Green pass obbligatorio: cosa fare lato privacy?
Alla fine è arrivato: il Green pass obbligatorio per accedere ai luoghi di lavoro pubblici e privati (o Super Green pass, come è già stato ribattezzato). Questo prevedono le nove pagine del decreto legge approvato all’unanimità dal Consiglio dei Ministri il 16 settembre.
Ricostruiamo schematicamente cosa prevede il decreto per comprendere gli impatti sugli adempimenti privacy che il provvedimento avrà sui datori di lavoro pubblici e privati.
Chi dovrà esibire il Green pass
All’esibizione del Green pass saranno chiamati sia i lavoratori pubblici che i lavoratori privati.
Oltre ai lavoratori pubblici, ovverosia a tutto il personale in forza alle Amministrazioni Pubbliche, l’esibizione obbligatoria del Green pass varrà anche per tutti gli appartenenti agli organi costituzionali, sia per quanti ricoprano cariche elettive che per quanti occupino cariche istituzionali di vertice.
La disciplina dell’obbligo di Green pass per gli organi costituzionali verrà rimessa all’autonomia di questi ultimi, i quali saranno quindi chiamati con autonomi provvedimenti ad intervenire sui rispettivi regolamenti interni.
Chiudendo sul settore pubblico, giudici e personale amministrativo saranno anch’essi soggetti all’obbligo di esibizione del Green pass mentre avvocati, parti, periti e testimoni non dovranno presentarsi in aula col Green pass alla mano.
Passando all’impiego privato, anche qui non sono stati fatti sconti. L’obbligo Green pass è infatti previsto per “chiunque svolge una attività lavorativa nel settore privato”, senza se e senza ma.
Restano esclusi dallo spettro dell’obbligo d’esibizione del Green pass, come logica vuole, quanti rendano la prestazione lavorativa in smartworking.
Per quanto vale l’obbligo di esibizione del Green pass
L’obbligo varrà dal 15 ottobre fino al 31 dicembre 2021, data prevista per la fine dello stato di emergenza Covid-19.
Inutile dire che, ove lo stato emergenziale venisse prolungato, l’obbligo Green pass seguirebbe presumibilmente la stessa sorte.
Chi controlla e verifica il Green pass
I controlli circa il corretto possesso del Green pass vengono demandati al datore di lavoro, possibilmente all’accesso del luogo di lavoro, anche a campione.
Il decreto prevede espressamente un atto di nomina formale con cui il datore di lavoro individui il soggetto incaricato di accertare il rispetto dell’obbligo Green pass imposto dalla normativa.
Che sanzioni prevede il decreto Super Green pass
Pur escludendo il licenziamento o altri provvedimenti disciplinari, il decreto stabilisce che coloro che non hanno o non voglio esibire il Green pass sono considerati assenti ingiustificati e non hanno diritto alla retribuzione per il giorno di assenza. Per quanto riguarda i lavoratori pubblici, inoltre, dopo il quinto giorno di assenza ingiustificata scatta la sospensione.
Chi è colto “in flagranza” senza Green pass, ovverosia chi ha acceduto by-passando i controlli, è passibile di sanzione pecuniaria da 600 a 1500 euro. Una cifra non male, visti gli stipendi medi nel nostro Paese…
Il datore di lavoro, invece, rischia una sanzione da 400 a 1000 euro.
Green pass e privacy
Il decreto sull’estensione del Green pass non prevede nulla di esplicito sul versante privacy ma, a meno che non voglia rischiare di trovare il Garante privacy alle proprie porte (e per lui l’esibizione del Green pass ancora non è richiesta…), il datore di lavoro non potrà semplicemente considerarsi in regola facendo firmare un atto formale ad un soggetto ed incaricarlo dei controlli.
Il controllore incaricato dal datore di lavoro, che ai sensi del GDPR dovrà considerarsi un autorizzato al trattamento da parte di quest’ultimo, dovrà ricevere precise istruzioni sui limiti a cui il trattamento dei dati contenuti nel Green pass è soggetto.
La prima cosa da fare, a livello operativo, sarà quindi quella di formalizzare un atto di designazione ad autorizzato al trattamento del controllore incaricato. L’atto potrà essere (e presumibilmente sarà) un unico documento con quello di incarico formale previsto dal decreto ed indicherà anche le modalità attuative concrete con cui il controllore dovrà effettuare la verifica.
La seconda sarà senz’altro quella di definire la procedura da applicarsi in caso di esito di verifica negativa del Green pass o di mancanza dello stesso, che garantisca il diritto alla riservatezza del lavoratore. Ovviamente essa dipenderà da ogni organizzazione di lavoro ma, indipendentemente da grandezza e caratteristiche della struttura, è evidente che non sarà adempimento facile da mettere in atto.
Basta così? No.
Bisognerà sicuramente provvedere all’aggiornamento dei documenti privacy in uso, quali il registro dei trattamenti e l’informativa privacy per dipendenti, magari redigendone una ad hoc e apponendola in prossimità del luogo in cui il controllore effettua la verifica.
Bisognerà effettuare anche una valutazione d’impatto? A rigor di logica, ci sembra che questo sia un adempimento che, almeno sulla base di quello che sappiamo ad oggi, non dovrebbe gravare sul datore di lavoro. Infondo, sebbene il trattamento avvenga nel contesto lavorativo, incida sul diritto fondamentale al lavoro dell’interessato e si riferisca ad un appartenente ad una categoria vulnerabile come quella dei dipendenti, sarebbe difficile pensare ad una DPIA avente ad oggetto un trattamento di dati effettuato da una app validata dal Governo!
Ad ogni modo, è fuori dubbio che ci sarà da lavorare per adeguarsi!
