Privacy e vaccinazione sui luoghi di lavoro: le indicazioni del Garante

Con il provvedimento del 13 maggio 2021, il Garante per la protezione dei dati personali ha adottato un documento di indirizzo di cui al link  https://www.garanteprivacy.it/documents/10160/0/Documento+di+indirizzo+-+Vaccinazione+nei+luoghi+di+lavoro+indicazioni+generali+per+il+trattamento+dei+dati+personali.pdf/cecbfbdc-7a04-95d0-3a9b-b71307be9e81?version=1.0 per fornire indicazioni generali sul trattamento dei dati personali in occasione della vaccinazione sui luoghi di lavoro.

Il documento (che richiama il Protocollo e il D.M. Salute aventi ad oggetto l’implementazione della campagna vaccinale) sottolinea la natura volontaria dell’adesione all’iniziativa, prevedendo tra i suoi presupposti “imprescindibili” la disponibilità dei vaccini, la presenza e la disponibilità del medico competente o di altro personale sanitario (anche privato e, in taluni casi, il possibile ricorso ai medici operanti presso i servizi territoriali di INAIL), l’adesione consapevole e informata dei dipendenti, la “tutela della privacy” e la prevenzione di ogni forma di discriminazione delle lavoratrici e dei lavoratori.

Si rammenta che la realizzazione dei piani vaccinali per l’attivazione di punti straordinari di vaccinazione anti-Covid-19 sui luoghi di lavoro, prevista dal Protocollo nazionale del 6 aprile 2021, costituisce un’iniziativa di sanità pubblica, ragione per cui la responsabilità generale e la supervisione dell’intero processo permangono in capo al Servizio Sanitario Regionale.

Ciò non toglie che la stessa realizzazione debba essere attuata rispettando le norme vigenti in materia di protezione dei dati personali. A tale riguardo, il Garante privacy ha avuto cura di precisare che le principali attività di trattamento dei dati condotte in occasione della vaccinazione sui luoghi di lavoro (dalla raccolta delle adesioni, alla somministrazione, alla registrazione nei sistemi regionali dell’avvenuta vaccinazione) sono di competenza del medico competente o da altro personale sanitario appositamente individuato.

Per il Garante deve sempre essere assicurato il rispetto del tradizionale riparto di competenze tra il medico competente e il datore di lavoro, riparto da ultimo ribadito nel documento denominato “Protezione dei dati, il ruolo del medico competente in materia di sicurezza sul luogo di lavoro, anche con riferimento al contesto emergenziale” di cui al link https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9585367.

Ciò spiega perché, secondo il documento richiamato, solo il professionista sanitario opportunamente individuato deve essere a conoscenza dell’adesione volontaria da parte del lavoratore ai programmi vaccinali. Di contro, il datore di lavoro, all’atto della presentazione del piano vaccinale aziendale all’ASL territorialmente competente, dovrà limitarsi ad indicare esclusivamente il numero complessivo dei vaccini necessari per l’esecuzione della campagna vaccinale, sulla base delle indicazioni fornite dal professionista sanitario.

Nei casi in cui il datore di lavoro, nel raccogliere le informazioni in merito all’adesione dei dipendenti alla vaccinazione sui luoghi di lavoro, ricorra a suoi strumenti (ad esempio gli applicativi informatici) dovranno essere adottate le misure tecniche e organizzative affinché il trattamento sia conforme alla normativa di settore.

Così, ad esempio, occorrerà garantire che i dati personali relativi all’adesione e all’anamnesi dei dipendenti non entrino, neanche accidentalmente, nella disponibilità del personale preposto agli uffici, o ad analoghe funzioni aziendali, che svolgono compiti datoriali (es. risorse umane, uffici disciplinari) e in generale ad uffici che trattano i dati dei dipendenti per finalità di gestione del rapporto di lavoro. Il datore di lavoro, attraverso le competenti funzioni interne, potrà fornire al professionista sanitario indicazioni e criteri in ordine alle modalità di programmazione delle sedute vaccinali, senza però trattare dati personali relativi alle adesioni di lavoratrici e lavoratori identificati o identificabili.

In merito alla somministrazione e registrazione delle vaccinazioni, il documento precisa che gli ambienti selezionati per le campagne vaccinali dovranno avere caratteristiche tali da evitare, per quanto possibile, di venire a conoscenza, da parte di colleghi o di terzi, dell’identità dei dipendenti che hanno scelto di aderire alla campagna vaccinale. Il datore di lavoro dovrà adottate misure volte a garantire la riservatezza e la dignità del lavoratore.

Nel quadro delle norme a tutela della dignità e della libertà degli interessati sui luoghi di lavoro, il datore di lavoro non ha diritto di acquisire direttamente dai dipendenti, dal medico compente, o da altri professionisti sanitari o strutture sanitarie, informazioni relative all’intenzione del lavoratore di aderire ai programmi vaccinali, all’avvenuta immunizzazione o a qualsivoglia informazione relative alle sue condizioni di salute.

In ragione dello squilibrio del rapporto tra datore di lavoratore e dipendente, il consenso del lavoratore non può considerarsi un presupposto adeguato per il trattamento dei dati sulla vaccinazione. Parimenti, non è consentito far derivare alcuna conseguenza per il lavoratore dall’adesione o dalla mancata adesione ai programmi vaccinali.

Avv. Valentina D’Urso

Add Comment