logo elabo bianco 20 anni

Nuove regole sul fronte Green pass. Come noto, dal 1° settembre la Certificazione verde Covid-19 digitale è diventata obbligatoria anche per salire a bordo di aerei, treni e traghetti. Obbligo di Green pass anche per il personale scolastico e per accedere alle università. Restano valide le misure in vigore dal 6 agosto scorso in virtù del Decreto legge 22 luglio 2021. Queste prevedono, tra l’altro, l’obbligo di Green pass in zona bianca per accedere ai servizi di ristorazione per il consumo al tavolo, al chiuso. Qui entra in gioco la questione mense aziendali, che tanto ha fatto e fa discutere. Polemiche a parte, approfondiamo il tema, anche sul fronte (non secondario) del trattamento dei dati personali.

Mense e Green pass: come funziona 

Il Green pass per l’accesso a mense/refettori è obbligatorio se è presente un servizio di ristorazione con somministrazione di alimenti. Con personale, quindi, che prepara i piatti e li consegna ai dipendenti oppure in caso di consegna dei pasti in casse termiche. Pasti che vengono poi consumati al tavolo in mensa o in locali adibiti allo scopo.

Viceversa, il Green pass non serve per consumare pasti portati da casa (la famosa schiscetta) e consumati in locali aziendali adibiti. In questo caso si tratta, infatti, di refettori e non di mense aziendali. Consigliamo di seguire le indicazioni derivanti dalle intese tra associazioni di categoria e SPISAL, il Servizio prevenzione igiene sicurezza ambienti di lavoro:

Queste indicazioni non escludono il rispetto del Protocollo Covid del 6/04/2021, che prevede distanziamento, obbligo di mascherine, aerazione corretta, eccetera.

Quando non serve il Green pass

Per consumare in azienda la propria schiscetta, dunque, non serve il Green pass. La certificazione non è obbligatoria neppure se il consumo dei pasti portati da casa avviene in solitario e in locali appositi. Prevedendo, comunque, turni di una persona per volta e sanificando gli arredi, le attrezzature utilizzate e arieggiando opportunamente il locale. 

Niente obbligo di certificazione anche per la pausa caffè. Questa, anche effettuata in un locale apposito, non è, infatti, da intendersi come un servizio di ristorazione con somministrazione. La consumazione deve avvenire, comunque, in piedi, in un tempo breve e con l’obbligo di mantenere il distanziamento. 

Leggi anche: Alimentazione e lavoro: come promuovere salute e produttività

Chi si occupa del controllo dei Green pass?

Il controllo dei Green pass può essere effettuato da personale aziendale, scaricando e usando l’app gratuita del ministero della Salute VerificaC19. L’applicazione consente di verificare l’autenticità e la validità delle certificazioni senza necessità di collegamento Internet. L’app non memorizza informazioni personali sul dispositivo.

Il controllo delle certificazioni può essere svolto potenzialmente da tutti i lavoratori in azienda, soci/titolari o dipendenti. Tuttavia, solo i lavoratori nominati in maniera formale dal datore di lavoro possono procedere con i controlli¹. In base al DPCM 17 giugno 2021, la nomina è obbligatoria e l’incarico deve essere preventivo rispetto all’inizio delle attività di verifica. La nomina deve essere corredata delle informazioni necessarie per la corretta gestione dell’ingresso degli utenti nel rispetto delle disposizioni vigenti. La consegna di tale informativa può essere accompagnata da formazione pratica. In occasione della nomina dei lavoratori incaricati alla verifica dei Green pass, poi, va aggiornata la policy privacy aziendale.

Green pass, delega per i controlli

Abbiamo visto, quindi, che tutti i lavoratori in azienda, sulla carta, possono occuparsi dei controlli sul fronte Green pass. Serve, però, una delega formale per gli addetti alla verifica. Questa deve:

Bisogna, poi, predisporre procedure di gestione di eventuali contestazioni da parte degli utenti che non vogliono esibire il Green pass. Obiettivo: prevenire possibili proteste, definendo e formando chi dovrà gestire tali situazioni in azienda. Il lavoratore, ancora, deve essere edotto in relazione al divieto di raccolta dei dati: copia cartacea dei pass, compilazione di registri con dati personali degli utenti, eccetera.

Hai bisogno di supporto?
Contattaci: siamo a tua disposizione.
Forniamo la delega* per la verifica del Green pass
e il cartello da apporre all’ingresso dei locali interessati.

* La delega è corredata di un registro di controllo. Ciò facilita le verifiche, rendendole necessarie solo la prima volta, con l’indicazione della scadenza del Green pass.

