Da una parte l’esigenza di salvaguardare la salute pubblica, a maggior ragione ora che una nuova ondata pandemica va prendendo piede, dall’altra il diritto alla riservatezza garantito dal sistema normativo comunitario e nazionale. È lo scenario nel quale si trovano a fare i conti molte aziende a fronte dell’obbligo per i lavoratori di possedere ed esibire il green pass. A partire da oggi il certificato si sdoppia, distinguendo, da un lato, il c.d. green pass “rafforzato” (ossia la certificazione che spetta solo a coloro che hanno concluso l’iter vaccinale e a coloro che sono guariti dal Covid-19) dall’altro il green pass “base” (che si ottiene a fronte di un tampone con esito negativo).
Il punto di partenza, ricorda Vittorio De Luca, Managing Partner dello Studio Legale De Luca & Partners, è l’articolo 32 della Costituzione, in virtù del quale “la Repubblica tutela la salute come fondamentale diritto dell’individuo e interesse della collettività, e garantisce cure gratuite agli indigenti”. Tale disposizione deve essere letta congiuntamente all’articolo 8 della Carta dei diritti fondamentali dell’Unione Europea che sancisce il diritto alla riservatezza quale diritto fondamentale dell’individuo. “Dunque, il delicato bilanciamento tra diritti fondamentali effettuato dal nostro legislatore è legittimo nella misura in cui il compromesso individuato, cioè l’obbligo di esibizione della certificazione verde per accedere ai luoghi di lavoro introdotto per finalità di tutela della salute pubblica, è quello che comporta il minor sacrificio degli interessi concorrenti, vale a dire quelli privacy”, spiega l’avvocato Vittorio De Luca. Guardando a tale obbligo, anche l’Autorità Garante per la protezione dei dati personali aveva espresso parere favorevole in merito allo schema di decreto con il quale è poi stato introdotto l’obbligo di green pass nei luoghi di lavoro, evidenziando come lo stesso fosse legittimo poiché teneva conto, nel rispetto della libertà di scelta in ambito vaccinale, della disciplina della protezione dei dati personali e della disciplina in vigore in materia di certificazioni verdi.
Questo vale anche per la facoltà di consegnare al datore di lavoro copia del proprio green Pass, ottenendo in cambio l’esenzione dai controlli per tutta la durata di validità del documento? Su questo l’esperto ricorda che: “Secondo l’Autorità Garante, che si è espressa con segnalazione al Parlamento e al Governo lo scorso 11 novembre, la conservazione di una copia delle certificazioni è in primo luogo in contrasto con la normativa comunitaria (Considerando n. 48 del Regolamento (UE) 2021/953), secondo la quale, qualora la certificazione non venga utilizzata per scopi medici, non ne ammette la conservazione. Inoltre, tale trattamento di dati personali, si legge nella Segnalazione, violerebbe il principio di esattezza delle informazioni oggetto di trattamento nonché il principio di riservatezza da riconoscere al lavoratore. L’Autorità avverte che la conservazione del green pass non può essere ritenuta legittima sulla base giuridica del consenso del lavoratore e l’adozione, da parte datoriale, di misure tecniche e organizzative adeguate al grado di rischio connesso al trattamento, potrebbe causare un incremento importante di oneri, anche sotto un profilo economico”. Di conseguenza, ricorda De Luca, anche se lo scopo di questa misura è meritorio (l’intento è infatti quello di semplificare la vita in azienda, evitando controlli giornalieri), “i datori di lavoro nell’applicazione concreta potrebbero trovarsi a dover porre in essere una serie di adempimenti privacy che potrebbero avere quale conseguenza proprio quella di vanificare l’intento della previsione legislativa”.
Per altro, la legge n. 165 del 19 novembre 2021 di conversione del decreto-legge 21 settembre 2021, n. 127 è intervenuta sulla verifica del green pass per i lavoratori in somministrazione, precisando che nei loro confronti il controllo viene effettuato solo dall’utilizzatore, fermo restando l’onere in capo al somministratore di informare i lavoratori circa l’obbligo del possesso e ed esibizione del green pass. “Questa precisazione, senz’altro utile, era già stata oggetto d’attenzione da parte di Assolavoro”, ricorda l’avvocato, “con riferimento a una circolare che aveva chiarito come “l’onere dell’utilizzatore sarà […] quello di verificare il possesso del Green Pass da parte del lavoratore”, rimettendo così in capo all’utilizzatore (presso cui la prestazione viene effettivamente resa) l’onere di verificare il possesso e la validità della certificazione”. La legge di conversione non si è preoccupata invece di disciplinare un’altra ipotesi, maggiormente dibattuta, relativa a chi debba controllare il green pass dei lavoratori subordinati inviati in trasferta presso soggetti terzi, quantomeno nelle ipotesi in cui tale trasferta avvenga senza il preventivo transito presso la sede di appartenenza, lasciando in tale ipotesi ancora margini di opinabilità”, conclude De Luca.
