Il Garante per la privacy ha pubblicato il 14 maggio un provvedimento, il n. 198 2021 con allegate le indicazioni complete sul trattamento dei dati personali nelle procedure di vaccinazione anticovid nei luoghi di lavoro che stanno per prendere il via il mese prossimo , secondo quanto ha dichiarato il commissario all'emergenza Figliuolo.(Allegato in fondo all'articolo)
Nel documento il garante dei dati personali riprende quanto anticipato nei mesi scorsi in alcune faq e in particolare sottolinea il ruolo centrale del medico competente, che è il solo in azienda a porter gestire i dati personali dei lavoratori e deve assicurare il riserbo assoluto anche nei confronti dello stesso datore di lavoro.
In particolare il documento specifica i suoi compiti:
- raccogliere le adesioni volontarie dei lavoratori alla vaccinazione
- stabilire il numero e il tipo di dosi necessarie senza riportare nel piano da presentare all'ASL (da parte del datore di lavoro ) alcun riferimento all'identità dei lavoratori
- la raccolta dei dati deve essere fatta in modo che essi non possano essere noti a colleghi o a terzi
- predisporre il calendario delle vaccinazioni
- predisporre l'organizzazione delle vaccinazioni in modo da garantiore la riservatezza e la dignità del lavoratore anche nella fase immediatamente successiva alla vaccinazione, prevenendo l’ingiustificata circolazione di informazioni nel contesto lavorativo
Se in azienda non è presente il medico competente e le vaccinazioni sono affidate a strutture esterne, private o INAIL i dati dei lavoratori saranno gestiti direttamente dal personale degli enti garantendo le stesse tutele
Nel documento si sottolina anche che il tempo per la vaccinazione è tempo lavorativo a tutti gli effetti. Nel caso il lavoratore richieda una certificazione andra rilasciato un documento generico di "prestazione sanitaria" . Il datore di lavoro potra utilizzarla solo per obblighi di legge e non puo chiedere ai dipendenti di esibire il certificato di avvenuta vaccinazione.
A margine, non si puo non domandarsi come la totale esclusione dei datori di lavoro dalla gestione di questi aspetti sia realizzabile senza realisticamente creare difficoltà aggiuntive all'organizzazione delle procedure, volte alla messa in sicurezza del personale. Risulta difficile da comprendere in particolare per i casi in cui il medico competente non sia obbligatorio in azienda e quindi il datore di lavoro deve farsi carico della gestione dei rapporti con strutture sanitarie esterne. In questo caso la protezione delle informazioni relative alla vaccinazione COVID potrebbe risultare in contrasto con le esigenze di protezione della salute pubblica che si sta cercando di perseguire con il dispendio di risorse da parte del Governo e della Protezione civile oltre che di sacrifici da parte di tutta la popolazione.
E' atteso un provvedimento legislativo che probabilmente cercherà di contemperare i diritti alla protezione dei dati con il diritto alla salute e alla sicurezza.
