Green pass obbligatorio in azienda: come garantire la privacy?

Green pass obbligatorio sul lavoro, a partire dal 15 ottobre. Quali sono le linee guida per il trattamento dei dati personali in relazione al controllo del green pass? Tutto quello che c’è da sapere su green pass e privacy in ottemperanza al decreto legge pubblicato acluni giorni fa in Gazzetta Ufficiale.

A seguito della pubblicazione in Gazzetta Ufficiale del decreto legge 21 settembre 2021, n. 127 (“Misure urgenti per assicurare lo svolgimento in sicurezza del lavoro pubblico e privato mediante l’estensione dell’ambito applicativo della certificazione verde COVID-19 e il rafforzamento del sistema di screening”) dal 15 ottobre sarà necessario essere in possesso della certificazione verde COVID-19 per accedere ai luoghi di lavoro nel lavoro pubblico e privato. Tale disposizione è valido fino al 31 dicembre, termine dello stato di emergenza.

Verifica del Green pass in azienda e privacy

La verifica del Green pass in azienda ha ad oggetto inevitabilmente il trattamento di dati personali e il fatto che tale controllo sia richiesto espressamente dalla legge non esonera il datore di lavoro dall’effettuare una analisi privacy e dal fornire agli interessati le informazioni necessarie. L’attività di verifica infatti configura un trattamento di dati personali, nonostante l’impossibilità di registrazione degli stessi.

Chi deve controllare il Green pass a lavoro?

Il datore di lavoro sarà tenuto a chiedere l’esibizione del certificato, come previsto dal decreto. Ma dovrà anche effettuare un bilanciamento tra il decreto che impone l’obbligo di green pass e la normativa in materia di dati personali.

Per chi è obbligatorio il Green pass?

Tutti i dipendenti, inclusi i lavoratori autonomi e i collaboratori non dipendenti e tutti coloro che svolgono a qualunque titolo la propria attività lavorativa o di formazione nei luoghi di lavoro, anche sulla base di contratti esterni. Per loro a partire dal 15 ottobre sarà obbligatorio essere in possesso di Certificazione verde per accedere al luogo di lavoro.

Chi è esentato dall’esibizione del green pass?

I soggetti esenti dall’obbligo di vaccinazione molto probabilmente saranno esenti anche dall’obbligo di esibizione del Green Pass. In tal caso dovranno presentare documentazione da cui si rilevi la relativa esenzione, che non contenga però alcun riferimento alla motivazione dell’esenzione stessa.

Il datore di lavoro quindi non potrà chiedere documentazione aggiuntiva che contenga dati inerenti alla condizione sanitaria dell’interessato. Sul punto però si attendono ulteriori chiarimenti utili a comprendere come gestire tali situazioni. In ogni caso si consiglia comunque di coinvolgere il proprio consulente del lavoro per affrontare al meglio casistiche particolari.

Green pass obbligatorio: sanzioni per i lavoratori

L’accesso ai luoghi di lavoro in violazione dell’obbligo di possesso ed esibizione del green pass prevede per il lavoratore una sanzione amministrativa da 600 a 1.500 euro. In caso di reiterata violazione, le sanzioni amministrative sono raddoppiate.

Green pass obbligatorio: sanzioni per il datore di lavoro

In caso di mancato controllo e mancata adozione delle misure organizzative previste entro il 15 ottobre il datore di lavoro potrà ricevere una sanzione amministrativa da 400 a 1.000 euro.

Conseguenze per il lavoratore privo di green pass

Il lavoratore privo di green pass non può avere accesso ai luoghi di lavoro e sarà considerato assente ingiustificato senza diritto alla retribuzione. Il datore di lavoro avrà la possibilità di optare per la sospensione del lavoratore senza diritto alla retribuzione.

In alternativa si potrà attivare, ove possibile e di interesse, lo svolgimento della prestazione in regime di Smart working. In ogni caso il lavoro da remoto non dovrà essere un deterrente all’adozione alla campagna vaccinale.

Sarà quindi il datore di lavoro che dovrà valutare caso per caso se la prestazione lavorativa potrà essere svolta da remoto e riconoscere tale possibilità al singolo dipendente.

Nelle aziende con meno di 15 dipendenti, dopo il quinto giorno di assenza ingiustificata, il datore di lavoro può sospendere il lavoratore per la durata corrispondente a quella del contratto di lavoro stipulato per la sostituzione, comunque per un periodo non superiore a dieci giorni, rinnovabili per una sola volta, e non oltre il predetto termine del 31 dicembre 2021.

Per ulteriori informazioni in merito alla gestione dei lavoratori che non sono in possesso del Green pass e della loro temporanea sostituzione si consiglia comunque di chiedere un parere al proprio consulente del lavoro.

Come verificare il Green pass in azienda?

Il controllo può avere ad oggetto sia il certificato in formato digitale che in formato cartaceo. In nessun caso saranno registrati i dati visibili dal certificato.

Come suggerito nelle indicazioni del governo, nel caso in cui si abbia a disposizione solo il green pass cartaceo, si potrà addirittura piegare il foglio in modo da mostrare solo il codice e nascondere i dati personali che non si voglia mostrare.

La verifica del certificato digitale deve avvenire esclusivamente attraverso l’uso dell’app “VerificaC19”, secondo le modalità già indicate nel DPMC del 17 giugno 2021. Anche in questo caso i dati non saranno memorizzati sul dispositivo ma soltanto visualizzati.

L’app dovrà essere scaricata su un dispositivo mobile (smartphone o tablet) messo a disposizione dell’azienda, preferibilmente destinato esclusivamente a tale uso e senza connessione internet, considerata la possibilità di utilizzare l’app anche offline.

