Normative

L’obbligo di esibizione del Green pass: quali comportamenti vanno adottati

Esaminiamo il contesto normativo attuale, le garanzie previste per la privacy, il ruolo del medico competente e il tema delle mense aziendali

Pubblicato il 07 Set 2021

Sergio Amato

Data protection specialist

La richiesta di esibizione del Green Pass per l’accesso all’interno di un ufficio privato, e l’eventuale invito a lavorare da remoto, per chi non dovesse esibirlo o ne fosse sprovvisto, potrebbe, come accaduto per la regione Sicilia[1], integrare un utilizzo di tale documentazione per finalità ulteriori e con modalità difformi rispetto a quanto previsto dalla legge statale, che attualmente non ne prevede l’obbligatorietà per tali circostanze.

Il contesto normativo attuale e le garanzie previste

Ad oggi il Green Pass è richiesto unicamente per poter accedere a servizi di ristorazione, eventi sportivi, fiere, congressi, musei, parchi tematici e di divertimento, centri termali, sale bingo e casinò, teatri, cinema, concerti, concorsi pubblici.

A tali verifiche, secondo quanto sancisce il Dpcm del 17 giugno 2021, sono tenuti:

  1. i pubblici ufficiali nell’esercizio delle relative funzioni;
  2. il personale addetto ai servizi di controllo delle attività di intrattenimento e di spettacolo in luoghi aperti al pubblico o in pubblici esercizi;
  3. i soggetti titolari delle strutture ricettive e dei pubblici esercizi per l’accesso ai quali è prescritto il possesso di certificazione verde COVID-19;
  4. il proprietario o il legittimo detentore di luoghi o locali presso i quali si svolgono eventi e attività per partecipare ai quali è prescritto il possesso di certificazione verde COVID-19;
  5. i vettori aerei, marittimi e terrestri;
  6. i gestori delle strutture che erogano prestazioni sanitarie, socio-sanitarie e socio-assistenziali per l’accesso alle quali, in qualità di visitatori, sia prescritto il possesso di certificazione verde COVID-19, nonché i loro delegati.

Sul punto il Garante privacy ha chiarito a più riprese[2] richiamando l’art. 13 del citato Dpcm, come l’intestatario del Green Pass, a richiesta dei verificatori, dovrà dimostrare la propria l’identità personale mediante l’esibizione di un documento di identità. La norma, quindi, autorizza i delegati alle verifiche a chiedere il documento di identità e obbliga l’interessato a esibire il documento di identità.

In ogni caso, tra le garanzie previste da tale decreto, come non manca di sottolineare il Garante, è compresa l’esclusione della raccolta, da parte dei soggetti verificatori, dei dati dell’intestatario della certificazione, in qualunque forma (art. 13, comma 5, del suddetto Dpcm). Il dettato normativo va nella direzione quindi di vietare la creazione di un archivio o una lista in cui riportare nominativo e la relativa esibizione o meno del Green Pass anche nei casi previsti per legge.

La figura del medico competente

Come comportarsi, dunque, in vista del rientro in sede?

La figura del medico competente, in tal senso, potrebbe aprire una strada avallata anche dal Garante privacy all’interno del documento “Protezione dei dati – Il ruolo del medico competente in materia di sicurezza sul luogo di lavoro, anche con riferimento al contesto emergenziale”.

In tale documento l’Autorità chiarisce che i trattamenti di dati personali inerenti alla vaccinazione (e quindi anche il possesso del relativo Green pass) di dipendenti sono consentiti, nel contesto lavorativo, per il tramite del medico competente, nei limiti e alle condizioni previste dalle disposizioni vigenti in materia di salute e sicurezza sui luoghi di lavoro che ne costituisco la base giuridica.

