Green pass: obbligo nei luoghi di lavoro privati - Riskmanagement

Normative

Green pass: obbligo nei luoghi di lavoro privati

Dal 15 ottobre 2021 il Green pass, il cui utilizzo è già richiesto nell’ambito di un numero sempre maggiore di attività e servizi, diventerà obbligatorio anche per l’accesso a luoghi di lavoro pubblici, privati e uffici giudiziari: ecco cosa occorre fare nel settore privato.

24 Set 2021

Lorenzo Giannini

Consulente legale privacy e DPO

L’impiego delle “Certificazioni verdi Covid-19” (c.d. Green pass), introdotte con l’art. 9 del decreto legge del 22 aprile 2021, n. 52 (ora convertito, con modificazioni, nella legge 17 giugno 2021, n. 87) con l’intento di favorire l’esercizio in sicurezza di attività e servizi, nonché la circolazione delle persone alla luce dell’emergenza epidemiologica da Covid-19, ha subìto negli ultimi mesi una forte accelerazione e il loro possesso è stato previsto come precondizione per accedere a un numero di attività sempre maggiore, ora anche ai luoghi di lavoro privati.

L’estensione dell’obbligo di Green pass

Mentre in una prima fase, infatti, con i “decreti riaperture” (D.L. 52/2021 e D.L. 65/2021), l’utilizzo del Green pass era circoscritto a pochi ambiti, con il primo “decreto Green pass” (D.L. 105/2021, convertito, con modificazioni, nella legge 16 settembre 2021, n. 126), si è assistito a un considerevole aumento del suo impiego, previsto per l’accesso a settori tra i più disparati, che vanno – solo per citare i più importanti – dalla ristorazione alla cultura, dall’intrattenimento allo sport.

WEBINAR
28 Ottobre 2021 - 12:00
FORUM PA 2021- Sanità: Cybersecurity, conoscere per non rischiare
Sicurezza
Cybersecurity

Attraverso il decreto legge 111/2021, poi, l’obbligo del Green pass è stato introdotto per i trasporti di persone a media e lunga percorrenza, per il personale scolastico del sistema nazionale di istruzione e universitario, nonché per gli studenti universitari. Più recentemente, con il decreto legge 122/2021, i settori di scuola e università hanno visto l’applicazione di un’ulteriore estensione dell’obbligo, ora necessario per accedervi, a qualsiasi titolo, da parte dei soggetti esterni.

L’ultimo capitolo in tema di estensione dell’obbligo del Green pass è costituito, infine, dal decreto legge 127/2021 di recente pubblicazione in Gazzetta Ufficiale che, introducendone l’obbligo, a far data dal prossimo 15 ottobre, nell’ambito lavorativo sia pubblico che privato e per l’accesso agli uffici giudiziari, ha assunto un considerevole peso specifico sotto più profili: non solo per aver ulteriormente acceso la polarizzazione del dibattito (anche all’interno dell’attuale maggioranza di Governo) tra favorevoli e contrari all’utilizzo di questo strumento per contrastare la diffusione del virus, ma anche per i risvolti operativi in capo ai datori di lavoro pubblici e privati, senza poi considerare in questa sede – per ragioni di sintesi – le criticità (e, sovente, i paradossi applicativi) del provvedimento, alle quali faremo breve cenno nel corso della trattazione.

L’obbligo di Green pass nel lavoro privato

In via preliminare, preme sottolineare come i suddetti obblighi di verifica previsti ex D.L. 127/2021, dovranno iniziare non prima del prossimo 15 ottobre e fino al 31 dicembre 2021, attuale termine dello stato di emergenza.

Fuori da questa finestra temporale, infatti, non sarebbe possibile vincolare l’accesso al luogo di lavoro sulla base, ad esempio, di una propria autonoma iniziativa. Ciò, alla luce del principio espresso anche dall’Autorità Garante privacy, che ha chiarito come al di là delle ipotesi previste da norme di rango primario non sia consentito ricorrere all’uso del Green pass[1].

Circoscrivendo – in questo intervento– l’attenzione sugli adempimenti e le conseguenze previste a seguito dell’obbligo de quo per l’ambito lavorativo privato (introdotto, nello specifico, con l’inserimento da parte dell’art. 3 del D.L. 127/2021, di un art. 9-septies al D.L. 52/2021), in via incidentale occorre considerare come la misura riguarda “chiunque svolge una attività lavorativa nel settore privato […] ai fini dell’accesso ai luoghi [di lavoro], senza distinguere, pertanto – alla luce del tenore ampio della sua formulazione – tra un lavoratore autonomo o subordinato, né a seconda del tipo di attività svolta, così come del diverso inquadramento contrattuale.

In questa prospettiva, sono assoggettati all’obbligo di possesso e, su richiesta, esibizione del green pass, anche i “lavoratori esterni”, ossia “tutti i soggetti che svolgono, a qualsiasi titolo, la propria attività lavorativa o di formazione o di volontariato nei luoghi [di lavoro privato], anche sulla base di contratti esterni”.

