X

Informativa

Questo sito, e gli strumenti di terze parti richiamati, utilizzano cookie indispensabili per il funzionamento tecnico del sito stesso e utili alle finalità illustrate nella Cookie Policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la Cookie Policy.

Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie nella modalità sopra indicata.

Recupera Password

Non sei ancora registrato? Clicca qui

Venerdì, 26 febbraio 2021 - Aggiornato alle 6.00

LAVORO & PREVIDENZA

Solo il medico competente può trattare i dati sulle vaccinazioni anti COVID-19

Sono tre le risposte del Garante Privacy in merito al trattamento delle informazioni sulle vaccinazioni dei dipendenti

/ Sergio PASSERINI

Lunedì, 22 febbraio 2021

x
STAMPA

download PDF download PDF

Come già commentato su Eutekne.info, lo scorso 17 febbraio il Garante per la protezione dei dati personali ha preso posizione, per quanto di propria competenza, sul discusso tema degli obblighi e dei diritti connessi alla vaccinazione contro il COVID-19 dei lavoratori dipendenti. Il Garante ha espresso la propria posizione tramite lo strumento delle FAQ, pubblicate sul proprio sito e destinate al pubblico più ampio possibile.

Le domande che il Garante si pone e alle quali pubblicamente risponde sono tre.
La prima è: può il datore di lavoro chiedere conferma ai propri dipendenti dell’avvenuta vaccinazione? Secondo il Garante no: il datore di lavoro non può chiedere ai propri dipendenti di fornire informazioni sul proprio stato vaccinale. Neppure un esplicito consenso del lavoratore può, secondo il Garante, essere sufficiente a giustificare il trattamento di queste informazioni da parte del datore di lavoro, dal momento che nel rapporto di lavoro lo squilibrio di potere esistente tra datore e lavoratore rende il consenso del lavoratore di per sé solo non sufficiente a giustificare il trattamento (il Garante richiama a questo proposito il considerando n. 43 del Regolamento 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016).

La seconda domanda che il Garante si pone è la seguente: può il datore di lavoro chiedere al medico competente i nominativi dei dipendenti vaccinati? Anche a questa domanda la risposta del Garante è negativa: il medico competente non può comunicare al datore di lavoro i nominativi dei dipendenti vaccinati, perché questi sono dati sanitari e i dati sanitari dei lavoratori possono essere trattati solo dal medico competente, nell’ambito della sorveglianza sanitaria e in sede di verifica dell’idoneità alla mansione specifica. Ciò di cui il datore di lavoro può entrare in possesso sono solo i giudizi di idoneità alla mansione specifica e le eventuali prescrizioni in essi riportate.

La terza e ultima domanda – che nelle ultime settimane è stata al centro di vari dibattiti – concerne la possibilità che la vaccinazione anti COVID-19 dei dipendenti sia richiesta come condizione per l’accesso ai luoghi di lavoro o per lo svolgimento di determinate mansioni (per esempio in ambito sanitario).

Il Garante risolve anche tale quesito escludendo il datore di lavoro da ogni possibilità di valutazione autonoma e rimettendo ogni responsabilità al medico competente: in mancanza, allo stato, di una normativa che ponga esplicitamente la vaccinazione come requisito per lo svolgimento di determinate attività lavorative, il Garante ricorda come le norme vigenti prevedano solo che nei casi di esposizione ad agenti biologici durante il lavoro, come può avvenire nel contesto sanitario, trovino applicazione le misure speciali di protezione previste da alcune norme (art. 279 del DLgs. 81/2008).

Solo il medico competente, tuttavia, può effettuare queste valutazioni, trattare conseguentemente i dati personali relativi alla vaccinazione dei dipendenti e, se del caso, tenerne conto in sede di valutazione dell’idoneità alla mansione specifica. Il datore di lavoro, ancora una volta, deve per il Garante limitarsi ad attuare le misure indicate dal medico competente, nei casi di giudizio di parziale o temporanea inidoneità alla mansione cui è adibito il lavoratore.

Queste domande e le relative risposte sembrano molto semplici e lineari, ma presuppongono una preventiva presa di posizione su questioni interpretative di fondo a loro volta tutt’altro che semplici e univoche (si pensi, per esempio, al dubbio sull’applicabilità anche a questo tema specifico dei principi in materia di consenso nel rapporto di lavoro, espressi dal GDPR e sviluppati dall’EDPB, il Comitato Europeo per la Protezione dei Dati; al dubbio sulla possibilità di individuare anche diverse legittime basi per il trattamento di questi dati, tra quelle individuate dall’art. 9, par. 2, del GDPR; al dubbio che i principi espressi dall’EDPB nella “Dichiarazione sul trattamento dei dati personali nel contesto dell’epidemia di Covid-19” del 19 marzo 2020 potessero legittimare soluzioni diverse).

Il Garante, in altri termini, non si è limitato a “comunicare” le norme esistenti. Per giungere a queste tre semplici risposte, ha preventivamente risolto tutti i possibili dubbi interpretativi nella maniera più rigorosa e “conservativa” possibile.
Resta da augurarsi che questa purezza interpretativa nella difesa del dato personale non crei troppe difficoltà pratiche a chi si trova a gestire un’impresa nel mezzo della pandemia e agli stessi medici competenti, che certo non saranno così desiderosi di assumersi responsabilità che altri non si sono assunti. In questi mesi, tutto il mondo sta discutendo di politiche “no jab, no job” (niente vaccino, niente lavoro) e persino il Vaticano ha già adottato in merito provvedimenti rigorosi; forse, poteva essere l’occasione per scelte interpretative più coraggiose.

TORNA SU