In vista dell’imminente scadenza del 15 ottobre, data in cui sarà obbligatorio, per tutti i lavoratori pubblici e privati, accedere ai propri luoghi di lavoro solo se in possesso di certificazione verde, vi riassumiamo alcuni punti operativi.
Questo articolo, sperando possa esservi utile, nasce in attesa che il Garante Privacy e il legislatore nazionale producano ulteriori specifiche operative (esiste una bozza di Linea Guida al riguardo di imminente uscita).
La norma in riguardo, ossia il D.L. 127/2021, riguarda l’ambito pubblico specificatamente all’articolo 1 dove si parla di disposizioni urgenti sull’impiego di certificazioni verdi COVID-19 in ambito lavorativo pubblico.
Il certificato verde di cui si parla attesta una delle seguenti condizioni:
1. avvenuta vaccinazione anti-SARS-CoV-2;
2. avvenuta guarigione da COVID-19;
3. effettuazione di test antigenico rapido o molecolare con esito negativo al virus SARS-CoV-2.
Il certificato verde contiene un codice a barre dimensionale (Qrcode) creato per impedirne la falsificazione.
I dati personali contenuti nel certificato verde sono: nome e cognome, data di nascita e identificativo univoco del certificato. Questi dati, in quanto tali, sarebbero da considerare dati SEMPLICI ma in questo contesto, attestando una situazione di salute, devono essere considerati dati sanitari, quindi CATEGORIE PARTICOLARI DI DATI PERSONALI (ex art.9 Reg UE 679/2016), per tale motivo occorre alzare il livello di attenzione nel loro trattamento.
All’atto della verifica del certificato, attraverso applicazione informatica Verifica C-19, SOLO questi dati verranno individuati, rispettando il principio di minimizzazione del Regolamento privacy.
FONDAMENTALE, in sede di verifica, ricordarsi quanto recita il comma 5 dell’art. 13 dove dice che “l’attività di verifica delle certificazioni non comporta, in alcun caso, la raccolta dei dati dell’intestatario in qualunque forma”.
Il datore di lavoro, anche delegando alla figura del verificatore, dovrà limitarsi alla verifica del possesso o meno del certificato verde. Il non possesso o la non esibizione del certificato verde verrà ricondotto a informazione di un dato comune, non sanitario (non dovrebbe essere noto il motivo per cui il soggetto non dispone del certificato).
A seguito di esito non positivo nella verifica della certificazione verde, il soggetto non potrà accedere al luogo di lavoro.
Per questo motivo si rende necessario raccogliere, solo per questa situazione, alcune informazioni da parte dei datori di lavoro per provvedere alla registrazione, uso e conservazione: quella dovuta all’esito negativo della verifica, ovvero alla circostanza che il lavoratore abbia dichiarato di essere o sia risultato sprovvisto del certificato verde, per il fatto che a detta circostanza la legge associa precise conseguenze.
In particolare, come dice il comma 6 dell’articolo 1: il lavoratore sarà considerato “assente ingiustificato” fino alla presentazione della certificazione e, comunque, fino a non oltre il 31 dicembre 2021 – termine di cessazione dello stato di emergenza -, senza conseguenze disciplinari e con diritto alla conservazione del rapporto di lavoro, mentre per i giorni di assenza ingiustificata non saranno dovuti la retribuzione né altro compenso o emolumento, comunque denominati).
Sarà la modalità operativa, ossia una vera e propria procedura organizzativa interna, da svolgersi coinvolgendo chi si occupa di sicurezza del lavoro, che disciplinerà questi eventuali passaggi.
Il modello organizzativo dovrà essere sviluppato in regola con la nuova normativa, e al suo interno vi dovranno essere le seguenti informazioni:
• la scelta del dispositivo o dei dispositivi munito/i della App per procedere alle verifiche;
• il criterio di verifica adottato (su tutto il personale o a campione? Da eseguire all’accesso nei luoghi di lavoro (come prioritariamente indicano le norme) e/o anche successivamente (in tal caso, se possibile, motivandone le ragioni)
• la nomina, con un modello che ricordi quello di nomina addetto al trattamento dati personali, dei soggetti incaricati delle verifiche, comprensivo perciò delle istruzioni necessarie ad assicurare il rispetto, in particolare, delle esigenze di riservatezza e del principio di minimizzazione
• le istruzioni da impartire agli uffici del personale ovvero ai collaboratori incaricati della gestione amministrativa dello stesso per la registrazione delle assenze “ingiustificate” e per il riporto delle informazioni indispensabili nelle buste paga;
• la consegna agli interessati e/o la pubblicazione in azienda di idonee informative ai sensi dell’art. 13
• la predisposizione degli accessi in modo che le verifiche siano eseguite garantendo la riservatezza e il rispetto della dignità delle persone;
• la revisione del registro dei trattamenti con l’aggiunta di questo ulteriore trattamento.
Ci sentiamo infine di condividere con voi alcuni punti che forse stanno sfuggendo ai più, nella rincorsa a capire e seguire tutti gli adempimenti richiesti:
SCOPO della norma è stimolare il percorso vaccinale, ritenuto dal legislatore l’unico modo per contrastare la pandemia COVID 19 e non creare delle realtà “sceriffe” per colpire soggetti, che per cause diverse (che loro comunque NON DOVREBBERO CONOSCERE), non sono in regola con le procedure vaccinali. Quindi non dovranno essere adottate procedure discriminanti dei diritti e delle libertà delle persone, abbracciando in pieno il concetto di protezione dati personali di qualunque soggetto.
Tra l’altro, FONDAMENTALE è capire che solo autorità specifiche (pubblica sicurezza, ordine pubblico, ..) potranno intervenire e comminare eventuali sanzioni.
La normativa sarà operativa dal 15 di ottobre e CERTAMENTE vi sarà una fase di assestamento che prevederà cambi di procedure e di linee di azione, con possibili e ulteriori evoluzioni normative. Occorre NON fasciarsi la testa approntando questa prima fase operativa in quanto essa potrà comunque essere modificata a seguito di importanti criticità che dovessero sorgere.
La normativa NON DEVE o non dovrebbe incidere su quella che è la mission ultima di qualsiasi ente, ossia il poter fornire in sicurezza i servizi istituzionali. Chiudere un ente perché non è possibile adempiere ad essa equivarrebbe a danneggiare non solo il singolo soggetto ma tutti i cittadini che necessitano, da norma costituzionale, di servizi pubblici. Occorre quindi trovare una soluzione che comprenda tutti questi aspetti trovando un possibile e anche perfettibile equilibrio che vada nella direzione richiesta dalla norma.
La Pigal srl resta a vostra disposizione per consulenza e assistenza per ogni adempimento in merito.