il quadro

Tutti i buchi del green pass: gravi rischi da sanare

Troppe lacune privacy da sanare, come indicato dal Garante privacy: su lavoro, con il super green pass, con le esenzioni. Mentre il sistema è ancora afflitto da limiti dell’app, del sistema di revoca e per i falsi circolanti

10 Dic 2021
Riccardo Berti

avvocato Centro Studi Processo Telematico

Franco Zumerle

Avvocato Coordinatore Commissione Informatica Ordine Avv. Verona

Ci sono ancora troppi limiti e rischi intorno al sistema green pass (e, ora, anche super green pass).

La privacy, innanzitutto: gli avvisi del Garante Privacy sono stati ignorati, in particolare per il problema che i dati della vaccinazione facilmente sono esposti al datore di lavoro; e ora a chiunque, per via del super green pass.

Ancora irrisolto il problema delle esenzioni, ancora cartacee: con altri problemi privacy. E si evidenziano anche limiti di efficienza del sistema green pass in generale – proprio mentre la variante Omicron comincia a imporsi in Italia: come la questione dei positivi che ancora hanno un green pass valido o la serie di certificati falsi.

Due problemi che il Governo e le autorità stanno affrontando, comunque proprio in questi giorni.

Garante ignorato sul green pass al lavoro

Cominciano dalla privacy.

Anche se non se ne parla molto, è notevole lo scontro fra il legislatore (Governo e Parlamento) e il Garante Privacy dopo che nella legge di conversione del D.L. 127/2021 è stata introdotta, nonostante la ferma opposizione dell’Autorità, la possibilità, per i dipendenti, di consegnare al datore di lavoro il proprio Green Pass.

WHITEPAPER
Canale ICT: 5 misure di successo automatizzare il business
Sicurezza
Software

Il Garante aveva agito tempestivamente non appena la nuova disposizione aveva fatto capolino in sede di discussione della legge di conversione del D.L. 127/2021, inviando alle Camere una perentoria segnalazione, chiedendo di rivedere la norma.

Il Parlamento è però rimasto sordo alle critiche del Garante e la legge di conversione del D.L. 127/2021 è così stata approvata con l’emendamento cui si era strenuamente opposta l’Autorità.

Controlli green pass in azienda, la nuova legge creerà tanti problemi: ecco perché

Il Garante non ha però cessato la propria opera di moral suasion e in quest’ottica il Presidente del Garante per la Protezione dei Dati Personali ha ribadito con fermezza la posizione dell’Autorità lo scorso 7 dicembre in Audizione alla Prima Commissione permanente Affari Costituzionali del Senato.

In quell’occasione il presidente Pasquale Stanzione ha riepilogato le criticità che ancora oggi affliggono la certificazione verde, invitando apertamente il Parlamento ad eliminare la possibilità di consegna del Green Pass al datore di lavoro.

Il presidente non ha però mancato, al contempo di ricordare la stretta collaborazione fra l’Autorità e il Governo nel plasmare la normativa emergenziale nel rispetto dei diritti dei cittadini, sottolineando come il Green Pass rappresenti “uno strumento non già di controllo, ma di promozione delle libertà” e che proprio l’averne minimizzato l’impatto sulla privacy costituisce un elemento di legittimazione sociale (e conseguentemente di fiducia dei cittadini) in questo strumento.

Le criticità della consegna del Green Pass al datore di lavoro

Il Presidente dell’Autorità Garante ha criticato in particolare il fatto che la consegna del Green Pass al datore di lavoro comporta che quest’ultimo è in grado di evincere il presupposto di rilascio della certificazione (che il datore di lavoro può desumere dal dato relativo alla scadenza della certificazione, in quanto “ciascun presupposto di rilascio (tampone, guarigione, vaccinazione) determina un diverso periodo di validità del green pass”).

Secondo il Garante questa norma altera la ratio del sistema e il suo equilibrio, faticosamente raggiunto dalle varie parti coinvolte nel suo sviluppo, finendo per far conoscere al datore di lavoro la situazione clinica del lavoratore.

Il Professor Stanzione ha evidenziato che in questo modo “una scelta quale quella sulla vaccinazione rischia di essere privata delle necessarie garanzie di riservatezza, con effetti potenzialmente pregiudizievoli in ordine all’autodeterminazione individuale. Un potenziale pregiudizio aggravato dal contesto lavorativo in cui matura. La prevista ostensione (e consegna) del certificato verde a un soggetto, come il datore di lavoro, al quale dovrebbe essere preclusa la conoscenza di condizioni soggettive peculiari dei lavoratori come la situazione clinica e convinzioni personali, è infatti poco compatibile con le garanzie sancite sia dalla disciplina di protezione dati, sia dalla normativa giuslavoristica”.

Green pass in azienda, bisogna cambiare la norma

Il Presidente dell’Autorità Garante, quindi, insiste sull’opportunità di ripensare la norma, abrogando la disciplina che consente la consegna del certificato al datore di lavoro, Stanzione afferma “Non credo, infatti, che nessuna semplificazione, reale o presunta che sia, valga il prezzo della rinuncia alla riservatezza su scelte così fortemente connotative della persona come quelle in ambito vaccinale”.

Super green pass

C’è da dire che questa reazione del Garante oggi va calata in un contesto in cui la conoscenza dell’”origine” del certificato vaccinale sta diventando la regola.