Restano pertanto esclusi, ad esempio, i clienti, con opinabili ricadute sulla ratio del provvedimento, ossia la effettiva prevenzione della diffusione del virus in detti luoghi[2].

Mentre nel caso dei soggetti “interni” il controllo circa rispetto dell’obbligo ricade sul datore di lavoro, che lo effettua anche per mano dei suoi delegati, nella seconda ipotesi di accesso da parte di soggetti “esterni” (pensiamo, ad esempio, agli addetti alle pulizie di un servizio in outsourcing, al consulente o ai fornitori di un’azienda) la verifica sarà “rafforzata”, in quanto dovrà essere effettuata anche dai loro datori di lavoro. Condizione, quest’ultima, che pone non poche difficoltà in tutti quei casi in cui il dipendente è impossibilitato, per questioni meramente logistiche, a sottoporsi al controllo del proprio datore, come ad esempio nel caso – ex multis – di un project manager che presta la propria attività in una città diversa da quella in cui ha sede la società presso la quale è assunto.

Dal controllo, in ogni caso, restano esclusi i soggetti esenti dalla campagna vaccinale sulla base di una idonea certificazione medica, per la quale – come noto – non sarà sufficiente una mera dichiarazione da parte del medico, bensì una certificazione rilasciata secondo i criteri definiti con le apposite circolari del Ministero della Salute (cfr. circolari del Ministero della Salute del 4 e 5 agosto 2021).

Adempimenti preliminari e attività di verifica

Per quanto, come sottolineato, i controlli dovranno prendere avvio solo a far data dal prossimo 15 ottobre, il comma 5 del citato articolo 9-septies qui in esame, richiede fin d’ora ai datori di lavoro di porre in essere entro la data del 15 ottobre 2021 specifici adempimenti in vista dell’avvio delle attività di controllo.

In primo luogo, i datori dovranno stabilire in base al proprio contesto un piano inerente alle “modalità operative per l’organizzazione delle verifiche”. Mentre nel settore privato, al momento, non si intravede l’adozione di linee guida per garantire una omogenea definizione delle modalità, da questo punto di vista i “colleghi” del settore pubblico possono fin d’ora contare sul tale possibilità, prevista dal comma 5 dell’art. 9-quinquies del D.L. 52/2021 (inserito ex art. 1 D.L. 127/2021).

Secondariamente, sempre entro il 15 ottobre 2021, i datori dovranno altresì individuare “con atto formale i soggetti incaricati dell’accertamento delle violazioni degli obblighi”, con ciò prevedendo anche un’attività formativa per tali soggetti.

Occorre infatti considerare – come indicato dallo stesso comma 5 in parola – che tutte le attività di verifica dovranno essere effettuate secondo le modalità del decreto del Presidente del Consiglio dei ministri adottato ai sensi dell’art. 9, comma 10, D.L. 52/2021, ossia del DPCM 17 giugno 2021.

È proprio quest’ultimo provvedimento che, al suo articolo 13, comma 3, stabilisce come l’atto formale di nomina per i soggetti delegati deve recare al suo interno le “necessarie istruzioni sull’esercizio delle attività di verifica”.

Invero, in ragione del fatto che l’attività di verifica del Green pass comporta un trattamento dei dati personali – così come già approfondito in un precedente intervento[3] e ribadito, a chiare lettere, dal Garante privacy[4] – e che, come tale, richiede il rispetto della relativa disciplina, non sfuggirà come idonee istruzioni dovranno comunque essere presenti nel rispetto degli obblighi di cui agli articoli 29 e 32, comma 4, GDPR, così come dovrà essere prevista una nomina come designato o autorizzato per i soggetti incaricati delle verifiche (o come responsabile ex art. 28 GDPR, nel caso di esternalizzazione a una società o un soggetto esterno all’organizzazione).

Sotto il profilo delle attività di controllo, il provvedimento concede la possibilità di svolgere le verifiche “anche a campione”, prevedendo prioritariamente, laddove possibile, che i controlli si svolgano al momento dell’accesso ai luoghi di lavoro. Se da un lato questa modalità è stata comprensibilmente salutata con favore dai datori di lavoro, costituendo un elemento di flessibilità nell’organizzazione delle attività di verifica, ciò non di meno perplime sotto il profilo della effettiva tutela della salute e sicurezza nei luoghi di lavoro, soprattutto a seconda della discrezionale interpretazione che potrebbe essere attribuita al proprio contesto da parte del datore.

Ciò che invece appare chiaro, tanto più in considerazione dei diretti risvolti in materia di privacy più sopra richiamati, è il divieto di “raccolta dei dati dell’intestatario [del Green pass] in qualunque forma”, che non potrà essere prevista “in alcun caso” durante le attività di verifica, così come sancito a norma dell’art. 13, comma 5, DPCM 17 giugno 2021. Dunque, risulterebbe preclusa, ad esempio, la possibilità per il datore di lavoro di raccogliere una copia dei green pass dei dipendenti, piuttosto che conservare una lista in cui siano annotate le scadenze delle varie certificazioni o dei i soggetti in regola o meno. Parimenti, il controllo non sarebbe possibile neppure servendosi di lettori digitali per il controllo automatico (che stanno già facendo “capolino” sul mercato), tanto più nel caso in cui rilasciassero un report cartaceo circa l’esito delle verifiche.

