Vaccini e privacy: quali obblighi per il datore di lavoro?

Vaccini e privacy: quali obblighi per il datore di lavoro?

Il trattamento dei dati personali del lavoratore è fondamentale per una corretta gestione della campagna vaccinale in atto.

Alla luce del GDPR e delle normative più recenti, è chiaro che il datore di lavoro non può chiedere conferma dell’avvenuta vaccinazione ai dipendenti. Secondo il Considerando n. 43 del GDPR, inoltre, ciò non può avvenire neanche in seguito alla raccolta di un consenso informato dei lavoratori, perché l’eventuale consenso non costituirebbe base giuridica sufficiente.

È bene ricordare anche che il datore di lavoro non può nemmeno chiedere al medico del lavoro la lista dei nominativi dei dipendenti vaccinati, in quanto si tratta di un’informazione riservata e protetta.

Il datore di lavoro, quindi, deve limitarsi ad attuare le misure indicate dal medico competente nei casi di giudizio di parziale o temporanea inidoneità alla mansione cui è adibito il lavoratore (art. 279, 41 e 42 del d.lgs. n.81/2008).

Per quanto riguarda l’ipotesi di istituire un passaporto vaccinale per i lavoratori, invece, bisogna attendere un intervento del legislatore nazionale che, nel quadro della situazione epidemiologica in atto e sulla base delle evidenze scientifiche, valuti se procedere in tal senso.

Nel contesto attuale solo il medico competente, nella sua funzione di tramite tra il sistema sanitario e le specifiche realtà lavorative, può trattare i dati personali relativi alla vaccinazione dei dipendenti.

Contattaci per una consulenza privacy ad hoc