+39 075 609699 info@lusios.it

Vaccini e protezione dati – FAQ del Garante in materia di Covid19

Lusios S.r.l.

La pandemia da Covid-19 ha contribuito alla produzione di una quantità molto significativa di informative, elenchi, autodichiarazioni e modulistica, tale per cui enti pubblici, singoli cittadini, imprese e liberi professionisti hanno dovuto aggiornarsi scaricando e compilando a seconda della particolare situazione dichiarazioni sostitutive riguardanti la gestione dell’emergenza pandemica.

Il modulo di autocertificazione riguardante la temperatura corporea è solo uno dei documenti che nell’ultimo anno sono diventati all’ordine del giorno, specialmente per le imprese che hanno visto aumentare alcuni obblighi di legge in un’ottica di contenimento della pandemia su scala nazionale.

Il Garante per la Protezione dei Dati Personali, in questo senso, fin dalle primissime settimane ha aggiornato le sue FAQ in materia di coronavirus aprendo una sezione ad hoc del proprio sito istituzionale, costantemente aggiornata per mezzo delle risposte agli interrogativi più impellenti per quanto riguarda privacy, Covid 19, protezione dati, diritti e doveri dei lavoratori e dei datori di lavoro (qui il link consultabile https://www.garanteprivacy.it/temi/coronavirus/faq).

In base ai provvedimenti del Garante e al combinato disposto dei vari DPCM che si sono nei mesi susseguiti, oltre ai Decreti del Ministero della Sanità e alle circolari dell’INAIL, la gestione degli adempimenti e della documentazione in materia di coronavirus si rivela per l’azienda particolarmente sensibile e rilevante.

[…]

È previsto, nell’attuale situazione legata all’emergenza epidemiologica, che il datore di lavoro possa legittimamente rilevare la temperatura corporea del personale dipendente o di utenti, fornitori, visitatori e clienti all’ingresso della propria sede: tuttavia, in ragione del fatto che la rilevazione in tempo reale della temperatura corporea, quando è associata all’identità dell’interessato, costituisce un trattamento di dati personali ai sensi del Regolamento UE 2016/679, non è ammessa la registrazione del dato relativo alla temperatura corporea rilevata, bensì, di concerto con il principio di minimizzazione è consentita la registrazione della sola circostanza del superamento della soglia stabilita dalla legge. Il Garante precisa anche che l’amministrazione o l’impresa possono richiedere ai propri dipendenti di rendere informazioni – mediante le già citate autodichiarazioni – in merito all’eventuale esposizione al contagio da Covid 19 quale condizioni necessarie per l’accesso alla sede di lavoro: in ogni caso dovranno essere raccolti solo i dati necessari, adeguati e pertinenti rispetto alla prevenzione del contagio da Covid-19, e astenersi dal richiedere informazioni aggiuntive in merito alla persona risultata positiva, alle specifiche località visitate o altri dettagli relativi alla sfera privata.

Non solo le aziende e il datore di lavoro sono al centro delle citate FAQ del Garante: un’altra professionalità decisiva nel processo di contenimento e di adeguamento normativo Covid è quella del medico del lavoro competente a cui permane, anche nell’emergenza, il divieto di informare il datore di lavoro circa le specifiche patologie occorse ai lavoratori. Nell’attuale contesto pandemico il ruolo e gli adempimenti del medico competente – responsabile della sorveglianza sanitaria- si configurano come un’autentica misura di prevenzione di carattere generale, che deve tenere conto sia delle misure igieniche contenute nelle direttive ministeriali sia dei più basilari principi di protezione dei dati. Nell’ambito dell’emergenza, il medico competente collabora con il datore di lavoro e i Rappresentanti della Sicurezza dei lavoratori al fine di proporre tutte le misure necessarie per il contrasto al Covid-19 segnalando al datore di lavoro situazioni di particolare fragilità e patologie attuali o pregresse dei dipendenti – così come previsto dal citato Protocollo condiviso. In tale quadro quindi, il datore di lavoro può trattare, nel rispetto dei principi di protezione dei dati del GDPR, i dati personali dei dipendenti solo se sia normativamente previsto o disposto dagli organi competenti ovvero su specifica segnalazione del medico competente, nello svolgimento dei propri compiti di sorveglianza sanitaria.

