Vai al contenuto

Tutela della privacy ed estensione dell’obbligo vaccinale ai sensi del D.L. 172/2021.

Chi deve eseguire i controlli sullo status vaccinale del lavoratore?
Quali problematiche suscita il potere diretto di controllo attribuito al datore di lavoro?
Il medico del lavoro ha un ruolo?
Sussistono incompatibilità con la normativa europea relativa ai regolamenti UE 679/2016 e 953/2021?

Prosegue la disamina in ordine all’estensione dell’obbligo vaccinale relativo alle vaccinazioni anti SARS-CoV-2 di cui all’art. 2, d.l. 172/2021.

Si sono viste nel precedente articolo le problematiche inerenti al rapporto del decreto in esame con i principi di riserva di legge e di irretroattività della legge.

In questa trattazione si valuteranno i rapporti con la normativa europea in riferimento al Regolamento UE 679/2016 sulla privacy e al regolamento UE 953/2021 sulle certificazioni vaccinali COVID-19 e sulle certificazioni verdi COVID-19.

Si ricordi, infatti, che ai fini dell’accertamento sull’adempimento dell’obbligo vaccinale, il datore di lavoro deve controllare la sussistenza della certificazione vaccinale COVID-19 e che ciò sembra esser consentito mediante accesso diretto alla piattaforma nazionale DGC.

Si ricordi, altresì, che la piattaforma DGC consiste in un archivio telematico nazionale nel quale sono registrate tutte le certificazioni COVID-19 riferite alla popolazione e che titolare dei dati sulla salute ivi raccolti è il Ministero della Salute.

Tutti gli altri soggetti autorizzati da quest’ultimo al trattamento di tali dati, compresi i datori di lavoro, devono essere designati quali responsabili ai sensi del citato regolamento UE 679/2016, art. 28, come meglio sì vedrà.

Siano tenuti a mente, in via preliminare, i punti essenziali del d.l. 172/2021 indicati nel precedente articolo poiché si proseguirà in riferimento alle lettere c., d. ed e.

  1. Il ciclo vaccinale viene definito in riferimento alla successiva dose di richiamo con circolare del Ministero della Salute.
  2. La vaccinazione costituisce requisito essenziale per lo svolgimento dell’attività lavorativa;
  3. Il controllo sull’adempimento dell’obbligo vaccinale è attribuito ai dirigenti e responsabili;
  4. I dirigenti e responsabili hanno potere di acquisizione delle informazioni necessarie all’accertamento dell’obbligo;
  5. Le modalità di acquisizione delle predette informazioni è stabilita con DPCM ex art 9, comma 10, d.l. 52/2021;

Indice

  1. Punto c.: è legittimo attribuire al datore di lavoro poteri di controllo sullo status vaccinale e i dati sanitari del lavoratore?
  2. Controllo dello status vaccinale e ruolo del medico del lavoro.
  3. Punti d. ed e: quali problematiche pone l’acquisizione di dati sensibili da parte del datore di lavoro?
  4. Compatibilità del controllo da parte del datore di lavoro con il regolamento UE 679/2016.
  5. Ulteriori profili di incompatibilità con la privacy.
  6. Violazione del divieto di conservazione dei dati sulla salute.
  7. Compatibilità del controllo datoriale con il regolamento UE 953/2021.
  8. Compatibilità del controllo datoriale con la normativa nazionale.

1. Punto c.: è legittimo attribuire al datore di lavoro poteri di controllo sullo status vaccinale e i dati sanitari del lavoratore?

Il d.l. 172/2021 attribuisce esplicitamente il potere di controllo diretto sull’adempimento dell’obbligo vaccinale a dirigenti e responsabili.

Essi rappresentano i datori di lavoro pubblico o ne fanno le veci.

Non viene fatta nessuna menzione del ruolo dei medici competenti che, come sappiamo, in ragione delle normative europee e nazionali sarebbero i soli legittimati a effettuare le verifiche di controllo dei dati sulla salute del dipendente sia in riferimento ai requisiti di idoneità contrattuale che ai fini del rispetto delle norme sulla sicurezza e salute sul lavoro.

Per ulteriori approfondimenti in merito si richiama questo articolo e quest’altro in tema di normativa europea e nazionale sulla privacy.

