dottore con tablet: la tecnologia al servizio della sanità

Posso vaccinare in azienda?

Nel complesso del piano strategico nazionale per i vaccini, regolato dal Decreto del Ministero della salute del 2 gennaio 2021, arriva un importante punto di svolta in merito alle vaccinazioni sul luogo di lavoro.

Quest’ultime sono state infatti recentemente oggetto di un parere del Garante per la protezione dei dati personali.

Si tratta di un passaggio importante perché una campagna vaccinale nei luoghi di lavoro fa emergere una pluralità di aspetti critici, anche sotto il profilo della protezione dei dati personali dei dipendenti.

La delicatezza del tema è testimoniata anche dal fatto che, partendo dal Protocollo Nazionale per la realizzazione dei piani aziendali finalizzati all’attivazione di punti straordinari di vaccinazione anti SARS-CoV-2/Covid-19 nei luoghi di lavoro, si sono resi necessari diversi altri interventi, sia legislativi che non, per ottenere un quadro organizzato in tale materia.

Già il 6 aprile 2021 il Ministero della Salute aveva reso le proprie Indicazioni ad interim per la vaccinazione anti-SARS-CoV-2/Covid-19 nei luoghi di lavoro, ma ad esse era necessario aggiungere anche l’apporto dell’Autorità Garante nazionale per la protezione dei dati personali, al fine di dare indicazioni più precise per la gestione di tale situazione di novità nel rispetto della normativa sulla privacy.

 

Campagna vaccinale in azienda e protezione dei dati personali: problemi e criticità privacy

Il via alla campagna vaccinale in azienda ha portato con sé tanti interrogativi e dubbi parzialmente irrisolti, sia sul piano operativo che sul piano regolatorio.

Quali tutele, quali certezze per i lavoratori che decideranno liberamente di sottoporsi alla vaccinazione direttamente sul luogo di lavoro?

Sono queste le domande che sorgono spontanee, sia per i dipendenti, sia per i datori di lavoro, che si trovano a dover gestire una situazione del tutto eccezionale e fuori dalle normali attività aziendali.

Lo stato di forte incertezza, testimoniato anche dalle diverse istanze arrivate all’Autorità Garante privacy nazionale, hanno portato all’emanazione del Parere n. 198 del 13 maggio 2021.

Gli aspetti di maggiore criticità sono rappresentati dalla tipologia di dati che possono essere trattati in occasione della vaccinazione: si tratta infatti di informazioni che riguardano lo stato di salute dei soggetti interessati. Il trattamento di tali dati necessita di una tutela rafforzata, ragione per la quale vi sono specifiche condizioni per poterlo fare lecitamente. Alla luce di ciò, anche i soggetti coinvolti nel trattamento devono essere individuati puntualmente e i loro ruoli devono rimanere ben distinti, seppur coordinati tra loro.

Le indicazioni sulla corretta gestione di tali aspetti vengono date dal Garante, partendo ovviamente dalla normativa di riferimento, il Regolamento UE 679/2016 (c.d. “GDPR”), che, insieme alle disposizioni normative sulle attività di vaccinazione sui luoghi di lavoro, forniscono validi strumenti per svolgere tali operazioni nel rispetto dei diritti e delle libertà dei lavoratori. Ricordiamo che il mancato rispetto di tali prescrizioni può potare multe molto salate per l’azienda.

 

GDPR, vaccino e datore di lavoro: le linee guida del Garante

Uno degli aspetti principali che il Garante ha precisato riguarda l’indissolubile legame tra le prestazioni sanitarie da un lato, e la tutela dei dati personali, dall’altro.

Questo perché l’attività di vaccinazione non può prescindere da una o più operazioni di trattamento dei dati personali, comportando di conseguenza alcune criticità a cui occorre dedicare particolare attenzione, per evitare di incorrere in gravi lesioni dei diritti e delle libertà dei dipendenti.

In tale contesto di emergenza, infatti, l’entusiasmo per un traguardo così importante potrebbe distogliere l’attenzione da aspetti altrettanto fondamentali, quali il rispetto delle disposizioni di legge, e, nel caso di specie, della normativa sulla protezione dei dati personali.

Infatti, prima di considerare i ruoli e le competenze dei soggetti coinvolti, bisogna fare una dovuta precisazione in merito alla tipologia di dati personali coinvolti. Poiché le informazioni relative alla vaccinazione riguardano lo stato di salute e le prestazioni sanitarie a cui un soggetto può sottoporsi, rientrano a pieno titolo nelle “categorie particolari di dati”, regolate dall’articolo 9 del GDPR.

Questa specifica tipologia di dati gode di una sfera di tutela privilegiata, essendo informazioni che possono rivelare aspetti assai delicati della vita del soggetto interessato.

Sotto questo profilo, infatti, il Regolamento UE prevede un generale divieto di trattamento di questi dati, che però è seguito da una serie di eccezioni, alle quali si può far ricorso solo al determinarsi di alcune condizioni.

La condizione che legittima un trattamento dei dati personali, la c.d. base giuridica, deve essere prevista esplicitamente dalle norme, e nel caso di specie risiede nell’articolo 9, lettera h) del GDPR.

Si legge infatti che il trattamento di categorie particolari di dati è lecito quando “è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato.”

Oltre a specificare la base giuridica che legittima il trattamento in occasione delle vaccinazioni in azienda, il documento del Garante ha fatto nuovamente chiarezza sull’importante distinzione che deve sempre mantenersi tra il ruolo e le competenze del datore di lavoro e quelle del medico competente.

Il datore di lavoro, quindi:

  • tenendo fede alla netta distinzione di ruoli con il medico competente – non può e non deve trattare i dati particolari dei suoi dipendenti. Di conseguenza non può essere a conoscenza della circostanza per la quale un dipendente si sia sottoposto o meno al vaccino. L’unica eccezione in tal senso è rappresentata dal personale sanitario, per il quale l’adesione alla vaccinazione è stata considerata ex lege condizione necessaria per l’esercizio della professione;
  • alla luce di tali considerazioni, ha un ruolo marginale rispetto al medico competente per quanto riguarda le attività di trattamento in occasione della campagna vaccinale in azienda. Al datore, comunque, spetta l’onere di comunicare all’ASL il piano vaccinale aziendale, che consiste solo nella richiesta di una quantità X di dosi, non essendo necessario comunicare alcun tipo di dato personale dei soggetti coinvolti;
  • neanche accidentalmente, potrà venire a conoscenza dei dati personali dei dipendenti , anche se raccolti ed organizzati attraverso strumenti informatici in uso in azienda. Questo implica che andranno utilizzate misure tecnico-organizzative idonee a tutelare tale aspetto.

È evidente, quindi, che il ruolo primario in tali attività sia riconosciuto al medico competente, il quale sarà il solo ad effettuare direttamente un trattamento dei dati relativi all’adesione alla vaccinazione da parte dei dipendenti. Questo è quanto confermato anche dall’articolo 9 del GDPR, che attribuisce infatti tale competenza ad un professionista, sottoposto all’obbligo di segreto professionale, quale il medico competente.

Consulenza

Nel permanere di una situazione ancora nuova per molte realtà aziendali, sia datori di lavoro che dipendenti, che si trovano a fare i conti con  attività delicate quali, ad esempio, il trattamento dei dati in occasione di una vaccinazione effettuata presso il luogo di lavoro, possono affrontare tali cambiamenti in maniera più sicura e consapevole grazie ad una consulenza esperta. Proprio per questo, se sei un datore di lavoro oppure un dipendente e non sai come tutelarti rivolgiti al nostro partner Studio FCLEX.

 

Redazione Diritto dell’Informatica

 

 

 

Ultimi aggiornamenti

intelligenza artificiale settimana lavorativa
Avv. Giuseppe Croari – Dott.ssa Francesca Gattarello Ad oggi sono notoriamente risaputi i vantaggi che l’intelligenza artificiale ha apportato anche nel mondo del lavoro (a tal proposito vi segnaliamo questo articolo). A ciò si aggiunga la maggiore consapevolezza che la società ha acquisito, negli ultimi anni, […]
contratto vendere webinar
Hai mai pensato al tuo contratto come a un’arma segreta per il successo? Probabilmente no. La maggior parte delle persone considera il contratto come un ostacolo burocratico, un documento noioso e pieno di “legalese” incomprensibile. Ma se ti dicessi che il tuo contratto può essere molto […]
tiktok
Cosa è successo? È notizia di pochi giorni fa l’apertura da parte della Commissione Europa di una indagine e di un procedimento formale nei confronti della piattaforma cinese TikTok per aver violato regole e norme che l’Unione Europea si è data a tutela degli utenti tra […]

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.