15 ottobre 2021: al via l’obbligo del possesso del Green Pass per i lavoratori del settore privato

Con la presente newsletter facciamo il punto sulle più recenti novità in tema di Green Pass e obbligo vaccinale per le aziende del settore privato, in particolare con riguardo al DPCM 12 ottobre 2021, pubblicato in gazzetta ufficiale in data 14 ottobre 2021 e titolato: “Modifiche al decreto del Presidente del  Consiglio  dei  ministri  17 giugno 2021, recante: Modifiche “Disposizioni attuative dell’articolo 9, comma 10, del decreto-legge 22 aprile 2021, n. 52, recante “Misure urgenti per la graduale ripresa delle attività economiche e sociali nel rispetto delle esigenze di contenimento della diffusione dell’epidemia da COVID-19″”.

Il Nodo Verifiche

Se da un lato è vero che ai sensi dell’art. 1 del d.l. 21 settembre 2021, n. 127, il Datore di Lavoro (“DL”) non è obbligato ad una verifica capillare e continua del possesso del Green Pass (“GP”), da parte dei propri dipendenti – essendo esplicitamente ammessa l’effettuazione di controlli a campione – dall’altro il recentissimo DPCM 12 ottobre 2021 (“DPCM 12.10”) ha introdotto diverse soluzioni informatiche tese a facilitare le attività di controllo, soprattutto in presenza di un cospicuo numero di dipendenti.

Cominciamo con il dire che, al fine di colmare un vuoto legislativo creato dall’introduzione dell’obbligo del GP nel settore privato il DPCM 12.10 ha aggiunto all’elenco presente all’art. 13 del DPCM 17 giugno 2021 (“DPCM 17.6”) – recante le misure attuative dell’obbligo di verifica – anche: “h) i  datori  di  lavoro  pubblici  o privati, e loro delegati, relativamente alla  verifica  del  possesso delle  certificazioni  verdi  COVID-19  in  ambito lavorativo con riferimento al personale e ai soggetti terzi che accedono al luogo di lavoro per ragioni  diverse  dalla  semplice  fruizione  dei  servizi all’utenza […]”

Inoltre, come detto poc’anzi, al fine di facilitare l’attività di controllo da parte del DL, il DPCM 12.10 ha introdotto anche un set di funzionalità informatiche (quattro per l’esattezza), disponibili attraverso il sito del Min. della Salute, che consentono una verifica quotidiana e automatizzata del possesso delle certificazioni verdi in corso di validità del personale effettivamente in servizio.

Si tratta di una serie di strumenti all’apparenza molto utili, ad esempio attraverso il tool presente sul Portale INPS sarà possibile la verifica del possesso del GP in corso di validità per i DL con più di 50 dipendenti.

Leggendo poi l’allegato H, reperibile sul sito del Ministero della Salute[1] e recante le disposizioni tecniche di implementazione dei nuovi strumenti di verifica, apprendiamo che il DL dovrà indicare i verificatori da abilitare in relazione ai propri dipendenti e che le attività di verifica dovranno essere effettuate esclusivamente nei confronti del personale effettivamente in servizio per cui è previsto l’accesso al luogo di lavoro nel giorno in cui è effettuata la verifica, escludendo i dipendenti assenti per specifiche casuali (es. ferie, malattie, permessi) o che svolgono la prestazione lavorativa in modalità agile.

A tal riguardo, osserviamo poi che, come specificato dal legislatore, i controlli svolti attraverso le piattaforme NoiPA ed il Portale INPS richiederanno una specifica autorizzazione da parte del DL al personale incaricato.[2]

In ultimo è doveroso rilevare due aspetti, il primo riguarda il fatto che il legislatore ha espressamente vietato, anche nel caso di elaborazione di software ad hoc, di estrarre, consultare, registrare o comunque trattare per finalità ulteriori rispetto a quelle  previste dal presente articolo le informazioni rilevate dalla lettura dei  QR code e le informazioni fornite in esito  ai  controlli; il secondo è che il dipendente “sprovvisto” i GP ha diritto a richiedere l’effettuazione di una seconda verifica attraverso l’app VerificaC19.

Il Nodo certificati

Anche con riguardo alle certificazioni, in particolare con riguardo al loro rilascio ed aggiornamento, il DPCM 12.10 interviene in modo significativo, cercando rispondere alle molteplici esigenze sorte in relazione all’effettivo possesso del GP.

Lo stesso DPCM 12.10, infatti, introducendo un nuovo comma 14 all’art. 13 del DPCM 17.6 ci informa che: “Nelle more del rilascio e  dell’eventuale  aggiornamento  delle certificazioni verdi COVID-19 da parte  della piattaforma  nazionale DGC, i soggetti interessati possono comunque avvalersi dei  documenti rilasciati, in formato cartaceo o digitale, dalle strutture sanitarie pubbliche e private, dalle farmacie, dai laboratori di  analisi,  dai medici di medicina generale e  dai  pediatri  di  libera  scelta […]” per attestare il possesso della a) avvenuta vaccinazione anti-SARS-CoV-2 (in caso di prima dose, valida decorsi 15 gg); b) avvenuta guarigione da COVID-19 e c) effettuazione di test antigenico rapido o molecolare, quest’ultimo anche su campione salivare.

