fbpx

Green Pass nei luoghi di Lavoro: gli obblighi dei datori di lavoro

Premessa

Il Green Pass o certificazione verde ha lo scopo di comprovare l’avvenuta vaccinazione contro il SARS-Co V-2, lo stato di avvenuta guarigione dall’infezione, ovvero l’effettuazione di un test molecolare o antigenico rapido con risultato negativo al virus.

Il Green Pass è una certificazione digitale e stampabile (cartacea), che contiene un codice a barre bidimensionale (QR Code) e un sigillo elettronico qualificato, emesso attraverso la piattaforma nazionale del Ministero della Salute.

ATTENZIONE. La verifica del Green Pass può avvenire solo mediante l’utilizzo dell’applicazione ufficiale “Verifica C19” che ha lo scopo di verificare, tramite la lettura dei codici contenuti nel Qrcode, la validità della certificazione verde degli interessati.

Il D.L. 21 settembre 2021, n. 127 ha ampliato i soggetti tenuti alla verifica e incluso, tra gli altri, i datori di lavoro privati.

Il controllo diventerà obbligatorio dal 15 ottobre 2021 al 31 dicembre 2021 e comporterà, per i datori di lavoro, sia pubblici che privati, la necessaria predisposizione di misure tese a rispettare la privacy dei dipendenti allo scopo di mitigare i rischi di una violazione della riservatezza dei prestatori di lavoro.

Lo strumento di verifica

Lo strumento utilizzato per la verifica e sul quale viene installata l’applicazione “C19” deve essere aziendale.

Nell’opera di organizzazione dei controlli, deve essere cura del datore di lavoro evitare che il controllo avvenga in assenza di specifiche istruzioni anche per quanto attiene l’uso dell’app e del device aziendale.

APPROFONDIMENTO. Particolare attenzione deve essere posta per quelle modalità di verifica che sfruttano soluzioni tecnologiche con la funzione di automatizzare le verifiche, come ad esempio i “Totem” che non prevedono il ricorso ad una persona ma sfruttano l’efficacia di un sistema informatico allo scopo di velocizzare il processo.

In tal caso, il datore di lavoro ha l’onore di svolgere una preventiva valutazione ex art. 2 del GDPR allo scopo di individuare i possibili rischi che potrebbero ledere in maniera significativa i diritti dei lavoratori.

L’analisi dovrà concentrarsi sulle modalità di verifica dello strumento e sul ciclo vita del dato, garantendo la mera lettura dello stesso, senza ulteriori trattamenti. Particolare attenzione deve essere prestata nell’ipotesi in cui lo strumento venga utilizzato per altre ragioni, come ad esempio registrazione ingressi, misurazione della temperatura o verifica del corretto uso della mascherina.

In tali casi, stante il divieto di registrazione del Green Pass, sarà necessario valutare che il sistema non combini le informazioni acquisite dallo strumento ed evitare un uso illegittimo dei dati raccolti per le diverse finalità.

L’obbligo di informativa

È onere del datore di lavoro informare il lavoratore del trattamento di verifica, anche tramite l’apposizione di informative brevi in prossimità dei luoghi d’accesso. L’informativa dovrà contenere gli elementi di cui all’art. 13 del Reg. Eu 679/2016.

La base giuridica si rinviene nell’obbligo di legge sancito dall’art. 3 del D.L. n. 127/2021 che manterrà la sua validità fino al 31 dicembre 2021, data in cui sarà cessato lo stato di emergenza.

La conservazione del dato

Il comma 5 dell’art. 13 del D.P.C.M. del 17 giugno 2021 dispone che “l’attività di verifica delle certificazioni non comporta, in alcun caso, la raccolta dei dati dell’intestatario in qualunque forma”.

APPROFONDIMENTO. Il divieto di conservazione è stato, altresì, ribadito dalla nostra Autorità Garante la quale con nota dello scorso 6 settembre ha dichiarato che le operazioni di trattamento relative alla verifica del Green Pass restano valide solo nell’ambito strettamente circoscritto agli obblighi di legge. Resta, pertanto, fermo il divieto di richiedere copia o prelevare copia digitale del Green pass e di annotazione (cartacea o digitale) della validità della certificazione.

L’unico soggetto deputato alla conservazione resta il Ministero della salute in qualità di Titolare del trattamento.

Il divieto di conservare copia è stato, inoltre, ribadito anche dal Ministero degli interni con la Circolare interpretativa in merito alle verifiche dell’identità del possessore del Green pass.

Tali esigenze dovranno essere specificatamente descritte nel protocollo di organizzazione demandato dall’ultimo decreto legge al datore di lavoro. Lo scopo del protocollo è quello di delineare le politiche e le modalità dello stesso.

A ciò si unisce la necessità di modificare il sistema di gestione privacy integrando – con il coinvolgimento del DPO o del Privacy Officer – il registro dei trattamenti e il documento di gestione, oltre che il documento di valutazione dei rischi ex art. 25 nei casi in cui lo strumento di controllo sia automatizzato.

Delegati al controllo

L’art. 3 del Decreto in parola in linea di continuità con il D.P.C.M. del 17 giugno del 2021, sancisce che i soggetti deputati al controllo dovranno essere formalmente delegati. Si tratta della nomina dell’autorizzato o designato al trattamento prevista dal combinato disposto di cui all’art. 2 quaterdecies del Codice privacy e all’art. 29 del GDPR.

APPROFONDIMENTO. La stessa ha lo scopo di istruire nel dettaglio le operazioni da compiere nell’atto di verifica e dimostrare l’accountability del soggetto tenuto al controllo. La nomina dell’autorizzato si pone, in tale logica, come misura organizzativa di cui all’art. 32 del GDPR e implica che il soggetto autorizzato o designato segua nel dettaglio le istruzioni impartite.

