Garante Privacy: Disciplina Sulla Protezione Dei Dati Personali Nel Contesto Emergenziale

Il Garante per la Privacy con le Faq pubblicate sul sito www.gpdp.it, risponde ad alcune domande al fine di fornire indicazioni utili ad imprese, enti e amministrazioni pubbliche affinché possano applicare correttamente la disciplina sulla protezione dei dati personali nel contesto emergenziale, prevenire possibili trattamenti illeciti di dati personali ed evitare inutili costi di gestione o possibili effetti discriminatori.

In particolare risponde sulla possibilità per il datore di lavoro di chiedere ai propri dipendenti di vaccinarsi contro il Covid per accedere ai luoghi di lavoro e per svolgere determinate mansioni, nonché la possibilità di chiedere al medico competente i nominativi dei dipendenti vaccinati o la conferma della vaccinazione direttamente ai lavoratori.

Il Garante spiega che il datore di lavoro non può acquisire, neanche con il consenso del dipendente o tramite il medico compente, i nominativi del personale vaccinato o la copia delle certificazioni vaccinali in quanto non è consentito dalla disciplina in materia di tutela della salute e sicurezza nei luoghi di lavoro né dalle disposizioni sull’emergenza sanitaria.

Il consenso del dipendente non può costituire, in questi casi, una condizione di liceità del trattamento dei dati.

Il datore di lavoro può, invece, acquisire, in base al quadro normativo vigente, i soli giudizi di idoneità alla mansione specifica redatti dal medico competente.

Inoltre il Garante ha chiarito che, in attesa di un intervento del legislatore nazionale che eventualmente imponga la vaccinazione anti Covid-19 quale condizione per lo svolgimento di determinate professioni, attività lavorative e mansioni, nei casi di esposizione diretta ad “agenti biologici” durante il lavoro, come nel contesto sanitario, si applicano le disposizioni vigenti sulle “misure speciali di protezione” previste per tali ambienti lavorativi (art. 279 del d.lgs. n. 81/2008). In questo caso solo il medico competente, nella sua funzione di raccordo tra il sistema sanitario e il contesto lavorativo, può trattare i dati personali relativi alla vaccinazione dei dipendenti. Il datore di lavoro deve quindi limitarsi attuare, sul piano organizzativo, le misure indicate dal medico competente nei casi di giudizio di parziale o temporanea inidoneità.

Per quanto riguarda la possibilità per il datore di lavoro di imporre il vaccino al lavoratore dipendente, l’impostazione del Garante privacy viene ad assumere un suo ‘peso’ nel dibattito ancora aperto in dottrina. Secondo alcuni essendo il vaccino anti-Covid 19 una misura posta a disposizione del datore di lavoro per tutelare la salute dei lavoratori, il datore di lavoro avrebbe l’obbligo di usarla, proprio in forza dell’art. 2087 cc.

Altri giuristi invece limitavano la richiesta del vaccino da parte del datore di lavoro ai soli operatori sanitari.

Un’altra parte ancora di giuristi riteneva che allo stato attuale non vi sarebbero gli estremi per l’applicazione dell’art. 2087 c.c., perché mancherebbero quei dati di acquisita esperienza e tecnica che potrebbero imporre al datore di lavoro l’adozione di tale misura. E che pertanto il datore di lavoro non potesse affatto imporre l’obbligo di vaccinarsi al lavoratore.

Il Garante per la Privacy chiude il cerchio sostenendo che il datore di lavoro non può chiedere né al dipendente se si è vaccinato né al medico competente i nominativi dei lavoratori vaccinati.

Il datore di lavoro dovrà invece limitarsi ad attuare le misure indicate dal medico competente nei casi di giudizio di parziale o temporanea inidoneità alla mansione cui è adibito il lavoratore (art. 279, 41 e 42 del d.lgs. n.81/2008).

È auspicabile, in questo contesto di incertezza, un intervento legislativo.