Il Nodo Sanzioni per il DL

Questo aspetto non è stato toccato dal DPCM 12.10, sicché per rispondere a molti dei dubbi sorti a riguardo occorre richiamare il d.l. 21 settembre 2021, n°127, il quale stabilisce l’applicabilità al DL dell’articolo 4, commi 1, 3, 5 e 9, del d.l. 25 marzo 2020 che prevede – nella sostanza – una sanzione amministrativa tra euro 600 a 1500 (che raddoppia in caso di reiterazione della condotta), comminabile dal Prefetto coadiuvato dalle forze di polizia. Inoltre, stante l’assenza di un esplicito richiamo al comma 2 del d.l. 25 marzo 2020, non trova applicazione la sanzione dell’interruzione dell’attività lavorativa.

A tal proposito è doveroso rilevare, come osservato in una FAQ pubblicate sul sito del Governo, che il DL non andrà soggetto a sanzioni, in caso di rinvenimento di dipendenti senza GP, “a condizione che i controlli siano stati effettuati nel rispetto di adeguati modelli organizzativi come previsto dal decreto-legge n. 127 del 2021”.

In altre parole, appare altamente consigliata la predisposizione di un documento interno che regoli, descrivendo le soluzioni adottate e le modalità di controllo, l’implementazione del modello organizzativo di controllo in azienda, il quale dovrà, nel caso, essere integrato anche con le nuove modalità di verifica informatizzata.

Il Nodo Sanzioni ai lavoratori

Anche per quanto riguarda le sanzioni al personale dipendente non ci sono state novità di rilievo, questi ultimi non potranno accedere all’azienda senza un GP valido e dovranno di conseguenza essere segnalati alle risorse umane come assenti non giustificati senza retribuzione.

Sempre a questo riguardo è opportuno osservare che il dipendente rinvenuto in possesso di un GP non valido dopo l’ingresso in azienda viola un preciso dovere legislativo, nonché di correttezza verso il DL; quest’ultimo, pertanto, dovrà segnalare al Prefetto l’accaduto per l’applicazione delle sanzioni amministrative e comminare, ove previste, anche le eventuali sanzioni disciplinari.

Il Nodo Conservazione

Per quanto riguarda la possibilità per il DL di conservare i dati del personale in sede di verifica, la risposta rimane sostanzialmente negativa anche a seguito della più recente novella.

Il nuovo comma 5 dell’art. 13 del DPCM 17.6, infatti, legge: «5. L’attività di verifica delle certificazioni non comporta, in alcun caso, la raccolta dei dati dell’intestatario in qualunque forma, salvo quelli strettamente  necessari  all’applicazione  delle  misure previste dagli articoli 9-ter ai commi 2 e 5, 9-quinquies, commi 6  e ss., e 9-septies, commi 6 e ss.», ovvero solo per l’erogazione delle collegate sanzioni.

Il Nodo Controlli e Privacy

Per quanto riguarda l’implementazione, anche formale, di un corretto sistema di controllo è bene segnalare che, come confermato anche dal DPCM 12.10, i soggetti delegati “sono incaricati con atto formale recante le necessarie istruzioni sull’esercizio dell’attività di verifica”.

Tale ultima prescrizione appare tanto più rilevante alla luce delle innovazioni richiamate nel paragrafo relativo alle verifiche (cfr. par. 1 e 3), laddove si prescrive l’indicazione formale – a mezzo incarico specifico – del personale deputato all’effettuazione dei controlli informatici.

Appare quindi del tutto evidente la necessità di formalizzare un set di deleghe completo al fine di non incorrere in sanzioni e di salvaguardare gli interessi della forza lavoro.

Il DPCM 12.10 interviene in modo rilevante anche in punto di Privacy, introducendo un nuovo comma 7 all’art. 15 del DPCM 17.6 il quale ci informa che i soggetti preposti alla verifica sono titolari del trattamento dei dati sanitari effettuati attraverso una delle soluzioni informatiche proposte (cfr. par. 1), pertanto: “il personale interessato dal  processo  di  verifica  è  opportunamente informato dal proprio datore  di  lavoro  sul  trattamento  dei  dati attraverso una specifica informativa, anche mediante comunicazione resa alla generalità del personale, ai sensi degli articoli 13 e  14 del regolamento (UE) 2016/679.”.

Il nostro Studio resta a disposizione per ogni necessità di chiarimenti o confronto sui temi trattati

[1]https://www.trovanorme.salute.gov.it/norme/renderNormsanPdf?anno=2021&codLeg=83282&parte=1%20&serie=null

[2] Per completezza si osserva che oltre alle piattaforme NoiPA ed INPS sono state previsti due ulteriori set tecnologici, il primo c.d. SDK (Software Development Kit) riguarda un pacchetto di sviluppo per applicazioni rilasciato dal Ministero della Salute con licenza open source da integrare, per es. nelle torrette; mentre il quarto set, la c.d. Interoperabilità applicativa, richiede l’accreditamento al Ministero e non meno di mille dipendenti.