2. Controllo dello status vaccinale e ruolo del medico del lavoro.

Per contro l’Associazione Nazionale Medici d’Azienda e Competenti, l’ANMA, con una nota esplicativa ha negato che questo ruolo di controllo dello status vaccinale in riferimento alle vaccinazioni anti COVID-19 ricada sui medici competenti.

Essa ha specificato, al riguardo:

  • che “la possibilità di contagiare e di contagiarsi sussiste indipendentemente dalla condizione vaccinale”;
  • che, pertanto, la vaccinazione COVID-19 non costituisce una misura di prevenzione e protezione ai fini della salute e sicurezza sul lavoro;
  • che “non è ipotizzabile, ai sensi del D. Lgs. 81/2008, che i lavoratori siano sottoposti a visita per verifica/aggiornamento dell’idoneità richiamando il dato vaccinale, non configurandosi alcuna variazione o nuova esposizione al rischio”.

In caso contrario, l’ANMA ha ritenuto gli stessi medici competenti esposti ad eventuali sanzioni qualora effettuassero tali controlli.

Queste considerazioni confermano quanto già affermato in tema di irretroattività della legge e modifica unilaterale delle condizioni del contratto di lavoro nel quale i requisiti di idoneità sono già disposti ab initio dalle parti.

3. Punti d. ed e: quali problematiche pone l’acquisizione di dati sensibili da parte del datore di lavoro?

Sempre in questo articolo si era accennato al divieto generalizzato di acquisizione di dati sensibili sanitari del lavoratore da parte del datore di lavoro.

Nemmeno un eventuale consenso dello stesso lavoratore può costituire valida base giuridica ed escludere la configurabilità di eventuali responsabilità penali per illecito trattamento dei dati personali da parte del datore di lavoro.

Ciò in quanto la norma è posta a tutela della libertà personale del lavoratore quale parte debole nel rapporto contrattuale, facilmente condizionabile per ovvie ragioni.

4. Compatibilità del controllo da parte del datore di lavoro con il regolamento UE 679/2016.

Ai sensi dell’art. 10, par. 6, Regolamento UE 953/2021 titolare del trattamento dei dati sanitari in questione è l’autorità che ha rilasciato il certificato di vaccinazione: ergo il Ministero della Salute.

Al precedente par. 1 si ribadisce l’applicazione del regolamento UE 679/2016.

Di talché, come ipotizzato in premessa, il datore di lavoro può considerarsi alla stregua di un responsabile designato dal titolare ai sensi dell’art. 28 del Regolamento citato.

A tal proposito si consideri il par. 4 in cui si legge:

Quando un responsabile del trattamento ricorre a un altro responsabile del trattamento per l’esecuzione di specifiche attività di trattamento per conto del titolare del trattamento, su tale altro responsabile del trattamento sono imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il titolare del trattamento e il responsabile del trattamento di cui al paragrafo 3, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento. Qualora l’altro responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il responsabile iniziale conserva nei confronti del titolare del trattamento l’intera responsabilità dell’adempimento degli obblighi dell’altro responsabile”.

Conseguentemente occorre che sia rispettato anche il disposto di cui all’art. 9, par. 3 dello stesso regolamento UE 679/2016 che prevede la necessità che i dati sulla salute siano “trattati da o sotto la responsabilità di un professionista soggetto al segreto professionale”.

Poiché, tuttavia, il datore di lavoro non può avere tali caratteristiche, si ritorna alla necessità che il controllo ricada sul medico competente.

Per approfondimenti sul tema vedasi questo articolo e questo articolo.

5. Ulteriori profili di incompatibilità con la privacy.

A quanto sopra si aggiunga l’ulteriore considerazione che l’acquisizione dei dati sulla salute dovrebbe avvenire secondo le modalità previste per la certificazione verde COVID-10 (green pass) in riferimento alla fruizione della piattaforma nazionale DGC.

La consultazione della piattaforma per le finalità di cui al decreto legge 172/2021, tuttavia, consentirebbe al datore di lavoro di conoscere lo status sanitario del lavoratore, palesando il motivo per cui il soggetto dovrebbe ritenersi immunizzato e, cioè, tramite avvenuta vaccinazione.

Di fatto può sostenersi che i datori di lavoro potranno avere libero accesso alle certificazioni di avvenuta vaccinazione COVID 19 di cui all’art. 5 regolamento UE 953/2021.

