Articoli

FAQ sull’obbligo di green pass dei lavoratori in seguito all’entrata in vigore del c.d. “decreto green pass-bis” (D.L. 127/2021) con focus sugli adempimenti privacy del datore di lavoro in fase di verifica della Certificazione verde Covid-19

Il legislatore con l’obiettivo di tutelare la salute e la sicurezza sui luoghi di lavoro, ed evitare una nuova interruzione delle attività lavorative ha introdotto con il D.L. 127/2021 l’obbligo – a partire dal 15 ottobre 2021 fino al 31 dicembre 2021 – per chiunque svolga un’attività lavorativa, sia nel settore pubblico che privato, sul territorio nazionale, di possedere la certificazione verde Covid-19 (“green pass”). 

Per chi è obbligatorio il green pass? 

Tutti i soggetti che svolgono, a qualsiasi titolo, un’attività lavorativa o di formazione o di volontariato, anche sulla base di contratti esterni devono essere in possesso di green pass per poter accedere ai luoghi di lavoro. 

Le uniche esenzioni riguardano i soggetti esenti dalla campagna vaccinale (individuabili grazie ai criteri fissati nella circolare ministeriale 0035309-04/08/2021). I soggetti in questione dovranno essere in grado di produrre idonea certificazione medica comprovante il diritto di esenzione dagli obblighi sin qui esaminati.

È possibile far lavorare in modalità home-working i dipendenti non muniti di green pass? 

No, le “FAQ” del Governo sul punto sono chiare, le modalità di smart-working/home-working non possono essere utilizzate per eludere l’obbligo di green pass.

Quali sono gli obblighi del datore di lavoro?

Entro il 15 ottobre 2021 il datore di lavoro è tenuto ex art. 5 D.L. 52/2021 novellato dal D.L. 127/2021 a definire le modalità operative per l’organizzazione della verifica, anche a campione, dei green pass dei lavoratori dipendenti, prevedendo ove possibile, che tali controlli siano effettuati al momento di accesso ai luoghi di lavoro. 

Chi sono gli addetti ai controlli del green pass? 

Il datore di lavoro è tenuto ad individuare il soggetto/ i soggetti incaricati delle attività di verifica. I soggetti così incaricati devono essere espressamente nominati, ex art. 29 GDPR e 2-quaterdecies del Codice Privacy, quali persone autorizzate al trattamento di dati personali.

È possibile incaricare del controllo green pass un soggetto esterno?

Sì, il datore di lavoro può esternalizzare tale attività, tuttavia in tal caso dovrà provvedere a sottoscrivere con la società incaricata di eseguire le attività di verifica apposito contratto di nomina a responsabile esterno del trattamento dei dati ai sensi dell’art. 28 GDPR, che disciplini anche il ruolo di eventuali soggetti autorizzati e/o sub-responsabili del trattamento. 

Nel caso di distacco del lavoratore dipendente, chi è il soggetto onerato del controllo del green pass? 

L’onere di verificare il regolare possesso del green pass del lavoratore grava sul soggetto presso cui l’attività lavorativa è effettivamente svolta (distaccatario) e non sul datore di lavoro (distaccataccante).

Quando è opportuno optare per una verifica a campione del green pass? 

È opportuno scegliere una simile modalità di controllo unicamente nei casi in cui per il datore di lavoro sia eccessivamente oneroso organizzare il controllo del green pass di tutti i dipendenti al momento di accesso al luogo di lavoro. (es. aziende con più di 50 dipendenti, aziende con lavoratori che prestano servizi domiciliari, che svolgono mansioni lontano dalla sede aziendale). 

È corretto redigere dei verbali al fine di dimostrate di aver adempiuto all’obbligo dei controlli? 

No, il datore di lavoro non può in alcun modo trattare i dati dei soggetti sottoposti a controllo, nemmeno a mezzo di verbalizzazione, eccezion fatta per i casi di violazione da parte del lavoratore dell’obbligo di possesso di un valido green pass. Attraverso le istruzioni circa le modalità di controllo, il datore di lavoro deve garantire che gli incaricati non trattino in alcun modo i dati oggetto di verifica, ivi compresa la circostanza che un determinato soggetto è stato sottoposto a controllo. 

