Il 15 Ottobre è entrato in vigore l’obbligo previsto dal DL n. 127/2021, per i datori di lavoro, di controllare il possesso del Green Pass ottenuto a seguito di vaccinazione o all’esito negativo di un tampone antigenico o molecolare a tutti i dipendenti, oltreché ai fornitori e ai consulenti chiamati a prestare la propria opera all’interno dell’azienda, il testo del DL aveva trovato anche l’approvazione del Garante per la Privacy già il 12 Ottobre in tutti i suoi aspetti.
Ma quali sono le modalità di controllo del certificato verde?
Al momento le possibilità sono ristrette all’esibizione del formato cartaceo, al controllo della foto, magari conservata sullo Smartphone del certificato verde ed alla scansione tramite App C19 del QR Code associato al Green Pass.
Di recentissima introduzione è poi il sistema Greeenpass50+, utilizzabile tramite piattaforma Inps, grazie al quale interrogando la Piattaforma Nazionale DGC che in questo caso agisce come intermediario, si può procedere alla verifica dei Green Pass a partire dai codici fiscali dei dipendenti noti all’istituto.
Importante sottolineare che le attività di verifica dovranno essere espletate solo nei confronti dei dipendenti effettivamente in servizio e per i quali è quindi previsto il reale accesso nel posto di lavoro al momento del controllo
La fruizione del servizio Greeenpass50+ prevede lo svolgersi di tre distinte fasi:
La fase, di accreditamento, nella quale dovranno essere i datori di lavoro ad accreditare l’azienda ed a nominare i verificatori e cioè i soggetti che procederanno alle verifiche dei green pass;
La seconda fase sarà quella elaborativa, nella quale sarà proprio l’Inps accedendo alla piattaforma nazionale DGC a recuperare le informazioni sul possesso del green pass dei dipendenti;
Ed infine la terza fase, quella della verifica, in cui i verificatori precedentemente nominati accederanno al servizio per il controllo e per la verifica del possesso del green pass dei dipendenti delle aziende accreditate, dopo aver selezionato i nominativi per i quali verificare il possesso della certificazione.
E’ bene chiarire che queste modalità non saranno, o almeno speriamo, le uniche ad essere utilizzate.
Sono allo studio infatti, ulteriori metodi di controllo che potranno essere adottati anche dalle Pubbliche Amministrazioni e nello specifico parliamo di:
Pacchetti open source rilasciati dal ministero della Salute;
La creazione di una apposita sezione del sito NoiPA per il controllo del certificato verde dei dipendenti pubblici aderenti alla piattaforma;
ed infine un sistema di collegamento tra uffici in grado di gestire il controllo della validità del certificato verde per le PA con più di 1000 dipendenti
Chiariti quali sono, o saranno, i metodi e le modalità di controllo, la domanda che dobbiamo porci è: “In cosa consisterà la verifica?”
Ed è stato proprio il Garante Privacy a rispondere a questa domanda, stabilendo che: “L’attività di verifica non dovrà comportare la raccolta di dati dell’interessato in qualunque forma, ad eccezione di
quelli strettamente necessari, in ambito lavorativo, all’applicazione delle misure derivanti dal mancato possesso della certificazione. Il sistema utilizzato per la verifica del Green Pass non dovrà conservare il QR code delle certificazioni verdi sottoposte a verifica, né estrarre, consultare registrare o comunque trattare per altre finalità le informazioni rilevate”.
Le indicazioni del Garante sono quindi molto chiare, NO alla conservazione del QR code, NO all’estrazione di informazioni per finalità diverse da quelle relative a conoscere solo se si è in possesso della certificazione verde o se invece si devono applicare le misure derivanti dal mancato possesso della stessa.
A fronte di quanto detto, cosa dovrà fare chi vorrà essere in regola con le normative vigenti?
Il primo passo sarà sicuramente fornire un adeguata formazione al personale addetto al controllo; questo dovrà essere nominato dal Titolare dell’azienda con specifica lettera di incarico ed avrà un ruolo cruciale essendo ad esso demandato non solo il mero controllo del Green Pass, ma anche il rifiuto di tutte le proposte, e ce ne saranno, di chi proporrà: “te ne lascio una copia”, “fattene una foto” o peggio ancora “prendi nota dei dati e della scadenza”.
Altra attività sarà quella di adeguamento del registro privacy nel quale si dovrà dare nota dell’attività di controllo del Green Pass ed anche del fatto che i dati non saranno trattati per scopi diversi dal conoscere o meno se sia stata rilasciata la certificazione stessa.
Lo stesso dicasi per le informative nelle quali, come consigliato da voci autorevoli converrà prevedere formule ampie ma allo stesso tempo la specifica indicazione che nessun dato relativo alla certificazione verde verrà trattato per diverse finalità.
Un ultimo cenno riguarda poi i moduli del consenso anch’essi da rivedere in forma ampia ferma restando l’impossibilità di trattamento.
Quali sanzioni infine sono previste sia dal lato datoriale che dal lato dei lavoratori in caso di mancato rispetto delle normative?
Dal lato datoriale le sanzioni applicabili saranno sia quella amministrativa, per un importo compreso fra € 400,00 e € 1000,00 sia quella prevista dal codice privacy, fino a 10 milioni di euro.
Gli eventuali altri inadempimenti saranno sanzionati ai sensi dell’art. 83 par.3 e 4 dove nello specifico si legge cit. “sanzioni amministrative pecuniarie fino a 10 000 000 EUR, o per le imprese, fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente……”.
Dal lato del lavoratore troveremo invece non solo la sanzione della sospensione con privazione dello stipendio ma anche la sanzione amministrativa da € 600,00 a € 1500,00 irrogate in funzione della comunicazione che il datore di lavoro dovrà inoltrare alla Prefettura e saranno infine applicate le sanzioni previste dal contratto collettivo di settore.
Un caso particolare è quello del licenziamento del dipendente che rifiuti il vaccino, circostanza sulla quale sarebbero comunque necessari maggiori riferimenti normativi.
Lo studio Paoletti Law Group, potrà assistervi in tutti gli adempimenti relativi alla Privacy Law sia nella fase di redazione della DPIA (Data Protection Impact Assessment) e della PIA (Privacy Impact Assessment) sia nella fase di adeguamento alle modifiche introdotte dal DL n. 127/2021 oltre che in tutte le pratiche relative all’adeguamento della Privacy Law necessarie per le aziende che intendono operare nel mercato comunitario e non solo.
Per saperne di più, si prega di contattare:
