.

.

Ciao

Benvenuta e benvenuto nel Blog di Christian Bernieri. Sei in un posto dove riflettere e rimuginare in libertà su privacy, sicurezza, protezione dei dati personali e sui fatti che accadono nel mondo, sempre in salsa privacy. Con una tempistica assolutamente randomica, con format per nulla omogenei, con un linguaggio decisamente inappropriato, senza alcuna padronanza della grammatica e della sintassi, ti propongo articoli che nessun editore accetterebbe mai di pubblicare... Divertiti.

31 dicembre 2021

Il Garante Privacy avvia una istruttoria sulla App C-Healer

Il Garante Privacy avvia una istruttoria sulla App C-Healer

Di Dott. Christian Bernieri - DPO



Nei giorni a cavallo di Natale, è stata rilasciata una App, inizialmente chiamata Covid Healer, successivamente rinominata C-Healer. In apparenza lo scopo dichiarato pare meritorio: organizzare supporto medico ai malati di Covid-19 e metterli in contatto con medici disposti a prestare assistenza. Ad uno sguardo più approfondito, leggendo le pagine del sito di riferimento, i termini e condizioni di uso del servizio e la modulistica, la App e l'associazione sottostante si manifestano in realtà come qualcosa di differente, non fosse altro per l'ingente mole di dati trattati al solo fine, dichiarato, di mettere in contatto un utente bisognoso di cure con un professionista disposto a dare consigli e prestare assistenza medica.


L'iniziativa è stata notata da molti, ciascuno con la propria ottica. Alcuni hanno riconosciuto nell'iniziativa una sospirata alternativa alle cure ufficiali, altri hanno riconosciuto nella medesima iniziativa un tentativo di carpire utenti, con vacue promesse, facendo leva sul disperato bisogno di persone malate. Altri, come il sottoscritto, si sono limitati ad inorridire rispetto al tema del trattamento dei dati personali, come desumibile dagli elementi visibili dell'App, del sito e della documentazione di accesso all'iniziativa.


A seguito di queste osservazioni, un piccolo gruppo di persone ha analizzato a fondo alcuni elementi di compliance al GDPR riscontrando una serie di elementi fattuali e mettendo il lavoro di analisi all'attenzione del Garante. 


Ogni giorno il Garante Privacy si dedica ad attività di vigilanza ed interviene al fine di sanzionare e bloccare chi non rispetta i requisiti e gli adempimenti imposti dalla legge a chiunque intenda trattare dati personali.

In questo caso il Garante ha accolto una segnalazione presentata inizialmente via twitter e successivamente in modo formale da @sonoclaudio, con il contributo di @relationsatwork e di @prevenzione, ritenendola fondata e meritevole di approfondimento.


Sia la segnalazione che l'intervento del Garante sono focalizzati unicamente sul rispetto dei requisiti minimi nell'acquisizione dei dati, sul loro trattamento, sulla necessaria trasparenza e sull'adempimento delle misure previste a garanzia dei dati degli utenti (siano essi i medici e i pazienti coinvolti).


Il particolare ambito delle cure domiciliali è divisivo e rappresenta per alcuni un'alternativa, in contrapposizione alle cure ufficiali gestite dalla sanità pubblica. Questo aspetto non è stato sfiorato dall'attività del Garante e non è citato nella segnalazione, se non nei termini in cui qualifica un trattamento di dati particolari, pertanto, più rischiosi e delicati da trattare.


Come ricorda il Garante nel comunicato stampa, i dati personali particolari (già noti come dati sensibili) non possono essere trattati, se non in alcuni casi previsti dalla legge e adottando misure di prevenzione rafforzate. Già ad un primo sguardo, la App oggetto di indagine sembra violare questo divieto e ignorare le misure che la legge chiede di attuare.


In particolare, la gestione delle basi di legittimazione e delle finalità dei trattamenti paiono incomprensibili poiché svincolate le une dalle altre. L'utente non ha la possibilità di comprendere ciò che avverrà e ciò che capiterà ai suoi dati personali.

Anche il consenso chiesto è fortemente penalizzato dalla opacità delle informazioni e non può essere definito un consenso informato, né reso in modo volontario. Anche il fatto che sia chiesto un unico consenso per una pluralità di trattamenti balza all'attenzione di qualunque utente e contrasta con i principi base della normativa di riferimento, il GDPR. Accertare queste ipotesi è l'unico intento del Garante.


L'importanza della protezione che i dati sensibili meritano risulta evidente pensando a quanto possano essere vulnerabili le persone che, spaventate dalla malattia, cercano ogni possibile appiglio di salvezza, sottovalutando le conseguenze di altri aspetti che, in tali circostanze, appaiono ai loro occhi marginali, insignificanti e magari di ostacolo rispetto ad una finalità impellenti come la cura delle malattie e la salute fisica. In questo contesto, purtroppo, operano spesso attori che, abusando dello stato di emergenza, della paura delle persone e della loro fragilità, agiscono in modo non etico, accumulando dati non necessari e monetizzandoli o, quanto meno, violando il fondamentale diritto alla protezione dei dati a cui ogni persona, in particolare chi è fragile, ha diritto.


Nonostante il periodo festivo, il Garante ha accolto la segnalazione e si è attivato con una tempistica stupefacente, probabilmente riconoscendo a prima vista fondati motivi e una elevata pericolosità del trattamento che ora è oggetto di indagine.


A seguito del tempestivo intervento dell'Autorità, "si è assistito all'usuale diluvio di risposte volgari o violente", così si è espresso il Garante in un messaggio su twitter, affermando inoltre che "Continueremo a diffondere la cultura della protezione dei dati personali. Esiste una comunità attenta, sensibile presente. Grazie a quanti sono intervenuti per ricordarlo."


Le scomposte voci di dissenso rispetto all'iniziativa paiono accomunate dalla confusione dei ruoli: il garante mira unicamente a far rispettare norme di legge, non a scrivere tali norme né ad affossare o promuovere iniziative private sulla base di un giudizio di opportunità o di legalità o, ancora, di conformità ad uno o l'altro pensiero. Chiaramente la libertà di cui godiamo, e che proprio il GDPR ci assicura, implica che si possa dissentire dall'operato del Garante, tuttavia resta un dovere esprimere le proprie opinioni in modo informato e consapevole e questo, purtroppo, viene spesso dimenticato.


Il 2021 si conclude dunque con un intervento forte, chiesto da gente comune, destinato alla gente comune ed orientato a prevenire i danni e i trattamenti illeciti dei dati personali di chi, in questo momento, ha più bisogno di aiuto e protezione. Questo è un messaggio molto forte e un ottimo auspicio per l'attività a venire del Autorità Garante per la Protezione dei Dati Personali. 


17 dicembre 2021

 La revoca del Green Pass: il Garante Privacy invia il parere sul decreto in arrivo.

di Dott. Christian Bernieri - DPO e Consulente in materia di Protezione dei Dati Personali dal 1996. Principal Consultant di privacybydesign.it 






La revocabilità del Green Pass, o meglio, delle certificazioni verdi Covid-19, è un tema problematico e discusso sin dalla prima ora. Nel momento dell’introduzione del Green Pass, questa necessità non venne percepita come impellente e l’integrazione e l’implementazione di un meccanismo di revoca, seppur già contemplato nella normativa europea, passò in secondo piano.


