Obbligo di green pass e diritti

A far data dal 22 settembre 2021 con modifica al DL 52/2021 è stato introdotto l’obbligo di green pass (certificazione verde) in maniera pressoché generalizzata per lo svolgimento di attività lavorativa. Ci occupiamo qui dell’applicazione al settore privato, definita dall’art. 9-septies del citato decreto.

La generalizzazione dell’obbligo rivela, a parere di chi scrive, forzature estreme. La novella normativa parifica infatti irragionevolmente situazioni disuguali, e questo già varrebbe a determinarne il contrasto con il principio di ragionevolezza e con l’art. 3 Cost.

I contesti di lavoro sono diversissimi tra loro e altrettanto irriducibili a unità vi appaiono le modalità e la frequenza di relazione interpersonale, dunque il rischio di contagio.

L’esclusione di una valutazione dei rischi in concreto

In maniera contraddittoria rispetto alla dichiarata ratio perseguita, la novella esclude ogni ragionevole forma di valutazione in concreto del rischio e il coinvolgimento, che dovrebbe essere invece necessario, del principale soggetto competente a valutarlo in azienda, ossia il medico del lavoro.

L’art. 9-septies sembra infatti applicarsi a prescindere dall’apprezzamento del medico e da una valutazione effettiva.

Neppure tiene conto dell’impiego dei dispositivi di protezione individuale, o DPI, che costituiscono altrove nella più generale normativa strumenti fisici idonei di contrasto alla diffusione del virus, e dunque di abbattimento del rischio connesso. Ciò appare irrazionale.

L’art. 32 Cost.

Le conseguenze per il lavoratore non munito di valido green pass sono invero gravissime e ne colpiscono in maniera che appare sproporzionata i diritti fondamentali, costituzionalmente garantiti. È appena il caso di notare che non appare richiamabile a supporto l’art. 32 Cost., non sussistendo al momento nel nostro Paese alcun generale obbligo vaccinale in relazione al Covid-19, fatte salve alcune specifiche categorie professionali.

Semmai l’art. 32 Cost. garantisce il diritto di non vaccinarsi, in mancanza appunto di disposizione di legge di segno opposto (ivi comma 2).

Se il Legislatore avesse ritenuto realmente necessaria ai fini della salute pubblica la vaccinazione globale, l’avrebbe disposta positivamente, nel dovuto rispetto dell’architettura costituzionale, che non può essere elusa.

Conseguenze per i lavoratori

Vediamo alcune di queste conseguenze. I lavoratori “che risultino privi della predetta certificazione al momento dell’accesso al luogo di lavoro, al fine di tutelare la salute e la sicurezza dei lavoratori nei luoghi di lavoro sono considerati assenti ingiustificati fino alla presentazione della predetta certificazione e, comunque, non oltre il 31 dicembre 2021”, comma 6 dell’art. 9-septies citato.

Per essere assenti ingiustificati occorre cioè essersi presentati sul luogo di lavoro. Formulata così, la disposizione è un esercizio di neolingua. Alla base appare esserci una confusione ontologica, che approda a scelte terminologiche paradossali.

Il lavoratore, assente ingiustificato nei termini (rovesciati) di cui sopra, non perderebbe comunque il lavoro ma il compenso. Non è poco. Sul punto la disposizione normativa di cui al comma 6 precisa: “Senza conseguenze disciplinari e con diritto alla conservazione del rapporto di lavoro”.

Non altrettanto prevede il comma 8, in base al quale “restano ferme le conseguenze disciplinari secondo i rispettivi ordinamenti di settore” per i lavoratori che accedano ai luoghi di lavoro senza possedere ed esibire, su richiesta, la certificazione verde. Il coordinamento, non ineccepibile, con il comma 6 sembra essere rimesso al momento in cui avvengono i controlli, e tutto sommato dunque anche alla casualità della loro effettuazione.

Il rischio del licenziamento e di sanzioni amministrative

Da notare che nell’ipotesi disciplinata dal comma 8, potrebbe non essere escluso perfino il licenziamento, come si è già ipotizzato in un primo studio di Confindustria (pdf). A chi scrive sembra che la sanzione massima mal si concili, per gravità, con la previsione del comma 6, che descrive una condotta oggettivamente limitrofa ma dichiaratamente priva di esito disciplinare.

