Il Garante per la protezione dei dati personali ha recentemente emesso un provvedimento recante “Vaccinazione nei luoghi di lavoro indicazioni generali per il trattamento dei dati personali” .
La vaccinazione anti SARS-CoV-2/Covid-19 nei luoghi di lavoro (prevista dal Protocollo firmato il 6 aprile 2021 da Governo e parti sociali) se da un lato rappresenta un’opportunità per supportare la campagna vaccinale e per rendere più semplice, per i lavoratori, l’accesso alla vaccinazione, dall’altro comporta rilevanti implicazioni dal punto di vista della privacy.
L’iniziativa, infatti, richiede il trattamento di dati personali dei lavoratori – anche relativi alla salute – e, pertanto, dovrà essere attuata nel pieno rispetto della disciplina in materia di protezione dei dati (in primis del Regolamento (UE) 679/2016).
È facile intuire, quindi, come il Garante abbia ravvisato l’esigenza di esprimersi al riguardo in uno specifico documento di indirizzo, nel quale:
- viene ribadito che NON è consentito al datore di lavoro raccogliere, direttamente dagli interessati, tramite il medico compente, altri professionisti sanitari o strutture sanitarie, informazioni in merito a tutti gli aspetti relativi alla vaccinazione, ivi compresa l’intenzione o meno della lavoratrice e del lavoratore di aderire alla campagna, alla avvenuta somministrazione (o meno) del vaccino e ad altri dati relativi alle condizioni di salute del lavoratore;
- si precisa che anche nell’ambito dello svolgimento delle attività di supporto attribuite al datore di lavoro, resta salvo il divieto di trattare i dati personali relativi a tutti gli aspetti connessi alla vaccinazione dei propri dipendenti;
- oltre ad evidenziare che, tenuto conto dello squilibrio del rapporto tra titolare e interessato nel particolare contesto lavorativo, il consenso dei dipendenti NON può costituire un valido presupposto di liceità;
- viene individuata nella titolarità del trattamento dei dati sanitari dei lavoratori attribuita al medico competente, il principale elemento di garanzia per gli interessati sui luoghi di lavoro.
Il Garante, inoltre, specifica, per ciascuna delle fasi delle attività finalizzate alla vaccinazione (raccolta adesione, pianificazione, somministrazione), quali prassi debbano essere adottate affinché il datore di lavoro non venga a contatto, nemmeno in maniera incidentale, con i dati personali relativi alla vaccinazione dei propri dipendenti.
Per ulteriori chiarimenti contattaci qui.