Il Governo Italiano, concentrando sul GP gran parte delle misure di prevenzione sin’ora attuate, ha riproposto questa impostazione, ammettendo la possibilità di revoca ma senza implementare alcun meccanismo capace di dar corpo a questa previsione. Di fatto, ad oggi, la revoca del Green Pass non è tecnicamente possibile.


Già all’alba del 9 Giugno 2021, Il Garante Privacy, con un formale provvedimento, ha evidenziato l’indispensabilità di un effettivo meccanismo di revoca, sia nel rispetto del principio di esattezza del dato previsto dal GDPR, sia per scongiurare i maggiori rischi e la perdita della reale efficacia di contenimento dovuti a possibile l'inattendibilità delle condizioni attestate dal Green Pass stesso.


Il clima estivo non ha giovato e il Governo non ha implementato alcun meccanismo di revoca nella normativa che disciplina il certificato verde.


La realtà, spesso, supera la fantasia e, con il trascorrere del tempo, si è notevolmente arricchita la casistica delle circostanze per le quali la revoca del green pass è necessaria. Gli esempi formulati dal Garante si sono trasformati da mere ipotesi accademiche a fattispecie concrete, realizzandosi puntualmente:


  • diffusione e condivisione online di certificati verdi autentici ma utilizzati in modo illecito da centinaia di persone

  • diffusione a mezzo stampa di green pass reali e conseguenti usi illeciti

  • vendita illegale di certificati falsificati, con nomi di fantasia, da Mickey Mouse a Hitler

  • diffusione di certificati autentici ma non registrati, acquisiti mediante la funzione di anteprima

  • vendita di certificati veri e registrati ma senza effettiva inoculazione del vaccino

  • più in generale, certificazioni verdi rilasciate e ottenute in maniera fraudolenta

  • sospensione di intere partite di vaccino anti Covid-19 risultate difettose

  • certificazioni verdi Covid-19 rilasciate a persone successivamente risultate positive al SARS-Cov-2

  • effettuazione di tampone con esito positivo e conseguente provvedimento di quarantena per legittimi possessori di certificati verdi


Per la Santa Inquisizione, l’aver previsto accadimenti ed eventi funesti sarebbe stato un ineluttabile segno di colpevolezza e avrebbe portato sul rogo lo sventurato profeta. Per fortuna i tempi sono cambiati e non si è registrato nulla di simile, limitando il dissenso ad un atteggiamento piccato ed ostinato da parte dell’Esecutivo e qualche epiteto rivolto alle vestali e ai talebani con la fisima della Privacy.


Grazie dunque al tempo, galantuomo, poichè la pressante esigenza di rendere effettiva la revoca ha spinto il Governo a consultare il Garante per trovare le modalità con cui intervenire su un sistema, ormai diventato complesso ed articolato, che deve ora essere modificato in corsa, contenendo gli effetti e le conseguenze prevedibili di ogni variazione.


Il Garante non si è sottratto, anche perchè le opportune valutazioni erano già state fatte e nulla è cambiato in merito a leggi, finalità, priorità e necessità di bilanciamento, che peraltro sono i criteri che avrebbero dovuto guidare la penna del legislatore.


Con il Provvedimento del 13 dicembre 2021 [9727220] il Garante ripercorre tutte le criticità già note e definisce le modalità di intervento, compatibili con la normativa a tutela del diritto alla protezione dei dati personali.



La revoca del green pass presuppone tre punti fondamentali che dovranno essere implementati a livello normativo e tecnico:


  1. la revoca potrà basarsi su una black list, un archivio dei codici che identificano univocamente i green pass revocati. Questa blacklist deve poter essere consultata dai sistemi di verifica in modo che, seppur formalmente corretti, i green pass revocati non permettano la loro validazione da parte della App. 

  2. la revoca di un Green Pass dovrà essere notificata e conoscibile alla persona che ne risulta intestatario, utilizzando i dati di contatto da lui forniti. 

  3. in caso di errore, la revoca del Green Pass deve poter essere annullata, permettendo il ripristino della validità del documento revocato, sia in caso di guarigione che di tamponi con esito falso positivo.



Il punto più complesso da gestire sarà, in ogni caso, il nefasto emendamento al decreto-legge n. 127 del 2021 che ha introdotto la possibilità di consegnare al datore di lavoro la copia del proprio green pass al fine di essere esentati dai controlli. Questa norma è parsa a molti interpreti come una presa di posizione del Governo nei confronti del Garante e della Privacy in generale: in occasione delle audizioni in commissione parlamentare, sono state registrate unicamente voci di segno uniforme e negativo, tutti pareri adeguatamente motivati e ineccepibili. Il legislatore ha comunque ignorato questo monito corale e ha convertito in legge un testo decisamente problematico. 


Approfondimento di contenuto e implicazioni in un recente articolo su agendadigitale.eu : 

https://www.agendadigitale.eu/sicurezza/privacy/rischioso-consegnare-il-green-pass-allazienda-per-evitare-i-controlli-ecco-perche/



L’emendamento oggi è legge e complica molto la gestione della revocabilità del Green Pass.


Il meccanismo di consegna del green pass al datore di lavoro, pensato per semplificare l’attività di controllo, tende a cristallizzare una situazione documentale che, per sua natura, è mutevole. Il green pass detenuto in azienda potrebbe essere revocato e, se il lavoratore risulta esonerato dai controlli, si realizzerebbe una concomitanza di eventi devastante: verrebbe completamente vanificata tanto l’utilità del Green Pass rispetto alla riduzione del contagio, quanto la misura di revoca che risulterebbe inefficace poichè invisibile ai controlli.

Il Garante, pur provando a trovare soluzioni, non ha potuto conciliare la capra e i cavoli, laddove i cavoli sono ovviamente i Dati personali da proteggere. Quanto alla Capra, penso che vi sia solo l’imbarazzo della scelta sull’attribuzione dell’analogia.


La cronaca ci ricorda che il Garante si espresse preventivamente, mettendo in guardia circa i rischi dell’adozione del meccanismo di consegna del green pass e che, successivamente, richiamò con forza l’attenzione sulle implicazioni che questa norma comporta durante la sua vigenza.

Non sarebbe intelligente continuare a ribadire l’ovvio pertanto il Garante fa bene, ora, ad astenersi dal suggerire l’abrogazione della norma che, tuttavia, pare essere l’unica vera soluzione al problema.

Le indicazioni del Garante, dovendo prendere atto tanto della norma quanto delle pressanti necessità connesse alla revoca, vanno nell’unica direzione possibile:

il datore di lavoro, in possesso dei green pass, è tenuto ad effettuare su di essi il controllo ordinario, quotidiano, esattamente come fa con i lavoratori che non hanno consegnato il proprio GP o come dovrebbe fare, in ogni caso, con i lavoratori che accedono ai luoghi di lavoro.

La norma contestata, concepita come una semplificazione, è diventata ora uno scomodo ostacolo all’azione di Governo: non solo non pare abbia semplificato alcunchè, ma sembra addirittura aver complicato le cose aggiungendo una moltitudine di rischi ed adempimenti connessi alla corretta conservazione dell’archivio dei green pass e, peraltro,  rendendo pressoché nulli i vantaggi in termini di agevolazione nelle verifiche.


