In primo piano

Green pass in azienda: riflessi sul GDPR e sul Modello 231




Premessa

Dal 15 ottobre è diventato obbligatorio possedere il lasciapassare verde per accedere ai luoghi di lavoro, pubblici e privati, ai sensi del D.l. 127/2021, rubricato «Misure urgenti per assicurare lo svolgimento in sicurezza del lavoro pubblico e privato mediante l’estensione dell’ambito applicativo della certificazione verde COVID-19 e il rafforzamento del sistema di screening».
Il legislatore, così facendo, ha posto in capo ai lavoratori il solo obbligo di possedere ed esibire il Green Pass per accedere al luogo di lavoro, quali che siano le modalità con cui è stato ottenuto: tramite vaccinazione o tampone negativo.
Al fine di garantire il rispetto degli obblighi sanciti dal legislatore, si è inteso comunque lasciare un margine di discrezionalità al datore di lavoro, che resta libero di scegliere le modalità operative che meglio si confanno alle esigenze organizzative aziendali e al numero dei dipendenti.
Pertanto, sarà onere del datore di lavoro munire l’azienda di specifiche linee guida con cui disciplinare i controlli.
In particolare, il protocollo all’uopo redatto dovrà senz’altro tenere conto e specificare, fra le altre cose, chi sono soggetti interessati al controllo, prendendo in considerazione non soltanto i dipendenti ma anche coloro che quotidianamente accedono in azienda; indicare i soggetti delegati dal datore di lavoro ad effettuare legittimamente i controlli; disciplinare il comportamento che il lavoratore dovrà assumere all’accesso in azienda (presentazione del certificato verde e, in caso di richiesta, di documento di riconoscimento); rappresentare quali saranno le conseguenze in caso di mancato possesso del Green Pass in corso di validità; indicare quale comportamento dovranno tenere i soggetti esentati dalla presentazione del certificato verde ed in possesso di un certificato medico che evidenzi l’esenzione; specificare quali saranno le conseguenze, anche di natura disciplinare, per i lavoratori che si appresteranno a lavorare senza un Green pass in corso di validità.
Infine, il dettato normativo ha stabilito che i lavoratori che non sono in possesso o non esibiscono il Green Pass al momento dell’accesso presso i luoghi di lavoro sono considerati assenti ingiustificati, perdendo così il diritto alla retribuzione.

Se il certificato scade durante l’orario di lavoro?

Nella giornata di ieri, 10 novembre, è stato votato ai Senato un emendamento al D.L. Green Pass, con cui si è varata l’auspicata semplificazione dei controlli, al momento, per i soli lavoratori del settore privato, che possono chiedere di consegnare al proprio datore di lavoro una copia del Pass, restando così “esonerati dai controlli da parte dei datori di lavoro”, per tutta la durata della validità della certificazione vaccinale.
V’è più. 
Un ulteriore emendamento recante la stessa data, prevede che “il turno di lavoro iniziato con un Green Pass valido potrà concludersi regolarmente anche se la certificazione verde scade durante lo svolgimento del servizio, pertanto la permanenza del lavoratore sul luogo di lavoro sarà consentita per il tempo necessario a portare a termine il turno”.

Green Pass, protezione dei dati personali e Modello 231

Sul tema del controllo del green pass e del consequenziale trattamento dei dati personali, è intervenuto il Garante della Protezione dei Dati Personali, chiarendo tutte le questioni relative all’ utilizzo dei dati sensibili contenuti nella certificazione verde. 
In particolare, è stato chiarito che il controllo così effettuato è da intendersi legittimo “nella misura in cui si limiti ai soli dati effettivamente indispensabili alla verifica della sussistenza del requisito soggettivo in esame – cioè – (titolarità della certificazione da vaccino, tampone o guarigione), alle operazioni a tal fine necessarie e segua le modalità indicate dal dPCM 17 giugno 2021”.
Pertanto i soli dati indicati all’interno del lasciapassare verde, ovvero il codice dell’avvenuta somministrazione del vaccino, o il codice del tampone effettuato, o della certificata guarigione, nonché le generalità dell’interessato, sono dati legittimamente trattati secondo il Garante Privacy. 
Ancora il Garante precisa che “l’attività di verifica non dovrà comportare la raccolta di dati dell’interessato in qualunque forma, ad eccezione di quelli strettamente necessari, in ambito lavorativo, all’applicazione delle misure derivanti dal mancato possesso della certificazione”. 
Nondimeno, atteso che la malattia conseguente al contagio da Covid-19 è stata qualificata come “infortunio sul lavoro” qualora venga contratta nell’adempimento delle mansioni lavorative, l’azienda risulterebbe esposta ai reati previsti dall’art. 25-septies del D.lgs. 231/2001, che richiamano gli artt. 590 e 589 del codice penale. 
Il datore di lavoro, pertanto, sarà chiamato ad aggiornare il proprio Modello di Organizzazione e Gestione o, in mancanza, ad adottarne uno idoneo a prevedere le misure di prevenzione e contenimento attualmente richieste dal contenimento dell’emergenza sanitaria.


Commenti