A ciò si aggiunga come – generalmente – sia precluso al datore di lavoro venire a conoscenza dei dati sanitari dei propri dipendenti. Profili di illegittimità della disposizione in esame si rinvengono – a detta del Garante – anche in termini di base giuridica del trattamento; infatti, quest’ultima non potrebbe nemmeno evincersi dal consenso del lavoratore il quale decida volontariamente di consegnare il green pass al datore di lavoro. Infatti, è lo stesso Garante ad escludere che il consenso in ambito lavorativo possa ritenersi un idoneo presupposto di liceità del trattamento in virtù dell’asimmetria che caratterizza il rapporto di lavoro.
Orbene, nonostante le condivisibili osservazioni del Garante privacy (le quali, in realtà, si inseriscono nel solco di quanto in precedenza affermato dallo stesso legislatore; basti pensare al divieto di raccolta dei dati dell’intestatario in sede di verifica del green pass previsto dal Dpcm 17 giugno 2021 e tutt’oggi vigente), il legislatore ha ritenuto di approvare in via definitiva la disposizione in commento la quale risulta ad oggi pienamente in vigore. Non si escludono, tuttavia, ulteriori correttivi da parte del legislatore – sulla scia di eventuali successive osservazioni da parte del Garante stesso – volti a ripristinare lo status quo ante in materia di controllo del green pass, alla luce dei legittimi rilievi sollevati dall’autorità privacy.
Pertanto, particolare attenzione dovrà essere posta dal datore di lavoro – in qualità di titolare del trattamento – il quale è chiamato a porre in essere ulteriori misure tecniche ed organizzative rispetto a quelle sin d’ora adottate, al fine di garantire un livello di sicurezza adeguato al rischio.
Gabriele Fava, 2 dicembre 2021