Non sembra confortare la scelta della sanzione massima neppure la parificazione, invero apodittica, tra mancanza di certificato ed effettivo rischio sanitario per l’azienda, tanto più ove quest’ultimo sia inferito ex lege, dunque in astratto, omettendo le valutazioni che in concreto potrebbero invece smentirlo o ridimensionarlo da parte del medico competente, e prescindendo dalla sussistenza delle altre misure di effettivo contenimento come i DPI.

Appare cioè opportuno per l’imprenditore valutare con prudenza le conseguenze disciplinari, evitando eccessi che potrebbero non sempre risultare agevolmente difendibili in sede contenziosa.

Il lavoratore rischia altresì, nell’ipotesi del comma 8, di essere sanzionato amministrativamente da € 600,00 a € 1.500,00, e questo paradossalmente per avere esercitato il suo diritto di non vaccinarsi, ad oggi riconosciuto dall’art. 32 Cost., ved. sopra.

Distinzioni binarie e contraddizioni

Non c’è spazio qui per affrontare in dettaglio altri temi più tecnici quali il fondamento scientifico del rischio di diffusione del virus, che sembra riguardare purtroppo anche i vaccinati, i quali possono ben contrarre il patogeno, sviluppare carica virale e talvolta anche la malattia, cfr., ex multis, CDC, Outbreak of SARS-CoV-2 ecc., in particolare ivi parte sul “viral load”.

Tale evidenza fa cadere o mette quantomeno in serio dubbio le distinzioni binarie tra rischio e carenza di rischio sulle quali il Governo sembra avere edificato la normazione straordinaria.

Nessuna novità peraltro. Serie perplessità sulla coincidenza tra vaccinazione e immunità erano state espresse già nel febbraio 2021 dall’OMS e ritenute dirimenti in aprile dalle Autorità di controllo europee per la protezione dei dati personali rispetto alla certificazione comprovante la vaccinazione, da non assumere quale certificazione di immunità.

La tesi che il vaccinato sia immune al virus è peraltro ipso facto smentita dallo stesso Normatore laddove questi non solo non esclude per i vaccinati il pericolo posto dai consociati senza green pass, ma ne fa a ben vedere il principale pilastro logico della normazione straordinaria. Contraddittoriamente, cioè, i vaccinati sarebbero al tempo stesso immuni e non immuni. È il paradosso del gatto di Schrödinger e ha certamente effetto sulla tenuta giuridica della decretazione.

In realtà, nell’attuale assetto, i portatori di green pass (vaccinati e non vaccinati) possono ben essere contagiati dai loro omologhi, perché la certificazione, contrariamente agli assunti governativi, nulla di certo indica sull’effettivo stato di salute del singolo, che appare semmai determinabile, sia pure con approssimazione, solo attraverso un tampone.

Stigma sociale e riduzione di cittadini a paria

L’arbitraria equiparazione concettuale tra possesso del green pass e salute ha portato a velenose divisioni e allo stigma sociale nei confronti di migliaia di cittadini ridotti sostanzialmente a paria. Si sono registrati episodi di violazione di norme basiche e della dignità dell’uomo, come i casi di insegnanti invitati ad abbandonare la classe essendo intervenuta nelle more la scadenza oraria del green pass. Quasi che il termine della durata burocratica del certificato corrispondesse a contestuale compromissione dello stato di salute.

Ciò è potuto avvenire perché si è lavorato su “proxy”, ossia su grossolani succedanei degli oggetti che si intendeva disciplinare. Per questa via, il green pass è diventato la medesima cosa dello stato di salute e la scadenza oraria del primo compromissione del secondo.

In diritto andrebbe evitato il più possibile l’uso di proxy, essendo ben noto che quanto più si operano approssimazioni tanto maggiore è il rischio di distorsioni e applicazioni discriminatorie. Andava anche condotta preliminarmente alla decretazione quell’analisi del rischio che è pressoché sconosciuta al nostro Legislatore, ancorché vi sia tenuto.