Probabilmente, molti datori di lavoro che hanno raccolto i Green Pass, attirati dalla promessa di una semplificazione, ora vorranno disfarsene e tornare a modalità di controllo perimetrali o a campione. Per non complicarsi ulteriormente la vita, sconsiglio di appallottolare tutto l’archivio e conferirlo come spazzatura ma di utilizzare un distruggidocumenti adeguato.



Il Provvedimento del Garante va ben oltre e affronta altri aspetti che meritano l’attenzione del legislatore e che, se non gestiti, daranno luogo a mostri giuridici, abusi, discriminazioni e ogni sorta di danno per le persone coinvolte.


Il Garante puntualizza la differenza tra la verifica dell’obbligo vaccinale, previsto per determinate categorie di lavoratori, e la ben nota verifica del green pass che viene attuata in molti contesti, incluso l’ingresso ai luoghi di lavoro. La distinzione pare superflua solo ad un lettore distratto, poichè le implicazioni sono serie e reali. L’accertamento dell’obbligo vaccinale, quando compete al datore di lavoro, deve essere eseguito una tantum e le variazioni dello stato vaccinale dovranno essere notificate via email  solo qualora ricorrano da parte degli enti preposti. Ben diversa è la periodicità di verifica del green pass che è quotidiana o, comunque, frequente. Questa considerazione, di fatto, permette di verificare all’ingresso il green pass base per tutti i lavoratori e in tutti i luoghi di lavoro, omettendo la verifica del super green pass, erroneamente suggerita dall’eventuale obbligo vaccinale di alcuni lavoratori.


Particolare attenzione è stata data alle caratteristiche dell’interfaccia dell’App VerificaC19, l'unica app ufficiale per la validazione dei green pass. Con l’introduzione delle due tipologie di Green Pass e di Super Green Pass, occorre scongiurare il rischio che sia resa palese la causa di emissione della certificazione. L’interfaccia dovrà essere pertanto modificata in modo da risultare chiara e visibile, tanto al verificatore quanto al verificato, e dovrà essere disegnata in modo da prevenire gli abusi e gli errori di impostazione.

Il Garante ripropone nuovamente una delle primissime osservazioni relative all’esito della verifica: dovranno scomparire le differenti schermate e i differenti colori in caso di verifica positiva. Se un QR Code è verificato come idoneo all’uso che viene impostato, il responso della app non dovrà permettere di capire la ragione alla base della sua emissione. Scompariranno quindi le schermate blu relative alla prima dose di vaccino e le diciture che rendono evidenti circostanze che, di fatto, sono irrilevanti ai fini del controllo.


Tra i doverosi chiarimenti, alcuni riguardano il corretto uso della App di Verifica, possibile solo ed unicamente ove previsto dalla legge e non come misura addizionale da adottare su base volontaria. Sono chiariti anche elementi ben noti ma generalmente trascurati quali la formazione in materia di privacy degli addetti alle verifiche e le caratteristiche formali del loro incarico, nonchè dell’informativa da mettere a disposizione delle persone sottoposte a verifica.


Pare incredibile ma an oggi, a metà Dicembre, non sono ancora previste adeguate modalità di gestione per chi, per varie ragioni, risulta esentato dalla campagna vaccinale e che, ad oggi, non può contare su uno strumento per dimostrarlo che non sia lesivo della dignità e della propria riservatezza. Il Garante sottolinea nuovamente questa pubblica istanza ricordando al Governo che è necessaria una certificazione verde per gli esentati, auspicabilmente anch’essa revocabile, che consenta di superare i controlli senza dover rendere note le particolarità della propria situazione.



Fra pochi giorni sarà reso noto il testo del decreto che, recependo o ignorando il parere del Garante, disciplinerà l’istituto della revoca del Green Pass, incidendo più o meno direttamente sulla quotidiana ed ubiquitaria gestione delle certificazioni verdi.


CB









26 novembre 2021

Green Pass e scadenza durante la giornata di lavoro: una mina alla base della dignità dei lavoratori.

 Green Pass e scadenza durante la giornata di lavoro: una mina alla base della dignità dei lavoratori. 

di Dott. Christian Bernieri - DPO





Questi mesi sono stati caratterizzati dalla confusione normativa, dalla stratificazione di decreti, correttivi, modifiche in sede di conversione nonchè dall'abbondanza di F.A.Q. pubblicate sul sito del governo (le famigerate Frequently Asked Questions), da conferenze stampa incoerenti con il contenuto delle norme che intendevano illustrare, da dichiarazioni variopinte e spesso fuorvianti.

Un mirabile esempio di questo caos interessa oggi il delicato tema della scadenza dei green pass qualora coincida con l’orario lavorativo o cada durante un turno di lavoro.


Come è noto, ogni lavoratore è tenuto a possedere e poter esibire un valido Green Pass per poter accedere ai luoghi di lavoro. Il Certificato Verde ha una durata variabile in funzione della ragione che ne ha determinato l’emissione, in sintesi, vaccinazione, guarigione, tampone. Per i Green Pass da tampone è stata stabilita una durata di poche ore. Molti lavoratori, desiderando ricorrere al Green Pass da tampone, hanno organizzato la propria agenda per fare in modo che il tampone effettuato possa coprire il maggior numero di giornata di lavoro possibile, destreggiandosi tra orari di prelievo, orario di ingresso in azienda e riuscendo ad ottimizzare il numero dei tamponi rispetto ai giorni di lavoro e di servizio.

Per questa ragione è particolarmente importante definire in modo esatto cosa può accadere qualora un Green Pass scade durante la giornata, anche perché da questa circostanza possono discendere sanzioni per la violazione dell’obbligo di possesso del green pass e sanzioni disciplinari per violazione delle norme aziendali in materia di prevenzione e sicurezza.


Questo delicato aspetto è stato ignorato dal legislatore per settimane, dando luogo ad episodi che paiono leggendari e che hanno tristemente popolato le recenti cronache. Basta richiamare alla memoria il caso delle maestre che, non potendo esibire un green pass valido a metà della giornata lavorativa, sono state allontanate dalle rispettive aule con modi roboanti e umilianti.

Forse anche grazie a questi episodi di becero esercizio della peggiore tradizione burocratica e formalista, è stata pubblicata una FAQ sul sito del governo volta a regolare o indirizzare l’applicazione della norma.


Partendo proprio dalla norma, è necessario osservare e valorizzare il tenore letterale e il significato proprio delle parole: il certificato verde è richiesto solo per accedere ai luoghi di lavoro. Solo questo è il precetto e non è legittimo sovvertire la sua portata arrivando a pretendere il possesso del medesimo titolo per legittimare la permanenza nei luoghi di lavoro, qualora il lavoratore fosse in grado di assolvere al proprio obbligo in sede di primo accesso.


la norma recita così: “ … a chiunque svolge una attivita' lavorativa nel settore privato e' fatto obbligo, ai fini dell'accesso ai luoghi  in  cui  la  predetta  attivita'  e' svolta, di possedere e di esibire, su  richiesta,  la  certificazione verde COVID-19 di cui all'articolo 9, comma  2 … “ 


La FAQ pubblicata dal governo puntualizza l’ovvio e lo fa in modo pacato, non imperativo, con la modesta valenza che una FAQ può avere. Il chiarimento, decisamente non cogente e non assimilabile ad una fonte del diritto, è coerente con la lettura attenta della norma e non aggiunge nulla a ciò che ogni interprete della norma applicherà semplicemente attuando l’ordinaria diligenza ed evitando interpretazioni capziose o irricevibili.


