Richiedi una consulenza in studio gratuita!

Vaccinazione nei luoghi di lavoro e GDPR


Il giusto riparto di competenza nel trattamento dei dati nell'attuazione del piano vaccinale in azienda
Vaccinazione nei luoghi di lavoro e GDPR

In merito al Provvedimento n. 198 adottato dal Garante per la Protezione dei Dati Personale in data 13 maggio u.s. si evidenzia l’importanza, nell’ambito della campagna vaccinale da attuare in azienda, di un netto riparto di competenza tra il medico competente ed il datore di lavoro.

Nell’ambito della Protezione dei dati, il ruolo del medico competente si configura come una titolarità autonoma che costituisce un elemento di garanzia per gli interessati sui luoghi di lavoro.

Il medico competente è l’unico legittimato a trattare in piena autonomia e competenza i dati personali di natura sanitaria indispensabili per lo svolgimento della funzione di protezione della salute e sicurezza dei luoghi di lavoro, dovendo dunque mantenere una assoluta autonomia e terzietà rispetto al datore di lavoro. [1]

Non è consentito al datore di lavoro raccogliere, direttamente dagli interessati, tramite il medico competente o altri professionisti sanitari, informazioni in merito a tutti gli aspetti relativi alla vaccinazione, ivi compresa l’intenzione o meno del lavoratore di aderire alla campagna vaccinale (“adesione”), alla avvenuta somministrazione del vaccino (liste di chi ha effettuato il vaccino) e ad altri dati relativi alle condizioni di salute del lavoratore. [2]

Il datore di lavoro dovrà invece rendersi parte diligente nel fare adottare le misure tecniche e organizzative affinché i dati personali registrati ai fini del piano vaccinale attraverso gli applicativi informativi forniti dall’azienda, non entrino neanche accidentalmente nella disponibilità del personale.

Il medico competente potrà, tuttavia, emettere giudizi di idoneità parziale e/o inidoneità temporanee per i lavoratori non vaccinati tenendo conto dell’idoneità alla mansione specifica (salvo che il rischio non possa essere ridotto con misure di protezione e/o organizzative alternative e di eguale efficacia). [3]

 

[1] Art. 25 e 39 d. lgs. 81/08; EDPB Guidelines 7/2020 on the concepts of controller and processor in the GDPR)

[2] Art.9 e 88 Reg. UE 2016/679; art. 113 d. lgs. 196/03 e ss. mm. ii. (L. 27 dicembre 2019, n. 160; D.L. 14 giugno 2019, n. 5; D.M. 15 marzo 2019; Decreto Legislativo 10 agosto 2018, n. 101); D. Lgs. 81/08; Prot. Condiviso di aggiornamento delle misure per il contrasto e il contenimento della diffusione del virus Sars-CoV-2 negli ambienti di lavoro del 6 aprile 2021; art. 5 L. 300/70), doc. web GPDP 9543615.

[3] Art. 41, 42 e 279 d. lgs. 81/08)

Articolo del:



L'autore dell'articolo non è nella tua città?

Cerca un professionista con le stesse caratteristiche a te più vicino.

Cerca nella tua città o in una città di tuo interesse

Altri articoli del professionista

GDPR: piccolo vademecum per grandi adeguamenti

Piccolo vademecum per gli adempimenti in ambito Privacy che le aziende sono chiamate ad adottare per adeguarsi all'impianto normativo europeo e nazionale

Continua

36 sfumature di Accountability nel GDPR

L'accountability, principe dei princìpi del GDPR, talmente fondante e decisivo che viene declinato in tutte le sue sfumature per ben 36 volte!

Continua

I Protocolli anti Covid-19 e il Medico Competente

L' art. 12 del Protocollo 24.04.2020: rapporti tra il Medico Competente e la normativa Privacy

Continua

La responsabilità penale del datore di lavoro

Nuovi profili circa l'addebito di responsabilità ex D. Lgs. 231/01 in seguito alla diffusione del virus SARS-COVID-2

Continua