.

.

Ciao

Benvenuta e benvenuto nel Blog di Christian Bernieri. Sei in un posto dove riflettere e rimuginare in libertà su privacy, sicurezza, protezione dei dati personali e sui fatti che accadono nel mondo, sempre in salsa privacy. Con una tempistica assolutamente randomica, con format per nulla omogenei, con un linguaggio decisamente inappropriato, senza alcuna padronanza della grammatica e della sintassi, ti propongo articoli che nessun editore accetterebbe mai di pubblicare... Divertiti.

26 novembre 2021

Green Pass e scadenza durante la giornata di lavoro: una mina alla base della dignità dei lavoratori.

 Green Pass e scadenza durante la giornata di lavoro: una mina alla base della dignità dei lavoratori. 

di Dott. Christian Bernieri - DPO





Questi mesi sono stati caratterizzati dalla confusione normativa, dalla stratificazione di decreti, correttivi, modifiche in sede di conversione nonchè dall'abbondanza di F.A.Q. pubblicate sul sito del governo (le famigerate Frequently Asked Questions), da conferenze stampa incoerenti con il contenuto delle norme che intendevano illustrare, da dichiarazioni variopinte e spesso fuorvianti.

Un mirabile esempio di questo caos interessa oggi il delicato tema della scadenza dei green pass qualora coincida con l’orario lavorativo o cada durante un turno di lavoro.


Come è noto, ogni lavoratore è tenuto a possedere e poter esibire un valido Green Pass per poter accedere ai luoghi di lavoro. Il Certificato Verde ha una durata variabile in funzione della ragione che ne ha determinato l’emissione, in sintesi, vaccinazione, guarigione, tampone. Per i Green Pass da tampone è stata stabilita una durata di poche ore. Molti lavoratori, desiderando ricorrere al Green Pass da tampone, hanno organizzato la propria agenda per fare in modo che il tampone effettuato possa coprire il maggior numero di giornata di lavoro possibile, destreggiandosi tra orari di prelievo, orario di ingresso in azienda e riuscendo ad ottimizzare il numero dei tamponi rispetto ai giorni di lavoro e di servizio.

Per questa ragione è particolarmente importante definire in modo esatto cosa può accadere qualora un Green Pass scade durante la giornata, anche perché da questa circostanza possono discendere sanzioni per la violazione dell’obbligo di possesso del green pass e sanzioni disciplinari per violazione delle norme aziendali in materia di prevenzione e sicurezza.


Questo delicato aspetto è stato ignorato dal legislatore per settimane, dando luogo ad episodi che paiono leggendari e che hanno tristemente popolato le recenti cronache. Basta richiamare alla memoria il caso delle maestre che, non potendo esibire un green pass valido a metà della giornata lavorativa, sono state allontanate dalle rispettive aule con modi roboanti e umilianti.

Forse anche grazie a questi episodi di becero esercizio della peggiore tradizione burocratica e formalista, è stata pubblicata una FAQ sul sito del governo volta a regolare o indirizzare l’applicazione della norma.


Partendo proprio dalla norma, è necessario osservare e valorizzare il tenore letterale e il significato proprio delle parole: il certificato verde è richiesto solo per accedere ai luoghi di lavoro. Solo questo è il precetto e non è legittimo sovvertire la sua portata arrivando a pretendere il possesso del medesimo titolo per legittimare la permanenza nei luoghi di lavoro, qualora il lavoratore fosse in grado di assolvere al proprio obbligo in sede di primo accesso.


la norma recita così: “ … a chiunque svolge una attivita' lavorativa nel settore privato e' fatto obbligo, ai fini dell'accesso ai luoghi  in  cui  la  predetta  attivita'  e' svolta, di possedere e di esibire, su  richiesta,  la  certificazione verde COVID-19 di cui all'articolo 9, comma  2 … “ 


La FAQ pubblicata dal governo puntualizza l’ovvio e lo fa in modo pacato, non imperativo, con la modesta valenza che una FAQ può avere. Il chiarimento, decisamente non cogente e non assimilabile ad una fonte del diritto, è coerente con la lettura attenta della norma e non aggiunge nulla a ciò che ogni interprete della norma applicherà semplicemente attuando l’ordinaria diligenza ed evitando interpretazioni capziose o irricevibili.


