CONTATTACI

𝗚𝗿𝗲𝗲𝗻 𝗣𝗮𝘀𝘀 𝗽𝗲𝗿 𝗹’𝗮𝗰𝗰𝗲𝘀𝘀𝗼 𝗮 𝗹𝘂𝗼𝗴𝗵𝗶 𝗱𝗶 𝗹𝗮𝘃𝗼𝗿𝗼 𝗽𝘂𝗯𝗯𝗹𝗶𝗰𝗶 𝗲 𝗽𝗿𝗶𝘃𝗮𝘁𝗶: 𝗴𝗹𝗶 𝗼𝗯𝗯𝗹𝗶𝗴𝗵𝗶 𝗱𝗲𝗹 𝘁𝗶𝘁𝗼𝗹𝗮𝗿𝗲

È appena stato pubblicato il nuovo decreto legge 21 settembre 2021, n. 127 con cui si rende obbligatorio il possesso della certificazione verde COVID-19 (c.d. “green pass”) per tutti gli ambienti di lavoro, privati e pubblici, dal 15 ottobre 2021 (e fino al 31 dicembre 2021, termine di cessazione dello stato di emergenza).

Ciò significa che tutti i lavoratori che dovessero/volessero entrare nei locali aziendali dovranno essere in possesso di green pass in corso di validità in quel momento, altrimenti non potranno accedervi.

Ad essi si aggiungono i fornitori (ed i clienti, per quanto riguarda i servizi e le attività di cui all’art. 9 bis del DL 22 aprile 2021, n. 52), i collaboratori a partita IVA (qualora accedano al luogo di lavoro), volontari, stagisti e altri soggetti che svolgano la propria attività a qualsiasi titolo (anche in base a contratti esterni) in un’impresa privata.

Di conseguenza, l’azienda dovrà verificare tale circostanza, impedendo l’accesso a chi non abbia i requisiti di legge.

Occorre chiarire che il datore di lavoro non potrà chiedere ai dipendenti se siano vaccinati, o di fornire altre informazioni sul proprio stato vaccinale o copia di documenti che comprovino l‘avvenuta vaccinazione anti Covid-19, ma il controllo sarà istantaneo, in presenza e non comporterà la conservazione del certificato.

 

Come avviene la verifica?

Tecnicamente, “la verifica delle certificazioni verdi COVID-19 è effettuata mediante la lettura del codice a barre bidimensionale, utilizzando esclusivamente l’applicazione mobile descritta nell’allegato B (VerificaC19) che consente unicamente di controllare l’autenticità, la validità e l’integrità della certificazione, e di conoscere le generalità dell’intestatario, senza rendere visibili le informazioni che ne hanno determinato l’emissione” (art. 13, DPCM 17 giugno 2021)

Questa verifica rappresenta ovviamente un trattamento di dati personali, per cui è opportuno esaminare quali siano le implicazioni, gli incombenti, obblighi e divieti per le aziende, che si trovano ad essere Titolari di questa (nuova) attività di trattamento.

I Titolari del trattamento che effettuino i controlli debbono strettamente osservare le norme di legge, per rispettare i diritti e le libertà delle persone sottoposte al trattamento.

Sotto questo profilo, le regole GDPR che vengono subito in considerazione sono:

  • L’art. 13, per cui il Titolare del trattamento deve informare le persone sullo specifico trattamento cui sono sottoposti i loro dati personali: debbono quindi fornire loro una informativa ad hoc.
  • L’art. 29, secondo cui il Titolare del trattamento deve far sì che i suoi dipendenti che abbiano accesso a tali specifici dati personali e che li trattino sotto la loro autorità, ricevano una specifica autorizzazione e istruzioni su come agire: occorre quindi che sia redatto e consegnato ai dipendenti un atto di autorizzazione, contenente le istruzioni da seguire.
  • L’art. 30, che impone al Titolare di tenere un registro di tutte le attività di trattamento svolte sotto la propria responsabilità: e poiché i controlli in questione rappresentano sicuramente un nuovo tipo di trattamento, occorre conseguentemente integrare adeguatamente il registro già a mani del Titolare
  • Gli articoli 5 e 25, i quali dispongono che debbano essere trattati soltanto i dati minimi indispensabili e che questo avvenga per impostazione predefinita, in caso di nuova attività di trattamento.

Come vedremo, non si tratta però delle uniche.

 

Quali sono le azioni da condurre prima del 15 ottobre?

I principali adempimenti per i datori di lavoro in ambito privato si dividono in due gruppi: quelli da effettuare prima del 15 ottobre 2021 (cioè prima dell’inizio del trattamento) e quelli obbligatori successivamente.

In base all’art. 3 del “nuovo” Decreto Legge, i datori di lavoro, entro il 15 ottobre 2021, devono pertanto:

  • definire le modalità̀ operative per l’organizzazione delle verifiche, anche a campione;
  • individuare, con un atto formale, i soggetti incaricati dell’accertamento delle violazioni degli obblighi.

Il primo incombente è apparentemente nuovo e ulteriore rispetto a quanto previsto dal GDPR: prevede la redazione di un documento che definisca, entro il 15 ottobre 2021, i criteri e le regole dei controlli.

Ma è una novità solo apparente: tale obbligo è infatti già presente e previsto dagli artt. 24, 25 e 32 GDPR, che impongono al Titolare del trattamento di mettere in atto, tra l’altro, misure anche organizzative adeguate per garantire che il trattamento è effettuato conformemente al regolamento e un livello di sicurezza adeguato al rischio.