Il tema del trattamento dei dati relativi alla vaccinazione può quindi essere inquadrato nell’ambito della verifica dell’idoneità alla mansione specifica, che consente al medico competente di emettere giudizi di idoneità parziale e/o inidoneità temporanee per i lavoratori non vaccinati, salvo che tale rischio non possa essere ridotto con misure di protezione e/o organizzative alternative e di eguale efficacia. Il datore di lavoro a propria volta potendo venire a conoscenza del solo giudizio di idoneità alla mansione specifica e delle eventuali prescrizioni fissate dal medico competente come condizioni di lavoro dovrebbe attuare le misure indicate dal medico competente e, qualora venga espresso un giudizio di inidoneità alla mansione specifica, adibire il lavoratore, ove possibile, a mansioni equivalenti o inferiori garantendo il trattamento corrispondente alle mansioni di provenienza (art. 42 d.lgs. n. 81/2008).

Come sottolineato all’interno del documento, dovrà in ogni caso essere assicurato:

  • il ruolo centrale del medico competente o chi ne esercita le funzioni;
  • il rispetto dei fondamentali principi, validi per tutti i contesti lavorativi, in base ai quali il datore di lavoro non può acquisire, neanche con il consenso del dipendente o tramite il medico compente, i nominativi del personale vaccinato o la copia delle certificazioni vaccinali;
  • il divieto dal datore di lavoro di trattate informazioni che attengono alla vita privata del dipendente o comunque non pertinenti rispetto allo svolgimento dell’attività lavorativa (quali ad esempio, l’intenzione o meno del lavoratore di aderire alla campagna, la somministrazione o meno del vaccino ovvero altri dati relativi alle condizioni di salute del lavoratore).

Come adempimento di ordine formale, andrà preventivamente sottoposta da parte del medico competente, in qualità di titolare del trattamento, la relativa informativa privacy ex art. 14 del GDPR al momento della prima comunicazione all’interessato che richiami la finalità di sicurezza e salute sui luoghi di lavoro che costituisce la base giuridica dei relativi trattamenti dei dati personali ai sensi dell’art. 9, par. 2, lett. h) del GDPR.

Un caso particolare: il tema delle mense aziendali

Le recenti FAQ del Governo risalenti al 14 agosto, nell’interpretare la disposizione della lettera a) del nuovo articolo 9-bis del DL 52/2021 riportante le “misure urgenti per la graduale ripresa delle attività economiche e sociali nel rispetto delle esigenze di contenimento della diffusione dell’epidemia da COVID-19”, fanno espresso riferimento ai luoghi della “mensa aziendale” e dei “locali adibiti alla somministrazione di servizi di ristorazione ai dipendenti”.

Il presupposto per l’applicazione dell’obbligo di esibizione del Green pass è la presenza contestuale:

  • di un formale servizio di ristorazione; e
  • di un gestore titolato al controllo (le FAQ chiariscono infatti che l’obbligo di esibizione sussiste tra lavoratore dipendente e gestore della mensa, per cui il datore di lavoro resta tendenzialmente soggetto terzo, non interessato direttamente alla conoscenza del possesso di un green pass valido).

In mancanza di tali parametri, così come nell’ipotesi di consumazione non al tavolo o non al chiuso o nel caso di una semplice presenza di un refettorio (adibito al consumo di pasti non somministrati dal datore di lavoro, né direttamente né tramite servizio di mensa), sembra infatti mancare il presupposto per l’applicazione dell’obbligo di green pass.

Note

  1. Doc-Web 9691702, Green pass e accesso degli utenti agli uffici pubblici: il Garante privacy chiede informazioni alla Regione Siciliana (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9691702)
  2. Doc-Web 9688875, Risposta a un quesito sull’identificazione degli intestatari del Green Pass (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9688875)
@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

A
Sergio Amato
Data protection specialist
Argomenti trattati

Approfondimenti

C
covid-19
D
data privacy

Prossimo

Insurtech, Employers Mutual Limited sceglie SentinelOne per la gestione del cyber risk

I commenti sono chiusi.

LinkedIn

Twitter

Whatsapp

Facebook

Mail

Link