15/05/2021 - IL TRATTAMENTO DEI DATI PERSONALI INERENTI LA VACCINAZIONE DEI DIPENDENTI: I CHIARIMENTI DEL GARANTE PRIVACY

Nella giornata del 14 maggio il Garante Privacy ha adottato un documento di indirizzo relativo alla vaccinazione nei luoghi di lavoro, con cui vengono fornite indicazioni generali sul trattamento dei dati personali in tale contesto.

Il “Protocollo nazionale per la realizzazione dei piani aziendali finalizzati all’attivazione di punti straordinari di vaccinazione anti SARS-CoV-2/Covid-19 nei luoghi di lavoro”, firmato in data 6 aprile 2021 dal Governo e dalle parti sociali, ha infatti previsto la possibilità per le aziende di stipulare specifiche convenzioni con strutture in possesso dei requisiti per la vaccinazione.

E’ bene evidenziare che ciò costituisce “un’iniziativa di sanità pubblica”, con la conseguenza che la responsabilità generale e la supervisione dell'intero processo rimangono in capo al Servizio sanitario regionale.

La vaccinazione nei luoghi di lavoro rappresenta infatti “un’opportunità aggiuntiva” rispetto alle modalità ordinarie dal piano nazionale di vaccinazione,  che saranno infatti sempre garantite qualora il lavoratore non intenda aderire alla campagna vaccinale nel luogo di lavoro.

Il Garante Privacy ha precisato che quanto sopra deve avvenire nel rispetto della disciplina sulla protezione dei dati personali, prevedendo in particolare:

- Anche per la vaccinazione sul luogo di lavoro deve essere assicurato il rispetto del tradizionale riparto di competenze tra il medico competente e il datore di lavoro. Il datore di lavoro non può infatti acquisire, nemmeno con il consenso del dipendente, i nominativi del personale vaccinato o la copia delle certificazioni vaccinali. E’ infatti il medico competente, nell’ambito delle proprie attività di sorveglianza sanitaria, l’unico soggetto legittimato a trattare i dati sanitari dei lavoratori.

- Le principali attività di trattamento dati (raccolta delle adesioni, somministrazione, registrazione nei sistemi regionali) devono essere effettuate dal medico competente o da altro personale sanitario.

- Nei casi in cui la raccolta di adesioni avvenga tramite strumenti del datore di lavoro (es. applicativi informatici), dovranno essere adottate misure tecniche ed organizzative affinché i dati personali relativi alle adesioni non entrino, nemmeno accidentalmente, nella disponibilità del “ personale preposto agli uffici, o analoghe funzioni aziendali, che svolgono compiti datoriali (es. risorse umane, uffici disciplinari) e in generale a uffici o altro personale che trattano i dati dei dipendenti per finalità di gestione del rapporto di lavoro”.

- Nei casi di assenza del medico competente o laddove l’azienda ritenga di ricorrere, per la vaccinazione, a strutture sanitarie private, il datore di lavoro dovrà adottare iniziative per consentire ai dipendenti che intendano aderire, di rivolgersi direttamente alle strutture stesse.

Il Garante ha infine precisato che anche la pianificazione del programma vaccinale, dovrà essere organizzata con modalità tali da garantire la privacy dei dipendenti.

Per informazioni scrivere a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. o telefonare al numero 045/8003503

avv. Martina Pasetto