Vaccinazione nei luoghi di lavoro e GDPR

In merito al Provvedimento n. 198 adottato dal Garante per la Protezione dei Dati Personale in data 13 maggio u.s. si evidenzia l’importanza, nell’ambito della campagna vaccinale da attuare in azienda, di un netto riparto di competenza tra il medico competente ed il datore di lavoro.

Nell’ambito della Protezione dei dati, il ruolo del medico competente si configura come una titolarità autonoma che costituisce un elemento di garanzia per gli interessati sui luoghi di lavoro.

Il medico competente è l’unico legittimato a trattare in piena autonomia e competenza i dati personali di natura sanitaria indispensabili per lo svolgimento della funzione di protezione della salute e sicurezza dei luoghi di lavoro, dovendo dunque mantenere una assoluta autonomia e terzietà rispetto al datore di lavoro. [1]

Non è consentito al datore di lavoro raccogliere, direttamente dagli interessati, tramite il medico competente o altri professionisti sanitari, informazioni in merito a tutti gli aspetti relativi alla vaccinazione, ivi compresa l’intenzione o meno del lavoratore di aderire alla campagna vaccinale (“adesione”), alla avvenuta somministrazione del vaccino (liste di chi ha effettuato il vaccino) e ad altri dati relativi alle condizioni di salute del lavoratore. [2]

Il datore di lavoro dovrà invece rendersi parte diligente nel fare adottare le misure tecniche e organizzative affinché i dati personali registrati ai fini del piano vaccinale attraverso gli applicativi informativi forniti dall’azienda, non entrino neanche accidentalmente nella disponibilità del personale.

Il medico competente potrà, tuttavia, emettere giudizi di idoneità parziale e/o inidoneità temporanee per i lavoratori non vaccinati tenendo conto dell’idoneità alla mansione specifica (salvo che il rischio non possa essere ridotto con misure di protezione e/o organizzative alternative e di eguale efficacia). [3]