La nuova normalità sul posto di lavoro è fatta anche di vaccini e green pass. Ma cosa deve sapere l’imprenditore per procedere alla vaccinazione del personale secondo la normativa privacy ed emergenziale?
Avv. Victoria Parise - Patner The Legal Match
Dott.ssa Viviana Cataldi - collaboratrice The Legal Match
Molte aziende si sono dichiarate
disponibili a vaccinare i loro dipendenti, e molte si scontreranno
con i limiti imposti dalla normativa privacy e con i limiti della normativa
giuslavoristica.
Come eseguire la vaccinazione senza ledere la riservatezza della scelta sul vaccino del lavoratore? (Scelta, lo ricordiamo, libera e molto personale).
E se non si procede ad un vaccino in azienda il datore di lavoro può richiedere il cosiddetto green pass per riammettere in servizio un dipendente e/o per scegliere il soggetto da mandare in trasferta? E ancora: condotte che portino ad un’esclusione del lavoratore che non sia vaccinato o libero di circolare (es. collocazione in CIG, non rientro al lavoro e/o esclusione dalle trasferte, etc.) possono integrare una discriminazione?
Per rispondere a queste domande è bene guardare alla normativa vigente, ricordandoci che il panorama normativo è più mutevole che mai e quel che vale oggi non è detto valga domani ed è bene chiedere un consulto al professionista prima di intraprendere questo tipo di iniziative.
Indice degli argomenti
a) Vaccinazioni in azienda, il nodo della privacy
b) Come procedere in modo corretto
c) Come comportarsi con i lavoratori che siano in possesso di Green Pass
e) Le questioni privacy relative ai vaccini in azienda e al green pass che il Governo dovrà superare
a) Vaccinazioni in azienda, il nodo della privacy
Partiamo dalle vaccinazioni in azienda e dalla loro pianificazione: la vaccinazione implica l’allontanamento temporaneo del lavoratore durante la somministrazione del vaccino ed è evidente che organizzare una turnazione dei vaccini – compatibile con le esigenze di produzione e/o di attività – possa rivelare facilmente chi abbia scelto di vaccinarsi e chi no (si pone inoltre la problematica relativa al conteggio del tempo di somministrazione del vaccino quale orario di lavoro, indicato come tale dal Protocollo condiviso dalle parti sociali[1]).
Fine modulo
Le prescrizioni del Garante per la Privacy non lasciano molta discrezionalità, e in particolare riguardo agli ambienti destinati alla vaccinazione questi dovrebbero avere caratteristiche tali da “evitare per quanto possibile di conoscere, da parte di colleghi e di terzi, l’identità dei dipendenti che hanno scelto di aderire alla campagna vaccinale” e dovrebbero altresì essere adottate non meglio identificate misure che prevengano “l’ingiustificata circolazione di informazioni nel contesto lavorativo o comportamenti ispirati a mera curiosità”. Compito piuttosto arduo, come ben si può immaginare, che carica il datore di responsabilità che certo non lo incoraggiano a dare il suo contributo alla campagna vaccinale.
Peraltro, viene da chiedersi se, in un momento in cui si discute dell’introduzione di un green pass vaccinale per accedere a determinati luoghi o attività, abbia davvero senso, in un’ottica di bilanciamento tra libertà del singolo e diritto alla salute collettiva, inibire sempre e comunque al datore di lavoro la conoscenza dello stato di vaccinazione o meno del lavoratore, privandolo così della possibilità di organizzare l’attività, nelle sue varie articolazioni (turni, trasferte, mansioni a rischio), in modo più sicuro.[2]
b) Come procedere in modo corretto
E allora come poter procedere con le vaccinazioni in modo corretto?
Sempre il Garante è intervenuto lo scorso 13 maggio 2021 con il documento di indirizzo[3] dedicato proprio a questo tema evidenziando che è necessario che sia il medico competente a mantenere riservato il dato sanitario relativo allo stato di vaccinazione, limitandosi ad informare il datore di lavoro sull’idoneità all’attività lavorativa del lavoratore.
Dunque, il Garante ribadisce che nel quadro dall’ordinamento vigente, anche alla luce delle specifiche disposizioni adottate nella attuale fase emergenziale, deve essere sempre assicurato il rispetto del tradizionale riparto di competenze tra il medico competente e il datore di lavoro (da ultimo ribadito nell’ambito del documento denominato: Protezione dei dati: il ruolo del “medico competente” in materia di sicurezza sul luogo di lavoro, anche con riferimento al contesto emergenziale[4]). La figura del medico competente è a questo punto centrale per gli obiettivi vaccinali aziendali (v. anche Protocollo condiviso di aggiornamento delle misure per il contrasto e il contenimento della diffusione del virus SARSCoV-2/COVID-19 negli ambienti di lavoro del 6 aprile 2021, che ha aggiornato il protocollo del 24 aprile 2020), anche in ragione del raccordo tra il sistema sanitario nazionale/locale e lo specifico contesto lavorativo.
Nella pratica il datore di lavoro, in base alle proprie esigenze e in considerazione dei rischi di cui al DVR, potrà chiedere al medico l’idoneità per alcune categorie di lavoratori alla mansione, in modo da evitare di conoscere lo stato vaccinale del lavoratore, ma allo stesso tempo organizzare l’attività lavorativa. La terzietà del professionista sanitario tenuto per legge alla riservatezza sarebbe per l’Autorità la scelta più compliance con la normativa privacy.