A questo punto è importante chiedersi cosa deve fare un’azienda, e in particolare un datore di lavoro nel caso all’interno dell’organizzazione risulti un caso sospetto o accertato di positività. Coerentemente con il metodo in precedenza adottato, il Garante afferma che il datore di lavoro non può rendere nota l’identità del dipendente affetto da Covid-19 agli altri lavoratori né a persone terze esterne all’azienda, in quanto questa facoltà spetta solamente alle autorità sanitarie che, previa informazione del medico competente, dovranno informare i contatti stretti del contagiato al fine di attivare misure ad hoc di contenimento e profilassi. Il datore di lavoro è in ogni caso obbligato a fornire al dipartimento sanitario di igiene prevenzione di riferimento le informazioni necessarie, affinché le autorità possano assolvere compiti e funzioni previste dalla normativa adottata in relazione all’attuale situazione emergenziale.

[…]

Il Garante prevede inoltre che, su disposizione del medico competente, il datore di lavoro può richiedere l’effettuazione ai propri dipendenti di test sierologici o di tamponi oro/nasofaringei: ance in  questo caso gli esiti non possono essere trattati dal datore di lavoro – non può in alcun modo ad consultare i  referti degli esami –  salvi i casi espressamente previsti dalla legge; il datore di lavoro può invece trattare solo quei dati relativi al giudizio di idoneità alla mansione specifica (con eventuali giudizi di inidoneità totale o parziale che il medico competente stabilisce come condizioni di lavoro.

Alle luce di tutto ciò, il Garante sottolinea con forza, tenuto conto del quadro normativo vigente, che il datore di lavoro può trattare i dati personali del dipendente affetto da Covid-19 o venire a conoscenza della sua condizione di positività al Covid-19  esclusivamente in tre circostanze specifiche: il primo caso è quando ne venga informato direttamente dal lavoratore; in secondo luogo può accedere ai dati in questione entro i limiti in cui sia necessario al fine di prestare la collaborazione all’autorità sanitaria; infine la parte datoriale può legittimamente richiedere l’avvenuta negativizzazione ai fini della riammissione sul luogo di lavoro del lavoratore già risultato positivo all’infezione da Covid-19.

In tutti gli altri casi e, di norma, il datore di lavoro non può imporre nessun tipo di trattamento né accedere a dati relativi al contagio da Covid 19 che riguardano il lavoratore: un concetto, questo, che il Garante ha sottolineato nuovamente nelle ultime FAQ in materia di coronavirus che ha pubblicato nel proprio sito internet, destinate a fare discutere.

Le FAQ in questione sono quelle concernenti il trattamento di dati relativi alla vaccinazione anti-Covid nel contesto lavorativo. In sintesi, sulla falsariga di quanto fino a qui argomentato, il Garante mette in evidenza l’impossibilità da parte del datore di lavoro sia di chiedere conferma ai propri dipendenti dell’avvenuta vaccinazione sia di chiedere al medico competente i nominativi dei dipendenti vaccinati, commettendo in caso contrario una grave violazione della riservatezza.

In conclusione, del suo ragionamento, il Garante, coerentemente con la normativa in vigore, afferma che come non esiste un obbligo vaccinale così non può sussistere la richiesta della vaccinazione anti-Covid come condizione per l’accesso ai luoghi di lavoro e per lo svolgimento di determinate mansioni. In tale quadro solo il medico competente, nell’esercizio delle sue funzioni, può trattare i dati personali relativi alla vaccinazione dei dipendenti e, se del caso, tenerne conto in sede di valutazione dell’idoneità alla mansione specifica. Al datore di lavoro non resterà che limitarsi ad attuare le misure indicate da medico competente in caso di una eventuale certificata inidoneità alla mansione, ai sensi della normativa sulla sicurezza Dlgs 81/2008.

Per visualizzare l’articolo completo: 20210705_notizia_FAQ Garante Vaccini