Green pass e trattamento dei dati personali

Capitolo privacy e trattamento dei dati personali. Il comma 5 dell’art. 13 del DPCM 17 giugno 2021 informa che il controllo del Green pass non costituisce trattamento del dato ai fini privacy. Ciononostante, se il lavoratore delegato non viene istruito in merito alla corretta gestione dei controlli, potrebbe incorrere in comportamenti errati. Per esempio, la richiesta di copia del pass cartaceo o della certificazione medica di esenzione dal certificato. In questo caso, il titolare del trattamento si troverebbe, di fatto, a trattare un dato senza il supporto di idonea base giuridica, come previsto dall’art. 6 del Regolamento Europeo 2016/679.
Ecco perché il lavoratore delegato deve ricevere idonea formazione, al pari di un incaricato al trattamento del dato. Questo per non incorrere in comportamenti illeciti. Il datore di lavoro, in analogia alle disposizioni previste in materia di formazione degli incaricati al trattamento, dovrà:

Per maggiori informazioni è possibile visitare il sito ufficiale della Certificazione verde Covid-19 e leggere le indicazioni del Garante Privacy.

NOTE

¹ L’art. 13, comma 3, del DPCM 17 giugno 2021 infatti precisa che “i soggetti delegati […] sono incaricati con atto formale recante le necessarie istruzioni sull'esercizio dell'attività di verifica”.

² Nonostante il Regolamento Europeo 2016/679 non preveda indicazioni specifiche per le modalità di informazione, il titolare del trattamento deve essere in grado – in caso di controllo ‒ di dimostrare le attività svolte.

Foto in evidenza: freepik.com

Il 4 settembre è stato pubblicato in Gazzetta Ufficiale il nuovo Decreto Privacy (D.Lgs. n. 101/2018): la legge con cui l’Italia recepisce regolamento europeo GDPR in materia di tutela dei dati personali. Il decreto, che entrerà a tutti gli effetti in vigore il 19 settembre, modifica, ma non sostituisce il Testo unico sulla privacy del 2003.

Il sistema regolatorio italiano sulla privacy, quindi, sarà composto da questi due documenti, a cui si aggiungono tutte le precedenti pronunce del Garante e le autorizzazioni generali, prolungate fino a data da destinarsi. Una giungla in cui per le aziende non è facile orientarsi.

Il nuovo decreto privacy

L’armonizzazione della legge italiana era attesa da maggio 2018, data di entrata in vigore di GDPR in tutta Europa. Su questo blog abbiamo seguito con attenzione questa fase di transizione. Perché da una parte GDPR mira a tutelare i cittadini nei confronti delle aziende (eclatante il caso Facebook). Dall’altra però rappresenta anche un adempimento non facile da applicare per le PMI, con il rischio di pesanti sanzioni.

Le sanzioni previste da GDPR

Le imprese che violano gli obblighi introdotti da GDPR (ne abbiamo già parlato in questo articolo) possono incorrere in sanzioni da 10 a 20 milioni di euro, o comprese tra il 2% e il 4% del fatturato. Inoltre il nuovo decreto privacy prevede l’applicazione di alcune fattispecie di reato del Codice Penale, come trattamento illecito, acquisizione fraudolenta, false dichiarazioni...

Nessun periodo di non-sanzionabilità

Arriviamo quindi alla cosiddetta “sospensione” delle sanzioni. L’art. 22 del nuovo decreto privacy prevede che per i primi otto mesi dalla sua entrata in vigore, il Garante per la privacy tenga conto di una “fase di prima applicazione”. Non definisce tuttavia alcun periodo di moratoria o non-sanzionabilità.

Le PMI possono comunque approfittare di questo periodo per armonizzare i nuovi obblighi coi processi aziendali. Come annunciato dal Garante infatti, i controlli inizialmente si concentreranno su aziende che gestiscono banche dati di grandi dimensioni, istituti di credito, società di telemarketing.

Semplificazione e curriculum

Il nuovo provvedimento, in ogni caso, non ignora le esigenze di semplificazione delle piccole e medie aziende. Ha affidato quindi al Garante il compito di introdurre modalità di adempimento semplificate degli obblighi previsti specificamente rivolte alle PMI.

È già nel testo del nuovo decreto privacy, invece, una norma (Art. 9) che semplifica la gestione dei dati contenuti nei curriculum vitae. In particolare, per quanto riguarda i CV inviati spontaneamente dai candidati all’azienda, l’informativa sul trattamento dei dati e l’acquisizione del consenso potrà essere consegnata dall’azienda al soggetto interessato nella prima occasione di incontro successiva alla ricezione del curriculum.

Gli obblighi previsti

Ricordiamo infine i principali obblighi che le imprese (anche PMI) sono tenute ad assolvere in base a GDPR:

Siamo a disposizione per offrirvi tutta la consulenza necessaria a mettere in regola la vostra azienda dal punto di vista della tutela dei dati e della privacy. Per qualsiasi informazione, contattaci. Ci trovi ad Arzignano, in provincia di Vicenza.

E_LABO SRL
Via dell’Industria 48/C int.1 - 36071 Arzignano (VI)
C.F. e P.IVA IT 03093450249 | REA VI - 298371
Tel: 0444 478406 | E-mail: e-labo@e-labo.it
Created by Hassel Omnichannel
crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram