Il Senato ha approvato, in sede di conversione, un emendamento al DL 127 che permetterà ai dipendenti di poter consegnare il Green Pass al datore, per evitare di dover essere controllati ogni giorno. Oggi tocca alla Camera.
Passa come "semplificazione", ma è l'esatto contrario.
Passa come "semplificazione", ma è l'esatto contrario.
Come sottolineava stamattina @vitalbaa, questa nuova possibilità potrebbe invece causare degli oneri aggiuntivi per le imprese, oltre a rischi per le persone.
I motivi sono diversi, ma tutto ruota intorno alla normativa privacy. Cerco di fare una sintesi estrema in pochi punti.
I motivi sono diversi, ma tutto ruota intorno alla normativa privacy. Cerco di fare una sintesi estrema in pochi punti.
1) Un problema è il consenso dei dipendenti: è sempre viziato per definizione. Lo dicono la Cassazione e le Autorità europee. Il motivo riguarda il rapporto di subordinazione.
Se il consenso è viziato, l'azienda che riceve i GP commette un illecito.
Se il consenso è viziato, l'azienda che riceve i GP commette un illecito.
https://twitter.com/vitalbaa/status/1459056332334682112?s=20
L'azienda non ha altra base giuridica per trattare quei dati. La legge infatti non è prescrittiva, e non può essere richiamata.
La normativa europea, che sarebbe violata, è gerarchicamente superiore a quella italiana. Le aziende potranno quindi essere sanzionate per questo.
La normativa europea, che sarebbe violata, è gerarchicamente superiore a quella italiana. Le aziende potranno quindi essere sanzionate per questo.
Nella pratica, succederà quello che spiega bene @prevenzione: i dipendenti saranno cortesemente invitati (leggi: obbligati) a consegnare il GP e sarà molto difficile rifiutarsi (benché legittimo).
(leggere tutto il thread per altre implicazioni pratiche)
(leggere tutto il thread per altre implicazioni pratiche)
https://twitter.com/prevenzione/status/1459081251730735111?s=20
2) Consegnare il GP significa che non sarà più controllato. Ma ora i GP possono essere revocati, e dovrebbero esserlo, quando qualcuno si ammala di covid.
Ma se non ci sono controlli, cade tutto l'impianto di "sicurezza sul lavoro". Il GP diventa onere burocratico senza valore.
Ma se non ci sono controlli, cade tutto l'impianto di "sicurezza sul lavoro". Il GP diventa onere burocratico senza valore.
3) Sarà trasparente lo stato vaccinale dei lavoratori. In barba allo Statuto dei lavoratori e a tutto ciò che ci siamo detti negli ultimi mesi.
Il rischio di discriminazione e mobbing, non solo da parte del datore, ma anche da parte dei colleghi, crescerà a dismisura.
Il rischio di discriminazione e mobbing, non solo da parte del datore, ma anche da parte dei colleghi, crescerà a dismisura.
4) Il green pass contiene dati sanitari. La legge prevede che questi vengano trattati con particolari tutele, sia tecniche che organizzative.
Quindi maggiori oneri per l'azienda. Oppure minori tutele per le persone, se l'azienda non protegge adeguatamente questi dati.
Quindi maggiori oneri per l'azienda. Oppure minori tutele per le persone, se l'azienda non protegge adeguatamente questi dati.
In caso di furto di green pass le persone corrono gravi rischi: ad esempio furto d'identità ed estorsione.
Ma anche disattivazione del green pass e conseguente sospensione dal lavoro in attesa di nuova emissione (con tutti i rischi connessi derivanti dall'efficienza della PA).
Ma anche disattivazione del green pass e conseguente sospensione dal lavoro in attesa di nuova emissione (con tutti i rischi connessi derivanti dall'efficienza della PA).
E infine, in quanto dati sanitari, le aziende saranno tenute a sottoporre il trattamento a valutazione d'impatto (DPIA) ai sensi dell'art. 35 GDPR.
È un onere molto rilevante per le piccole aziende, che però in mancanza corrono il rischio di sanzioni anche molto elevate.
È un onere molto rilevante per le piccole aziende, che però in mancanza corrono il rischio di sanzioni anche molto elevate.
Ancora una volta, dopo il DL Capienze, anche con il DL 127 il governo italiano non fa altro che creare disagi e problemi, sia alle persone che alle aziende.
Vogliono semplificare un sistema grottesco creato da loro stessi, ma non fanno altro che peggiorare le cose.
Vogliono semplificare un sistema grottesco creato da loro stessi, ma non fanno altro che peggiorare le cose.
L'emendamento è l'esatto contrario di ciò che aveva previsto il Garante Privacy.
La mia impressione è che sia tutto pensato a tavolino per cancellare l'autorità che il Garante ha costruito nell'ultimo anno.
Una violazione by design della normativa privacy da parte del governo
La mia impressione è che sia tutto pensato a tavolino per cancellare l'autorità che il Garante ha costruito nell'ultimo anno.
Una violazione by design della normativa privacy da parte del governo
Aggiungo una postilla per i giuristi: il consenso art. 9 GDPR (dati particolari) è diverso dal consenso art. 6. Deve essere infatti "espresso", e quindi documentato e documentabile. La semplice consegna del GP, in quanto azione concludente, non sarebbe sufficiente a legittimarlo.
Anche il Garante segnala al Presidente della Camera tutte queste criticità.
Le audizioni le hanno inventate apposta, forse sarebbe meglio se ascoltassero chi sa invece di ignorare e far danni incredibili.
garanteprivacy.it/home/docweb/-/…
Le audizioni le hanno inventate apposta, forse sarebbe meglio se ascoltassero chi sa invece di ignorare e far danni incredibili.
garanteprivacy.it/home/docweb/-/…
Questo è particolarmente importante, perché pur se non cogente, la risoluzione del CoE fin da subito avvertiva del rischio di discriminazione sui vaccini.
Non so se è peggio pensare che il Parlamento non ne abbia tenuto conto per negligenza o per volontà.
Non so se è peggio pensare che il Parlamento non ne abbia tenuto conto per negligenza o per volontà.
https://twitter.com/GPDP_IT/status/1459134272682475541?t=brJ-VfNwLekMz7AD8DesGw&s=19
• • •
Missing some Tweet in this thread? You can try to
force a refresh