Testo della FAQ:  “Il green pass deve essere valido nel momento in cui il lavoratore effettua il primo accesso quotidiano alla sede di servizio e può scadere durante l’orario di lavoro, senza la necessità di allontanamento del suo possessore.”


La disarmante linearità di questa norma viene frustrata da un altro obbligo previsto dalla stessa legge ma a carico dei datori di lavoro: il controllo del green pass. 

E’ noto che, nell’ambito privato, solo il datore di lavoro ha l’insindacabile diritto di decidere le modalità di controllo da attuare nella propria azienda. Questa scelta è talmente libera che non è nemmeno prevista la consultazione preventiva del comitato covid o delle rappresentanze sindacali o delle funzioni interne che presidiano la sicurezza del lavoro. Le linee guida vigenti nel settore pubblico suggeriscono differenti modelli di controllo che, variamente combinati, permettono di applicare i controlli in qualunque contesto ma che si conciliano molto male con la norma che, ricordiamolo,  prevede il possesso del Green Pass solo all'atto del primo ingresso.


Sono infatti possibili, lecite e previste queste forme di controllo:

  • controlli all’ingresso sulla totalità dei lavoratori

  • controlli all’ingresso, su un campione limitato di lavoratori

  • controlli durante la giornata di lavoro sulla totalità dei lavoratori

  • controlli durante la giornata di lavoro su un campione limitato di lavoratori

  • forme di controllo variamente combinate e funzionali ai turni, agli ingressi, alla tipologia di lavoro e alle particolarità dell’impresa


Sia con un minimo di fantasia, che con un briciolo di lungimiranza, anche in completa assenza della benché minima esperienza nella gestione di un impresa, pare evidente a chiunque che l’unico modello di verifica conciliabile con il testo di legge sia unicamente il primo della lista: il controllo perimetrale, all’atto del primo ingresso nei luoghi di lavoro. Ogni altra forma di controllo, successivo al primo ingresso, genera dei mostri che si spera di non dover affrontare ma che, inevitabilmente, travolgeranno e strazieranno molti malcapitati.


La norma, in sostanza, chiede di possedere un documento nel momento in cui si varca la soglia d’ingresso. La stessa norma autorizza ad effettuare i controlli anche all’uscita, a distanza di 8 ore, con l’evidente rischio che persone perfettamente in regola non siano in condizione di esibire tale documento e ne risultino sprovviste.

Se si considera la breve durata del Green Pass rilasciato a seguito di tampone (48 ore) e il millimetrico calcolo atto a coprire tre giornate lavorative con un unico tampone, appare scontato che questa non sia una semplice ipotesi ma una situazione costante, destinata a ripetersi ovunque ed in modo sistematico.


A questo va aggiunto il fatto che la medesima norma prevede pesanti sanzioni, sia di natura pecuniaria, sia di natura disciplinare, per i lavoratori che non siano in grado di dimostrare di aver adempiuto correttamente ai propri doveri. Giova ricordare nuovamente che l’unico dovere del lavoratore è e rimane il fatto di possedere un green pass valido all’atto del primo ingresso.


Come se questo scenario kafkiano dipendesse da una mera questione interpretativa, il Governo ha provveduto trasformando la nota FAQ in una ben più nobile norma di legge, aggiungendo l’articolo 9-novies al pasticciatissimo Dl.52/2001 (modificato appunto dal Dl.127/21). Tralascio i rimbalzi tra norma che modifica il decreto di conversione novellando il rinvio ecc. ecc. Basti in questa sede sapere che l’art. 9-novies ora e legge e così recita: 


 «Art. 9-novies. - (Scadenza delle certificazioni verdi COVID-19 in corso di prestazione lavorativa) - 1. Per i lavoratori dipendenti pubblici e privati la scadenza della validita' della certificazione verde COVID-19 in corso di prestazione lavorativa non da' luogo alle sanzioni previste, rispettivamente, dagli articoli 9-quinquies, commi 7 e 8, e 9-septies, commi 8 e 9. Nei casi di cui al precedente periodo la permanenza del lavoratore sul luogo di lavoro e' consentita esclusivamente per il tempo necessario a portare a termine il turno di lavoro».


La FAQ, senza valore di legge, pur non aggiungendo nulla alla norma, ha aiutato decisamente di più di questo nuovo articolo che, con un testo scollegato dal resto del provvedimento, complica le cose introducendo nuovi dubbi e difficoltà.


L’art 9-novies è lontano dal mettere armonia tra l’obbligo dei lavoratori e il dovere dei datori di lavoro, non coordina la necessità di possesso del Green Pass al primo ingresso con i necessari controlli, anche successivi. Semplicemente, la norma rende inapplicabili le sanzioni, dando quindi per scontato che vi sia una violazione da sanzionare. Inoltre viene neutralizzata la conseguente espulsione dai luoghi di lavoro, frustrando il già precario contenuto prevenzionistico del provvedimento e palesando una malcelata rassegnazione rispetto al fatto che si possano verificare situazioni antipatiche come diretta conseguenza del non risolto conflitto tra norme.


In altri termini, sarebbe stato possibile agire su almeno due fronti ma si è scelta una terza strada, inutile tortuosa e peggiorativa rispetto allo scenario preesistente.


Per sanare due norme in conflitto tra di loro, una delle due deve essere qualificata come errata e, quindi, corretta. Questo processo tuttavia è doloroso, specialmente per l’orgoglio del legislatore.


La prima tra le possibili soluzioni potrebbe essere il tentativo di rendere coerente il momento della verifica con il momento del possesso del green pass. Questo avrebbe necessariamente limitato le forme di verifica alle sole localizzate sul perimetro dell’azienda, al momento del primo ingresso di ciascun lavoratore. Naturalmente sarebbe stata una limitazione difficilmente applicabile in molti contesti privi di tornelli, portineria o perimetro definito.


La seconda possibile soluzione avrebbe potuto salvaguardare la libertà dei controlli, autorizzandoli in qualsiasi momento della giornata, ma dando al lavoratore la possibilità di dimostrare, ora per allora, di aver adempiuto all’obbligo di possesso del green pass all’atto del primo ingresso. Questo avrebbe probabilmente comportato una modifica della logica di controllo del green pass che, ad oggi, risulta non valido un minuto dopo la scadenza che, ricordiamolo, può essere di sole 48 ore dal prelievo del tampone. Forse, aver portato la scadenza alla mezzanotte del secondo o del terzo giorno, avrebbe probabilmente evitato molti conflitti, ma sarebbero comunque rimasti non gestiti i casi di lavoro notturno o su tre turni.


La soluzione adottata è, di fatto, un mostro giuridico e rende complicato adempiere tanto ai lavoratori quanto ai datori di lavoro.

Come spesso accade, il vizio risiede nell’assoluta noncuranza del diritto alla protezione dei dati personali e il legislatore ha perso l’ennesima occasione per dimostrarsi competente.


