalità digitale le certificazioni, al fine di consentirne la verifica digitale. Nelle more, possono essere utilizzate le certificazioni rilasciate in formato cartaceo.
I titolari o i gestori dei servizi e delle attività sopra indicati sono tenuti a verificare che l’accesso ai predetti servizi e attività avvenga nel rispetto delle prescrizioni di cui all’art. 9 comma 10 del D.L. n. 52 del 22 aprile 2021.
Ad oggi, in attesa quindi di ulteriore decreto, si rimanda al Decreto del Presidente del Consiglio dei Ministri 17 giugno 2021 in materia di “Disposizioni attuative dell’articolo 9, comma 10, del decreto-legge 22 aprile 2021, n. 52, recante «Misure urgenti per la graduale ripresa delle attività economiche e sociali nel rispetto delle esigenze di contenimento della diffusione dell’epidemia da COVID-19”, nell’Allegato B, al paragrafo 4 individua l’applicazione mobile da utilizzare in via esclusiva per la lettura del codice a barre bidimensionale.
L’APP di verifica nazionale, conforme alla versione europea, è VerificaC19 che consente di verificare l’autenticità e la validità delle certificazioni senza la necessità di avere una connessione internet (offline) e senza memorizzare informazioni personali sul dispositivo del verificatore.
La Certificazione sarà richiesta dal verificatore all’interessato che mostrerà il relativo QR Code (in formato digitale oppure cartaceo). L’App VerificaC19 è in grado di leggere il QR Code, ne estrae le informazioni e procede con il controllo del sigillo elettronico qualificato. L’App VerificaC19 applica le regole per verificare che la Certificazione sia valida e le uniche informazioni personali visualizzabili dall’operatore saranno quelle necessarie per assicurarsi che l’identità della persona corrisponda con quella dell’intestatario della Certificazione.
Nelle FAQ del Governo si precisa che il personale addetto dovrà solo verificare il QR Code della Certificazione per comprovare la validità e l’autenticità delle Certificazioni. In caso di formato cartaceo, l’interessato potrà piegare il foglio per tutelare le informazioni personali. La verifica non prevede la memorizzazione di alcuna informazione riguardante il cittadino sul dispositivo del verificatore.
Inoltre, l’interessato, su richiesta del verificatore, esibisce un proprio documento di identità in corso di validità ai fini della verifica di corrispondenza dei dati anagrafici presenti nel documento con quelli visualizzati dall’App, il trattamento si limiterà alla mera verifica della corrispondenza di corrispondenza dei dati anagrafici presenti nel documento con quelli visualizzati dall’App.
L’applicazione consente solo di controllare l’autenticità, la validità e l’integrità della certificazione, e di conoscere le generalità dell’intestatario, senza rendere visibili le informazioni che ne hanno determinato l’emissione. L’applicazione non consente al verificatore di conoscere informazioni ultronee quali, ad esempio, l’evento sanitario che ha generato la Certificazione verde ossia, tampone, vaccino, superamento della malattia.
Quali sono le categorie di interessati cui si fa riferimento? Il tema privacy
Alla luce delle prescrizioni vigenti nonché dei recenti interventi del Garante sembrerebbero esclusi dal novero dei soggetti interessati i dipendenti. Ciò in coerenza quanto già il Garante ha avuto modo di esprimere in passato per le vaccinazioni e da ultimo anche in relazione all’ultimo provvedimento assunto nei confronti della Regione Sicilia che, con riferimento ai dipendenti in ambito pubblico , ha ribadito come “la competenza in merito all’introduzione di misure di limitazione dei diritti e delle libertà fondamentali che implichino il trattamento di dati personali ricade nelle materie assoggettate alla riserva di legge statale”.
Il Presidente della Regione Sicilia aveva richiesto che venisse disposta una “ricognizione del personale non vaccinato operante nelle Pubbliche Amministrazioni e preposto ai servizi di pubblica utilità e ai servizi essenziali di cui alla legge n. 146 del 12 giugno 1990”, disponendo che “all’esito di tale ricognizione […] tutti coloro che nell’esercizio dei propri compiti d’ufficio si trovino ad instaurare contatti diretti con il pubblico vengono formalmente invitati, per il tramite dei datori di lavoro, a ricevere la vaccinazione”.
In caso di indisponibilità o di rifiuto alla sottoposizione a vaccinazione da parte del dipendente, il datore di lavoro pubblico avrebbe potuto, nei modi e termini previsti dal CCNL di categoria, individuare per l’interessato una differente assegnazione lavorativa, ove possibile, che non implicasse il contatto diretto del lavoratore con l’utenza esterna.