Tra queste istruzioni rientra sicuramente la modalità di lettura del QRCode che deve essere predisposta nella modalità meno invasiva possibile per la riservatezza dell’interessato. In tale contesto, si inserisce l’importanza di una formazione specifica ai soggetti delegati al controllo.

Come noto, la formazione degli autorizzati del trattamento rientra nell’insieme di misure organizzative di cui all’art. 32 del GDPR.

Adempimenti dei datori di lavoro 

Di seguito, si sintetizzano gli obblighi dei datori di lavoro come stabiliti dagli artt. 1 e 3, D.L. n. 127/2021, nella loro progressione:

  1. definizione delle modalità operative per l’organizzazione delle verifiche entro il 15 ottobre 2021;
  2.  individuazione con atto formale dei soggetti incaricati dell’accertamento del rispetto degli obblighi;
  3. verifica (a partire dal 15 ottobre 2021) del rispetto delle prescrizioni previste dalla legge;
  4. gestione della “assenza ingiustificata” del lavoratore;
  5. eventuale applicazione di sanzioni disciplinari.

APPROFONDIMENTO. Fatte queste considerazioni, in attesa del D.P.C.M. il datore di lavoro dovrebbe per quanto possibile pensare, approntare e decidere (formalizzando le decisioni in apposito e succinto piano organizzativo), prima del 15 ottobre 2021:

  • la scelta del dispositivo o dei dispositivi munito/i della App per procedere alle verifiche;
  • il criterio delle verifiche:
  • su tutto il personale o a campione, nel secondo caso definendo chiaramente e ragionevolmente i criteri del campionamento;
  • da eseguire all’accesso nei luoghi di lavoro (come prioritariamente indicano le norme) e/o anche successivamente (in tal caso, se possibile, motivandone le ragioni);
  • la nomina, anche ai fini “data protection”, dei collaboratori incaricati delle verifiche, comprensiva delle istruzioni necessarie ad assicurare il rispetto, in particolare, delle esigenze di riservatezza e del principio di minimizzazione;
  • le istruzioni da impartire agli uffici del personale ovvero ai collaboratori incaricati della gestione amministrativa dello stesso per la registrazione delle assenze “ingiustificate” e per il riporto delle informazioni indispensabili nelle buste paga;
  • la consegna agli interessati e/o la pubblicazione in azienda di idonee informative;
  • la predisposizione degli accessi in modo che le verifiche siano eseguite garantendo la riservatezza e il rispetto della dignità delle persone;
  • la revisione del registro dei trattamenti con l’aggiunta di questo ulteriore trattamento.

Certificazione assente o non valida

Gli artt. 9-quinquies e 9-septies del D.L. n. 127/2021 prevedono che, i lavoratori:

  • nel caso in cui comunichino di non essere in possesso della certificazione verde Covid-19 o qualora risultino privi della predetta certificazione al momento dell’accesso al luogo di lavoro, al fine di tutelare la salute e la sicurezza dei lavoratori nel luogo di lavoro, sono considerati assenti ingiustificati fino alla presentazione della predetta certificazione e, comunque, non oltre il 31 dicembre 2021, termine di cessazione dello stato di emergenza, senza conseguenze disciplinari e con diritto alla conservazione del rapporto di lavoro”.

ATTENZIONE. Per i giorni di assenza ingiustificata, continuano le norme, non sono dovuti la retribuzione né altro compenso o emolumento, comunque denominato.

La previsione dell’assenza ingiustificata in luogo della sospensione dalla prestazione dell’attività lavorativa rappresenta un’importante semplificazione per i datori di lavoro che si troveranno a dover fare applicazione delle nuove norme emergenziali. Sospendere il dipendente privo di certificazione, infatti, richiede la messa in atto di un iter procedurale complesso, che prevede l’adozione di un apposito provvedimento che viene comunicato al lavoratore interessato. L’assenza ingiustificata, viceversa, è un dato di cui il datore di lavoro deve semplicemente prendere atto, senza provvedere ad inoltrare comunicazioni in merito al dipendente.

Si esonera, in tal modo, il datore di lavoro dall’obbligo (previsto nella precedente bozza del decreto) di comunicare immediatamente, anche tramite soggetto all’uopo delegato, la sospensione al lavoratore privo del Green pass e, dunque, non autorizzato ad accedere ai locali aziendali.

Nel caso in cui il lavoratore privo di Green pass acceda ugualmente ai locali aziendali, sottraendosi al controllo, la normativa prevede che lo stesso sia non solo sanzionato, ma possa essere anche oggetto di procedimento disciplinare secondo i rispettivi ordinamenti di settore.

La condotta dolosa tenuta dal lavoratore che viola volontariamente i protocolli di controllo dell’azienda o della Pubblica Amministrazione presso cui opera, è ritenuta, infatti, non rientrante nell’ombrello protettivo disciplinare previsto, invece, per tutti gli altri lavoratori.

Per scaricare il modulo, lo potete trovare nella nostra circolare pubblicata il 05/08/2021 al seguente link: https://www.studiomattonai.it/2021/08/05/green-pass-chiarimenti-sui-nuovi-obblighi-a-partire-dal-6-agosto-2021/

Tratto da My Solution

Bientina lì, 11/10/2021

Studio Mattonai

Condividi su facebook
Facebook
Condividi su twitter
Twitter
Condividi su linkedin
LinkedIn
Condividi su whatsapp
WhatsApp
Condividi su telegram
Telegram
Condividi su email
Email

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Vuoi fissare un appuntamento presso il nostro Studio?

Riempi questo modulo, il nostro staff ti contatterà il prima possibile.