Il controllo dell’obbligo vaccinale e del Green Pass agli over 50 nei luoghi di lavoro deve avvenire nel rispetto della privacy, con misure di garanzia che tutelino i diritti e gli interessi delle persone fisiche: lo prevede il nuovo decreto attuativo sui controlli della Certificazione Verde rafforzata (da vaccino o guarigione) per gli chi a più di 50 anni negli ambienti di lavoro.
Il Garante Privacy, sulla base di questa premessa, ha espresso parere positivo sul provvedimento, di cui si attende la pubblicazione e l’entrata in vigore. Soltanto a quel punto partiranno le sanzioni, finora non avviate in mancanza di adeguate procedure di legge.
Obbligo analogo, sanzioni e controlli diversi
- Il decreto 1/2022 stabilisce l’obbligo di vaccino per gli over 50, con una serie di eccezioni limitate ai casi di accertato motivo di salute. La mancata vaccinazione è punita con una sanzione una tantum di 100 euro.
- In parallelo, è previsto l’obbligo di Super Green Pass per l’accesso ai luoghi di lavoro pubblici e privati. Previste sanzioni specifiche per gli inadempienti, anche per le aziende.
Chi lavora esclusivamente da casa non è soggetto ai controlli aziendali di cui al secondo obbligo, ma è passibile di sanzione in virtù del primo, qualora abbia già 50 anni e non si sia vaccinato.
Il Ministero della Salute ha inviato al Garante lo schema di decreto attuativo delle disposizioni sopra descritte in data 15 febbraio 2022: lo ha reso noto la stessa authority, che ha trasmesso parere positivo il 17 febbraio.
Il decreto su controlli e sanzioni
Lo schema di decreto, si legge nel parere del Garante, disciplina le modalità attraverso le quali il Ministero della Salute acquisisce giornalmente dal Sistema Tessera Sanitaria gli elenchi dei soggetti assistiti dal SSN ai quali si applica il predetto obbligo. E anche quelle attraverso le quali i datori di lavoro e gli altri soggetti tenuti ai controlli trasmettono al Ministero gli elenchi dei lavoratori inadempienti, attraverso specifiche funzionalità messe a disposizione all’interno del Portale istituzionale INPS e della Piattaforma NoiPA.
Il titolare del trattamento dei dati è il Ministero della Salute, mentre l’Agenzia delle Entrate – Riscossione (che invia l’eventuale sanzione) è il responsabile del trattamento. Nell’ambito di questo rapporto, il ministero rende disponibili all’AdeR gli elenchi dei soggetti inadempienti all’obbligo vaccinale, individuati sulla base dei criteri descritti.
Regole privacy per l’obbligo di vaccino
Il Garante ha formulato una serie di considerazioni, accolte dal Ministero nel decreto, per tutelare i diritti e gli interessi delle persone fisiche. In particolare:
- le ASL devono adottare misure idonee ad assicurare l’integrità e riservatezza dei dati contenuti nelle comunicazioni che l’interessato, destinatario di una sanzione, deve effettuare per documentare l’eventuale esenzione;
- i contribuenti a cui arriva la multa, danno notizia all’AdeR dell’avvenuta comunicazione all’ASL con modalità idonee ad assicurare il rispetto del principio di minimizzazione dei dati;
- vanno prese adeguate misure per assicurare che la comunicazione telematica tra ASL e AdeR sulla eventuale certificazione di esenzione dell’obbligo vaccinale o impossibilità di adempiervi rispetti il principio di integrità e riservatezza;
- l’attestazione del Fisco al Ministero indica esclusivamente l’insussistenza dell’obbligo vaccinale o l’impossibilità di adempiervi, senza contenere informazioni che rivelino lo stato di salute dell’interessato;
- le modalità con le quali il Ministero acquisisce gli elenchi dei lavoratori non in regola dai datori di lavoro e dagli altri soggetti tenuti alle verifiche degli obblighi vaccinali nei contesti produttivi e professionali, assicurano procedure uniformi e idonee a garantire l’integrità e la riservatezza dei dati oggetto di trattamento.
Regole di controllo sul lavoro
Il decreto sottoposto al parere del Garante adegua il Dpcm del 17 giugno alla nuove disposizioni sul Green Pass degli over 50. Gli strumenti di controllo sono l’app VerificaC19, il pacchetto di sviluppo per applicazioni (SDK) e le librerie software e le soluzioni da esse derivate, nonché le modalità automatizzate già rese disponibili ai datori di lavoro (SIDI, piattaforma NoiPA, portale INPS, interoperabilità applicativa).
Gli addetti ai controlli devono utilizzare la versione aggiornata della app VerificaC19, oppure, in caso di controlli automatizzati, l’ultima versione del pacchetto SDK o delle librerie software, rese disponibili dal Ministero. Il decreto introduce infatti negli strumenti una specifica modalità (“Lavoro”) che consente di verificare il possesso delle diverse tipologie di Certificazione Verde, senza rendere visibili le informazioni che ne hanno determinato l’emissione, rispettivamente:
- per i lavoratori ultracinquantenni (vaccinazione o guarigione o esenzione dalla vaccinazione)
- per tutti gli altri lavoratori (vaccinazione, guarigione o esecuzione di un tampone con esito negativo o esenzione dalla vaccinazione),
Per quanto riguarda le verifiche automatizzate, selezionando la modalità “Lavoro”, la verifica dei presupposti per accedere al luogo di lavoro, stabiliti in funzione dell’età anagrafica dell’interessato, avviene sulla base della data di nascita riportata all’interno della certificazione verde, riducendo il rischio di utilizzo improprio e trattamento non previsto dalla legge, nonché limitando eventuali effetti discriminatori nel contesto lavorativo.
I verificatori devono inoltre essere autorizzati dal titolare del trattamento e devono ricevere le necessarie istruzioni in merito al trattamento nei casi specifici: in pratica, non si possono fare verifiche che non riguardino il rapporto di lavoro o le specifiche attività che richiedono l’obbligo di vaccino.