Condotte del genere sarebbero del tutto illecite, nonché contrarie ai principi (di cui all’art. 5 GDPR) di proporzionalità, minimizzazione e anche di esattezza, se consideriamo il caso dell’eventuale conservazione di un green pass non più valido (perché, ad esempio, revocato o scaduto).

Allo stato attuale, pertanto, l’unica modalità consentita – ad eccezione di quelle semplificate previste in ambito scolastico[5] – è quella tramite scansione dei Green pass in formato QR code mediante l’utilizzo dell’app “VerificaC19”[6].

Resta invece invariata la facoltà, prevista ex art. 13, comma 4, DPCM 17 giugno 2021 (da leggersi anche alla luce della circolare del Ministero dell’Interno del 10 agosto u.s.), di verifica dell’identità del titolare del green pass (mostrata dall’app “VerificaC19” insieme all’esito della scansione) mediante la richiesta di esibizione di un documento di identità al soggetto controllato. Ipotesi, tuttavia, di cui qui sembra aver senso parlare solo con riferimento ai soggetti esterni, dato che risulterebbe difficile pensare a un datore che dubiti, d’un tratto, dell’identità di un proprio dipendente.

Mancata esibizione del Green pass e sanzioni

Le conseguenze in caso di comunicazione da parte del lavoratore “interno” di non essere in possesso del Green pass o il caso in cui ne risulti privo al momento dell’accesso ai luoghi di lavoro, è stata oggetto di alcune variazioni rispetto alle bozze del provvedimento circolate nei giorni antecedenti alla sua pubblicazione in Gazzetta Ufficiale.

Oltre a un incomprensibile regime differenziato rispetto all’ambito pubblico – ora eliminato, in favore di pari conseguenze nel settore pubblico e privato – anche la posizione del lavoratore privo di Green pass è cambiata: mentre in un primo momento era previsto fosse “sospeso dalla prestazione lavorativa”, nel testo definitivo del decreto viene invece considerato “assente ingiustificato” fino alla presentazione del Green pass e comunque non oltre il 31 dicembre 2021, senza conseguenze disciplinari e con diritto alla conservazione del rapporto di lavoro.

Se per il lavoratore l’effetto, nella sostanza, risulta il medesimo e consiste nella mancata retribuzione, compenso o altro emolumento fin dal primo giorno in cui gli è stato precluso l’accesso, la modifica apportata determina invece uno snellimento nelle procedure per il datore, che anziché dover adottare il provvedimento di sospensione e comunicarlo al soggetto interessato dalla misura, non dovrà comunicare niente a quest’ultimo, prendendo semplicemente atto di una situazione “di fatto”. A riprova di ciò, si nota come nel testo definitivo del provvedimento sia altresì scomparsa la parte che disponeva l’obbligo per il datore di comunicare immediatamente la sospensione al lavoratore.

Per le imprese con meno di 15 dipendenti, inoltre, è previsto che dopo il quinto giorno di assenza ingiustificata del lavoratore, il datore possa sospenderlo “per la durata corrispondente a quella del contratto di lavoro stipulato per la sostituzione, comunque per un periodo non superiore a dieci giorni, rinnovabili per una sola volta” [condizione, quella del rinnovo, inserita in sede di pubblicazione della versione definitiva in Gazzetta Ufficiale, ndr] e non oltre il 31 dicembre 2021.

Le sanzioni

Per quanto riguarda le sanzioni, che saranno irrogate dal Prefetto, infine, non risultano differenze tra le bozze del provvedimento e la sua versione definitiva, che prevede sanzioni amministrative da 400 a 1.000 euro a carico del datore di lavoro in caso di mancati controlli, nonché per l’assenza, entro il prossimo 15 ottobre, di un piano per le modalità operative di verifica e l’individuazione dei soggetti incaricati.

Per i lavoratori, interni o esterni, che accedono ai luoghi di lavoro sprovvisti di Green pass, la forbice sanzionatoria è compresa invece tra 600 e 1.500 euro, ferme restando in questo caso le conseguenze disciplinari secondo i rispettivi ordinamenti di settore.

Note

  1. Cfr. comunicato stampa dell’Autorità Garante per la protezione dei dati personali del 10 giugno 2021.
  2. Cfr. primo comma art. 9-septies D.L. 52/2021 (previsto ex art. 3 D.L. 127/2021).
  3. Green Pass: gli adempimenti in materia di privacy quando è obbligatorio – Riskmanagement (riskmanagement360.it)
  4. Cfr. con la nota istituzionale dell’Autorità Garante per la protezione dei dati personali del 6 settembre 2021 (Il Garante per la protezione dei dati personali risponde ad alcuni quesiti… – Garante Privacy (gpdp.it))
  5. Secondo quanto previsto dal DPCM 10 settembre 2021.
  6. Art. 13, comma 1, DPCM 17 giugno 2021.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy
@RIPRODUZIONE RISERVATA
G
Lorenzo Giannini
Consulente legale privacy e DPO

Articolo 1 di 5