I soggetti che effettuano le verifiche possono richiedere un documento d’identità per accertare l’identità del soggetto intestatario della certificazione. Ogni datore di lavoro dovrà scegliere e formalizzare le modalità operative da seguire per effettuare i controlli, procedure che dovranno naturalmente essere allineate alla normativa privacy.

Quando effettuare il controllo?

Il controllo dovrà essere effettuato preferibilmente nel momento di accesso ai locali aziendali, in alternativa il decreto legge lascia aperta la possibilità di svolgere dei controlli anche a campione. Tale scelta però dovrà essere adeguatamente giustificata e descritta nella procedura sulle modalità operative, oltre che nel rispetto del decreto-legge n. 127 del 2021.

A prescindere dal momento scelto per effettuare il controllo è necessario assicurarsi che gli spazi ove si procede a verifica siano idonei a garantire la riservatezza dei dati personali oggetto del trattamento.

Come provare di aver effettuato il controllo

Il decreto legge non richiede espressamente una prova delle verifiche effettuate, ma da quanto esposto sembra sia sufficiente dimostrare di avere una procedura formalizzata e concretamente operativa.

Sarà probabilmente apprezzata la presenza di un documento riepilogativo delle verifiche effettuate, che non contenga però la registrazione dei dati del green pass. Tale documento non è comunque obbligatorio.

Cosa deve fare concretamente il datore di lavoro

In previsione dell’obbligo del Green pass in azienda, il datore di lavoro dovrà prioritariamente definire le modalità operative da seguire per effettuare i controlli e successivamente:

  • 1- Individuare il personale addetto alla verifica e alle contestazioni di validità del green pass
  • 2- Formare il personale
  • 3- Autorizzarlo al trattamento gli addetti alla verifica
  • 4- Fornire un dispositivo elettronico adibito all’uso dell’app “VerificaC19” e allegare delle istruzioni pratiche per utilizzare correttamente l’app

Riguardo all’ultimo punto sarà necessario verificare quali misure di sicurezza siano state adottate sul dispositivo prescelto per la verifica.

Considerando che la app “VerificaC19” è stata realizzata anche per funzionare off line, potrebbe essere considerata una valida misura di sicurezza quella di adottare un dispositivo non più connesso alla rete ed adibito in via esclusiva a tale scopo.

Quali documenti privacy sono necessari?

Considerata la qualificazione dell’attività in questione quale trattamento di dati personali il datore di lavoro, con il supporto del proprio consulente privacy, sarà tenuto a produrre:

  • Informativa privacy da esporre all’ingresso e da fornire ai dipendenti, collaboratori ecc…
  • Nomina autorizzato del trattamento

L’informativa privacy dovrà avere la più ampia diffusione possibile. Dovrà essere inviata ai dipendenti e collaboratori prima del 15 ottobre, oltre che esposta nei pressi del luogo ove viene effettuata la verifica del certificato per consentire agli interessati di poterla consultare. È possibile naturalmente pubblicarla anche sul sito internet.

Per quanto riguarda la nomina ad autorizzato del trattamento e il resto della documentazione (istruzioni, modalità operative, registro) da consegnare agli addetti alla verifica, il datore di lavoro può valutare se elaborare una tabella riepilogativa per tracciare la presa visione e la consegna dei vari documenti.

Altri adempimenti privacy richiesti

Per rispettare le disposizioni sulla protezione dei dati personali sarà inoltre necessario:

  • Aggiornare il registro delle attività di trattamento
  • Controllare, se presente, il registro delle verifiche effettuate per accertarsi che non vengano registrati dati personali o particolari
  • Verificare che le modalità operative stabilite non siano lesive delle disposizioni in materie dei dati personali

Cosa non deve fare il datore di lavoro

L’attività di verifica delle certificazioni, come appena descritta dai punti precedenti, non comporta la raccolta dei dati dell’intestatario in qualunque forma.

Al datore di lavoro quindi non è consentito, in nessun caso, la registrazione dei dati del Green pass, copia dei dati identificativi dei soggetti sottoposti a controlli, l’acquisizione di copia del Green pass o di altre informazioni che riguardino la scadenza dello stesso o lo stato vaccinale del lavoratore.

Il datore di lavoro non potrà di conseguenza tenere copia dei dati sanitari che giustificano l’eventuale esenzione, ma solo prendere nota in occasione di controllo, della validità del dato di esenzione

Accertamento delle violazioni e la gestione delle contestazioni

Anche le attività di accertamento di violazioni al divieto di accesso senza Green pass e di gestione delle contestazioni, configurano un trattamento di dati personali.

Ciò poiché tali situazioni comportano l’avvio di procedimento sanzionatorio, con inevitabile raccolta e conservazione di dati personali che dovranno essere trattati nel rispetto delle disposizioni in materia di protezione dei dati personali stesso.

È consigliabile quindi prevedere nelle procedure descrittive delle modalità operative per effettuare il controllo

Conclusioni

Nonostante le novità previste dal 15 ottobre in poi, in azienda resta comunque, necessario il distanziamento e ci si deve attenere a quanto previsto dalle linee guida e protocolli vigenti.

Il decreto presenta ancora alcune criticità interpretative e lacune che molto probabilmente richiederanno aggiornamenti nei prossimi giorni.

In tal caso provvederemo ad effettuare ulteriori integrazioni e precisazioni non appena vi saranno i necessari chiarimenti.

INFORPC è a disposizione per adeguare le procedure adottate dalla tua azienda alla normativa sulla protezione dei dati personali e fornirti la documentazione privacy necessaria.

Il supporto da parte di un team esperto in materia è fondamentale per mitigare il rischio di violazione della privacy dei soggetti sottoposti ai controlli.

Contattaci per avere maggiori informazioni

ARTICOLI CORRELATI
23 Luglio 2024
Template Design © VibeThemes. All rights reserved.