Au Journal Officiel n° 246 du 14 octobre 2021, il a été publié le Décret du président du Conseil des ministres du 12 octobre 2021 (le « Décret »).

Le Décret, venant compléter et actualiser la première version du 17 juin, et porte sur les modalités selon lesquelles les employeurs public et privés peuvent effectuer, depuis le 15 octobre, les contrôles sur les pass sanitaires Covid-19 (« Green pass ») des salariés.

En l’espèce, le décret présente les nouvelles fonctions de contrôle du pass sanitaire en complément de l’application « VerificaC-19 », déjà utilisée pour accéder aux endroits dans lesquels le certificat est exigé.

Dans le secteur privé, le contrôle du pass sanitaire, quotidien et automatisé peut être effectué comme suit :

• SDK (Software Development Kit) : un package de développement pour app qui permet d’intégrer le système de lecture et de contrôle du QR code du pass sanitaire aux systèmes de contrôles des entrées, y compris ceux qui relèvent les présences ou la température. La modalité SDK offre les mêmes fonctions que l’app «VerificaC19 ” ;
• Portail INPS : prévue uniquement pour les entreprises employant plus de 50 personnes, elle permet d’obtenir une interaction asynchrone entre le Portail institutionnel INPS et la Plateforme nationale-DGC. Le Portail INPS – exploitant les canaux et informations dont il dispose sur les employeurs et les salariés – sert d’intermédiaire avec la Plateforme nationale-DGC pour contrôler le pass sanitaire par rapport à la liste des codes fiscaux des travailleurs. Partant, le contrôleur désigné peut visualiser la validité du certificat de tout ou partie des salariés. En attendant qu’une éventuelle mise à jour du pass sanitaire soit délivrée par la plateforme nationale DGC, les personnes concernées peuvent en tout état de cause se servir des documents délivrés, sur support papier ou électronique, par les structures sanitaires publiques et privées, les pharmacies, les laboratoires d’analyse, les médecins de médecine générale et les pédiatres de famille qui attestent ou certifient l’une des conditions de délivrance.

Il est de plus précisé que les activités de contrôle concernent exclusivement le personnel effectivement en service dont l’accès au lieu de travail est prévu le jour où le contrôle est effectué, à l’exclusion des salariés absents pour certains événements (ex. congés, maladies, RTT) ou qui travaillent en Smart Working.

Les deux fonctions de contrôle précitées doivent être mises en place sur demande de l’employeur et sont uniquement mises à la disposition du personnel autorisé à effectuer le contrôle pour le compte de ce dernier.

De plus, le travailleur soumis au contrôle qui, en cas de contrôle effectué selon les modalités ci-dessus révèle qu’il ne possède pas de pass sanitaire valable, a le droit de demander un nouveau contrôle de son certificat au moment de l’accès au lieu de travail via l’app « Verifica C-19 ».

Enfin, le Décret, apporte des précisions importantes, y compris en matière de protection des données personnelles. Il est précisé, en particulier, que pour effectuer les activités de contrôle, l’employeur :

• ne pourra pas collecter les données à caractère personnel du titulaire ;
• devra traiter les données dans la limite des informations pertinentes et des opérations nécessaires à la réalisation des contrôles ;
• ne pourra en aucun cas, conserver le QR Code des Certifications, ainsi qu’extraire, consulter, enregistrer ou en tout état de cause traiter pour d’autres finalités les informations prévues les informations relevées par la lecture des QR code et fournies à l’issue des contrôles ;
• devra informer les destinataires des contrôles sur le traitement de leurs données personnelles conformément aux articles 13 et 14 du Règlement (UE) n° 2016/679.

Il est précisé que sur les nouvelles indications contenues dans le Décret, l’Autorité de contrôle a exprimé un avis favorable [doc. web. n° 9707431], confirmant ainsi le respect des règles en matière de protection des données à caractère personnel.

Insighta corrélés :

• LE SAVIEZ-VOUS QUE… Le Décret qui étend l’obligation du pass sanitaire dans le cadre du travail dans le secteur privé a été publié au Journal Officiel?

Confindustria, à travers une lettre interne de son directeur général envoyée par e-mail aux directeurs des associations territoriales et sectorielles du système, a exprimé sa ligne en faveur de la possession du certificat vert Covid-19 (mieux connu sous le nom de pass sanitaire) pour accéder aux lieux de travail de l’entreprise.

