LE TEMATICHE IN QUESTIONE

Il Decreto Legge 21 settembre 2021, n. 127, stabilisce che dal 15 ottobre 2021, il personale delle pubbliche amministrazioni e i dipendenti delle aziende private, dovranno munirsi di Green Pass per accedere alle strutture di lavoro.

Sarà cura del datore di lavoro controllare il rispetto delle relative disposizioni e, il personale che non è in possesso della certificazione quando accede alle strutture lavorative, verrà considerato assente ingiustificato.

La giurisprudenza ha recentemente affrontato la questione relativa alla legittimità della certificazione e alla eventuale possibilità di una lesione del diritto alla riservatezza dei dipendenti, dichiarando l’assenza dei rischi per la riservatezza dei dati personali.

Le modalità di verifica sono esplicitate all’art. 13 comma 1 del D.p.c.m 17 Giugno 2021, ove si specifica che: “la verifica delle certificazioni verdi COVID-19 è effettuata mediante la lettura del codice a barre bidimensionale, utilizzando esclusivamente l’applicazione mobile VerificaC19’’. Quest’applicazione permette unicamente di verificare l’autenticità, la validità e l’integrità del Green Pass e di conoscere le generalità del soggetto al quale è riferito.

Relativamente alla gestione dei dati trattati e alla tutela fornita al possessore del Green Pass, per assicurare il rispetto del principio di trasparenza garantito dall’articolo 5 GDPR, occorrerà fornire ai soggetti interessati un’adeguata informativa privacy (art.13 GDPR).

Sull’aspetto relativo al trattamento dei dati contenuti all’interno della Certificazione, il D.p.c.m. 17 Giugno 2021 all’articolo 13 comma 5, stabilisce che: “L’attività di verifica delle certificazioni non comporta, in alcun caso, la raccolta dei dati dell’intestatario in qualunque forma”.

LE CRITICITÀ RISCONTRATE

Dall’analisi del quadro normativo su delineato, al fine di poter offrire alle Ns. aziende una linea interpretativa e operativa corretta alle prescrizioni del governo, ci è sembrato doveroso porre dei quesiti all’Autorità Garante della Privacy su tematiche da noi ritenute critiche per le aziende e sulle quali siamo in attesa di chiarimenti.

Più precisamente ci domandiamo se, da parte del legislatore, siano state prese in considerazione tutte le varie fattispecie in cui potrà espletarsi la verifica della validità del Certificato del lavoratore sul luogo di lavoro e, in particolare, sulle ricadute organizzative che l’ottemperanza al decreto determinerà per le aziende, sia pubbliche che private, soprattutto per ciò che riguarda la verifica quotidiana dei Green Pass, dovuta all’impossibilità di raccogliere e conservare in qualsiasi forma i dati in esso contenuti.

In particolare, crediamo che le seguenti fattispecie andrebbero ulteriormente specificate:

• Contratti di Somministrazione: è onere del somministratore assicurarsi, per poter adempiere al proprio obbligo contrattuale verso l’utilizzatore, che il lavoratore sia sempre in possesso dei requisiti per l’esecuzione della prestazione lavorativa. L’eventuale impossibilità di assicurarsi la prestazione del lavoratore da parte dell’utilizzatore potrà, quindi, essere fonte di responsabilità contrattuale per l’agenzia di somministrazione.
• Lavoro in turni, anche notturni: è opportuno che il controllo sia affidato al personale della vigilanza, che è sempre presente in azienda.
• Lavoro fuori sede: se il lavoratore si reca direttamente nel luogo dove rende la prestazione presso il cliente e non passando dalla sede della propria azienda, il controllo è operato dal titolare della struttura presso la quale si reca.
• Cantieri, depositi, attività agricole all’aperto: La norma non fa riferimento a luoghi al chiuso o allo specifico perimetro produttivo, ne consegue che è opportuno dare una accezione estensiva alla nozione di luogo di lavoro.
• Formazione e seminari: l’attività formativa svolta in orario di lavoro, così come i seminari che costituiscono parte della giornata lavorativa, sembrano ricadere nel perimetro dell’obbligatorietà del Green Pass, con relativo controllo.
• Sistema di controllo Green Pass collegato a quello di rilevazione delle presenze: alla verifica del green pass si provvede mediante scansione del QR Code e senza raccogliere/registrare alcuna informazione inerente alla certificazione. Sotto il profilo giuridico, un sistema di verifiche dei green pass collegato/integrato con quelli di rilevazione delle presenze deve assicurare la mancata registrazione dei dati della certificazione.

A ciò, vanno aggiunte le nostre perplessità legate al controllo quotidiano delle Certificazioni Verdi, all’ingresso dei lavoratori sui luoghi di lavoro, per le aziende di grandi dimensioni.

In conclusione, non essendo possibile alcuna raccolta e trattamento dei dati; come si potrebbe risolvere la problematica del controllo quotidiano dei certificati in aziende di grandi dimensioni o con più sedi, cantieri, siti produttivi temporanei? Ci chiediamo se esista una tecnologia che possa rendere efficiente questo processo, e, se esistesse, come si relazionerebbe con le tecnologie che l’azienda ha sui badge senza aggravarne ulteriori costi e tempi? Come potrebbe essere economicamente sostenibile effettuare questi controlli quotidiani senza l’aiuto di una tecnologia idonea che potrebbe, ad esempio, controllare le scadenze e con ulteriore capitale umano addetto a queste funzioni?

A Tal proposito, confidiamo in un ulteriore D.p.c.m del Governo al fine di regolamentare questioni irrisolte sulla verifica del Green Pass per quanto riguarda l’accesso ai luoghi di lavoro dei dipendenti pubblici, tuttavia restiamo dubbiosi su come, allo stato attuale, possa essere risolta, in maniera efficiente ed economicamente sostenibile, la questione dei controlli da parte delle aziende private.

POSSIBILI SOLUZIONI

CI chiediamo se, a questo punto, non sia possibile permettere ai titolari delle aziende di gestire le scadenza del Green Pass dei propri dipendenti, adottando i seguenti accorgimenti:

• con un ‘’declassamento’’ del dato (anche in deroga temporale) che ne permetta la libera registrazione in conformità all’art. 13 del GDPR
• con un invio dei dati registrati al Garante della Privacy attraverso una procedura semplificata

Ultimo quesito che non vuole essere provocatorio…

ma se il Ministero della salute è attualmente l’unico detentore dei dati, perchè non implementare un data-base di diretta consultazione?

Marco Marinò