Il nuovo D.L. 7 gennaio 2022, n. 1, rubricato “Misure urgenti per fronteggiare l’emergenza COVID-19, in particolare nei luoghi di lavoro, nelle scuole e negli istituti della formazione superiore”, introduce dal 15 febbraio, per alcune categorie di interessati, l’esibizione del green pass rafforzato per accedere ai luoghi di lavoro.
L’art. 4-quinquies (Estensione dell’impiego dei certificati vaccinali e di guarigione sui luoghi di lavoro) del suddetto decreto presenta una novità in ambito lavorativo: l’accesso ai luoghi di lavoro per i soggetti ultracinquantenni deve avvenire non più tramite il green pass base ma esclusivamente mediante l’esibizione del green pass rafforzato.
Super Green Pass a lavoro, scatta l’obbligo per gli over 50: ecco come adeguarsi
Obbligo vaccinale o guarigione agli over 50 per andare a lavorare
La norma si rivolge ai soggetti over 50 che svolgono, a qualsiasi titolo, la propria attività lavorativa o formativa di volontariato nei predetti luoghi, anche sulla base di contratti esterni. In tal caso, la verifica della certificazione verde è effettuata, come per gli interessati che accedono mediante l’esibizione del green pass base, sia dai soggetti presso cui l’attività lavorativa è svolta sia dai rispettivi datori di lavoro.
Il green pass rafforzato è stato introdotto per la prima volta dal decreto-legge n. 172 pubblicato in Gazzetta Ufficiale il 26 novembre 2021 recante “Misure urgenti per il contenimento dell’epidemia da COVID-19 e per lo svolgimento in sicurezza delle attività economiche e sociali”. Tale novità aveva scatenato un grande dissenso in quanto consentiva l’accesso a determinati servizi e attività solo a coloro che fossero vaccinati o guariti dal Covid-19 escludendo coloro che fossero in possesso del green pass rilasciato a seguito di risultato negativo a un test molecolare o antiigienico.
Green pass rafforzato, i problemi interpretativi
Le nuove disposizioni in ambito lavorativo hanno comportato molti problemi interpretativi con riferimento ai controlli previsti per gli ultracinquantenni. Si pensi alla modalità del controllo: la norma che prescrive l’accesso ai luoghi di lavoro mediante green pass base per gli under 50 consente una verifica anche a campione da parte del datore di lavoro; differentemente, le nuove disposizioni rivolte esclusivamente ai lavoratori ultracinquantenni (termine che non si riferisce solo al dipendente ma che deve intendersi sempre nell’accezione più ampia come definito dall’art. 9-septies, comma 2, del Decreto-Legge convertito con modificazioni dalla L. 17 giugno 2021, n. 87) sembrerebbero imporre un controllo tassativo al momento dell’accesso e non più a campione. Tale interpretazione, in assenza dell’adozione di FAQ del Governo sul tema (ad oggi le FAQ si limitano ad una breve sintesi degli adempimenti), si evince dal comma 4 del D.L. del 7 gennaio 2022, n. 1, in cui si riporta che “i lavoratori di cui ai commi 1, nel caso in cui comunichino di non essere in possesso della certificazione verde COVID-19 di cui al comma 1 o che risultino privi della stessa al momento dell’accesso ai luoghi di lavoro, al fine di tutelare la salute e la sicurezza dei lavoratori nei luoghi di lavoro, sono considerati assenti ingiustificati, senza conseguenze disciplinari e con diritto alla conservazione del rapporto di lavoro, fino alla presentazione della predetta certificazione, e comunque non oltre il 15 giugno 2022”.
Le difficoltà organizzative e sul fronte privacy
Molte sono le difficoltà dal punto di vista organizzativo: si pensi alla necessità di effettuare il controllo tassativamente all’ingresso che, in grandi realtà aziendali, comporterà l’esigenza di effettuare una distinzione dei cluster sulla base del dato anagrafico.
Ma cosa è necessario fare dal punto di vista della protezione dei dati personali?
È sicuramente necessario effettuare un aggiornamento di tutta la documentazione finora adottata con particolare riguardo all’informativa privacy, alle nomine predisposte per i soggetti autorizzati al trattamento che, ai sensi degli artt. 29 del GDPR e 2 quaterdecies del Codice Privacy, sono stati individuati per effettuare i controlli. È molto importante procedere all’aggiornamento delle nomine a responsabile del trattamento (art. 28 del GDPR) prevedendo eventualmente un addendum con le nuove istruzioni operative, nonché provvedere all’aggiornamento del registro dei trattamenti.
Dal punto di vista organizzativo, è sicuramente necessario modificare la procedura interna di gestione dei controlli e provvedere all’aggiornamento della formazione da erogare ai soggetti autorizzati al trattamento.
Le misure stringenti da adottare
In questo scenario in continua evoluzione normativa saranno queste le ultime misure stringenti da intraprendere?
Questo non è facile da prevedere, ma ciò che preoccupa è che, nella corsa ad evitare le sanzioni che potrebbero essere comminate dalle autorità competenti, venga meno l’adozione di misure di sicurezza necessarie per trattare correttamente i dati personali. Un esempio può essere la copia del green pass che il lavoratore decide volontariamente di condividere con il datore di lavoro. Quest’ultima si configura sicuramente come una misura in grado di razionalizzare e semplificare i controlli ma, in assenza di adeguate misure tecnico-organizzative, potrebbe rappresentare un rischio nel caso in cui tale informazione fosse conservata per un termine superiore al conseguimento delle finalità, in violazione dell’art. 5, par.1, lett. e) del GDPR che sancisce il c.d. principio di limitazione della conservazione.
Si pensi anche, a quasi un anno dall’inizio della campagna vaccinale, all’assenza di rilascio del certificato di esenzione in formato digitale.
Dopo ormai 3 mesi dall’introduzione delle certificazioni verdi base per accedere ai luoghi di lavoro, quanti Titolari del trattamento avranno adottato misure di sicurezza idonee ad evitare di venire a conoscenza della condizione di salute alla base della quale è stata emessa la certificazione di esenzione? Si saranno tutti rivolti ai medici competenti?
Green pass al lavoro, i paletti del Garante
Come anche ribadito dal Garante nel “Parere sullo schema di decreto del Presidente del Consiglio dei Ministri, da adottare di concerto con il Ministro della salute, il Ministro per l’innovazione tecnologica e la transizione digitale e il Ministro dell’economia e delle finanze, in tema di certificazioni di esenzione dalla vaccinazione anti-covid-19” del 27 gennaio 2022 è necessario “intervenire prioritariamente per assicurare che i soggetti esenti dalla vaccinazione, in caso di accesso ai servizi e alle attività per le quali è richiesta la certificazione verde, possano presentare un documento digitale dotato di QR Code che, attraverso l’uso dei sistemi di verifica previsti dalla normativa vigente, riveli le medesime informazioni delle certificazioni verdi Covid-19, ovvero quelle relative all’autenticità, alla validità e all’integrità della certificazione e alle generalità dell’interessato, senza che siano anche visibili le informazioni che ne hanno determinato l’emissione”. L’Autorità ha evidenziato che “il soggetto deputato al controllo della certificazione digitale di esenzione non deve, quindi, venire a conoscenza non solo della condizione di salute alla base della quale è stata emessa la certificazione di esenzione e data di fine della validità della stessa, ma soprattutto che trattasi di una certificazione diversa da quella verde”.
Conclusioni
Oggi non possiamo prevedere quali ripercussioni tutto ciò potrà avere nel futuro. Sicuramente quello su cui bisogna riflettere è che il non attenersi alle regole che il Governo ha adottato così come l’assenza di tutela per i dati personali degli interessati mette a rischio non solo l’azienda e il singolo in caso di controlli ma fa venir meno il rapporto fiduciario che lega il datore di lavoro al singolo dipendente ledendo la funzionalità del rapporto lavorativo e compromettendo le aspettative future.