Il Garante per la protezione dei dati personali, con provvedimento n.198 del 13 maggio 2021, ha pubblicato le indicazioni generali per il trattamento dei dati personali nell’ambito delle vaccinazioni nei luoghi di lavoro.
Il “Protocollo nazionale per la realizzazione dei piani aziendali finalizzati all’attivazione di punti straordinari di vaccinazione anti SARS-CoV-2/Covid-19 nei luoghi di lavoro” adottato dal Governo nel mese di aprile ha previsto infatti la possibilità di effettuare le vaccinazioni all’interno dei luoghi di lavoro, sia pubblico che privato, così da accelerare il piano vaccinale nazionale. Lo stesso Protocollo ha comunque previsto la natura volontaria dell’adesione all’iniziativa da parte dei lavoratori, garantendo in ogni caso le modalità ordinarie di somministrazione dei vaccini al di fuori dei luoghi di lavoro.
Così, a seguito dei numerosi quesiti posti in essere dai datori di lavoro pubblici e privati, anche per il tramite dei responsabili della protezione dei dati, l’Autorità Garante ha disposto le seguenti indicazioni sul trattamento dei dati personali dei lavoratori.
Innanzitutto, si sottolinea come la base giuridica idonea a trattare dati relativi alla salute dei lavoratori sia insita nella finalità di medicina preventiva e di medicina del lavoro (art.9, par.2, lett.h del GDPR). Come pare già chiaro dalla base giuridica individuata, il trattamento dei suddetti dati è lasciato esclusivamente ai professionisti sanitari, quali, nel caso delle vaccinazioni nei luoghi di lavoro, al medico competente o altro personale medico. Infatti, il trattamento di dati relativi alla vaccinazione presuppone valutazioni cliniche e comporta operazioni che, per propria natura, presuppongono necessariamente una competenza tecnica.
Il Garante delinea così come le attività che il datore di lavoro può porre in essere con riguardo ai dati personali dei dipendenti si riducano in attività di sensibilizzazione degli stessi, ad esempio comunicando al proprio personale le indicazioni utili per usufruire della vaccinazione all’interno del posto di lavoro senza ovviamente avere accesso alle informazioni riguardanti tutti gli aspetti connessi alla vaccinazione dei propri dipendenti. In nessun caso, il datore potrà accedere ai dati del dipendente nell’ambito delle vaccinazioni attraverso la richiesta agli stessi di un consenso, stante lo squilibrio tra le parti che renderebbe illecita la finalità.
Pertanto, la raccolta delle adesioni al piano vaccinale e la successiva organizzazione delle pianificazioni all’interno del luogo di lavoro potrà essere svolta solo ed esclusivamente dal medico competente. Al datore di lavoro spetterà di richiedere all’ASL competente il numero complessivo dei vaccini necessari su indicazione del professionista.
L’Autorità Garante sottolinea altresì l’importanza di come i dati relativi alle adesioni dei dipendenti rimangano solo nella disponibilità del professionista sanitario, ponendo l’accento sulla necessità di utilizzare strumenti informatici idonei alla finalità poste in essere. Ulteriore elemento da tenere in considerazione è la riservatezza da garantire nell’ambito della somministrazione del vaccino: in tal caso, dovranno essere adottate misure volte a prevenire l’ingiustificata circolazione di informazioni riguardo le vaccinazioni all’interno del contesto lavorativo.
In sintesi, anche per le vaccinazioni sui luoghi di lavoro dovrà essere assicurato il rispetto della ripartizione di competenze tra il datore di lavoro e il medico competente, delegando solo al professionista sanitario il trattamento dei dati personali dei dipendenti.
Fonte: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9585263