La sostituzione dell’esercizio dei diritti costituzionali con un codice QR che legittimi a esercitarli (insidioso esperimento, comunque lo si guardi, e ancor più in seguito alla sua accettazione sociale), ossia l’idea, che deve essere apparsa ingegnosa, di aggirare il disposto del secondo comma dell’art. 32 Cost. creando un pervasivo sistema di certificazioni amministrative e un capillare e diffuso trattamento di dati altrui (peraltro facilmente esposti a inferenze) sembra porsi a chi scrive in contrasto con le basi stesse del diritto alla protezione dei dati personali.

Ciò già per il solo fatto di essere un aggiramento appunto, ossia una violazione dei principi di correttezza e di finalità, e a prescindere da più approfonditi esami dei criteri di liceità, necessità e proporzionalità. In realtà le violazioni del GDPR e del Codice privacy appaiono considerevoli.

Necessità e proporzionalità

Si sente domandare spesso dai non addetti ai lavori a che cosa serva la “privacy”. Bene, i nostri dati personali riflettono le nostre scelte. Conservarne il controllo e pretendere il rispetto di regole da parte dei soggetti privati e pubblici che li trattano, tanto più quando questi ultimi sono apicali e addirittura produttori di norme, dunque concentrano un enorme potere, offre un guscio protettivo a quelle scelte e alla sottostante libertà che le ha determinate. Far valere le regole vuol dire per esempio non essere discriminati nell’esercizio di diritti fondamentali per avere effettuato scelte individuali sulla propria salute che si aveva pieno titolo di esercitare, ved. sopra a proposito dell’art. 32 Cost.

Ecco a che cosa serve la “privacy”. Non è ovviamente una pretesa assoluta, ma neppure è assoluta la pretesa opposta, che deve essere giustificata innanzitutto in termini di necessità e proporzionalità. Necessità non equivale a opportunità e neppure a legittimo indirizzo politico perseguito. Necessità è proprio necessità: ossia, deve sussistere una sola strada e deve esserci ragione di percorrerla assolutamente. Il confronto con altri Stati membri UE, dove si sono operate scelte diverse, palesa senza ulteriore analisi che non sussiste alcuna necessità.

Visto che si è toccato il piano eurounitario, preme segnalare che la violazione, per esempio, dell’art. 52 della Carta dei diritti fondamentali dell’UE (CDFUE) integra violazione di disposizioni che hanno lo stesso valore giuridico dei Trattati. Così è dal 1° dicembre 2009.

Conclusioni

Resta ferma l’utilità e l’efficacia dei vaccini, supportati da ampia e solida evidenza scientifica, ma non esenti da un rischio individuale.

Tale rischio sembra, almeno a chi scrive, giuridicamente affrontabile solo sul piano della libera scelta del singolo, a meno di non voler considerare sacrificabile alla collettività un certo numero, sia pur ridotto, di cittadini. Cfr. Agenzia Europea per i Medicinali, COVID-19 vaccine safety update Cominarty BioNTech Manufacturing GmbH, July 2021: “As of 4 July 2021, a total of 206,668 cases of suspected side effects with Comirnaty were spontaneously reported to EudraVigilance from EU/EEA countries; 3,848 of these reported a fatal outcome”.

Del resto, il Legislatore mostra piena contezza della possibilità di effetti collaterali anche gravissimi ad esito della somministrazione dei nuovi vaccini, tanto da avere introdotto apposito scudo penale, con l’art. 3 DL 44/2021.

In letteratura medica sono emerse sindromi specifiche collegate, in casi assai rari, ad alcune tipologie di vaccino, note con gli l’acronimi “VITT” – vaccine induced thrombotic thrombocytopenia, “VIPIT” – vaccine-induced prothrombotic immune thrombocytopenia, “TTS” – thrombosis with thrombocytopenia syndrome (cfr. qui per un primo orientamento).

