Privacy e Vaccini, le regole per datori di lavoro e lavoratori

Il datore di lavoro non può acquisire, neanche con il consenso del dipendente o tramite il medico competente, i nominativi del personale vaccinato o la copia delle certificazioni vaccinali. Ciò non è consentito dalla disciplina in materia di tutela della salute e sicurezza nei luoghi di lavoro né dalle disposizioni sull’emergenza sanitaria.

Il consenso del dipendente non può costituire, in questi casi, una condizione di liceità del trattamento dei dati. In base al quadro normativo vigente, invece, il datore di lavoro può acquisire solamente i giudizi di idoneità alla mansione specifica redatti dal medico competente.

È uno dei chiarimenti espressi dal Garante della privacy, che ha risposto ad alcune Faq in merito alle vaccinazioni per Covid dei lavoratori dipendenti. Uno scenario che, nelle ultime settimane, stava iniziando a sollevare diversi dibattiti.

Una questione che ha trovato il punto focale in una domanda ancora più delicata e la cui risposta prevede già diverse scuole di pensiero. Ovvero: può un datore di lavoro, specie se la mansione è più propensa al rischio, obbligare il proprio dipendente a vaccinarsi contro il Covid?

Ecco cosa dice riguardo a questo e ad altro il Garante della privacy.

Il datore di lavoro può chiedere conferma ai propri dipendenti dell’avvenuta vaccinazione?

NO. Il datore di lavoro non può chiedere ai propri dipendenti di fornire informazioni sul proprio stato vaccinale o copia di documenti che comprovino l‘avvenuta vaccinazione anti Covid-19. Ciò non è consentito dalle disposizioni dell’emergenza e dalla disciplina in materia di tutela della salute e sicurezza nei luoghi di lavoro.

Il datore di lavoro non può considerare lecito il trattamento dei dati relativi alla vaccinazione sulla base del consenso dei dipendenti, non potendo il consenso costituire in tal caso una valida condizione di liceità in ragione dello squilibrio del rapporto tra titolare e interessato nel contesto lavorativo (considerando 43 del Regolamento).

Il datore di lavoro può chiedere al medico competente i nominativi dei dipendenti vaccinati?

NO. Il medico competente non può comunicare al datore di lavoro i nominativi dei dipendenti vaccinati. Solo il medico competente può infatti trattare i dati sanitari dei lavoratori e tra questi, se del caso, le informazioni relative alla vaccinazione, nell’ambito della sorveglianza sanitaria e in sede di verifica dell’idoneità alla mansione specifica (artt. 25, 39, comma 5, e 41, comma 4, d.lgs. n. 81/2008).

Il datore di lavoro può invece acquisire, in base al quadro normativo vigente, i soli giudizi di idoneità alla mansione specifica e le eventuali prescrizioni e/o limitazioni in essi riportati (es. art. 18 comma 1, lett. c), g) e bb) d.lgs. n. 81/2008).

La vaccinazione anti covid-19 dei dipendenti può essere richiesta come condizione per l’accesso ai luoghi di lavoro e per lo svolgimento di determinate mansioni (ad es. in ambito sanitario)?

Nell’attesa di un intervento del legislatore nazionale che, nel quadro della situazione epidemiologica in atto e sulla base delle evidenze scientifiche, valuti se porre la vaccinazione anti Covid-19 come requisito per lo svolgimento di determinate professioni, attività lavorative e mansioni, allo stato, nei casi di esposizione diretta ad “agenti biologici” durante il lavoro, come nel contesto sanitario che comporta livelli di rischio elevati per i lavoratori e per i pazienti, trovano applicazione le “misure speciali di protezione” previste per taluni ambienti lavorativi (art. 279 nell’ambito del Titolo X del d.lgs. n. 81/2008).

In tale quadro solo il medico competente, nella sua funzione di raccordo tra il sistema sanitario nazionale/locale e lo specifico contesto lavorativo e nel rispetto delle indicazioni fornite dalle autorità sanitarie anche in merito all’efficacia e all’affidabilità medico-scientifica del vaccino, può trattare i dati personali relativi alla vaccinazione dei dipendenti e, se del caso, tenerne conto in sede di valutazione dell’idoneità alla mansione specifica.

Il datore di lavoro dovrà invece limitarsi ad attuare le misure indicate dal medico competente nei casi di giudizio di parziale o temporanea inidoneità alla mansione cui è adibito il lavoratore (art. 279, 41 e 42 del d.lgs. n.81/2008).

La CGUE dichiara invalido il Privacy Shield, come devono comportarsi le imprese?

La Corte di Giustizia UE (CGUE) con la sentenza del 16 luglio 2020 stabilisce l’invalidità dello scudo UE-USA con la conseguenza che il trasferimento di dati da parte delle imprese UE verso gli USA per ragioni commerciali non può più avvenire sulla base del Privacy Shield ossia il sistema previsto per le aziende statunitensi e che prevede l’adozione da parte delle stesse di specifici standard nel trattamento dei dati ricevuti dall’Unione europea.

More…

No al silenzio assenso per la videosorveglianza in azienda

In risposta ad un quesito del Ministero del Lavoro in riferimento ad un’istanza di interpello presentata dal Consiglio nazionale dei Consulenti del Lavoro, in merito alla formazione del silenzio assenso nel procedimento di autorizzazione amministrativa all’installazione e utilizzo di impianti audiovisivi dai quali possa derivare la possibilità di controllo a distanza dei lavoratori il Garante Privacy ha espressamente indicato che non è configurabile l’assenso implicito.

More…

INPS: notifica al Garante in merito al data breach

L’INPS informa gli utenti di avere prontamente notificato il data breach al Garante per la protezione dei dati personali ed assicura che, fin dal momento in cui si è avuta conoscenza della possibilità che vi sia stata violazione di dati personali, sta assumendo tutte le misure atte a porre rimedio alla situazione di rischio, attenuare i possibili effetti negativi e tutelare i diritti e le libertà delle persone fisiche. More…

Open chat