Vaccinazione anti Covid-19: il Garante fa chiarezza. Il trattamento di dati relativi alla vaccinazione anti Covid-19 nel contesto lavorativo

Condividi

Da diverse settimane il tema che ruota attorno all’obbligatorietà della vaccinazione anti Covid-19 ha generato in Italia un aspro dibattito e ciò in particolar modo con riguardo a tale obbligo inserito nell’ambito specifico del rapporto di lavoro.

Nell’attesa di un auspicato intervento legislativo, la mancanza di un obbligo ex lege specifico di vaccinazione anti Covid-19 in capo al lavoratore non può che creare una serie di problematiche per il datore di lavoro sotto il profilo operativo.

Leggi: COVID -19, il vaccino e la sua possibile obbligatorietà

Nell’ambito lavorativo, infatti, al già difficile bilanciamento che dev’essere operato tra la libertà dell’individuo (nella scelta, ad esempio, di non sottoporsi a vaccinazione) e l’esigenza di sanità pubblica, si aggiunge un terzo fattore: ossia la responsabilità del datore di lavoro ex art. 2087 c.c. nonchè ai sensi delle disposizioni contenute nel D. Lgs. n. 81/2008, cd. Testo unico della sicurezza sul lavoro (TUSL).

In sintesi, tali disposizioni sanciscono che se il datore di lavoro non dimostra di aver adottato ogni adeguata misura per tutelare la salute (sia fisica che mentale!) del lavoratore sul luogo di lavoro, egli è responsabile oggettivamente per i danni a lui arrecati.

È quindi ovvio che con il progredire della campagna di vaccinazioni, il datore di lavoro potrebbe tutelarsi imponendo la vaccinazione ai suoi dipendenti, per evitare dunque effetti a contagio e rischi per la salute degli stessi.

Tuttavia, il quadro normativo di riferimento, qui solo sinteticamente richiamato, non fornisce una risposta chiara al quesito se il datore di lavoro possa obbligare il lavoratore a vaccinarsi.

Le ombre di questa incertezza si sono spostate, incontrovertibilmente, sull’altro piano del diritto alla privacy del lavoratore nel rapporto di lavoro, diritto da sempre soggetto a invasioni da parte del datore di lavoro e a maggior ragione, si pensi, nel quadro della situazione epidemiologica in atto.

Alla luce della gravosa responsabilità che ricade in capo al datore di lavoro, potrebbe infatti essere interesse di quest’ultimo indagare al fine di capire, direttamente o indirettamente, se lo stesso si sia vaccinato o meno.

Sul punto è intervenuta l’Autorità Garante italiana, con delle FAQ pubblicate il 17 febbraio 2021 le quali chiariscono che nella maggior parte di questi scenari vi è una violazione della privacy dei lavoratori, rafforzata, peraltro, in virtù dell’art. 9 GDPR trattandosi di dati inerenti allo stato di salute della persona fisica.

Il Garante ha dunque affermato, in primo luogo, che il datore di lavoro non può né chiedere ai propri dipendenti di fornire informazioni sul proprio stato vaccinale o copia di documenti che comprovino l‘avvenuta vaccinazione anti Covid-19 né trattare tali dati sulla base del consenso prestato dal lavoratore.

Leggi: Automazione, Big Data e trasformazione digitale: sfide e opportunità nel reinventare la cittadinanza digitale

Tale presa di posizione è molto importante: il Garante chiama infatti in causa il Considerando n. 43 del GDPR secondo cui:

Per assicurare la libertà di espressione del consenso, è opportuno che il consenso non costituisca un valido presupposto per il trattamento dei dati personali in un caso specifico, qualora esista un evidente squilibrio tra l’interessato e il titolare del trattamento, specie quando il titolare del trattamento è un’autorità pubblica e ciò rende pertanto improbabile che il consenso sia stato espresso liberamente in tutte le circostanze di tale situazione specifica. Si presume che il consenso non sia stato liberamente espresso se non è possibile esprimere un consenso separato a distinti trattamenti di dati personali, nonostante sia appropriato nel singolo caso, o se l’esecuzione di un contratto, compresa la prestazione di un servizio, è subordinata al consenso sebbene esso non sia necessario per tale esecuzione”.

 

Lo squilibrio esistente nella realtà tra datore di lavoro e lavoratore rende pertanto il consenso prestato da quest’ultimo non valido.

In secondo luogo, il Garante ha chiarito che al datore di lavoro è altresì vietato chiedere al medico competente i nominativi dei dipendenti vaccinati, essendo tali dati sanitari unicamente trattabili dal medico competente.

Infine, il Garante si è espresso anche sulla questione, più generale, della vaccinazione come condizione per l’accesso ai luoghi di lavoro dove il rischio per i lavoratori è elevato, come nel contesto sanitario, dove trovano applicazione le “misure speciali di protezione” e dove solo il medico competente può trattare i dati personali relativi alla vaccinazione dei dipendenti, mentre il datore di lavoro dovrà invece limitarsi ad attuare le misure indicate da quest’ultimo nei casi di giudizio di parziale o temporanea inidoneità alla mansione cui è adibito il lavoratore.

La presa di posizione del Garante è dunque netta.

Lo stesso Pasquale Stanzione, Presidente del Garante per la protezione dei dati personali, in un’intervista al Messaggero del 23 febbraio 2021, ha risposto ad alcune critiche che erano state rivolte all’Autorità all’indomani della pubblicazione delle suddette FAQ, ribadendo chiaramente che il datore di lavoro non può trattare in alcun caso dati personali del lavoratore inerenti alla vaccinazione per Covid-19. Nemmeno in base alla prestazione del consenso diretto da parte dell’interessato.

Anzi, il consenso al trattamento di tali dati sanitari, oltre ad essere invalido perché prestato in una condizione di squilibrio tra le parti per gli effetti del Considerando n. 43, sarebbe comunque irrilevante dal momento che esso non potrebbe alterare la distinzione dei compiti tra datore di lavoro e medico competente (unico legittimo titolare del trattamento), “non derogabile in base alla mera autonomia privata”.

Lorenzo Baudino

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *