PARTE III:
nel quadro dall’ordinamento vigente, anche alla luce delle specifiche disposizioni adottate nell’ attuale fase emergenziale, deve essere sempre assicurato il rispetto del tradizionale riparto di competenze tra il medico competente e il datore di lavoro sempre richiamato dal Garante e da ultimo ribadito nell’ambito del documento denominato: Protezione dei dati: il ruolo del “medico competente” in materia di sicurezza sul luogo di lavoro, anche con riferimento al contesto emergenziale. Tale documento, in linea di continuità con la posizione assunta dal Garante nel corso del tempo, individua proprio nella titolarità del trattamento dei dati, attribuita al medico dal quadro normativo di settore (es. D.Lgs. 81/2008), il principale elemento di garanzia per gli interessati sui luoghi di lavoro.
In tale quadro, non è comunque consentito al datore di lavoro raccogliere, direttamente dagli interessati, tramite il medico compente, altri professionisti sanitari o strutture sanitarie, informazioni in merito a tutti gli aspetti relativi alla vaccinazione, ivi compresa l’intenzione o meno della lavoratrice e del lavoratore di aderire alla campagna, alla avvenuta somministrazione (o meno) del vaccino e ad altri dati relativi alle condizioni di salute del lavoratore.
Il trattamento dei dati relativi alle vaccinazioni è necessario per finalità di medicina preventiva e, in pari tempo, di medicina del lavoro (art., 9, par.2, lett. h e par. 3 del Regolamento Privacy). Tali trattamenti sono infatti espressamente affidati, anche dal protocollo e dalle Indicazioni ad interim, esclusivamente a professionisti sanitari (es. medico competente, altro personale medico o medici Inail – di seguito, congiuntamente, “il professionista sanitario”). Il trattamento dei dati relativi alla vaccinazione presuppone valutazioni cliniche (fin dalla fase di individuazione delle dosi e della tipologia dei vaccini sulla base delle condizioni personali e dell’anamnesi degli interessati) e comporta operazioni (somministrazione e registrazione) che, per propria natura, presuppongono necessariamente la competenza tecnica di personale sanitario dotato di specifica formazione.
Anche nell’ambito dello svolgimento delle attività di supporto resta salvo il divieto, per il datore di lavoro, di trattare i dati personali relativi a tutti gli aspetti connessi alla vaccinazione dei propri dipendenti (cfr. quanto chiarito al precedente punto 1). Inoltre, tenuto conto dello squilibrio del rapporto tra titolare e interessato nel particolare contesto lavorativo, il consenso dei dipendenti non può costituire un valido presupposto di liceità.
Nei casi in cui, al fine di raccogliere le informazioni in merito all’adesione dei dipendenti al servizio vaccinale presso l’azienda, vengano utilizzati strumenti (ad es. applicativi informatici) del datore di lavoro, nel rispetto del principio di responsabilizzazione, dovranno essere adottate le misure tecniche e organizzative affinché il trattamento sia conforme alla normativa di settore (cfr. artt. 24 e 25 del Regolamento Privacy), garantendo, ad esempio, che i dati personali relativi alle adesioni e all’anamnesi dei dipendenti non entrino, neanche accidentalmente, nella disponibilità del personale preposto agli uffici, o analoghe funzioni aziendali, che svolgono compiti datoriali (es. risorse umane, uffici disciplinari) e in generale a uffici o altro personale che trattano i dati dei dipendenti per finalità di gestione del rapporto di lavoro.
Anno 7, n° 50, 9 settembre 2021
Ti ricordiamo che l’argomento, con gli aggiornamenti in itinere, sarà trattato nel corso per Datore di lavoro in partenza dal 21 settembre p.v. e nel corso Privacy in tempo di COVID-19, previsto per il 20 ottobre p.v.
[caldera_form id=”CF5f01f6f43a7d1″]