Anche se il tema è poco dibattuto, il Green Pass in azienda ha anche dei risvolti legati a specifici obblighi in materia di protezione dei dati personali dei dipendenti. Vediamo insieme quali sono.
La Fondazione Studi dei Consulenti del Lavoro ha recentemente fornito chiarimenti anche riguardo il tema della protezione della privacy per i dipendenti in materia di Green Pass.
In particolare, con riferimento specifico al trattamento dei dati personali circa vaccinazione e relativa certificazione, si osserva che l’unico soggetto legittimato a trattare i dati sanitari dei lavoratori e a verificare l’idoneità alle mansioni lavorative è la figura del medico competente.
Come già approfondito in altri recenti articoli della nostra newsletter il datore di lavoro non solo non può obbligare i dipendenti a presentare il Green Pass, ma neppure richiedere i nominativi del personale vaccinato o la copia delle certificazioni vaccinali.
Essendo infatti quello del Green Pass un tema legato all’idoneità lavorativa, è solo il medico competente che può emettere giudizi di idoneità parziale e/o inidoneità temporanee per i lavoratori non vaccinati.
A tal proposito il Garante della privacy ha sottolineato che i trattamenti di dati personali inerenti alla vaccinazione di dipendenti sono allo stato consentiti esclusivamente nei limiti e alle condizioni stabilite dalle norme sulla sorveglianza sanitaria e di idoneità alla mansione.
In tale quadro, il datore di lavoro, ha spiegato il Garante, può venire a conoscenza del solo giudizio di idoneità alla mansione specifica e delle eventuali prescrizioni fissate dal medico competente come condizioni di lavoro al fine di attuare le misure indicate dal medico competente e, qualora venga espresso un giudizio di inidoneità alla mansione specifica, deve adibire il lavoratore, se possibile, a mansioni equivalenti o inferiori garantendo il trattamento corrispondente alle mansioni di provenienza.
Tutto ciò vale anche a riguardo della esposizione diretta ad “agenti biologici” durante il lavoro: solo il medico competente, ha concluso il Garante, nella sua funzione di raccordo tra il sistema sanitario nazionale/locale e lo specifico contesto lavorativo, può trattare i dati personali relativi alla vaccinazione dei dipendenti e, se del caso, tenerne conto in sede di valutazione dell’idoneità alla mansione specifica.
Di contro, il datore di lavoro dovrà invece limitarsi ad attuare le misure indicate dal medico competente nei casi di giudizio di parziale o temporanea inidoneità alla mansione cui è adibito il lavoratore.
In sostanza, allo stato, fuori da obblighi normativi, il Garante della privacy non considera legittimo il controllo da parte del datore di lavoro del dato concernente la vaccinazione del dipendente, neppure a mezzo del Green Pass.
Per ulteriori informazioni sugli adempimenti in materia di privacy e Green Pass, scrivi a Diego Albergoni, Co-Founder e Consulente del Lavoro di Miller Group.