Testo della FAQ:  “Il green pass deve essere valido nel momento in cui il lavoratore effettua il primo accesso quotidiano alla sede di servizio e può scadere durante l’orario di lavoro, senza la necessità di allontanamento del suo possessore.”


La disarmante linearità di questa norma viene frustrata da un altro obbligo previsto dalla stessa legge ma a carico dei datori di lavoro: il controllo del green pass. 

E’ noto che, nell’ambito privato, solo il datore di lavoro ha l’insindacabile diritto di decidere le modalità di controllo da attuare nella propria azienda. Questa scelta è talmente libera che non è nemmeno prevista la consultazione preventiva del comitato covid o delle rappresentanze sindacali o delle funzioni interne che presidiano la sicurezza del lavoro. Le linee guida vigenti nel settore pubblico suggeriscono differenti modelli di controllo che, variamente combinati, permettono di applicare i controlli in qualunque contesto ma che si conciliano molto male con la norma che, ricordiamolo,  prevede il possesso del Green Pass solo all'atto del primo ingresso.


Sono infatti possibili, lecite e previste queste forme di controllo:

  • controlli all’ingresso sulla totalità dei lavoratori

  • controlli all’ingresso, su un campione limitato di lavoratori

  • controlli durante la giornata di lavoro sulla totalità dei lavoratori

  • controlli durante la giornata di lavoro su un campione limitato di lavoratori

  • forme di controllo variamente combinate e funzionali ai turni, agli ingressi, alla tipologia di lavoro e alle particolarità dell’impresa


Sia con un minimo di fantasia, che con un briciolo di lungimiranza, anche in completa assenza della benché minima esperienza nella gestione di un impresa, pare evidente a chiunque che l’unico modello di verifica conciliabile con il testo di legge sia unicamente il primo della lista: il controllo perimetrale, all’atto del primo ingresso nei luoghi di lavoro. Ogni altra forma di controllo, successivo al primo ingresso, genera dei mostri che si spera di non dover affrontare ma che, inevitabilmente, travolgeranno e strazieranno molti malcapitati.


La norma, in sostanza, chiede di possedere un documento nel momento in cui si varca la soglia d’ingresso. La stessa norma autorizza ad effettuare i controlli anche all’uscita, a distanza di 8 ore, con l’evidente rischio che persone perfettamente in regola non siano in condizione di esibire tale documento e ne risultino sprovviste.

Se si considera la breve durata del Green Pass rilasciato a seguito di tampone (48 ore) e il millimetrico calcolo atto a coprire tre giornate lavorative con un unico tampone, appare scontato che questa non sia una semplice ipotesi ma una situazione costante, destinata a ripetersi ovunque ed in modo sistematico.


A questo va aggiunto il fatto che la medesima norma prevede pesanti sanzioni, sia di natura pecuniaria, sia di natura disciplinare, per i lavoratori che non siano in grado di dimostrare di aver adempiuto correttamente ai propri doveri. Giova ricordare nuovamente che l’unico dovere del lavoratore è e rimane il fatto di possedere un green pass valido all’atto del primo ingresso.