Selon la position adoptée par Confindustria, la présentation du certificat vert devrait faire partie des obligations de diligence, de loyauté et de bonne foi sur lesquelles se fonde la relation de travail. Par conséquent, l’employeur pourrait, dans la mesure du possible, affecter le travailleur non vacciné à des tâches autres que celles qu’il accomplit normalement et le rémunérer en conséquence ; si cela n’est pas possible, l’employeur devrait pouvoir refuser d’admettre la personne au travail, avec suspension de la rémunération en cas de renvoi de l’entreprise.

Il est certain qu’une telle initiative, ainsi que le protocole de sécurité mis à jour le 6 avril dernier et le protocole pour les vaccinations sur le lieu de travail signé à la même date, vise à protéger la santé et la sécurité des travailleurs, ainsi que le déroulement des processus de production. La proposition serait également justifiée au vu de la vive inquiétude suscitée par une éventuelle troisième vague de pandémie qui pourrait entraîner un nouvel arrêt de travail et, par conséquent, la nécessité d’une énième extension des amortisseurs sociaux « Covid-19 ».

Cependant, d’un point de vue purement juridique, la question présente plusieurs aspects critiques.

Tout d’abord, dans la sphère des droits individuels, il convient de considérer l’article 32 de la Constitution relatif au « droit à la santé », qui représente en fait un kaléidoscope de multiples formes de protection de la santé. Cet article affirme en premier lieu que « la République protège la santé comme un droit fondamental de l’individu et dans l’intérêt de la collectivité » et précise ensuite que « nul ne peut être contraint de se soumettre à un traitement de santé déterminé, si ce n’est par une disposition légale ».

La disposition constitutionnelle en question protège donc la santé à la fois en tant que droit fondamental de l’individu et en tant qu’intérêt de la collectivité, et permet d’imposer un traitement de santé s’il est destiné, comme l’a précisé la Cour constitutionnelle, « non seulement à préserver l’état de santé de la personne qui y est soumise, mais aussi à préserver l’état de santé d’autrui » (voir, en ce sens, la décision n° 5/2018 de la Cour constitutionnelle).

Lire la suite dans la version complète publiée par Guida al Lavoro de Il Sole 24 Ore.

Avec la Loi n° 81 du 22 mai 2017 portant « Mesures pour la protection du travail indépendant non issu de l’entreprise et mesures visant à favoriser l’organisation flexible concernant les délais et les lieux d’exercice du travail subordonné », le travail agile (appelé communément « smart working ») a été réglementé pour la première fois dans notre ordonnancement. Il s’agit d’une modalité flexible d’exécution de la prestation de travail, dans le cadre de la relation de travail subordonné, caractérisée par l’absence d’obligations liées à l’horaire et au lieu de travail et par des formes d’organisation par phases, cycles et objectifs.

Lorsqu’il applique le travail agile dans son entreprise, l’employeur doit tenir compte de la réglementation en matière de protection des données personnelles.

Le Règlement (UE) 2016/679 en matière de protection des données personnelles (« RGPD ») a introduit le principe dit «de responsabilisation», c’est-à-dire l’adoption, par le Titulaire du traitement (dans notre cas l’employeur), de comportements proactifs et de nature à démontrer l’adoption concrète de mesures finalisées à garantir l’application du RGPD. En substance, l’employeur est tenu de déterminer et de gérer les risques relatifs aux traitements effectués, dans le respect du principe de protection des données, dès la conception de chaque traitement (« by design ») et de protection des données  par défaut (« by default »).

Cela signifie que, dans le travail agile, l’employeur doit effectuer une analyse des risques appropriée et, si nécessaire, une évaluation d’impact, de façon à analyser tous les risques existants et potentiels et de façon à déterminer les mesures de sécurité, techniques et d’organisation, propres à garantir la sécurité et la protection des données. Dans cette optique, l’employeur doit adopter des Règlements, des Politiques ou des Lignes Directrices indiquant les comportements que les travailleurs agiles doivent suivre afin de garantir la confidentialité, l’intégrité et la disponibilité des données traitées dans l’exercice de leurs fonctions.

L’employeur doit aussi vérifier que le contrôle à distance ne soit pas intrusif, en violation de l’art. n° 4 de la loi n° 300/1970. Cela comporte un examen détaillé des systèmes permettant un contrôle continu de l’utilisation des instruments de travail et du réseau de l’entreprise de la part des salariés.

C’est justement pour cela que le travailleur agile doit être informé de façon détaillée sur les modalités selon lesquelles l’employeur exerce son pouvoir de contrôle et sur les comportements passibles d’une éventuelle sanction disciplinaire.

Mais pas seulement. L’employeur doit former les travailleurs agiles afin que ceux-ci soient pleinement conscients et à connaissance des instruments mis à leur disposition, des risques et des mesures à adopter pendant le travail agile.