Il secondo adempimento del Titolare è poi l’individuazione delle persone che saranno incaricate di effettuare i suddetti controlli e la formalizzazione della loro autorizzazione, in ossequio all’art. 29 GDPR e all’art. 13, c. 2, del DPCM citato.

Deve quindi essere redatto un formale atto di autorizzazione al trattamento, contenente le necessarie istruzioni sull’esercizio dell’attività di verifica.

Si consiglia inoltre di effettuare una formazione specifica, anche per aggiornare gli incaricati di ogni evoluzione normativa o regolamentare.

 

Quali sono le azioni da condurre dopo il 15 ottobre?

Il secondo gruppo riguarda gli adempimenti che possono essere soddisfatti anche dopo la suddetta scadenza e sono:

  • la redazione di una specifica informativa;
  • l’integrazione o l’aggiornamento del registro dei trattamenti.

 

Il primo di tali obblighi (e quindi, in totale, il terzo) è pertanto quello di informare l’interessato sul trattamento dei suoi dati personali, effettuato tramite la verifica del Green Pass (art. 13 GDPR).

Tale informativa dovrà essere esposta nel luogo e nel momento in cui verrà effettuata la verifica; ma ben potrà essere pubblicata anche sul sito internet dell’azienda, o inviata via mail prima del trattamento.

È però consigliabile informare sin d’ora i dipendenti sia dei futuri controlli (appunto dal 15 ottobre in poi), sia delle conseguenze del mancato possesso di green pass.

 

Da ultimo, è necessario integrare il registro dei trattamenti aziendale, con le informazioni per la suddetta attività di trattamento.

Si potrà integrare il registro semplicemente allegando una stampa (se cartaceo), ovvero lo stesso documento PDF (oppure, se si utilizza un software per il registro, inserendo i relativi dati).

Quanto indicato dovrà corrispondere realmente alle caratteristiche e modalità del trattamento effettuato.

 

Un lavoratore è senza Green Pass, come mi comporto?

Se un lavoratore:

  • comunichi di non essere in possesso della certificazione verde COVID-19
  • o risulti privo del green pass al momento dell’accesso al luogo di lavoro

 

Il datore di lavoro deve:

  • sospenderlo dalla prestazione lavorativa fino alla presentazione della certificazione verde COVID-19 e, comunque, non oltre il 31 dicembre 2021 (in ogni caso, senza conseguenze disciplinari e con diritto alla conservazione del rapporto di lavoro). Per il periodo di sospensione non sono dovuti la retribuzione né altro compenso o emolumento;
  • comunicare immediatamente al lavoratore interessato la sospensione;
  • trasmettere al Prefetto gli atti relativi alla violazione;
  • Per le imprese con meno di quindici dipendenti, dopo il quinto giorno di mancata presentazione della certificazione, il datore di lavoro può sospendere il lavoratore per la durata corrispondente a quella del contratto di lavoro stipulato per la sostituzione, comunque per un periodo non superiore a dieci giorni, e non oltre il 31 dicembre 2021.

Se un lavoratore accede nei luoghi di lavoro in violazione degli obblighi, è punito con la sanzione e restano ferme le conseguenze disciplinari secondo i rispettivi ordinamenti di settore.

 

Il datore di lavoro è sanzionato se:

  • non verifica il rispetto delle prescrizioni di legge,
  • non definisce, entro il 15 ottobre 2021, le modalità̀ operative per l’organizzazione delle verifiche di cui al comma 4, individuando con atto formale i soggetti incaricati dell’accertamento delle violazioni
  • accedono lavoratori nei luoghi di lavoro in violazione degli obblighi.

Condividi

Alcuni nostri clienti

Precedente
Successivo

Compet-e srl

A TESISQUARE® Ecosystem Company

Facebook Linkedin

CF – PIVA: 02760970042

Tel: 0172 38 27 63 – Fax: 0172 18 32 072

info@compet-e.it – compet-e@pec.it

Codice fatturazione: USAL8PV

SEDE DI BRA

Via Don Luigi Orione, 202/G
12042 – BRA Fraz. Bandito (CN)

SEDE DI ROMA

Viale Giorgio Ribotta, 11
00144 – ROMA (RM)

Resta sempre aggiornato!

Iscriviti alla nostra newsletter per essere sempre aggiornato sulle novità e le ultime notizie in ambito di compliance, privacy e sicurezza.

Ti invieremo solo notizie interessanti e pertinenti, nessuno spam!

Centro privacy e compliance.

Informative
Privacy Policy & Cookie
Informativa clienti
Informativa fornitori
DPA – Data processing Agreement
Politiche

Politica per la protezione dei dati personali
Politica  sistema di gestione integrato

Diritti degli interessati
Esercizio dei diritti degli interessati
Ci trovi sul Marketplace ACN
Catalogo dei servizi Cloud qualificati per la PA

ACN Cloud Marketplace

Prassi di Riferimento
UNI/PdR 43:2018

logo-dasa-raegister

ISO/IEC 27001:2022
IIS-0223-01

UNI EN ISO 9001:2015
IQ-0423-02

© 2023 COMPET-E SRLinfo@compet-e.itCompet-e Srl – Via Don Luigi Orione 202/G, 12042 Bra fraz. Bandito (CN) – PIVA/CF 02760970042