Come se questo scenario kafkiano dipendesse da una mera questione interpretativa, il Governo ha provveduto trasformando la nota FAQ in una ben più nobile norma di legge, aggiungendo l’articolo 9-novies al pasticciatissimo Dl.52/2001 (modificato appunto dal Dl.127/21). Tralascio i rimbalzi tra norma che modifica il decreto di conversione novellando il rinvio ecc. ecc. Basti in questa sede sapere che l’art. 9-novies ora e legge e così recita: 


 «Art. 9-novies. - (Scadenza delle certificazioni verdi COVID-19 in corso di prestazione lavorativa) - 1. Per i lavoratori dipendenti pubblici e privati la scadenza della validita' della certificazione verde COVID-19 in corso di prestazione lavorativa non da' luogo alle sanzioni previste, rispettivamente, dagli articoli 9-quinquies, commi 7 e 8, e 9-septies, commi 8 e 9. Nei casi di cui al precedente periodo la permanenza del lavoratore sul luogo di lavoro e' consentita esclusivamente per il tempo necessario a portare a termine il turno di lavoro».


La FAQ, senza valore di legge, pur non aggiungendo nulla alla norma, ha aiutato decisamente di più di questo nuovo articolo che, con un testo scollegato dal resto del provvedimento, complica le cose introducendo nuovi dubbi e difficoltà.


L’art 9-novies è lontano dal mettere armonia tra l’obbligo dei lavoratori e il dovere dei datori di lavoro, non coordina la necessità di possesso del Green Pass al primo ingresso con i necessari controlli, anche successivi. Semplicemente, la norma rende inapplicabili le sanzioni, dando quindi per scontato che vi sia una violazione da sanzionare. Inoltre viene neutralizzata la conseguente espulsione dai luoghi di lavoro, frustrando il già precario contenuto prevenzionistico del provvedimento e palesando una malcelata rassegnazione rispetto al fatto che si possano verificare situazioni antipatiche come diretta conseguenza del non risolto conflitto tra norme.


In altri termini, sarebbe stato possibile agire su almeno due fronti ma si è scelta una terza strada, inutile tortuosa e peggiorativa rispetto allo scenario preesistente.


Per sanare due norme in conflitto tra di loro, una delle due deve essere qualificata come errata e, quindi, corretta. Questo processo tuttavia è doloroso, specialmente per l’orgoglio del legislatore.


La prima tra le possibili soluzioni potrebbe essere il tentativo di rendere coerente il momento della verifica con il momento del possesso del green pass. Questo avrebbe necessariamente limitato le forme di verifica alle sole localizzate sul perimetro dell’azienda, al momento del primo ingresso di ciascun lavoratore. Naturalmente sarebbe stata una limitazione difficilmente applicabile in molti contesti privi di tornelli, portineria o perimetro definito.


La seconda possibile soluzione avrebbe potuto salvaguardare la libertà dei controlli, autorizzandoli in qualsiasi momento della giornata, ma dando al lavoratore la possibilità di dimostrare, ora per allora, di aver adempiuto all’obbligo di possesso del green pass all’atto del primo ingresso. Questo avrebbe probabilmente comportato una modifica della logica di controllo del green pass che, ad oggi, risulta non valido un minuto dopo la scadenza che, ricordiamolo, può essere di sole 48 ore dal prelievo del tampone. Forse, aver portato la scadenza alla mezzanotte del secondo o del terzo giorno, avrebbe probabilmente evitato molti conflitti, ma sarebbero comunque rimasti non gestiti i casi di lavoro notturno o su tre turni.


La soluzione adottata è, di fatto, un mostro giuridico e rende complicato adempiere tanto ai lavoratori quanto ai datori di lavoro.

Come spesso accade, il vizio risiede nell’assoluta noncuranza del diritto alla protezione dei dati personali e il legislatore ha perso l’ennesima occasione per dimostrarsi competente.


Ogni lavoratore ha diritto di dimostrare il possesso del proprio Green Pass esibendo il solo QR Code. Questo è quanto prevede la legge in ossequio ai principi contenuti nel GDPR. Esibire il QR Code e, all’atto della verifica, ricevere come esito una schermata verde o rossa, costituisce la irrinunciabile garanzia di protezione e di riservatezza sulle circostanze che hanno dato luogo all’emissione del Green Pass e, indirettamente, sullo stato vaccinale.