Per questo credo che la scelta vaccinale non possa che essere e restare libera e personale. In ambito italiano si è invece recentemente sperimentata una scorciatoia fortemente coercitiva, inedita per dimensioni nell’Unione, forzando l’autodeterminazione individuale attraverso la mortificazione della persona, la sospensione di diritti fondamentali, l’emarginazione dai consociati e l’esclusione da occasioni di vita.

Questa particolare modalità di rieducazione del cittadino, sia permesso osservare, ha un certo sapore pavloviano, strutturata su punizioni e ricompense.

Avv. Alessandro Gattavecchia

Avv_GattavecchiaAvv. Alessandro Gattavecchia – Of Counsel

Esperto in diritto penale.

In particolare, l’avv. Gattavecchia si occupa di diritto penale commerciale e d’impresa, degli alimenti, di reati informatici (cybercrime), di reati contro le persone e contro il patrimonio, di reati finanziari e fallimentari, ambientali.

Nello specifico, in ambito di cybercrime presta assistenza sulle fattispecie penali del Codice privacy, ad es. spamming massivo, controllo occulto dei dipendenti, e su quelle introdotte del d.lgs. 51/2018, coordinandosi sui profili di data protection/sicurezza con gli avvocati privacyisti dello studio e con i tecnici informatici di riferimento per la parte squisitamente IT.

Rientrano ugualmente nel suo perimetro di competenza le più classiche ipotesi criminose del codice penale in materia IT, es. accesso abusivo a un sistema informatico o telematico, frode informatica, sostituzione di persona, indebito utilizzo e falsificazione di carte di credito, diffamazione online.

La casistica di riferimento comprende, ad esempio, schemi di aggressione tipici nella società dell’informazione quali il phishing, il furto d’identità digitale, intrusioni in sistemi informatici e data-leak, attacchi ransomware e altre modalità di aggressione attraverso malware.

Presta assistenza sia per la difesa e tutela degli interessi dell’imputato che di quelli delle vittime del reato, curando al contempo tutti gli aspetti correlati stragiudiziali e amministrativi.

Si occupa inoltre di modelli di organizzazione e gestione degli enti e di responsabilità amministrativa da reato delle persone giuridiche ex d.lgs. 231/2001, è membro di vari Organismi di Vigilanza. Anche sotto questo profilo coordina l’analisi dei processi con gli esperti di protezione dei dati personali dello studio.

Conoscenza operativa della lingua inglese.

Formazione

Laureatosi presso l’Università di Bologna nel 2007, ha conseguito l’abilitazione alla professione forense nel 2010 ed è iscritto all’albo degli avvocati di Bologna dal 2011.

Dal 2013 è iscritto all’elenco degli avvocati per il patrocinio a spese dello Stato presso l’ordine degli avvocati di Bologna.

Protezione dei dati personali: torna l’interpello preventivo?

Il 9 maggio 2019 è entrato in vigore il nuovo – atteso – regolamento n. 1/2019 del Garante per la protezione dei dati personali sulle procedure interne a rilevanza esterna, dunque innanzitutto su quella di reclamo. Contestualmente, è entrato in vigore anche il gemello regolamento n. 2/2019.Restiamo tuttavia sul primo. La disciplina, di notevole interesse per il pratico, presenta profili di continuità ma anche elementi di novità rispetto al precedente regolamento n. 1/2007. In particolare, vogliamo qui concentrarci sull’istituto noto in passato come “interpello preventivo”. Ricordiamo che l’interpello preventivo andava esperito, nella regolarità dei casi, prima di procedere con ricorso al Garante, pena l’inammissibilità dello stesso.Ebbene, il punto interessante è il seguente: il nuovo regolamento n. 1/2019 ha reintrodotto oppure no l’interpello preventivo che era stato eliminato dalla normazione primaria? Come deve regolarsi oggi l’interessato che richieda tutela amministrativa?Prima di entrare nel vivo della questione, facciamo un rapido cenno al contesto, per fornire una cornice al ragionamento.Leggi tutto "

Protezione dei dati personali: torna l’interpello preventivo?

"

DPIA: pubblicate le linee guida europee

Il 4 aprile 2017 sono state finalmente rese disponibili, in una prima versione, le linee guida sul data protection impact assessment (DPIA), ossia la “valutazione d’impatto sulla protezione dei dati” prevista dal Regolamento UE n. 2016/679.