Ogni lavoratore ha diritto di dimostrare il possesso del proprio Green Pass esibendo il solo QR Code. Questo è quanto prevede la legge in ossequio ai principi contenuti nel GDPR. Esibire il QR Code e, all’atto della verifica, ricevere come esito una schermata verde o rossa, costituisce la irrinunciabile garanzia di protezione e di riservatezza sulle circostanze che hanno dato luogo all’emissione del Green Pass e, indirettamente, sullo stato vaccinale.

Ogni lavoratore può certamente rendere pubbliche queste informazioni, ma questo deve poter essere una propria libera scelta. Qualsiasi altro scenario equivarrebbe alla pubblicità coatta di un dato che, a quel punto, non potrebbe più dirsi riservato: diventerebbe un dato pubblico. Nulla vieterebbe di raccogliere queste informazioni in un pubblico registro e, quindi, renderle conoscibili da chiunque. Questo non è un tabù, anzi, è uno scenario già previsto per i dati anagrafici, per il catasto degli immobili, per il pubblico registro dei veicoli e delle imbarcazioni, ecc.

Certamente bisogna scegliere: si vuole rendere pubblico lo stato vaccinale, o meglio, la causa di emissione del green pass, oppure lo si vuole continuare a considerare un dato riservato? La questione è tutta qui. Ovviamente non è così semplice rendere pubblico lo stato vaccinale e farlo sarebbe l’inizio di una deriva autoritaria degna dei peggiori regimi ricordati dalla storia.



Pensare che questo diritto sia poca cosa significa non rendersi conto che il mondo è più complesso rispetto alla propria minuscola esistenza e che esistono situazioni infinitamente più articolate della gabbia dorata in cui bivaccano le proprie illusioni.


Il legislatore, purtroppo, considera questo come un diritto di scarsa rilevanza, quasi un ostacolo e, forse, sacrificabile a favore della praticità dei controlli del green pass. 


Con il nuovo articolo 9-novies, un lavoratore sottoposto a verifica solo a fine giornata e risultato senza green pass valido, può dimostrare di essere legittimamente entrato unicamente mostrando il certificato verde integrale. Il QR Code non basta poiché non dà immediata visibilità della data ed ora di scadenza. Il certificato integrale, fatto per essere piegato e nascosto alla vista di chiunque, contiene molte più informazioni, inclusa la data di scadenza e permette quindi di dimostrare la legittimità del proprio comportamente, ma questo può avvenire solo al prezzo di rinunciare alla propria riservatezza.

Dover rinunciare a questo diritto è una violenza, un sopruso intollerabile per chi vive situazioni di discriminazione. In particolare sul luogo di lavoro, fin dagli anni 70 si è capito che la discriminazione, i soprusi, l’iniquità e l’ingiustizia sono evitabili unicamente garantendo la possibilità di tacere ciò che il lavoratore desidera tacere, lasciando la libertà a ciascuno di controllare e condividere o meno gli aspetti più intimi e personali della propria esistenza.

Oggi, con un piccolo articolo di legge, inutile e sgangherato, si mette in discussione l’intero apparato normativo a tutela della dignità dei lavoratori.









18 novembre 2021

Carta Opportunità: consegna il Green Pass all'azienda ed evita i controlli...

Il Green Pass ora si può consegnare all’azienda ed essere esentati dai controlli.

di Dott. Christian Bernieri - DPO



Oggi, con un voto di fiducia, è diventata legge una modifica la DL 127/21 che disciplina le modalità di verifica del Green Pass sul luogo di lavoro.

Già negli ultimi giorni era stato notato un emendamento volto a “semplificare e razionalizzare le verifiche” del Green pass, sia in ambito pubblico che privato e, da subito, sono stati evidenziati alcuni aspetti problematici della sua applicazione. Ora quell'emendamento è diventato una norma di legge e deve essere applicato. 

(NB tecnicamente manca un ulteriore passaggio in senato, formale poichè il testo è stato introdotto proprio in senato in prima lettura quindi si da per scontata l'approvazione.)


Il nuovo comma recita questo:

Al fine di semplificare e razionalizzare le verifiche di cui al presente comma, i lavoratori possono richiedere di consegnare al proprio datore di lavoro copia della propria certificazione verde Covid-19. I lavoratori che consegnano la predetta certificazione, per tutta la durata della relativa validità, sono esonerati dai controlli da parte dei rispettivi datori di lavoro.

Il testo sembra semplice, lineare e applicabile ma nasconde alcune insidie di cui è bene tener conto per non trovarsi in situazioni problematiche ed inattese che trasformano le parole in premessa in una farsa.

L’asserita finalità di semplificazione e razionalizzazione non trova alcun riscontro reale e i risvolti applicativi, al contrario, rendono il quadro complessivo ben più complesso e caotico di quello precedentemente in vigore. Come spesso rilevato nelle recenti norme anti contagio, le nobili intenzioni dichiarate sono frustrate da contenuti che le rendono mero esercizio dialettico, incoerente rispetto a quanto effettivamente disposto.

Il primo elemento che genera maggiore complicazione è l’introduzione di un nuovo archivio in azienda. Trattandosi di un archivio di dati personali particolari (c.d. Dati Sensibili) l’azienda è tenuta ad una modalità di raccolta, conservazione e utilizzo decisamente particolare e rafforzata.

L’acquisizione dei Green Pass deve avvenire dalle mani del lavoratore, eventualmente con busta chiusa indirizzata riservata e personale, certamente non possono essere inviati via email, via whatsapp o con altri sistemi di messaggistica e non è possibile alcun’altra forma di invio e raccolta che non sia sicura e protetta, come merita ogni dati relativo alla salute e, per definizione, particolare. 

L’esistenza dell’archivio determina per l’azienda la necessità di una conservazione sicura, protetta rispetto ad accessi non autorizzati e, quindi, è necessario inoltre definire chi abbia accesso a tali documenti e attuare modalità che garantiscano l’impossibilità di accesso ad ogni altra persona. Non basta chiaramente una cartellina con scritto RISERVATO e non è possibile utilizzare un normale cassetto sotto la scrivania. Basti ricordare, a titolo di esempio, che le modalità di gestione di altri documenti contenenti dati personali particolari relativi alla salute è estremamente rigida. Si pensi alla busta sigillata contenente le cartelle sanitarie dei lavoratori, emesse a seguito di sorveglianza sanitaria, oppure il regime di protezione che deve essere garantito nella conservazione e distribuzione dei prospetti paga.  L’archivio dei Green Pass dovrà essere gestito in modo analogo e, certamente, non meno cautelativo di tali documenti.

Sicuramente dovrà essere aggiornato il registro dei trattamenti e dovrà essere condotta una specifica valutazione di impatto (DPIA) per identificare i rischi connessi alla raccolta, alla conservazione, all’uso e alla distruzione dei Green Pass dei lavoratori.

Questa valutazione, decisamente non qualificabile né come semplificazione né come razionalizzazione, è tanto un obbligo quanto una necessità e permette di individuare le misure necessarie da attuare. A titolo di esempio, dovrà essere programmata una modalità di distruzione sicura che si fa tanto più complessa quanti più sono i green pass raccolti. Se per poche decine di fogli potrebbe essere sufficiente un distruggidocumenti da ufficio (almeno Livello di Sicurezza 4), con volumi più elevati potrebbe diventare necessario ricorrere a servizi esterni o organizzare complesse attività di distruzione sicura. Attualmente questa attività è prevista per il primo gennaio 2022, salvo proroghe che, personalmente, darei per scontato che siano già nelle intenzioni del Governo.