Ogni lavoratore può certamente rendere pubbliche queste informazioni, ma questo deve poter essere una propria libera scelta. Qualsiasi altro scenario equivarrebbe alla pubblicità coatta di un dato che, a quel punto, non potrebbe più dirsi riservato: diventerebbe un dato pubblico. Nulla vieterebbe di raccogliere queste informazioni in un pubblico registro e, quindi, renderle conoscibili da chiunque. Questo non è un tabù, anzi, è uno scenario già previsto per i dati anagrafici, per il catasto degli immobili, per il pubblico registro dei veicoli e delle imbarcazioni, ecc.

Certamente bisogna scegliere: si vuole rendere pubblico lo stato vaccinale, o meglio, la causa di emissione del green pass, oppure lo si vuole continuare a considerare un dato riservato? La questione è tutta qui. Ovviamente non è così semplice rendere pubblico lo stato vaccinale e farlo sarebbe l’inizio di una deriva autoritaria degna dei peggiori regimi ricordati dalla storia.



Pensare che questo diritto sia poca cosa significa non rendersi conto che il mondo è più complesso rispetto alla propria minuscola esistenza e che esistono situazioni infinitamente più articolate della gabbia dorata in cui bivaccano le proprie illusioni.


Il legislatore, purtroppo, considera questo come un diritto di scarsa rilevanza, quasi un ostacolo e, forse, sacrificabile a favore della praticità dei controlli del green pass. 


Con il nuovo articolo 9-novies, un lavoratore sottoposto a verifica solo a fine giornata e risultato senza green pass valido, può dimostrare di essere legittimamente entrato unicamente mostrando il certificato verde integrale. Il QR Code non basta poiché non dà immediata visibilità della data ed ora di scadenza. Il certificato integrale, fatto per essere piegato e nascosto alla vista di chiunque, contiene molte più informazioni, inclusa la data di scadenza e permette quindi di dimostrare la legittimità del proprio comportamente, ma questo può avvenire solo al prezzo di rinunciare alla propria riservatezza.

Dover rinunciare a questo diritto è una violenza, un sopruso intollerabile per chi vive situazioni di discriminazione. In particolare sul luogo di lavoro, fin dagli anni 70 si è capito che la discriminazione, i soprusi, l’iniquità e l’ingiustizia sono evitabili unicamente garantendo la possibilità di tacere ciò che il lavoratore desidera tacere, lasciando la libertà a ciascuno di controllare e condividere o meno gli aspetti più intimi e personali della propria esistenza.

Oggi, con un piccolo articolo di legge, inutile e sgangherato, si mette in discussione l’intero apparato normativo a tutela della dignità dei lavoratori.









18 novembre 2021

Carta Opportunità: consegna il Green Pass all'azienda ed evita i controlli...

Il Green Pass ora si può consegnare all’azienda ed essere esentati dai controlli.

di Dott. Christian Bernieri - DPO



Oggi, con un voto di fiducia, è diventata legge una modifica la DL 127/21 che disciplina le modalità di verifica del Green Pass sul luogo di lavoro.

Già negli ultimi giorni era stato notato un emendamento volto a “semplificare e razionalizzare le verifiche” del Green pass, sia in ambito pubblico che privato e, da subito, sono stati evidenziati alcuni aspetti problematici della sua applicazione. Ora quell'emendamento è diventato una norma di legge e deve essere applicato. 

(NB tecnicamente manca un ulteriore passaggio in senato, formale poichè il testo è stato introdotto proprio in senato in prima lettura quindi si da per scontata l'approvazione.)


Il nuovo comma recita questo:

Al fine di semplificare e razionalizzare le verifiche di cui al presente comma, i lavoratori possono richiedere di consegnare al proprio datore di lavoro copia della propria certificazione verde Covid-19. I lavoratori che consegnano la predetta certificazione, per tutta la durata della relativa validità, sono esonerati dai controlli da parte dei rispettivi datori di lavoro.