Sulla Gazzetta Ufficiale n. 246 del 14 ottobre 2021 è stato pubblicato il Decreto del Presidente del Consiglio dei Ministri 12 ottobre 2021 (il “DPCM” o il “Decreto”).
Il DPCM, integrando e aggiornando il primo Decreto dello scorso 17 giugno, reca le modalità di verifica con cui i datori di lavoro pubblici e privati possono effettuare, dal 15 ottobre, i controlli circa il possesso delle certificazioni verdi Covid-19 (“Green pass”) da parte dei dipendenti.
Nello specifico, il Decreto illustra le nuove funzionalità di verifica del Green pass che si affiancano alla app “VerificaC-19”, già in uso per l’accesso ai luoghi in cui è obbligatorio entrare con il certificato.
Nell’ambito del settore privato, la verifica del possesso del Green pass, quotidiana e automatizzata, può avvenire attraverso:
Viene poi precisato che le attività di verifica interessano esclusivamente il personale effettivamente in servizio per cui è previsto l’accesso al luogo di lavoro nel giorno in cui è effettuata la verifica, escludendo i dipendenti assenti per specifiche casuali (es. ferie, malattie, permessi) o che svolgono la prestazione lavorativa in modalità agile (c.d. Smart Working).
Entrambe le predette funzionalità di verifica devono essere attivate previa richiesta del datore di lavoro e sono rese disponibili al solo personale autorizzato alla verifica per conto dello stesso.
Inoltre, il lavoratore soggetto al controllo, nel caso in cui all’esito delle verifiche effettuate con le modalità sopra descritte non risulti in possesso di un valido Green pass, ha diritto di richiedere una nuova verifica del proprio certificato al momento dell’accesso al luogo di lavoro mediante l’app “Verifica C-19”.
Il Decreto, infine, fornisce importanti chiarimenti anche in materia di protezione dei dati personali. Si precisa, in particolare, che nell’effettuare le attività di verifica il datore di lavoro:
Si segnala che sulle nuove indicazioni contenute nel DPCM, l’Autorità Garante ha espresso parere favorevole [doc. web. n. 9707431], confermando, in tal modo, il rispetto da parte dello stesso della disciplina in materia di protezione dei dati personali.
Altri insight correlati:
Il Tribunale di Venezia, con sentenza n. 494/2021, ha dichiarato che l’azienda, che subisce un attacco informatico e sia costretta a pagare un riscatto per recuperare i dati sottratti, può licenziare il dipendente che ha navigato ripetutamente su siti non sicuri per fini privati mettendo a rischio la sicurezza interna.
Un lavoratore, assunto da una società esercente attività di agenzia marittima, veniva licenziato per giusta causa, a seguito di procedimento disciplinare legittimamente esperito, per avere utilizzato impropriamente il personal computer aziendale.
In particolare, gli addebiti mossi dalla società nei confronti del dipendente, erano duplici:
Il dipendente impugnava il recesso aziendale in quanto ritenuto ritorsivo e discriminatorio, avente la sola finalità di estrometterlo in quanto RSA e ritenuto, dunque, un “dipendente scomodo”. Il dipendente, inoltre, sosteneva che le condotte contestate non erano a lui attribuibili posto che il computer assegnatogli era sfornito di password e, pertanto, qualsiasi soggetto avrebbe potuto accedervi.
La società datrice di lavoro si costitutiva in giudizio, respingendo le pretese del dipendente e sottolineando il carattere del tutto causale della scoperta dei dati, poiché emersi all’esito di necessarie verifiche effettuate a seguito di un hackeraggio ai propri sistemi informatici e della diffusione del virus ramsomware.
Il Tribunale di Venezia – confermando la decisione del giudice della fase sommaria del procedimento – ha dichiarato sussistente la giusta causa di recesso e, conseguentemente, legittimo il licenziamento.
Il Giudice adito ha, innanzitutto, evidenziato che gli addebiti mossi nei confronti del dipendente erano stati acquisiti dalla società in conformità con quanto disposto dall’art. 4 dello Statuto dei Lavoratori. Ai sensi del citato articolo, infatti, il datore di lavoro può legittimamente acquisire informazioni dagli strumenti aziendali assegnati ai dipendenti ed utilizzarli per tutti i fini connessi al rapporto di lavoro (ivi inclusi i fini disciplinari). Ciò, a condizione che agli stessi sia stata data adeguata informazione circa le modalità di utilizzo di tali strumenti e di effettuazione dei controlli, nel rispetto di quanto disposto dal Codice della Privacy. E la società aveva adottato un Regolamento sull’utilizzo degli strumenti forniti in dotazione, il quale fin dalla sua adozione, era stato affisso in bacheca nonché pubblicato in una apposita cartella all’interno del server accessibile a tutti i dipendenti.