Se la conservazione avvenisse con strumenti informatici, non avremmo alcun miglioramento. I requisiti di protezione resterebbero invariati, semplicemente dovrebbero essere declinati in modo coerente con la natura digitale del dato: dovrebbero essere prese in considerazione le misure logiche di accesso ai dati, le tecnologie di cancellazione sicura del supporto di memorizzazione e ogni altro elemento tipico della sicurezza del dato in forma digitale.

Il secondo elemento che ci allontana dalla semplificazione è l’introduzione, di fatto, di una nuova categoria di lavoratore. Con buona pace del principio di uguaglianza, ci troviamo oggi di fronte a categorie ben distinte e facilmente riconoscibili di lavoratori, anche perché sono trattati in modi differenti e con strumenti differenti all’atto dei controlli in azienda:

Lavoratori ordinari da sottoporre quotidianamente al controllo

Lavoratori esentati dai controlli perché hanno chiesto ed ottenuto di consegnare il green pass all'azienda

Lavoratori esentati dai controlli poiché esentati dalla campagna vaccinale

Lavoratori esterni (che non beneficiano di alcuna esenzione) e che dovranno essere controllati in ogni caso

In sostanza, una giungla di casistiche differenti

Questa pluralità di casistiche preoccupa ogni DPO poichè, dovendo attuare i controlli in modi così variegati, di fatto, si genera visibilità del diverso regime per ciascun lavoratore, a meno di procedere a controlli individuali in ambienti riservati. Probabilmente saranno generate liste di lavoratori esentati.

Queste liste non sono altro che una estrapolazione dell’archivio dei green pass appena descritto e ne portano tutto il peso sotto il profilo della protezione dei dati personali. Non sono solo nomi di lavoratori: la lista degli esenti è un aggregato di nomi accomunati da una caratteristica ben precisa e univocamente riconoscibile ovvero lo stato vaccinale o di guarito. L’accesso alla lista, la sua conservazione, il suo aggiornamento, la sua distruzione, sono tutti aspetti da considerare in modo estremamente serio e strutturato, da non lasciare al caso e, anzi, ai quali dedicare la massima attenzione per non incorrere in drammatiche violazioni della normativa che impone la protezione del dato personale.

Non tarderanno a manifestarsi casi di mala gestione di queste delicate liste che, per sciatteria o ignoranza, saranno appese in bacheca o diffuse a tutti tramite intranet o, ancora, appallottolate e buttate nel cestino a fine giornata.

Sempre pensando alle semplificazioni e razionalizzazioni, non possiamo dimenticare il fatto che i lavoratori potranno recarsi presso aziende clienti ove l’esenzione non sarà riconosciuta e dove i controlli saranno comunque applicati, anche a chi ha depositato presso il proprio datore di lavoro il green pass. L’abitudine ad entrare in azienda senza subire controlli e la spensieratezza del nuovo regime "semplificato" potrà facilmente generare blocchi all’esecuzione di attività esterne per le quali continuerà ad essere necessario il Green Pass che il lavoratore avrà dimenticato nell’armadietto e al quale avrà smesso volentieri di pensare.

Nei casi peggiori, potrebbe persino capitare che, per snellire queste procedure di autorizzazione all’accesso dei fornitori, stante il clima generale di semplificazione e banalizzazione del dato personale, le aziende inizino a includere il certificato verde tra i documenti scambiati, magari via email, e recapitati prima dell’intervento programmato in portineria, all’ufficio sicurezza, all’ufficio manutenzioni, ecc.

L’elemento più bizzarro della nuova norma rimane la formula, cortese ed educata, con cui il lavoratore chiede all’azienda di poter consegnare il proprio Green Pass.

Probabilmente, in questo modo, il legislatore ha provato a superare il rischio di imposizione datoriale e il fatto che ai lavoratori possa essere chiesto di consegnare il proprio green pass, a prescindere dalla volontà di farlo.

Di nuovo, per un fine nobile, si realizza un disastro. 

Il lavoratore che chiede di poter consegnare il proprio documento riservato, presso un’azienda accorta, dovrebbe ricevere come unica possibile risposta un cortese rifiuto. Nelle aziende dotate di DPO, tali richieste, saranno scartate e non sarà data la possibilità ai lavoratori di depositare i propri Green Pass. La norma, infatti, non lo prevede come obbligo e lascia al datore di lavoro l’onere di decidere e attuare le modalità di controllo a proprio insindacabile giudizio. Non sono previste deroghe, forzature o indicazioni di alcun tipo. Solo ed unicamente il datore di lavoro definisce come avverranno i controlli nella propria azienda e, se il datore di lavoro non intende costituire un archivio dei green pass dei dipendenti, a nulla varrebbero le richieste dei lavoratori.

Ci sono tutti gli ingredienti per la tempesta perfetta che aumenterà il numero dei contenziosi e delle  vertenze, soprattutto nei contesti più complessi e problematici, dove i conflitti sono alimentati da queste occasioni o pretesti vissuti in modo polarizzato ed ideologico dalle parti.

Sono sicuro che l’idea di smettere di essere controllati quotidianamente sia allettante e che molti lavoratori darebbero volentieri visibilità del proprio GP in cambio di maggior spensieratezza, senza tuttavia rendersi conto delle implicazioni che questo comporta.

Sono altrettanto sicuro che molte aziende, ovviamente senza alcuna intenzione di proteggere adeguatamente i dati, caldeggeranno la raccolta dei Green Pass e che, in tali contesti, non sarà possibile sottrarsi senza conseguenze negative per il lavoratore.

Basti ricordare che la dottrina, in modo costante ed uniforme, nonchè le linee guida dell’EDPB e dei Garanti e persino la giurisprudenza sono concorde nel ritenere irrilevante il consenso del lavoratore rispetto al trattamento di dati personali da parte dell’azienda. Senza entrare in tecnicismi, si fatica ad individuare una base di legittimazione per il trattamento suggerito da questo sciagurato e possibilista nuovo comma.

Sempre sul piano tecnico, emergono importanti interrogativi che, tuttavia,  rimarranno senza risposta a causa di difetti di progettazione dell’intero ecosistema del Certificato Verde: non sarà possibile revocare l’esenzione dai controlli qualora il green pass archiviato in azienda dovesse essere revocato. 

Quale che possa essere il motivo (revoca per ragioni sanitarie, uso illecito, acquisto sul mercato nero di green pass contraffatti) il lavoratore continuerà ad entrare in azienda, senza dover mostrare il green pass e senza essere sottoposto a controlli, di fatto, vanificando il senso stesso della revoca e, se la revoca corrisponde a un relae pericolo, amplificando la portata del rischio sottostante.

Con un minimo di competenza e di attenzione, sarebbe stato possibile prevedere la consegna del QRCode anzichè del certificato verde. I due documenti, pur contenendo di fatto i medesimi dati, hanno un livello di leggibilità completamente differente. Infatti il Certificato Verde presenta, in chiaro ed immediatamente leggibili, tutti i dati relativi alla causa della sua emissione (vaccino effettuato, data di scadenza, numero di dosi, ecc) mentre il solo QR code permette di decodificare legalmente, con la app autorizzata dalla legge, solo le generalità dell’intestatario e lo stato di validità. Ogni altra informazione è sì presente ma è nascosta agli occhi, come fosse in una busta chiusa. Aprire questa busta (decodificando con altre app) è illecito e sarebbe stato, tra i due, uno scenario preferibile.

La massima autorità nazionale in materia di protezione dei dati personali, il Garante Privacy, ha tempestivamente messo a disposizione del legislatore la propria competenza evidenziando, in via preventiva, una serie di rilievi che, se ascoltati, avrebbero permesso di scrivere una norma decisamente migliore.   (https://gpdp.it/home/docweb/-/docweb-display/docweb/9717878) 

In conclusione vedo decisamente poche semplificazioni e ancor meno razionalità nella nuova norma che, da oggi, entra a pieno titolo nel nostro ordinamento giuridico. 

Con la particolarissima prospettiva che mi compete, come DPO, dovrò adoperarmi affinché la norma sia ignorata dalle aziende chiamate ad effettuare i controlli e fare in modo che questi continuino ad essere condotti in modo lecito e coerente con il GDPR.




27 ottobre 2021

Green Pass - una guida alla sopravvivenza

Green Pass - una guida alla sopravvivenza


Di Christian Bernieri - Principal Consultant in Bernieri Consulting

@prevenzione    blog@6ft.it



Oggi debuttano i controlli del Green Pass nelle aziende private e negli enti pubblici: un’operazione titanica, disciplinata da una norma di legge ermetica, interpretata ed ampliata con FAQ e Linee guida e decisamente poco integrata rispetto al resto dell’ordinamento.


Aziende, enti e lavoratori si trovano accomunati dall’attesa per ciò che potrà accadere e dalla perplessità rispetto ai tanti risvolti inesplorati che l’applicazione pratica comporta.


I più lungimiranti hanno cercato di prepararsi, per quanto possibile, procurandosi bozze di lavoro, raccogliendo anticipazioni e sfruttando al meglio il poco tempo concesso dai ritardi nella predisposizione e pubblicazione dei documenti ufficiali.


Da oggi, probabilmente, diventeranno visibili un gran numero di situazioni particolari che non trovano risposta nella norma o, rispetto alle quali, l’applicazione della norma assume contorni grotteschi.


Vediamo un campione di casi comuni e frequenti e, per ciascuno, un breve vademecum di sopravvivenza, ovviamente basato sulla nostra interpretazione della norma. Omettiamo i pesanti riferimenti a norme, articoli e commi lasciando ai consulenti il piacere di recuperarli nella vastità del corpus juris.


  1. fuori orario

La gestione dei controlli sul personale che accede fuori dall’orario standard di apertura dei locali crea molte difficoltà. Anche nel migliore dei casi, i controlli, quando affidati ad addetti alla verifica, coprono l’intera giornata lavorativa ma nei limiti della loro presenza. Le aziende che operano su più turni, possono nominare addetti su ciascun turno ma le aziende che applicano il classico orario 9-18 non hanno personale in servizio al di fuori di questa fascia. Restano scoperte situazioni come: il personale dell’impresa di pulizie che termina il proprio lavoro prima dell’apertura o che lo inizia durante la notte; lavoratori che accedono fuori orario per recuperare attrezzature e materiali, chi effettua straordinari, guardiania e vigilanza, solo per citare i casi più frequenti.

Per le aziende private, la norma da massima libertà al datore di lavoro nell’organizzazione dei controlli e i limiti funzionali preesistenti costituiscono il criterio per giudicare adeguato il controllo effettuato. Non è richiesta l’estensione delle verifiche oltre all’orario di disponibilità degli addetti e ciò genera certamente una scopertura che, tuttavia, deve essere accettata poiché non eliminabile senza una radicale modifica organizzativa dell’azienda. La norma non chiede tanto. Ricordiamo che l’obbligo dell’azienda si limita al dovere di istituire una procedura di verifica, non è tenuta a dare la garanzia della capillarità ed efficacia del controllo. 


  1. richieste di garanzia

Molte aziende hanno provato a risolvere il problema del controllo del personale addetto alle pulizie chiedendo ai rispettivi appaltatori di sottoscrivere lettere di impegno, manleva, garanzia, sino ad autocertificazioni sul fatto che il personale operante sia dotato di green pass. Questa soluzione ricorda certi formalismi che hanno vanificato l’efficacia di molte norme prevenzionistiche. Nel caso delle verifiche del Green Pass, non si può parlare di norme di prevenzione e il risultato non è accrescere il rischio ma rendersi ridicoli. Per come è strutturata l’intera meccanica del Green Pass, non è possibile per un datore di lavoro garantire nulla rispetto ai propri lavoratori. I controlli in azienda possono essere legittimamente condotti a campione, pertanto non tutti i lavoratori sono verificati ogni giorno e, soprattutto, nulla può essere detto sul possesso del Green Pass dieci minuti dopo l’effettuazione della verifica. I green pass con scadenza a 48-72 ore, non permettono al datore di lavoro di dare alcuna garanzia sulla validità nel prosieguo della giornata, pertanto, chiedere di garante l’invio di operatori dotati di green pass è illogico, tecnicamente impossibile e implica la violazione di una legge poiché sottende la conoscenza della tipologia di green pass e della causa del suo rilascio.


  1. manleva sulle responsabilità

Rimanendo all’esempio delle richieste incongrue appena descritte, rileviamo che, per come è scritta la norma, il datore di lavoro non deve dichiarare alcunché. Ricordiamo che, nel mondo dell’impresa, i contratti generalmente obbligano ad una prestazione di risultato, non di mezzi: l’impresa deve eseguire una prestazione o erogare un servizio. Se questo non avviene, si applicano le regole previste dal contratto o dal codice civile che permettono di gestire gli eventuali danni patiti dal committente. Non serve ribadire questo principio che, nella sua evidenza, pare offuscato dalla babele normativa emergenziale introdotta con il Green Pass. Rispetto ai professionisti, i prestatori d’opera, l’obbligazione di mezzi, tipica di queste figure, potrebbe astrattamente giustificare la richiesta del committente che, tuttavia, sarebbe rivolta direttamente al professionista che per come è concepita la norma, non deve effettuare la verifica in qualità di datore di lavoro, quanto piuttosto è soggetto all’obbligo più generale di possesso del green pass, riferito alla figura di lavoratore. Anche in questo caso, dunque, si darebbe luogo ad un cortocircuito logico e normativo, chiedendo informazioni che non è lecito condividere, il che rende consigliabile soprassedere sulla richiesta originaria.


  1. obblighi differenti e sovrapposizione

I lavoratori attenti, che hanno preso molto sul serio gli obblighi a proprio carico, sono preoccupati dal fatto che potrebbe essere sanzionati.

Il datore di lavoro è tenuto a organizzare verifiche perimetrali, è sufficiente quindi effettuare i controlli all’inizio della giornata, dopodichè, per l’azienda, senza rischio di sanzioni, il lavoro può proseguire anche se il green pass dovesse perdere la sua validità. 

La prospettiva del lavoratore è differente e si preoccupa dell’ipotesi di controllo, successivo all’inizio della giornata, da parte di un ente terzo, chiamato alla verifica e all’applicazione della norma verso i lavoratori. Il tenore letterale della norma evidenzia questa asimmetria: il lavoratore è tenuto a possedere un green pass valido “ai fini dell'accesso ai luoghi” di lavoro e, recandosi da un cliente, si espone al rischio di essere, oltre che bloccato all’ingresso, anche sanzionato, cosa che non accadrebbe se il lavoro venisse svolto all’interno della propria impresa.

Già da alcuni giorni, i lavoratori hanno iniziato a limitare la disponibilità al proprio datore di lavoro solo fino ad una certa ora, consapevoli del fatto che, successivamente, il loro green pass sarebbe risultato non valido in caso di verifica. Questa situazione riguarda tutti i green pass emessi a seguito di tampone che, probabilmente, scadranno durante la giornata lavorativa.

Lo scrupolo dei lavoratori sta generando situazioni complicate poichè l’azienda non è tenuta ad accettare una prestazione parziale, o meglio, nel diritto del lavoro non è previsto un istituto adeguato e si rimanda a ferie, permessi e strumenti rigidamente disciplinati ma che non coprono questa nuova situazione. L’azienda è addirittura messa in difficoltà da una simile segnalazione poiché manifesta, con tutta evidenza, la causa di emissione del green pass e lo riconduce al tampone piuttosto che alla vaccinazione.


  1. richiesta preventiva

Arrivando all’azienda e mettendosi nella sua prospettiva, la quotidianità sta evidenziando l'importanza organizzativa della richiesta preventiva, prevista dalla norma, di conoscere la disponibilità del Green Pass dei propri collaboratori.

Purtroppo le richieste hanno assunto toni perentori e sono spesso corredate da paventate fosche conseguenze tutte da capire.

Probabilmente, con toni più pacati e più aderenti a ciò che la norma realmente autorizza, si riuscirebbe ad organizzare e pianificare le attività senza generare tensioni e senza violare norme di legge.

Ciò che può essere richiesto al lavoratore è di valutare e comunicare la previsione della possibilità di non essere in possesso della  certificazione  verde  COVID-19. Si tratta di una formulazione innaturale, goffa e pesante, tuttavia rappresenta il necessario compromesso per poter organizzare le attività senza violare la riservatezza del lavoratore rispetto ad argomenti che lui solo può governare e conoscere.

Non è lecito chiedere lo stato vaccinale, non è lecito chiedere la scadenza del green pass, non è lecito pretendere garanzie nè è pensabile imputare al lavoratore responsabilità se la sua dichiarazione dovesse non coincidere con la situazione di fatto.

Il lavoratore non può promettere all’azienda di non ammalarsi, non può autocertificare che il giorno successivo non avrà la febbre, non può promettere di ricordarsi di stampare il green pass e portarlo al lavoro. Le circostanze che influiscono sul possesso del GP sono troppe e in gran parte non influenzate dalla volontà del lavoratore. Si pensi al furto della borsa e alla indisponibilità del GP e del cellulare sul quale è salvato, si pensi alla farmacia eccezionalmente chiusa per allagamento proprio la mattina in cui è prenotato il tampone, ecc. Sempre ritornando a principi generali di antica memoria, al lavoratore non può essere chiesto nulla di impossibile e la previsione del futuro è decisamente al di là delle possibilità ordinarie. Diverso è chiedere collaborazione, nei modi e con i limiti che la norma ci suggerisce.


  1. controllo massivo

I controlli massivi, previsti dalla norma, che mettono il datore di lavoro in condizione di verificare il possesso del green pass dei collaboratori in autonomia,  semplicemente interrogando i database nazionali (INPS in particolare), implicano l’impossibilità per i lavoratori di “dimenticare” il green pass.

Le proteste in atto in queste ore, evidenziano le conseguenze che questo controllo massivo può comportare:

il lavoratore, in possesso di green pass, che non presenta il documento ritenendo di poter essere qualificato assente ingiustificato e, quindi, non licenziabile, potrebbe accorgersi di essere ritenuto assente ordinario e, quindi, passibile anche di licenziamento per motivi disciplinari. La distinzione tra assenza ingiustificata per mancanza di green pass e assenza per non essersi presentati al lavoro è radicale. Se il lavoratore è, di fatto, in possesso di green pass, il controllo automatizzato operato dall’azienda riconduce necessariamente la sua eventuale assenza in un atto che nulla ha a che vedere con il green pass e che lo espone a conseguenze probabilmente non contemplate e decisamente spiacevoli.


  1. stranieri

i lavoratori stranieri in italia sono fortemente penalizzati e l’applicazione dei controlli sta conducendo a distorsioni.

E’ necessario  distinguere una fase di prima applicazione rispetto al momento in cui la normativa sarà a regime. La norma attualmente richiede, nei fatti, una applicazione basata sul buonsenso e sulla verosimiglianza dei casi concreti piuttosto che sulla rigidità del controllo effettuato da uno strumento tecnico, imperfetto, incompleto, in corso di modifica, che come un semaforo, determina chi può passa e chi deve rimanere fuori dall’azienda. Questo principio è pacificamente ammesso dalla norma stessa con riferimento alla documentazione sanitaria che, nelle mille forme e personalizzazioni tipiche di ogni ente sanitario, è difficilmente riconoscibile, interpretabile dal verificatore e decisamente invisibile alle applicazioni di verifica attualmente disponibili. Tuttavia esiste e non tenerne conto sarebbe una insopportabile discriminazione, lesiva di diritti degni del massimo riguardo. Nelle ultime ore, sono pervenute indicazioni ufficiali in tal senso con riferimento ai trasportatori ed è lecito trasporre queste preziose indicazioni anche ad altri contesti

Consentire l’ingresso in azienda ad un lavoratore straniero, dotato di documenti che possano essere considerati analoghi a quelli che, in Italia, consentono l’emissione di un Green Pass, non solo è possibile, ma è addirittura doveroso. 


  1. differenze di rango

in generale, si osservano soluzioni creative che, nella frenesia collettiva di rispetto dell’obbligo di verifica del Green Pass, ignorano l’esistenza di altre norme, preesistenti e di ben altra natura. Come pacificamente confermato dal legislatore, i controlli sul possesso del green pass non sono una misura sanitaria o di igiene. Non è verosimile evocare responsabilità penali in capo al datore di lavoro che, peraltro, non è chiamato a dare garanzia di efficacia dei controlli. La norma ha natura ordinaria e prevede sanzioni di tipo amministrativo e, nel tentativo di rispettare i suoi dettami,  non è consigliabile rischiare sanzioni penali adottando comportamenti che violino norme di rango superiore o, comunque, dal maggiore impatto complessivo.

Non è pensabile, per esempio, raccogliere anticipatamente i green pass dei lavoratori per agevolare e sveltire i controlli. La conseguente violazione della normativa privacy introduce un rischio gigantesco e mina libertà e diritti di altissimo rango, a fronte del rispetto di una misura decisamente meno nobile.

Non è pensabile creare assembramenti nel tentativo di organizzare ed eseguire i controlli del green pass. 


Si potrebbe continuare con infiniti altri casi pratici. I prossimi giorni dovranno essere utilizzato per condividere situazioni che meritano una gestione attenta, coordinata ed uniforme, per non generare difformità nell'applicazione della norma.





Credit Photo: IL QUINTO ELEMENTO  - 
Regia di Luc Besson