Il testo sembra semplice, lineare e applicabile ma nasconde alcune insidie di cui è bene tener conto per non trovarsi in situazioni problematiche ed inattese che trasformano le parole in premessa in una farsa.

L’asserita finalità di semplificazione e razionalizzazione non trova alcun riscontro reale e i risvolti applicativi, al contrario, rendono il quadro complessivo ben più complesso e caotico di quello precedentemente in vigore. Come spesso rilevato nelle recenti norme anti contagio, le nobili intenzioni dichiarate sono frustrate da contenuti che le rendono mero esercizio dialettico, incoerente rispetto a quanto effettivamente disposto.

Il primo elemento che genera maggiore complicazione è l’introduzione di un nuovo archivio in azienda. Trattandosi di un archivio di dati personali particolari (c.d. Dati Sensibili) l’azienda è tenuta ad una modalità di raccolta, conservazione e utilizzo decisamente particolare e rafforzata.

L’acquisizione dei Green Pass deve avvenire dalle mani del lavoratore, eventualmente con busta chiusa indirizzata riservata e personale, certamente non possono essere inviati via email, via whatsapp o con altri sistemi di messaggistica e non è possibile alcun’altra forma di invio e raccolta che non sia sicura e protetta, come merita ogni dati relativo alla salute e, per definizione, particolare. 

L’esistenza dell’archivio determina per l’azienda la necessità di una conservazione sicura, protetta rispetto ad accessi non autorizzati e, quindi, è necessario inoltre definire chi abbia accesso a tali documenti e attuare modalità che garantiscano l’impossibilità di accesso ad ogni altra persona. Non basta chiaramente una cartellina con scritto RISERVATO e non è possibile utilizzare un normale cassetto sotto la scrivania. Basti ricordare, a titolo di esempio, che le modalità di gestione di altri documenti contenenti dati personali particolari relativi alla salute è estremamente rigida. Si pensi alla busta sigillata contenente le cartelle sanitarie dei lavoratori, emesse a seguito di sorveglianza sanitaria, oppure il regime di protezione che deve essere garantito nella conservazione e distribuzione dei prospetti paga.  L’archivio dei Green Pass dovrà essere gestito in modo analogo e, certamente, non meno cautelativo di tali documenti.

Sicuramente dovrà essere aggiornato il registro dei trattamenti e dovrà essere condotta una specifica valutazione di impatto (DPIA) per identificare i rischi connessi alla raccolta, alla conservazione, all’uso e alla distruzione dei Green Pass dei lavoratori.

Questa valutazione, decisamente non qualificabile né come semplificazione né come razionalizzazione, è tanto un obbligo quanto una necessità e permette di individuare le misure necessarie da attuare. A titolo di esempio, dovrà essere programmata una modalità di distruzione sicura che si fa tanto più complessa quanti più sono i green pass raccolti. Se per poche decine di fogli potrebbe essere sufficiente un distruggidocumenti da ufficio (almeno Livello di Sicurezza 4), con volumi più elevati potrebbe diventare necessario ricorrere a servizi esterni o organizzare complesse attività di distruzione sicura. Attualmente questa attività è prevista per il primo gennaio 2022, salvo proroghe che, personalmente, darei per scontato che siano già nelle intenzioni del Governo.

Se la conservazione avvenisse con strumenti informatici, non avremmo alcun miglioramento. I requisiti di protezione resterebbero invariati, semplicemente dovrebbero essere declinati in modo coerente con la natura digitale del dato: dovrebbero essere prese in considerazione le misure logiche di accesso ai dati, le tecnologie di cancellazione sicura del supporto di memorizzazione e ogni altro elemento tipico della sicurezza del dato in forma digitale.