Con l’introduzione del c.d. “Super Green Pass”, infatti, la rinuncia alla riservatezza su scelte significative come quelle in ambito vaccinale è all’ordine del giorno.

La virata parlamentare e governativa nella disciplina in tema di certificazioni COVID ora chiaramente legittima la conoscenza, da parte del soggetto che effettua il controllo, della scelta vaccinale e/o guarigione da COVID da parte del controllato.

Delle due l’una, o entrambe le norme (quella sul Green Pass consegnato al datore di lavoro e quella sul c.d. “Super Green Pass”) vanno contro la normativa privacy, oppure entrambe sono ammissibili.

Il problema della conservazione del dato sanitario

A prescindere però dall’ostensione del dato relativo alla scelta vaccinale, un altro grave problema normativo interessa la disciplina della consegna del Green Pass al datore di lavoro (mentre non interessa la disciplina del c.d. Super Green Pass), ovvero quello della conservazione del dato sanitario.

Questo aspetto fa emergere infatti uno stridente conflitto fra l’attuale normativa italiana che consente la consegna del Green Pass con il Considerando 48 del Regolamento (UE) 2021/953 relativo alle certificazioni digitali COVID sancisce esplicitamente che “Laddove il certificato venga utilizzato per scopi non medici, i dati personali ai quali viene effettuato l’accesso durante il processo di verifica non devono essere conservati, secondo le disposizioni del presente regolamento”.

Il D.L. 127/2021, come convertito in legge, rischia quindi di collidere con il diritto comunitario.

Inoltre, la conservazione delle certificazioni COVID comporta inedite necessità di protezione del dato conservato (per solito il datore di lavoro non conserva dati sanitari dei dipendenti e, se ciò accade, solitamente il trattamento avviene per il tramite del medico del lavoro competente).

I problemi dell’app VerificaC19

Resta poi valido il monito del Garante verso una digitalizzazione delle procedure, che consenta di instradare le verifiche del Green Pass e del c.d. “Super” Green Pass attraverso l’app Verifica C19, minimizzando così i dati personali raccolti (da disciplinarsi attraverso apposito DPCM).

Troppi problemi privacy per il green pass al lavoro: ecco le modifiche urgenti

La digitalizzazione delle certificazioni di esenzione

Nel contesto della conversione in legge del D.L. 127/2021 il Garante aveva inoltre sollecitato l’attuazione della disciplina per la gestione digitale delle certificazioni relative ai soggetti esentati dall’obbligo del possesso del Green Pass (a causa di condizioni mediche che costituiscono controindicazione rispetto alla vaccinazione).

Nelle more dell’adozione del decreto sono stati autorizzati certificati cartacei che, sebbene disciplinati in modo da ridurre al minimo le informazioni contenute, sono comunque più “rivelatori” rispetto agli omologhi digitali, oltre che più facilmente falsificabili.

Peccato che il Governo non abbia minimamente colto il sollecito del Garante e la disciplina transitoria/cartacea sia stata oggetto di plurime proroghe.

Da ultimo, con Circolare del 25.11.2021, il Ministero della Salute ha prorogato al 31.12.2021 la validità delle certificazioni di esenzione già emesse.

In questo modo però i soggetti esentati dall’obbligo di Green Pass sono di fatto costretti ad una ostensione di dati personali più incisiva rispetto ai soggetti titolari della certificazione verde, sono costretti ad un monitoraggio costante del sito del Ministero nell’attesa di conoscere il loro destino, di circolare in circolare, e sono altresì costretti a spiegare agli interessati che la loro certificazione di esenzione, pur apparentemente scaduta, è valida in forza della più recente circolare.

La questione dei Green Pass falsi

Ulteriore problema ancora attuale è quello dei Green Pass “circolanti” sul web. Che si tratti di Green Pass legittimi ma “condivisi” o di Green Pass derivanti da chiavi sottratte illecitamente alle pubbliche amministrazioni in grado di emetterle, è evidente che la presenza online di questi certificati mina il funzionamento del sistema Green Pass alla base.

Per contrastare questo fenomeno il Garante ha dato mandato al Nucleo Speciale Tutela Privacy e Frodi tecnologiche della Guardia di Finanza di avviare un’indagine, con lo scopo di acquisire gli archivi on line che contengono questi certificati e di accertarne la provenienza

La questione dei positivi con Green Pass valido

Ultima questione aperta (ed aggravata, secondo il Garante, dalla possibilità di consegna del Green Pass al datore di lavoro) è quella del tempestivo aggiornamento dei Green Pass in caso di positività al COVID.

In questi casi ovviamente esistono procedure di quarantena che superano quelle relative al Green Pass (è sicuramente illecito l’accesso ad un ristorante di un soggetto positivo al COVID, a prescindere dal fatto che questi sia in possesso di Green Pass “verde” o meno), ma è altrettanto evidente la maggior coerenza sistematica di un allineamento fra positività (e quarantena) e revoca della certificazione verde.

Il Ministero della Salute, stando a quanto dichiarato nei giorni scorsi, darà presto il via al sistema per la revoca temporanea della certificazione, dopo che il Garante avrà dato il proprio via libera alla misura (atteso a giorni).

WHITEPAPER
Comunicazioni professionali: le tue sono davvero protette?
Legal
Sicurezza
@RIPRODUZIONE RISERVATA

Articolo 1 di 3