Essi, infatti, dovranno appurare il completamento del ciclo vaccinale.

Sempre i dirigenti o responsabili, inoltre ed in funzione delle specifiche contestazioni che dovranno sollevare al lavoratore, potranno consultare non solo l’avvenuta vaccinazione o meno del soggetto ma estrapolare, altresì, il numero di dosi somministrate.

Si vedrà, infatti, in questo successivo articolo che il lavoratore su richiesta del dirigente o responsabile dovrà produrre la documentazione attestante il completamento del ciclo vaccinale primario o del richiamo a seconda della fase in cui si trova.

6. Violazione del divieto di conservazione dei dati sulla salute.

Da ultimo si osserva che, poiché necessari per il successivo procedimento di accertamento e l’eventuale provvedimento sanzionatorio, i dati sanitari dovranno essere necessariamente conservati.

Ciò in contrasto con l’art. 10, regolamento UE 953/2021 che dispone:

I dati personali inclusi nei certificati di cui all’articolo 3, paragrafo 1, sono trattati dalle autorità competenti dello Stato membro di destinazione o di transito, o dagli operatori di servizi di trasporto passeggeri transfrontalieri tenuti, a norma del diritto nazionale, ad attuare determinate misure di sanità pubblica durante la pandemia di COVID-19, unicamente per verificare e comprovare lo stato di vaccinazione, il risultato del test o la guarigione del titolare. A tal fine, i dati personali sono limitati allo stretto necessario. I dati personali consultati a norma del presente paragrafo non sono conservati”.

7. Compatibilità del controllo datoriale con il regolamento UE 953/2021.

La norma si pone in contrasto con il regolamento 953/2021 anche in riferimento all’art. 3 commi 7 e 8, laddove si dispone:

– “Il rilascio di certificati a norma del paragrafo 1 del presente articolo non comporta una discriminazione basata sul possesso di una specifica categoria di certificato di cui agli articoli 5, 6 o 7”;

– “Il rilascio dei certificati di cui al paragrafo 1 non pregiudica la validità di un’altra prova di vaccinazione, risultato del test o guarigione rilasciata prima del 1o luglio 2021 o per altri fini, in particolare a fini medici”.

Per quanto riguarda il primo punto, infatti, la norma appare chiaramente discriminatoria.

Per quanto riguarda il secondo punto, non viene consentita possibilità alternativa nemmeno in caso di prova di avvenuta guarigione.

In ciò la politica si discosta notevolmente dai precedenti obblighi vaccinali previsti, ad esempio, in riferimento ai minori in età di obbligo di istruzione.

L’art. 1, comma 2, d.l. 73/2017, esemplificativamente ed in alternativa all’assolvimento degli obblighi vaccinali, consente la produzione di certificazione comprovante l’avvenuta immunizzazione come conseguenza di malattia naturale, accertata anche mediante analisi sierologica.

Business, technology, internet and networking concept. Young businesswoman working on his laptop in the office, select the icon security on the virtual display.

8. Compatibilità del controllo datoriale con la normativa nazionale.

Il contrasto si pone, infine, con la normativa nazionale.

In riferimento al codice sulla privacy si ricorda che esso richiama pedissequamente quanto stabilito dal regolamento UE 679/2016 e che il d.l. capienze non ha abrogato o modificato la parte relativa ai dati sulla salute.

Per approfondimenti sul tema si richiama il precedente articolo.

Problematiche ulteriori, inoltre, si pongono in riferimento alle norme giuslavoristiche.

Si richiama, in primis, l’art. 5 della legge 300/1970, nota come Statuto dei lavoratori, dove si prescrive imperativamente il divieto di “accertamento da parte del datore di lavoro sulla idoneità e sulla infermità per malattia o infortunio del lavoratore dipendente”.

La stessa norma precisa, inoltre e in riferimento al divieto di cui sopra, che “il datore di lavoro ha facoltà di far controllare la idoneità fisica del lavoratore da parte di enti pubblici ed istituti specializzati di diritto pubblico”.

Alla luce di tali norme sembrerebbe, pertanto, difficilmente conciliabile un potere generalizzato e diretto di controllo da parte di dirigenti e responsabili quali sostituti del datore di lavoro.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.