Il secondo elemento che ci allontana dalla semplificazione è l’introduzione, di fatto, di una nuova categoria di lavoratore. Con buona pace del principio di uguaglianza, ci troviamo oggi di fronte a categorie ben distinte e facilmente riconoscibili di lavoratori, anche perché sono trattati in modi differenti e con strumenti differenti all’atto dei controlli in azienda:

Lavoratori ordinari da sottoporre quotidianamente al controllo

Lavoratori esentati dai controlli perché hanno chiesto ed ottenuto di consegnare il green pass all'azienda

Lavoratori esentati dai controlli poiché esentati dalla campagna vaccinale

Lavoratori esterni (che non beneficiano di alcuna esenzione) e che dovranno essere controllati in ogni caso

In sostanza, una giungla di casistiche differenti

Questa pluralità di casistiche preoccupa ogni DPO poichè, dovendo attuare i controlli in modi così variegati, di fatto, si genera visibilità del diverso regime per ciascun lavoratore, a meno di procedere a controlli individuali in ambienti riservati. Probabilmente saranno generate liste di lavoratori esentati.

Queste liste non sono altro che una estrapolazione dell’archivio dei green pass appena descritto e ne portano tutto il peso sotto il profilo della protezione dei dati personali. Non sono solo nomi di lavoratori: la lista degli esenti è un aggregato di nomi accomunati da una caratteristica ben precisa e univocamente riconoscibile ovvero lo stato vaccinale o di guarito. L’accesso alla lista, la sua conservazione, il suo aggiornamento, la sua distruzione, sono tutti aspetti da considerare in modo estremamente serio e strutturato, da non lasciare al caso e, anzi, ai quali dedicare la massima attenzione per non incorrere in drammatiche violazioni della normativa che impone la protezione del dato personale.

Non tarderanno a manifestarsi casi di mala gestione di queste delicate liste che, per sciatteria o ignoranza, saranno appese in bacheca o diffuse a tutti tramite intranet o, ancora, appallottolate e buttate nel cestino a fine giornata.

Sempre pensando alle semplificazioni e razionalizzazioni, non possiamo dimenticare il fatto che i lavoratori potranno recarsi presso aziende clienti ove l’esenzione non sarà riconosciuta e dove i controlli saranno comunque applicati, anche a chi ha depositato presso il proprio datore di lavoro il green pass. L’abitudine ad entrare in azienda senza subire controlli e la spensieratezza del nuovo regime "semplificato" potrà facilmente generare blocchi all’esecuzione di attività esterne per le quali continuerà ad essere necessario il Green Pass che il lavoratore avrà dimenticato nell’armadietto e al quale avrà smesso volentieri di pensare.

Nei casi peggiori, potrebbe persino capitare che, per snellire queste procedure di autorizzazione all’accesso dei fornitori, stante il clima generale di semplificazione e banalizzazione del dato personale, le aziende inizino a includere il certificato verde tra i documenti scambiati, magari via email, e recapitati prima dell’intervento programmato in portineria, all’ufficio sicurezza, all’ufficio manutenzioni, ecc.

L’elemento più bizzarro della nuova norma rimane la formula, cortese ed educata, con cui il lavoratore chiede all’azienda di poter consegnare il proprio Green Pass.

Probabilmente, in questo modo, il legislatore ha provato a superare il rischio di imposizione datoriale e il fatto che ai lavoratori possa essere chiesto di consegnare il proprio green pass, a prescindere dalla volontà di farlo.

Di nuovo, per un fine nobile, si realizza un disastro. 

Il lavoratore che chiede di poter consegnare il proprio documento riservato, presso un’azienda accorta, dovrebbe ricevere come unica possibile risposta un cortese rifiuto. Nelle aziende dotate di DPO, tali richieste, saranno scartate e non sarà data la possibilità ai lavoratori di depositare i propri Green Pass. La norma, infatti, non lo prevede come obbligo e lascia al datore di lavoro l’onere di decidere e attuare le modalità di controllo a proprio insindacabile giudizio. Non sono previste deroghe, forzature o indicazioni di alcun tipo. Solo ed unicamente il datore di lavoro definisce come avverranno i controlli nella propria azienda e, se il datore di lavoro non intende costituire un archivio dei green pass dei dipendenti, a nulla varrebbero le richieste dei lavoratori.