Se questo sembra possibile in realtà aziendali medio grandi (dove, comunque, non si escludono problematicità relative all’effettiva riservatezza del dato) lo stesso non può dirsi per realtà piccole o medio piccole. In considerazione che per esigenze di servizio, turnazione e trasferta il dato sulla vaccinazione potrebbe indirettamente evincersi (es. anche dal generico giudizio di idoneità del medico competente) è consigliabile – a parere di chi scrive – adottare quale misura di sicurezza organizzativa del trattamento di questi dati la predisposizione di un incarico ad hoc per il responsabile delle risorse umane, o chi si occupi della pianificazione lavorativa, ai sensi dell’art. 2 quaterdecies Codice Privacy, fornendo allo stesso tutte le indicazioni circa la corretta gestione dei dati dei lavoratori, magari con una specifica formazione sul punto. Per realtà più piccole è consigliabile una sensibilizzazione al tema della riservatezza o comunque l’indicazione circa il corretto trattamento di queste informazioni da parte del personale, con rendicontazione scritta di quanto svolto.
Fra gli adempimenti documentali sarà necessario che il lavoratore riceva, in caso di vaccinazione, indicazione sull’effettivo Titolare del trattamento dei dati e dunque dovrebbe ricevere un’informativa – a stretto rigore – sia dal medico che dal Titolare del trattamento[5].
Sempre con riferimento a documenti privacy di cui il Titolare potrebbe doversi munire in questa fase del DPIA, da svolgersi prima dell’inizio delle attività e in ogni caso previo parere del professionista o se del caso del DPO.
c) Come comportarsi con i lavoratori che siano in possesso di Green Pass
Come comportarsi con i lavoratori che siano in possesso di green pass? L’imprenditore può richiederlo?
La richiesta di esibizione o possesso del green pass avrà la stessa sorte dei dati relativi alla vaccinazione. Ossia potrà essere trattata nel contesto lavorativo solo dal medico competente.
Qualsiasi tipo di discriminazione discendente dalla mancata vaccinazione o dal mancato possesso del Green Pass potrà essere rivendicata dal lavoratore in base alle norme di diritto del lavoro, artt 5 e 8 della L. 300/70 e la normativa pertinente al tema).
d) Come comportarsi se il lavoratore ha reso manifestatamente pubblico il dato relativo alla vaccinazione o al possesso di Green Pass
L’informazione personale quando resa manifestatamente pubblica dall’interessato (ipotesi prevista quale condizione di legittimità del trattamento ex art. 9 comma 2 lett. e) è dato trattabile dal Titolare qualora la finalità sia legittima. Ebbene qualora un lavoratore di sua sponte abbia reso il dato pubblico lo si potrà trattare, ma resta a carico del Titolare (in sede di eventuale richiesta del Garante o di altra Autorità) dimostrare tale circostanza. Infatti, trattandosi di un soggetto c.d. debole (in ragione del metus tipico del lavoratore dipendente verso il datore di lavoro) tale conferimento di dati dovrebbe essere, similmente al consenso, reso dal lavoratore in modo totalmente libero e ciò, in questo caso, comporta che non si tratti di una risposta ad una domanda del datore di lavoro, ma di una dichiarazione spontanea resa dal lavoratore. La finalità del trattamento – ossia lo scopo per il datore di lavoro – incontrerà comunque i limiti dello Statuto dei Lavoratori e della normativa in materia di diritto del lavoro (divieto di indagini, accertamenti sanitari, etc.)
e) Le questioni privacy relative ai vaccini in azienda e al green pass che il Governo dovrà superare
Sulla campagna vaccinale in azienda: probabilmente chi abbia effettiva necessità della presenza in sede di lavoratori e/o svolga attività al pubblico predisporrà campagne vaccinali aziendali che se non adeguatamente organizzate, lato privacy, potranno dar luogo a elevate sanzioni o richieste di risarcimento da parte degli interessati. Il Governo dovrebbe – in accordo con l’Autorità e di concerto con le parti Sociali – razionalizzare le disposizioni in tema di vaccinazione in azienda in modo favorire le soluzioni pratiche per realizzarla. Rivolgersi ad un professionista o coinvolgere la funzione preposta è per l’imprenditore l’unica chiave per evitare problematiche legali nonché evitare condizionamenti del clima lavorativo.
Infatti, non va tralasciato quest’ultimo che permette al lavoratore di richiedere il risarcimento di eventuali danni patiti per la mancata protezione dei suoi dati in ragione della normativa privacy, nonché in forza della normativa in materia di diritto del lavoro (es. in tema di discriminazione o di indagini sul lavoratore) per il ristoro degli eventuali danni anche non patrimoniali arrecati al dipendente da tali condotte.
Per il green pass: sembra difficile per il Governo raggiungere l’obiettivo di far partire questo progetto senza violare la normativa privacy. Il Garante ha indicato precisamente – nel suo avvertimento formale [6]del 23 aprile scorso – quali siano le criticità del Decreto-legge del 22 aprile 2021, n. 52 (artt. 2 e 9, nonché degli allegati relativi ai dati della c.d. Certificazione Verde anche detto Green Pass). E in particolare l’Autorità ritiene:
Il datore di lavoro in questo quadro dovrà mantenere salda l’impostazione tesa alla riservatezza del lavoratore e valutare preventivamente insieme ad un professionista rischi e benefici della campagna vaccinale in base alle singole esigenze e soprattutto tenere monitorata l’evoluzione normativa e ci auguriamo che anche l’EDPB a livello europeo si pronunci sulle certificazioni in modo da permettere l’esercizio di quei diritti fondamentali che contraddistinguono l’Unione come la libertà di circolazione delle persone.
Note
https://www.agendadigitale.eu/sicurezza/privacy/vaccinazioni-in-azienda-e-green-pass-del-dipendente-le-domande-aperte-sulla-normativa/