Se in seguito ad accertamento da parte dell’Autorità competente un dipendente viene trovato sprovvisto di green pass il datore di lavoro è soggetto a sanzione? 

Le “FAQ” del Governo hanno specificato che nulla può essere contestato al datore di lavoro se i controlli a campione sono stati effettuati nel rispetto di adeguati modelli organizzativi. 

Come dev’essere effettuato il controllo del green pass?

Il soggetto incaricato “verificatore” è tenuto a effettuare il controllo unicamente mediante l’app VERIFICAC19. L’app consente di verificare il possesso di un valido green pass, senza memorizzare informazioni personali dell’interessato sul dispositivo del verificatore. L’app, inoltre, può essere usata anche offline. 

È possibile verificare green pass emessi da autorità di altri paesi dell’UE?

Sì, l’app VERIFICAC19 permette di controllare la validità dell’EU Digital Covid Certificate (green pass) emesso da altri paesi facenti parte dell’UE.

Il datore di lavoro può farsi inviare via e-mail i QR code del green pass dai dipendenti e conservare tale dato? 

No, il datore di lavoro non può conservare alcun dato relativo al possesso/validità del green pass. Il controllo dev’essere effettuato regolarmente, attraverso l’app VERIFICAC19, al fine di evitare l’ingresso sul luogo di lavoro di soggetti con un green pass non più valido. Il controllo mediante l’app VERIFICAC19 comporta un trattamento di dati del dipendente limitato a nome, cognome, data di nascita e validità o meno del green pass, il datore di lavoro non può effettuare nessun ulteriore trattamento di dati del dipendente.

È possibile conservare i QR code del green pass dei dipendenti nel caso in cui abbiamo prestato esplicito consenso?

No, il datore di lavoro non può in alcun caso trattare, conservare e/o comunicare a terzi dati relativi al valido possesso del green pass dei lavoratori dipendenti. Il datore di lavoro non può considerare lecito il trattamento di tali dati sulla base del consenso dei dipendenti, in quanto il consenso non può costituire una valida condizione di liceità in ragione dello squilibrio del rapporto tra titolare e interessato nel contesto lavorativo (ex Considerando 43 del GDPR).

Il datore di lavoro è tenuto a predisporre e mettere a disposizione dei lavoratori dipendenti un’apposita informativa privacy relativa al controllo del green pass?

Sì, il verificatore nel momento in cui effettua la scansione del QR code di ciascun lavoratore effettua un trattamento limitatamente alle informazioni necessarie ad accertare la validità del green pass, quali nome e cognome e data di nascita, senza tuttavia provvedere alla memorizzazione di queste sul dispositivo del verificatore. Il datore di lavoro, dunque, in quanto titolare di tale trattamento, è tenuto a comunicare la base giuridica e la finalità di quest’ultimo mediante un’apposita informativa privacy. 

È necessario aggiornare il registro delle attività di trattamento?

Sì, il datore di lavoro, in qualità di titolare del trattamento, è tenuto ad inserire nel registro delle attività di trattamento di cui all’art. 30 GDPR, il trattamento di verifica del green pass. Tenendo in ogni caso presente che i dati ottenuti nell’ambito di tale trattamento non potranno in alcun modo essere oggetto di conservazione e/o comunicazione, salvo sia diversamente ed espressamente indicato dalla legge. 

Quali sono le conseguenze del mancato possesso del green pass in un’impresa con 15 o più dipendenti? 

Nel caso in cui i lavoratori risultino privi di green pass al momento dell’accesso al luogo di lavoro sono considerati assenti ingiustificati fino alla presentazione della predetta certificazione senza conseguenze disciplinari e con diritto alla conservazione del rapporto di lavoro.

Quali sono le conseguenze del mancato possesso del green pass in un’impresa con meno di 15 dipendenti?