Il caso Regione Sicilia, l’avvertimento del Garante privacy
Il Garante ha ritenuto che l’ordinanza della Regione Sicilia non fosse conforme alla disciplina in materia di protezione dei dati personali in quanto “individua misure per la prevenzione e gestione dell’emergenza epidemiologica da Covid 19 che prevedono il trattamento di informazioni personali, relative alla salute degli interessati, e incidono sui diritti e libertà degli stessi che possono essere introdotte solo da una norma del diritto dell’Unione o nazionale di rango primario che abbia le caratteristiche richieste dal Regolamento e previa acquisizione del parere dell’Autorità”.
È necessario quindi evidenziare che in linea generale la possibilità di introdurre questo genere di trattamenti preventivi e generalizzati di dati relativi allo stato vaccinale dei dipendenti, non previsti da alcuna disposizione di legge statale e comunque non conformi alle disposizioni di settore , violano i principi di protezione dei dati.
In tale contesto, con riguardo a tutte le altre categorie di lavoratori, nel rispetto della disciplina di protezione dei dati, della disciplina nazionale di settore e delle norme più specifiche e di maggior tutela che garantiscono la dignità e la libertà degli interessati sui luoghi di lavoro (art. 88 del GDPR e 113 del Codice Privacy) nonché di quelle emanate nel contesto dell’emergenza epidemiologica in corso, il datore di lavoro non può trattare i dati relativi alla vaccinazione dei propri dipendenti, ivi inclusa l’intenzione di aderire o meno alla campagna vaccinale.
Nonostante tali indicazioni, secondo molte interpretazioni l’uso green pass potrebbe essere esteso anche al contesto lavorativo. Tali interpretazioni fanno leva su una lettura estensiva dell’art. 2087 del codice civile che, letto in combinato con le norme del T.U. sulla sicurezza del lavoro (d.lgs n. 81/2008), ha portato a ritenere che in virtù del dovere per il datore di lavoro di tutelare la salute dei propri lavoratori tale trattamento possa considerarsi lecito.
È necessario precisare però che in ambito giuslavoristico, lo Statuto dei lavoratori all’art. 8 vieta al datore di lavoro, ai fini dell’assunzione, come nel corso dello svolgimento del rapporto di lavoro, di effettuare indagini, anche a mezzo di terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore.
Allo stato attuale, quindi, con specifico riguardo al contesto lavorativo, il decreto legge n. 52/2021, convertito nella legge n. 87/2021, nel prevedere specifiche misure atte a ridurre il rischio di contagio in ambienti in cui si svolge anche l’attività lavorativa, non ha introdotto quella relativa al possesso di un attestato comprovante l’avvenuta vaccinazione o il risultato negativo di un test per Covid-19. Inoltre, anche in merito alla possibilità di introdurre la vaccinazione anti SARS-CoV-2, quale requisito per lo svolgimento di particolari professioni o mansioni, con particolare riguardo all’esposizione a un maggior rischio di contagio nel contesto sanitario, l’Autorità ha ritenuto “necessario, nella prospettiva di certezza del diritto e nel principio di non discriminazione, che la materia dovesse essere oggetto di una regolazione uniforme con legge nazionale”, nel rispetto del principio di proporzionalità e di ragionevolezza, tenendo conto della specifica situazione sanitaria ed epidemiologica in atto e delle evidenze scientifiche”.
.
Il quadro normativo può ritenersi completo?
Nonostante i dubbi in merito all’uso del green pass nel contesto lavorativo, le disposizioni nazionali e gli interventi del Garante sono chiari.
In attesa quindi del 6 agosto 2021, sarà invece necessario un ulteriore intervento in merito all’applicazione delle Linee guide per la ripresa delle attività economiche e sociali (Conferenza delle Regioni) pubblicate in Gazzetta Ufficiale il 9 giugno 2021.
Queste ultime, con riferimento ad esempio alla sezione dedicata alla ristorazione e alle cerimonie raccomandano, ad esclusione delle regioni in zona bianca, l’utilizzo della prenotazione, la misurazione della temperatura e la redazione di un registro delle prenotazioni da conservare per massimo 14 gg. Tale aspetto rileva soprattutto alla luce del possibile incremento della curva dei contagi e al conseguente cambio di colore delle regioni da zona bianca a gialla.
In conclusione, alla luce delle indicazioni e delle disposizioni vigenti, i soggetti deputati al controllo ovvero i loro delegati ai quali è prescritta la verifica della certificazione verde COVID-19 per l’accesso a servizi e attività, dovranno sicuramente, nel rispetto delle disposizioni in materia di protezione dei dati personali, predisporre idonea informativa ex art. 13 del GDPR, procedere all’integrazione del Registro dei trattamenti alla luce delle operazioni di trattamento limitate esclusivamente al periodo emergenziale, provvedere alla nomina dei soggetti preposti alla verifica quali soggetto autorizzato ex artt. 29 del GDPR e 2-quaterdecies del Codice Privacy, fornendo le necessarie istruzioni operative.