Ci sono tutti gli ingredienti per la tempesta perfetta che aumenterà il numero dei contenziosi e delle  vertenze, soprattutto nei contesti più complessi e problematici, dove i conflitti sono alimentati da queste occasioni o pretesti vissuti in modo polarizzato ed ideologico dalle parti.

Sono sicuro che l’idea di smettere di essere controllati quotidianamente sia allettante e che molti lavoratori darebbero volentieri visibilità del proprio GP in cambio di maggior spensieratezza, senza tuttavia rendersi conto delle implicazioni che questo comporta.

Sono altrettanto sicuro che molte aziende, ovviamente senza alcuna intenzione di proteggere adeguatamente i dati, caldeggeranno la raccolta dei Green Pass e che, in tali contesti, non sarà possibile sottrarsi senza conseguenze negative per il lavoratore.

Basti ricordare che la dottrina, in modo costante ed uniforme, nonchè le linee guida dell’EDPB e dei Garanti e persino la giurisprudenza sono concorde nel ritenere irrilevante il consenso del lavoratore rispetto al trattamento di dati personali da parte dell’azienda. Senza entrare in tecnicismi, si fatica ad individuare una base di legittimazione per il trattamento suggerito da questo sciagurato e possibilista nuovo comma.

Sempre sul piano tecnico, emergono importanti interrogativi che, tuttavia,  rimarranno senza risposta a causa di difetti di progettazione dell’intero ecosistema del Certificato Verde: non sarà possibile revocare l’esenzione dai controlli qualora il green pass archiviato in azienda dovesse essere revocato. 

Quale che possa essere il motivo (revoca per ragioni sanitarie, uso illecito, acquisto sul mercato nero di green pass contraffatti) il lavoratore continuerà ad entrare in azienda, senza dover mostrare il green pass e senza essere sottoposto a controlli, di fatto, vanificando il senso stesso della revoca e, se la revoca corrisponde a un relae pericolo, amplificando la portata del rischio sottostante.

Con un minimo di competenza e di attenzione, sarebbe stato possibile prevedere la consegna del QRCode anzichè del certificato verde. I due documenti, pur contenendo di fatto i medesimi dati, hanno un livello di leggibilità completamente differente. Infatti il Certificato Verde presenta, in chiaro ed immediatamente leggibili, tutti i dati relativi alla causa della sua emissione (vaccino effettuato, data di scadenza, numero di dosi, ecc) mentre il solo QR code permette di decodificare legalmente, con la app autorizzata dalla legge, solo le generalità dell’intestatario e lo stato di validità. Ogni altra informazione è sì presente ma è nascosta agli occhi, come fosse in una busta chiusa. Aprire questa busta (decodificando con altre app) è illecito e sarebbe stato, tra i due, uno scenario preferibile.

La massima autorità nazionale in materia di protezione dei dati personali, il Garante Privacy, ha tempestivamente messo a disposizione del legislatore la propria competenza evidenziando, in via preventiva, una serie di rilievi che, se ascoltati, avrebbero permesso di scrivere una norma decisamente migliore.   (https://gpdp.it/home/docweb/-/docweb-display/docweb/9717878) 

In conclusione vedo decisamente poche semplificazioni e ancor meno razionalità nella nuova norma che, da oggi, entra a pieno titolo nel nostro ordinamento giuridico. 

Con la particolarissima prospettiva che mi compete, come DPO, dovrò adoperarmi affinché la norma sia ignorata dalle aziende chiamate ad effettuare i controlli e fare in modo che questi continuino ad essere condotti in modo lecito e coerente con il GDPR.