I lavoratori dipendenti di un’impresa con meno di 15 dipendenti sono considerati assenti ingiustificati dal primo giorno in cui vengono trovati privi di idoneo green pass fino alla nuova presentazione. Dopo il quinto giorno di assenza ingiustificata il rapporto di lavoro può essere sospeso dal datore di lavoro e quest’ultimo potrà stipulare un nuovo contratto a tempo determinato in sostituzione. La sospensione prevede la sospensione dell’obbligo retributivo per la durata del contratto sostitutivo, in ogni caso non superiore a 10 giorni e rinnovabile una sola volta (comunque non oltre i 31 dicembre 2021), senza conseguenze disciplinari e con diritto alla conservazione del rapporto di lavoro.

Nei giorni di assenza ingiustificata il lavoratore dipendente ha diritto alla retribuzione? 

No, per i giorni di assenza ingiustificata non sono dovuti la retribuzione né altro compenso o emolumento, comunque denominato. 

Quali sono le sanzioni per i lavoratori trovati senza green pass? 

In caso di accertamento da parte dell’Autorità competente il lavoratore trovato senza valido green pass sul luogo di lavoro (salvo i soggetti esentati da tale obbligo) è soggetto a conseguenze disciplinari nonché a sanzione amministrativa da euro 600,00 a 1.500,00 erogata dal Prefetto.

Sono previste sanzioni anche per il datore di lavoro?

Nel caso in cui il datore di lavoro non abbia provveduto ad effettuare i dovuti controlli, anche a campione, nel rispetto del modello organizzativo adottato, la normativa prevede una sanzione amministrativa da euro 400,00 a euro 1.000,00.

Trattamento dei dati relativi alla vaccinazione Covid-19 nel contesto lavorativo in ambito privato.

di Consuelo Leonardi

In Italia la campagna vaccinale contro il Covid-19 si trova ancora in una fase iniziale e il mondo imprenditoriale non è stato finora coinvolto, tuttavia le domande e i dubbi che circolano all’interno delle aziende, e non solo, sono molteplici. 

La dottrina, giuslavoristica in particolare, ma non solo, ha tentato di trovare risposte ai diversi interrogativi sollevati dalla vaccinazione nel contesto lavorativo, che spaziano dall’eventuale obbligatorietà della vaccinazione per la generalità dei dipendenti ovvero per determinate categorie e/o settori, alla corretta gestione e trattamento dei dati personali sulla vaccinazione. 

L’Autorità Garante per la Privacy, con nota del 17 febbraio 2021, ha ritenuto necessario fornire uno strumento utile ai titolari delle aziende, nonché Enti e Amministrazioni pubbliche per la corretta applicazione della disciplina della normativa applicabile (Regolamento UE 2016/679 “GDPR” e D.lgs. 196/2003 novellato dal D.lgs. 101/2018) nell’ambito della gestione e del trattamento dei dati personali relativi alla vaccinazione in ambito lavorativo. A riguardo, il Garante ha pubblicato sul sito www.gpdp.it delle FAQ, al fine di fornire indicazioni e suggerimenti per il legittimo e corretto trattamento dei suddetti dati cd. “particolari” ai sensi dell’art. 9 GDPR. 

I quesiti a cui risponde il Garante sono i seguenti:

Il Datore di lavoro (inteso ai sensi del D.Lgs. 81/2008):

  1. può chiedere conferma direttamente ai propri dipendenti dell’avvenuta vaccinazione?
  2. può chiedere al medico competente i nominativi dei dipendenti vaccinati? 
  3. può chiedere ai propri dipendenti di vaccinarsi contro il Covid-19 per accedere ai luoghi di lavoro e per svolgere determinate mansioni?

In merito al primo quesito il Garante si pronuncia negativamente. La richiesta di informazioni da parte del Datore di lavoro al dipendente sull’avvenuta vaccinazione e/o la richiesta di consegnare una copia della documentazione comprovante la stessa non è consentito né dalle disposizioni dell’emergenza sanitaria, né dalla normativa in materia di tutela della salute e della sicurezza nei luoghi di lavoro. Inoltre, il trattamento dei dati in questione da parte del datore di lavoro non può essere reputato lecito sulla base del consenso del dipendente, ex art. 9 GDPR, in quanto il Considerando n. 43 del GDPR precisa che il consenso non possa rappresentare una valida base del trattamento ogniqualvolta vi sia un “evidente squilibrio tra l’interessato e il titolare del trattamento”, come nel rapporto tra Datore di lavoro e dipendente. Un simile squilibrio pregiudica, infatti, la libera espressione del consenso.

