Il datore di lavoro può chiedere ai propri dipendenti di vaccinarsi contro il Covid per accedere ai luoghi di lavoro e per svolgere determinate mansioni, ad esempio in ambito sanitario? Può chiedere al medico competente i nominativi dei dipendenti vaccinati? O chiedere conferma della vaccinazione direttamente ai lavoratori? A queste domande ha risposto il Garante per la privacy con le Faq pubblicate sul sito istituzionale dell'Autorità.
Non ci vuole il consenso dell’interessato per alimentare il Fascicolo Sanitario elettronico. Conseguentemente non può essere revocato un consenso, che a priori non è richiesto per il caricamento delle informazioni. Il consenso è, invece, necessario, tranne alcune eccezioni, per rendere possibile la consultazione, ma si tratta di un consenso che dal campo del trattamento del dato finisce per sconfinare nel consenso sostanziale per la terapia o per le analisi mediche.
Il Garante della privacy, con il documento diffuso il 14 maggio scorso, detta regole per le vaccinazioni in azienda che rischiano di rendere molto complicate le iniziative vaccinali che molte aziende si erano già dichiarate disponibili a intraprendere. La questione di fondo riguarda la possibilità che il datore di lavoro, anche indirettamente o accidentalmente, venga a conoscenza dell’adesione o meno del lavoratore alla campagna vaccinale.
Le recentissime indicazioni pervenute dall’Autorità Garante per la protezione dei dati personali circa le vaccinazioni nei luoghi di lavoro e relativamente al ruolo del medico competente aprono indubbiamente una serie di punti di attenzione. È chiaro innanzitutto che, nonostante la premura manifestata da molte aziende per avviare piani vaccinali, tale attività non potrà iniziare prima di un chiaro atto normativo che funga da solida base giuridica. In questo contesto si inserisce la documentazione appena rilasciata dal Garante, in modo che il legislatore possa acquisire tutte le considerazioni utili e possa collaborare con l’autorità per delineare una procedura studiata per garantire la massima tutela della riservatezza.
Il Garante per la privacy ha adottato un documento di indirizzo sulla vaccinazione nei luoghi di lavoro, per fornire indicazioni generali sul trattamento dei dati personali, in attesa di un definitivo assetto regolatorio. La realizzazione dei piani vaccinali per l’attivazione di punti straordinari di vaccinazione anti Covid-19 nei luoghi di lavoro, prevista dal Protocollo nazionale del 6 aprile 2021, costituisce un’iniziativa di sanità pubblica, ragione per la quale la responsabilità generale e la supervisione dell'intero processo rimangono in capo al Servizio sanitario regionale e dovrà essere attuata nel rispetto della disciplina sulla protezione dei dati.
Si sono lette, in questi giorni, alcune critiche rispetto alle indicazioni fornite dal Garante per la protezione dei dati personali sulla vaccinazione dei dipendenti. Si tratta, naturalmente, di un tema di per sé delicatissimo e discusso, nella ricerca della soluzione più idonea a coniugare esigenze di sanità pubblica e diritti individuali. Questa tensione tra dimensione individuale e collettiva è, del resto, sottesa allo stesso articolo 32 della Costituzione, che qualifica il diritto alla salute come diritto fondamentale e, ad un tempo, interesse della collettività.
Nomina doppia per l'incaricato aziendale alla verifica dei Green Pass: vale come designazione per l'attività di verifica e di accertamento delle violazioni, ma vale anche come autorizzazione al trattamento dei dati, ai sensi della normativa sulla privacy. È quanto discende dalla interpretazione dell'articolo 3 del decreto legge 127/2021, che impone ai datori di lavoro di mettere nero su bianco numerosi documenti, tra i quali l'atto di designazione. Stando all'articolo citato, e in particolare al comma 5 dello stesso, ci vuole un atto formale di designazione degli addetti individuati.
Nell’ambito della crisi COVID-19, la complessità della regolazione in materia della privacy risiede nel bilanciamento tra la capacità di tutela dei diritti individuali e la capacità di garantire l’efficacia del sistema di governance dell’emergenza sanitaria. Com’è noto, l’art. 35 del GDPR n. 2016/679 parla di valutazione d’impatto sulla protezione dei dati che deve essere effettuata dal titolare del trattamento quando quest’ultimo prevede l’uso di tecnologie che possono presentare un rischio elevato per i diritti e le libertà delle persone fisiche. Il GDPR, chiarisce quali siano i contenuti della valutazione di impatto:
In questo periodo di emergenza da Covid-19, Zoom è diventata in pochissimo tempo una delle app per videochiamate più usate al mondo, ed è utilizzata anche da molti insegnanti per tenere videolezioni in diretta, e da enti ed aziende per fare riunioni di lavoro o d’altro genere. Parallelamente alla sua grande diffusione, è emerso però il cosiddetto fenomeno dello “Zoom-bombing”, ovvero la pratica di certi disturbatori che interrompono videolezioni e riunioni con messaggi volgari o anche video pornografici, razzisti e offensivi.
Dopo quello del Coronavirus, il contagio che maggiormente ha caratterizzato queste giornate di isolamento è stato certamente quello dell’installazione di software e “app” per eseguire videochiamate e effettuare riunioni a distanza. Tra le soluzioni che vanno per la maggiore c’è “Zoom”, la cui dinamicità non ha faticato a incontrare l’entusiasmo collettivo.Chi non ha esitato ad installare questo strumento probabilmente non ha mai preso in considerazione le possibili controindicazioni che – purtroppo – non mancano davvero.