Il Giudice ha poi osservato che, anche prescindendo dalla effettiva adozione del regolamento (oggetto di censura da parte del lavoratore), ciò che rileva nel caso di specie è il numeroso e perpetuo utilizzo per evidenti (e non contestati) fini personali del computer, tale per cui la valenza disciplinare dei fatti addebitati non può non sussistere.
Infine, il Giudice ha respinto la censura del dipendente in merito alla mancata copertura di password personale sul computer. A dire del Giudice adito, infatti, il suo utilizzo improprio era senza dubbio riconducibile al dipendente in questione posto che lo stesso aveva: visitato la propria casella personale, prenotato viaggi a suo nome, usatto chiavette Usb personali, visitato social network a lui riconducili ecc.
Alla luce di tutto quanto sopra, a parere del Tribunale adito, gli addebiti ascritti al dipendente e legittimamente acquisiti dall’azienda, si sono concretizzati nei fatti e sono stati di una gravità tale da legittimarne il licenziamento in tronco.
Altri insight correlati:
Confindustria, con una lettera interna del direttore generale trasmessa via e-mail ai direttori delle associate territoriali e settoriali del sistema, ha espresso la propria linea favorevole al possesso del certificato verde Covid-19 (meglio noto come green pass) per accedere ai contesti aziendali-lavoristici.
Secondo la posizione assunta da Confindustria, l’esibizione del certificato verde dovrebbe rientrare tra gli obblighi di diligenza, correttezza e buona fede su cui si fonda il rapporto di lavoro. Di conseguenza, il datore di lavoro, ove possibile, potrebbe adibire il lavoratore non vaccinato a mansioni diverse da quelle normalmente esercitate erogando la relativa retribuzione; se ciò non fosse possibile il datore di lavoro dovrebbe poter non ammettere il soggetto al lavoro, con sospensione della retribuzione in caso di allontanamento dall’azienda.
Certamente, un’iniziativa di questo tipo, insieme al protocollo sulla sicurezza aggiornato lo scorso 6 aprile e al protocollo per le vaccinazioni nei luoghi di lavoro sottoscritto in pari data, è finalizzata a tutelare la salute e la sicurezza dei lavoratori, nonché lo stesso svolgimento dei processi produttivi. La proposta, tra l’altro, troverebbe ragion d’essere anche a fronte della forte preoccupazione per una possibile terza ondata pandemica che potrebbe condurre a un nuovo arresto del lavoro e alla conseguente necessità di una ennesima proroga degli ammortizzatori sociali “Covid- 19”.
Tuttavia, da un punto di vista prettamente giuridico, la tematica presenta diversi profili di criticità.
Anzitutto, nella sfera dei diritti individuali, occorre considerare l’articolo 32 della Costituzione in materia di “diritto alla salute”, il quale rappresenta, in vero, un caleidoscopio di molteplici forme di tutela della salute. L’articolo in parola sancisce in primo luogo che «la Repubblica tutela la salute come fondamentale diritto dell’individuo e interesse della collettività», per poi precisare che «nessuno può essere obbligato a un determinato trattamento sanitario se non per disposizione di legge».
La disposizione costituzionale in commento, dunque, tutela la salute sia come diritto fondamentale del singolo che come interesse della collettività e permette di imporre un trattamento sanitario se diretto, come specificato dalla Corte Costituzionale, «non solo a preservare lo stato di salute di chi vi è assoggettato, ma anche a preservare lo stato di salute degli altri» (si veda in tal senso la sentenza n. 5/2018 della Corte Costituzionale).
Giova al riguardo sottolineare che l’articolo de quo contempla una riserva di legge “rinforzata” per cui affinché possa essere imposto un trattamento sanitario, rendendo dunque lo stesso obbligatorio, è anzitutto necessario che vi sia una legge a prevederlo e, inoltre, che tale legge, da un lato, imponga trattamenti sanitari determinati e, dall’altro, non violi in nessun modo i limiti imposti dal rispetto della persona umana.
Dalla riserva di legge “rinforzata” di cui all’articolo 32 della Costituzione, ne deriva che la costituzionalità di una previsione normativa in tal senso, oltre che presupporre la proporzionalità e la ragionevolezza delle conseguenze derivanti dalla decisione assunta, non può che avere quale premessa fondamentale la certezza dei dati scientifici, attestata dalle istituzioni sanitarie nazionali e internazionali competenti, della sicurezza del vaccino.
