Negli ultimi giorni sono state emesse varie circolari e note esplicative le quali riporterebbero l’esistenza di un presunto divieto assoluto di memorizzazione o trattamento dei dati dei Green Pass. Ma è davvero così? In primis, val la pena di notare che qui non si parla di “diritti indisponibili”. In secundis, tale presunto divieto sembra in realtà scaturire da un difetto di coordinamento tra il comma 5 dell’art.13 del DPCM del 17.6.21 e la normativa in materia di protezione dei dati personali, nonché da un errata interpretazione delle parole dell’Avv. Guido Scorza il quale, esprimendosi sulle prassi dei centri sportivi, ha dichiarato che la “palestra, centro sportivo o qualsiasi analogo soggetto, non ha titolo per acquisire la data di scadenza del Green Pass e conservare gli altri dati personali contenuti nel medesimo documento”. Prendendo spunto proprio da tali ultime parole, si ricorda che gli artt.6 e 9 del GDPR prevedono tutti i possibili titoli per il trattamento. A ben vedere, in relazione alla prassi dei centri sportivi di acquisire tout court la memorizzazione dei dati dei Green Pass, l’Avv. Guido Scorza si è espresso correttamente ove si consideri che siffatta modalità di trattamento non poggia su alcuna delle basi giuridiche legalmente previste. Ciò nondimeno, non si comprende perché agli interessati dovrebbe essere impedito di disporre liberamente dei propri dati di Green Pass per evitare disguidi disorganizzativi e perdite di tempo. La questione andrebbe risolta in termini di bilanciamento degli interessi in gioco, mediante la predisposizione di un DOPPIO BINARIO DI TRATTAMENTO dei dati prevendendo, al contempo, sia la garanzia della possibilità di controllo real-time del Green Pass e sia la possibilità di sottrarsi a tale modalità di controllo acconsentendo, previa idonea informativa, alla conservazione dei dati di scadenza del Green Pass. Tale soluzione vale profittevolmente anche nell’ambito dell’accesso ai luoghi di lavoro, considerato il fatto che è in grado di proteggere il lavoratore, “vulnerabile”, da indebite pressioni del datore di lavoro. Quanto, invece, alla necessità di organizzare le trasferte dei lavoratori, la base giuridica del trattamento sarebbe costituita dagli artt.6.1 lett. b) e f) laddove si consideri che, in assenza di informazioni circa l’intervenuta vaccinazione o meno dei lavoratori, diventa impossibile per il datore di lavoro organizzare le trasferte internazionali ed il rientro in sede dei collaboratori in termini di prenotazione dei tamponi e dell’osservanza delle quarantene (laddove si volessero inquadrare tali dati come “particolari”, allora la base giuridica potrebbe essere l’art.9.1 lett b GDPR). Per tali specifiche finalità, pertanto, si ritiene necessaria, ma sufficiente, la sola comunicazione dell’informativa ai sensi dell’art.13 GDPR. Ci si auspica al più presto un intervento chiarificatore del Garante. (Avv. Monica LIPPA, Foro di Brescia)
– / 5
Grazie per aver votato!