Il Garante assume una posizione prudenziale anche in riferimento al secondo quesito. Difatti, solo il Medico competente nominato dall’azienda può legittimamente trattare i dati sanitari dei lavoratori, ivi comprese le informazioni relative alla vaccinazione contro il Covid-19. Trattamento, consentito al medico, unicamente nell’ambito delle attività, indicate dagli artt. 25, 39 comma 5, e 41 comma 4, del D.lgs. 81/2008, di sorveglianza sanitaria e in sede di verifica dell’idoneità alla mansione specifica del lavoratore. Pertanto, la richiesta del Datore di lavoro di ricevere informazioni dal medico competente in merito allo stato della vaccinazione dei propri dipendenti non è consentita in base alla Normativa applicabile. Il Medico competente, invece, dovrà fornire al Datore di lavoro i giudizi di idoneità alla mansione specifica e le eventuali prescrizioni e/o limitazioni del caso (ex art. 18 comma 1, lett. c), g) e bb) del D.lgs. 81/2008).

Il terzo interrogativo è indubbiamente più complesso, vista l’assenza, ad oggi, di interventi legislativi che stabiliscano l’obbligatorietà del vaccino contro il Covid-19 per poter svolgere determinate attività lavorative, eccezion fatta per l’art. 279 del D.lgs. 81/2008, che sempre su parere conforme del Medico competente, prevede l’adozione da parte del Datore di lavoro di “misure protettive particolari” come può essere il vaccino contro il Covid-19, per quei lavoratori ad esposizione diretta degli “agenti biologici” nell’ambito lavorativo. Allo stato attuale, quindi, solo nel contesto sanitario è possibile ipotizzare un obbligo vaccinale, tenuto conto dell’elevato rischio a cui sono esposti i lavoratori. 

In aggiunta, parte predominante della dottrina, ha precisato che un simile obbligo di vaccinazione, allo scopo di tutelare i lavoratori e gli utenti dell’impresa, non può trovare base normativa nell’art. 2087 del Codice civile, che sancisce l’obbligo in capo all’imprenditore di “adottare nell’esercizio dell’impresa le misure che, secondo le particolarità del lavoro, l’esperienza e la tecnica, sono necessarie a tutelare l’integrità fisica e la personalità morale dei prestatori di lavoro,” poiché l’art. 32 della Costituzione stabilisce l’impossibilità di obbligare un soggetto “a un determinato trattamento sanitario se non per disposizione di legge.” 

Pertanto, fintantoché il legislatore non interviene con un provvedimento normativo specifico e dedicato alla vaccinazione contro il Covid-19, che raccolga la riserva di legge precisata nel dettato costituzionale, il Datore di lavoro non può richiedere ai propri dipendenti di sottoporsi a vaccino per poter accedere ai luoghi di lavoro. 

Si auspica che il legislatore provveda prontamente all’emanazione di linee guida e/o di disposizioni legislative al fine di agevolare il processo decisionale aziendale in materia e assicurare il rispetto della normativa giuslavoristica e concernente il trattamento dei dati personali.

Nelle more, si ricorda l’importanza di procedere, con il supporto del Medico competente, all’implementazione delle misure indicate nel “Protocollo condiviso di regolazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro” nel rispetto della normativa vigente in materia. 

Versione vademecum FAQ – Trattamento di dati relativi alla vaccinazione anti Covid-19 nel contesto lavorativo al link:ba389a97-5cc5-6bd5-fef7-debe613524c6 (garanteprivacy.it)

DISCLAIMER

La presente Newsletter ha il solo scopo di fornire informazioni di carattere generale. Di conseguenza, non costituisce un parere legale né può in alcun modo considerarsi come sostitutivo di una consulenza legale specifica.