Il documento era particolarmente atteso, vista la centralità del tema e la complessa attività organizzativa e d’investimento che la valutazione d’impatto richiede.

Qui di seguito si propone una breve sintesi per punti delle indicazioni di maggior interesse, secondo l’apprezzamento dello scrivente. Leggi tutto

DPIA: pubblicate le linee guida europee

One-stop-shop: le linee guida europee

Abbiamo già parlato del pacchetto di linee guida sul “Regolamento privacy europeo” (reg. UE 2016/679) pubblicato dai Garanti europei (Gruppo di lavoro ex art. 29) il 13-16 dicembre 2016.

Esse riguardano anche il cd. one-stop-shop, ossia lo “sportello unico” del titolare e del responsabile di trattamento, una delle principali e più attese novità del Regolamento.

Occorre notare che le linee guida europee si limitano a una ricognizione ordinata dell’articolato normativo con pochi addenda interpretativi, a conferma, in questo caso, di un buon lavoro del legislatore. Leggi tutto

One-stop-shop: le linee guida europee

DPO: le linee guida in 10 punti

Ad esito della riunione plenaria del 16 dicembre 2016, il “Gruppo di lavoro ex art. 29”, ossia l’organismo consultivo che riunisce (tra l’altro) i Garanti europei, ha reso pubblico  un primo e assai atteso pacchetto di linee guida e FAQ sul cd. Regolamento Generale sulla Protezione dei Dati (“RGPD”), comunemente noto come regolamento privacy europeo.

Qui di seguito si analizzeranno in particolare le linee guida sul data protection officer o DPO, ossia il “responsabile della protezione dei dati”. Leggi tutto

DPO: le linee guida in 10 punti

Avv. Enrico Pelino

Avv. Enrico PELINO – Partner

È esperto in diritto delle nuove tecnologie, diritto della privacy, protezione dei dati personali, sicurezza informatica, IT law, e-commerce.

Civilista di formazione, è da sempre appassionato delle novità giuridiche e delle frontiere del digitale.

È autore di numerose pubblicazioni, di recente co-direttore e co-autore del “Codice della disciplina privacy” per Giuffrè.

Si occupa inoltre di diritto commerciale, diritto del lavoro, responsabilità da inadempimento,  contrattualistica. È ospite radiofonico consueto di IusLaw Web Radio – La radio dell’avvocatura. È relatore in convegni ed eventi che riguardano il diritto digitale e la protezione dei dati personali.

I suoi clienti sono imprese, professionisti e privati, per i quali svolge sia attività di consulenza e analisi giuridica sia assistenza contenziosa in sede giurisdizionale (Tribunale) e amministrativa (Garante per la protezione dei dati personali). Conoscere bene sia la fase di consulenza sia i possibili sviluppi contenziosi permette di fornire un servizio integrato e fortemente pragmatico.

In ambito privacy svolge attività di DPO, fornisce assistenza in materia di data breach, analisi dei rischi, data protection gap analysis and compliance, verifica e valutazione dei processi di trattamento, DPIA, redazione di policy aziendali, risarcimento da violazione dei dati personali, diritto all’oblio e deindicizzazione, furto d’identità e protezione dell’identità online, cloud computing, tutela di dati personali in ambito sanitario, tutela dei dati personali nel settore del turismo, anonimizzazione e pseudonimizzazione di dati personali, videosorveglianza, tutela dei dati personali nei luoghi di lavoro, controlli su posta elettronica e Internet, diritto di cronaca e tutela dei minori, Internet delle cose (IoT).

[leggi di più]

È PhD in IT Law (Università di Bologna), Privacy Expert di Anorc Professioni, Fellow dell’Istituto Italiano Privacy, avvocato della rete D&L Net di professionisti della protezione dei dati personali.

Autore di opere manualistiche e di numerosi articoli su tematiche di attualità giuridica, soprattutto in ambito privacy, svolge attività di docenza e formazione di alto livello per avvocati (es. docente nel “Master di specializzazione sul Data Protection Officer” di Euroconference) e per imprese sui profili applicativi del GDPR (Regolamento (UE) 2016/679).

Ha scritto inoltre per l’editore Giuffrè  (coautori: L. Bolognini, C. Bistolfi) il primo commentario sistematico italiano sul GDPR (2016) e, più recentemente (2018) il primo volume di analisi alle modifiche del Codice privacy introdotte dal d.lgs. 101/2018 (con il collega L. Bolognini), sempre per Giuffrè.

Parla e scrive correntemente in lingua inglese e ha una conoscenza operativa delle più diffuse lingue europee.

Formazione

Laureatosi con lode all’Università di Parma nel 1998, ha conseguito l’abilitazione forense nel 2001. Dal 2003 è iscritto all’albo degli avvocati di Bologna.

Dal 2000 al 2005 ha collaborato a vari progetti in materia di information technology e diritto presso il centro di ricerca interdisciplinare “Cirsfid” dell’Università di Bologna, occupandosi in particolare di intelligenza artificiale (AI) e diritto.

Presso lo stesso ateneo, nel 2000-2001 ha conseguito un corso di perfezionamento / master in diritto dell’informatica e delle nuove tecnologie.

Nel 2003-2005 ha conseguito il dottorato di ricerca in informatica giuridica e diritto delle nuove tecnologie (PhD in IT LAW), in tema di privacy e controllo.

Successivamente è stato assegnista di ricerca in materia di diritto alla privacy / protezione dei dati personali e ha affiancato quale collaboratore la cattedra di diritto di Internet presso l’Università di Bologna.

[leggi di meno]

Avv. Luciana Grieco

Avv. Luciana GRIECO – Partner

Esperto in diritto del lavoro e diritto di famiglia.

Si occupa altresì di contenzioso e stragiudiziale in materia civile e commerciale, privacy / dati personali, tutela del consumatore, penale.

Svolge attività tanto in sede giurisdizionale e giustiziale avanti ad autorità indipendenti quanto attività strettamente stragiudiziale, con una specifica attenzione alla contrattualistica e alle procedure di soluzione alternativa delle controversie (alternative dispute resolution).

Nel settore del diritto del lavoro presta la sua assistenza sia sul versante datoriale sia su quello del lavoratore. Si occupa, a mero titolo di esempio, di tipologie di inquadramento professionale, modalità, cause e impugnazione del licenziamento, controllo a distanza dei lavoratori, sanzioni disciplinari, mobbing, policy aziendali e regolamenti, patti di preavviso minimo, patti di durata minima garantita, rivalsa del datore di lavoro, ecc.

È in grado di fornire un’assistenza completa e integrata al mondo dell’impresa, che copre il diritto commerciale e societario, il recupero crediti, il diritto d’autore, la tutela del marchio, la sicurezza informatica.

In ambito IT si occupa di tutela dei dati personali nei luoghi di lavoro, diritto all’oblio, diritto di cronaca, tutela dell’immagine.

Presta infine assistenza in materia penalistica e amministrativa, con specifico riguardo ai settori dell’edilizia e degli appalti. [leggi di più]

Sensibile al tema della tutela dalle discriminazioni di genere e a quello della discriminazione delle persone LGBT, ha collaborato in passato con lo sportello legale dell’Arcigay di Bologna.

Svolge attività di consulenza e formazione sulle novità giuridiche introdotte dal Regolamento privacy europeo (Regolamento UE n. 2016/679).

È autrice di articoli attinenti alle seguenti tematiche: sicurezza sul luogo di lavoro, HIV/AIDS, mondo del lavoro e privacy, tutela legale delle persone sieropositive, lotta all’omofobia e promozione della non discriminazione sui luoghi di lavoro.

È relatrice in convegni. Parla la lingua inglese e ha una discreta conoscenza della lingua francese.

Formazione

Laureatasi presso l’Università di Bologna, è iscritta all’albo degli avvocati dal 2009.

Nel 2013 ha conseguito l’abilitazione all’esercizio della difesa d’ufficio.

[leggi di meno]

Blog giuridico