EMERGENZA CORONAVIRUS: TRATTAMENTI DEI DATI PERSONALI DI VACCINAZIONE DEI DIPENDENTI
EMERGENZA CORONAVIRUS: TRATTAMENTI DEI DATI PERSONALI DI VACCINAZIONE DEI DIPENDENTI
Il Garante per la protezione dei dati personali è ulteriormente ricorso all’utilizzo delle FAQ anche per affrontare il tema del trattamento dei dati di vaccinazione in ambito lavorativo.
Con le FAQ sulla comunicazione dei dati di vaccinazione in azienda, il Garante privacy ha quindi voluto fornire indicazioni utili ad imprese, enti e amministrazioni pubbliche affinché possano applicare correttamente la disciplina sulla protezione dei dati personali nel contesto emergenziale, anche al fine di prevenire possibili trattamenti illeciti di dati personali e di evitare inutili costi di gestione o possibili effetti discriminatori.
Conoscenza da parte del datore di lavoro del dato personale sulla vaccinazione
Nelle Faq viene chiarito come il datore di lavoro non possa acquisire, neanche con il consenso del dipendente o tramite il medico compente, i nominativi del personale vaccinato o la copia delle certificazioni vaccinali.
Ciò non è consentito dalla disciplina in materia di tutela della salute e sicurezza nei luoghi di lavoro, oltre che dalle disposizioni sull’emergenza sanitaria. Peraltro, il consenso del dipendente non può costituire, in questi casi, una condizione di liceità del trattamento dei dati. Il datore di lavoro può esclusivamente acquisire, in base al quadro normativo vigente, i giudizi di idoneità alla mansione specifica redatti dal medico competente (che potrà invece verificare nella propria anamnesi se il lavoratore risulti o meno vaccinato).
Il Garante ha poi chiarito come – in attesa di un intervento del legislatore nazionale che eventualmente imponga la vaccinazione anti Covid-19 quale condizione per lo svolgimento di determinate professioni, attività lavorative e mansioni -, nei casi di esposizione diretta ad “agenti biologici” dovuta all’attività lavorativa (ad esempio, nel contesto sanitario) si applichino le disposizioni vigenti sulle “misure speciali di protezione” previste per tali ambienti lavorativi (1).
Ruolo del medico competente
Anche in questi casi, solo il medico competente, nella sua funzione di raccordo tra il sistema sanitario e il contesto lavorativo, può trattare i dati personali relativi alla vaccinazione dei dipendenti. Il datore di lavoro deve quindi limitarsi ad attuare, sul piano organizzativo, le misure indicate dal medico competente nei casi di giudizio di parziale o temporanea inidoneità.
Note
(1) Secondo le disposizioni quindi richiamate all’art. 279 del d.lgs. n. 81/2008.
Il Garante per la protezione dei dati personali è ulteriormente ricorso all’utilizzo delle FAQ anche per affrontare il tema del trattamento dei dati di vaccinazione in ambito lavorativo.
Con le FAQ sulla comunicazione dei dati di vaccinazione in azienda, il Garante privacy ha quindi voluto fornire indicazioni utili ad imprese, enti e amministrazioni pubbliche affinché possano applicare correttamente la disciplina sulla protezione dei dati personali nel contesto emergenziale, anche al fine di prevenire possibili trattamenti illeciti di dati personali e di evitare inutili costi di gestione o possibili effetti discriminatori.
Conoscenza da parte del datore di lavoro del dato personale sulla vaccinazione
Nelle Faq viene chiarito come il datore di lavoro non possa acquisire, neanche con il consenso del dipendente o tramite il medico compente, i nominativi del personale vaccinato o la copia delle certificazioni vaccinali.
Ciò non è consentito dalla disciplina in materia di tutela della salute e sicurezza nei luoghi di lavoro, oltre che dalle disposizioni sull’emergenza sanitaria. Peraltro, il consenso del dipendente non può costituire, in questi casi, una condizione di liceità del trattamento dei dati. Il datore di lavoro può esclusivamente acquisire, in base al quadro normativo vigente, i giudizi di idoneità alla mansione specifica redatti dal medico competente (che potrà invece verificare nella propria anamnesi se il lavoratore risulti o meno vaccinato).
Il Garante ha poi chiarito come – in attesa di un intervento del legislatore nazionale che eventualmente imponga la vaccinazione anti Covid-19 quale condizione per lo svolgimento di determinate professioni, attività lavorative e mansioni -, nei casi di esposizione diretta ad “agenti biologici” dovuta all’attività lavorativa (ad esempio, nel contesto sanitario) si applichino le disposizioni vigenti sulle “misure speciali di protezione” previste per tali ambienti lavorativi (1).
Ruolo del medico competente
Anche in questi casi, solo il medico competente, nella sua funzione di raccordo tra il sistema sanitario e il contesto lavorativo, può trattare i dati personali relativi alla vaccinazione dei dipendenti. Il datore di lavoro deve quindi limitarsi ad attuare, sul piano organizzativo, le misure indicate dal medico competente nei casi di giudizio di parziale o temporanea inidoneità.
Note
(1) Secondo le disposizioni quindi richiamate all’art. 279 del d.lgs. n. 81/2008.