A tal proposito, non stupisce che nell’attuazione del piano vaccinale consapevolmente e volontariamente il legislatore non sia intervenuto per normare l’eventuale obbligatorietà del vaccino, eccetto per le professioni sanitarie e il personale medico-infermieristico. In effetti, per il momento, con il D.L. n. 105 del 22 luglio 2021, è stato previsto il possesso del certificato verde Covid-19 (in alternativa al test molecolare o antigenico rapido con risultato negativo al virus Sars-CoV-2, con validità di 48 ore dall’esecuzione del test) quale condizione per lo svolgimento di alcune attività per lo più di tipo ricreativo o culturale.
Ciò posto, in assenza di una norma ad hoc che preveda l’obbligo del vaccino per tutti, ci sembrano quanto meno affrettate le considerazioni espresse da alcuni commentatori nei giorni scorsi secondo cui sarebbe legittimo condizionare l’accesso ai locali aziendali all’avvenuta vaccinazione in forza dell’articolo2087 Cod. Civ.; quest’ultima disposizione, come è noto, prevede l’obbligo per il datore di lavoro di “adottare nell’esercizio dell’impresa le misure che, secondo la particolarità del lavoro, l’esperienza e la tecnica, sono necessarie a tutelare l’integrità fisica e la personalità morale dei prestatori di lavoro“.
La versione integrale dell’approfondimento sarà pubblicata sul prossimo numero 33/34 di Guida al Lavoro de Il Sole 24 Ore.
“COME È POSSIBILE CHE IL DATORE DI LAVORO NON POSSA CHIEDERE AI DIPENDENTI SE SI SONO VACCINATI, QUANDO INVECE ESIBIREMO IL PASSAPORTO VACCINALE PER ANDARE ANCHE AL RISTORANTE O IN AEROPORTO? OCCORRE UN IMMEDIATO INTERVENTO LEGISLATIVO”
Anche Norme & Tributi Plus Diritto de Il Sole 24 Ore riprende il commento di Vittorio De Luca in merito alla proposta di Confindustria di consentire ai datori di lavoro di richiedere l’esibizione del green pass per poter accedere ai luoghi di lavoro e svolgere le relative attività.
Vittorio De Luca dello Studio De Luca & Partners commenta: “la proposta è quanto mai opportuna per aprire il dibattito sull’utilizzo del passaporto sanitario per la tutela della salute dei lavoratori e per la salvaguardia delle attività produttive, tuttavia dovrà superare alcuni rilevanti profili di criticità. Come è possibile che il datore di lavoro non possa chiedere ai dipendenti se si sono vaccinati, quando invece esibiremo il passaporto vaccinale per andare anche al ristorante o in aeroporto?”.
Da un punto di vista prettamente giuridico, occorre infatti considerare che il Garante della Privacy, per il momento, ha espresso parere negativo sulla possibilità per il datore di lavoro di chiedere ai propri dipendenti di fornire informazioni sul proprio stato vaccinale o copia dei documenti che attestino l’avvenuta vaccinazione.
Continua l’avvocato De Luca: “Vi è poi un problema di limitazione delle libertà personali e dei diritti di rango costituzionale come la salute e il lavoro. La prima è tutelata non solo come diritto fondamentale del singolo ma anche come interesse della collettività. Il secondo, il lavoro, deve essere “effettivo” (art. 4, comma 1, della Costituzione) e pertanto non è ipotizzabile che lo svolgimento dell’attività lavorativa sia riservata ai soli lavoratori che siano stati vaccinati. Ciò, a meno che non intervenga un provvedimento di legge che allo stato ritengo possa difficilmente essere approvato. Anche la soluzione del cambio della assegnazione temporanea a mansioni differenti ovvero del lavoro in modalità “agile” (cosiddetto smart working) possono essere praticabili solamente in un numero di casi limitati. Si pensi ad un operaio che difficilmente potrà lavorare da remoto o anche solo essere adibito a mansioni differenti tali da non richiedere l’accesso ai locali aziendali. Anche a non voler considerare gli aspetti critici sopra indicati, non possiamo trascurare il fatto che tale iniziativa potrebbe comportare indirettamente l’imposizione di un trattamento sanitario, difficilmente compatibile con il dettato dell’art. 32 della Costituzione secondo cui i trattamenti sanitari (come, ad esempio, la vaccinazione) possono essere resi obbligatori solamente per disposizione di legge”.
Ciò posto, a fronte delle varie criticità del tema, “è auspicabile un risolutivo intervento legislativo che sia in grado di operare un corretto bilanciamento fra i diversi diritti costituzionali coinvolti e orientato al principio della ragionevolezza”.