Vaccini aziende tra tutela della salute e privacy
Il vaccino anti Covid-19 come strumento di prevenzione e tutela della salute in azienda: il consenso alla prova del Garante della Privacy
La nota situazione emergenziale da Covid-19 e i relativi provvedimenti normativi emanati per gestirla hanno avuto ed avranno ancora un importante impatto sulla privacy di tutti noi, sia come cittadini sia come lavoratori. Il “Protocollo nazionale per la realizzazione dei piani aziendali finalizzati all’attivazione di punti straordinari di vaccinazione anti SARS-CoV-2/Covid-19 nei luoghi di lavoro” del 6 aprile 2021 fornisce le linee guida necessarie per costituire, allestire e gestire punti vaccinali straordinari e temporanei nei luoghi di lavoro.
L’accordo in FVG era già stato siglato qualche settimana prima tra Confindustria, Regione, sindacati e Croce Rossa ed è divenuto effettivo lo scorso 20 maggio con l’apertura di due h ub vaccinali dedicati ai lavoratori delle aziende presso gli stadi di Udine e Pordenone. Ma quali sono le implicazioni di tale decisione in merito alla tutela della privacy dei lavoratori coinvolti?
Vaccinazioni sul posto di lavoro: pro e contro di un accordo storico
Allo stato dei fatti, è possibile vaccinare i lavoratori in azienda, a prescindere dall’età e dalla tipologia del contratto di assunzione. Si tratta, come chiariscono le Linee Guida, di un’iniziativa di sanità pubblica, finalizzata alla più rapida esecuzione del piano vaccinale nazionale e orientata a “rendere più sicura la prosecuzione delle attività commerciali e produttive sull’intero territorio nazionale, accrescendo il livello di sicurezza degli ambienti di lavoro”.
Le adesioni per ottenere il vaccino anti Covid-19 in azienda sono su base volontaria e il trattamento dei dati particolari dei lavoratori coinvolti fa emergere alcuni dubbi. Chi è la figura incaricata del loro trattamento? E inoltre, posto che il vaccino è visto come strumento di prevenzione, la sua inoculazione può essere richiesta dal Datore di Lavoro come condizione per l’accesso ai luoghi di lavoro e per lo svolgimento di determinate mansioni?
Il D.Lgs. 81/08 alla prova del Garante della Privacy
Allo stato attuale, non essendoci una normativa specifica che definisce la vaccinazione anti-Covid requisito imprescindibile per svolgere alcune professioni, si assume come punto di riferimento l’art. 279, D. Lgs 81/08. «In tale quadro – spiega il Garante della Privacy – solo il Medico Competente, nella sua funzione di raccordo tra il sistema sanitario nazionale/locale e lo specifico contesto lavorativo e nel rispetto delle indicazioni fornite dalle autorità sanitarie anche in merito all’efficacia e all’affidabilità medico-scientifica del vaccino, può trattare i dati personali relativi alla vaccinazione dei dipendenti e, se del caso, tenerne conto in sede di valutazione dell’idoneità alla mansione specifica».
Pertanto, solo il Medico Competente può trattare le informazioni relative alla vaccinazione dei dipendenti e il Datore di Lavoro deve limitarsi ad acquisire i giudizi di idoneità alla mansione specifica ed attuare le eventuali prescrizioni e/o limitazioni in essi riportati. I vertici aziendali, quindi, non potranno chiedere conferma ai propri dipendenti se abbiano provveduto o meno a vaccinarsi e non potranno altresì aver accesso alla documentazione sanitaria del lavoratore per accertarsene in altro modo.
Il quadro normativo attuale impedisce al Datore di Lavoro di avere accesso e trattare i dati sanitari relativi alla vaccinazione del dipendente, nemmeno se quest’ultimo abbia acconsentito a ciò. Secondo le parole del Garante della Privacy, il consenso firmato in calce all’adesione non costituisce, in nessun caso, «una valida condizione di liceità in ragione dello squilibrio del rapporto tra titolare e interessato nel contesto lavorativo (Considerando 43 del Regolamento UE n. 2016/679)».
Alla luce di quanto detto, appare chiara l’importanza di implementare un adeguato sistema di gestione del trattamento dei dati personali e particolari all’interno del contesto aziendale, non solo per evitare pesanti sanzioni amministrative, ma, soprattutto, per tutelare la privacy, la libertà e i diritti di tutti gli interessati.
Gianfranco Di Maria, Referente Tecnico Area Legale