A pochi mesi dalla sua introduzione lo scorso luglio, la Certificazione verde COVID-19 è stata oggetto di un susseguirsi di Decreti-Legge, dPCM, FAQ istituzionali e Circolari ministeriali, che hanno contribuito a formare un quadro complesso, frammentato, ricco di incertezze. La normativa, se dapprima circoscriveva l’impiegato del Green Pass l’obbligatorietà solo all’interno di un perimetro ristretto, ben presto ha generalizzato l’obbligo di verifica – salvo poche eccezioni, talora sottoposte al più stringente obbligo vaccinale – all’intero settore lavorativo, pubblico e privato. Chiara quindi, anche in ragione della delicatezza del tema, la necessità di un confronto tecnico tra i Soci di Assoprivacy.

A differenza dei webinar didattico-formativi precedentemente organizzati dall’associazione, il tavolo di lavoro dello scorso venerdì 15 ottobre è nato e si è sviluppato come un incontro paritario, a più voci, tra addetti ai lavori del settore privacy e data protection, impegnati, nelle ultime settimane, a misurarsi con problematiche comuni. Le introduzioni dei relatori sui temi di discussione principali si sono così accompagnate a interventi e chiose degli Associati, che hanno condiviso con il tavolo di lavoro i casi concreti da loro affrontati, approfondendo le criticità operative rilevate e le possibili soluzioni nel rispetto della normativa vigente.

All’unanimità i Soci hanno ritenuto priva di fondamento giuridico, nonché in diretta violazione del principio di minimizzazione, la pratica della tenuta di registri nominativi di verifica – impostazione rimarcata anche dal Garante nel suo ultimo parere al dPCM del 12 ottobre 2021. Tale registro, oltre a costituire un trattamento non richiesto dalle specifiche normative in materia di COVID-19, non risulterebbe neppure idoneo a comprovare gli avvenuti controlli, dovendosi considerare al tempo stesso necessari e sufficienti per tale finalità i documenti espressamente previsti dalla legge (procedure di verifica, atti di delega e informativa sul trattamento dei dati) nonché naturalmente la documentazione necessaria ai fini giuslavoristici attestante l’esito negativo della verifica.

Molte, di contro, le perplessità suscitate dalle diposizioni che legittimerebbero il soggetto incaricato ai controlli del Green Pass a procedere alle segnalazioni al Prefetto. Oltre a presentare alcuni profili d’incongruenza rispetto alla normativa vigente (si veda l’art. 13 comma 6 del dPCM del 17 giugno 2021), tale legittimazione, in base al tenore letterale della norma, non è neppure attribuita al datore di lavoro, ma esclusivamente ai suoi delegati, senza neppure la previsione di una comunicazione preventiva interna. Il datore di lavoro, pertanto, rischierebbe di trovarsi del tutto privo di un’adeguata contezza di quegli stessi fatti per i quali, ex lege, gli è attribuita piena responsabilità.

Quanto esposto solleva anche qualche criticità sia per quanto riguarda i rapporti interni tra datore di lavoro ed eventuale lavoratore dipendente incaricato, sia nel caso in cui a tali controlli siano delegati soggetti esterni, quali ad esempio società di vigilanza; in quest’ultima ipotesi, difatti, si aggiunge un ulteriore “grado di separazione” tra il datore di lavoro e la conoscenza dello stato di fatto della propria organizzazione, non potendo in questo caso neppure far leva sui poteri direttivi di matrice giuslavoristica.

Non del tutto pacifica, in base alle considerazioni emerse durante il tavolo di lavoro, neppure l’opportunità di far ricorso ai sistemi di controllo automatizzati (ad es. i c.d totem) sdoganati dal dPCM del 12 ottobre 2021. I problemi principali riguardano la verifica della corrispondenza tra i dati relativi alla Certificazione ed i dati del soggetto della presenza, nonché, di riflesso, l’esattezza del trattamento stesso di tali dati prescritta dall’art. 5 del GDPR.

Una serie di considerazioni a sé stanti hanno meritato i profili giuslavoristici della disciplina in parola, ed in particolare l’applicabilità di sanzioni disciplinari a carico dei lavoratori che si trovino in violazione del Decreto-Legge 22 aprile 2021, n. 52.

Se il mancato possesso del Green Pass al momento delle verifiche non sembra di per sé dover comportare conseguenze disciplinari, essendo stata eliminata quasi completamente anche l’ipotesi di sospensione (che residua solo nei limiti del disposto dell’art. 9 septies comma 7), le sanzioni potrebbero essere comunque configurabili in taluni casi.

Nell’ipotesi in cui venga accertata, all’interno dei luoghi di lavoro, la presenza del lavoratore sprovvisto di Certificazione verde, si ritiene ammissibile perlomeno la formulazione di un richiamo. Parimenti, potrebbe essere soggetto ad analoga sanzione disciplinare il lavoratore che non si presenti e/o si presenti presso la sede di lavoro con Green Pass non valido senza aver provveduto entro un congruo termine alla necessaria comunicazione qualora richiesta ai sensi del D.L. 139/2021 e del dPCM del 12 ottobre 2021.

Solo ove simili comportamenti risultassero reiterati, il datore di lavoro potrebbe valutare l’applicazione di sanzioni più severe (quali ad esempio multa o sospensione).

In conclusione, la disciplina dell’impiego delle Certificazioni verdi continua a presentare parecchie ombre, su cui forse soltanto la prassi e la giurisprudenza futura potranno far luce. Problematiche ancora maggiori, peraltro, emergono dal perdurante vuoto normativo in materia di obbligo vaccinale dei lavoratori non sanitari, in quanto la specifica disciplina (art. 4-bis del Decreto-Legge 44/2021) rinvia ad un dPCM ad oggi mai pubblicato.

Per tali ragioni, tuttavia, occasioni come quella del 15 di ottobre risultano più che mai preziose, in quanto permettono ai Soci di confrontarsi su criticità comuni e concrete, parlando la stessa lingua ma al tempo stesso apportando il proprio specifico e personale know-how.

In attesa nell’attesa del prossimo incontro, gli Associati sono invitati ad unirsi al gruppo Signal dedicato per ulteriori scambi ed approfondimenti.