Dal 15 febbraio e fino al 15 giugno 2022 è in vigore l'obbligo di green pass rafforzato per i lavoratori ultracinquantenni in tutti i posti di lavoro Lo ha previsto il decreto legge 1- 2022, in corso di conversione in legge.Per tutti gli altri lavoratori, di età inferiore a 50 anni e non soggetti all’obbligo vaccinale in ragione del tipo di lavoro, è sufficiente il possesso del green pass “base” che si ottiene non solo con vaccinazione completa o guarigione, come il supergreen pass ma anche con test antigenico rapido o tampone molecolare risultato “negativo”,
Leggi per maggiori dettagli Green pass base e rafforzato nei luoghi di lavoro: le regole
Vale la pena ricordare che lavoratore “over 50” che dichiara di non essere in possesso del super green al momento dell’accesso al luogo di lavoro non piò accedere ed è considerato assente ingiustificato fino all’esibizione del certificato , al massimo fino al 15 giugno 2022. Puo essere sostituito da contratti a termine di 10 giorni lavorativi, rinnovabili fino alla data di scadenza dell'obbligo.
Gli obblighi ai fini della privacy in tema di green pass
Fin dall'introduzione del green pass base per i datori di lavoro il Garante della privacy ha fatto presente che l'obbligo doveva essere applicato in modo da salvaguardare la necessaria privacy del lavoratore in tema di dati personali . In particolare quindi la normativa ha previsto che la lettura del green pass non fornisca la motivazione dell'esito positivo o negativo e che il datore non possa farne copia o conservarla, tranne in caso di scelta da parte del lavoratore (fortemente criticata dal Garante peraltro).
Il primo adempimento per il datore di lavoro è l’aggiornamento dell’Informativa sul trattamento dei dati personali, da fornire a tutti gli utenti prima del trattamento dei dati in base all’articolo 13 del Gdpr, il Regolamento Ue 679/2016, con la specifica sul trattamento dei dati relativo alla validità, integrità e autenticità del green pass nella forma “rafforzata”.
Va anche specificato , a seguito alle modifiche introdotte dal Dpcm del 17 dicembre 2021 il caso della revoca e del ripristino del green pass in caso di malattia da Covid 19
Inoltre si deve provvedere all’aggiornamento del Registro dei trattamenti, in base all’articolo 30 del Gdpr, prevedendo una analisi dei rischi in tema di protesione dei dati personali in base agli articoli 24, 25 e 32 del Regolamento 675/2016, e l'obbligo di mettere in atto misure tecniche e organizzative per garantire un livello di sicurezza adeguato.
Per approfondire vai al dossier gratuito sulla Privacy
Sanzioni
Vale la pena ricorda che:
- per le violazioni relative al Registro del trattamento dei dati sono previste sanzioni amministrative pecuniarie di importi fino a 10 milioni di euro o, per le imprese, fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.
- Per le violazioni piu gravi che riguardano ad esempio i principi base del trattamento come l'obbligo di informativa necessaria per la gestione del consenso le sanzioni possono arrivare anche 20 milioni di euro o, per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente
