Green pass sui luoghi di lavoro, per il Garante della Privacy non esiste un obbligo automatico

Eleonora Capizzi - Leggi e prassi

Green pass per l'accesso nei luoghi di lavoro: non esiste un obbligo automatico. Il Garante della Privacy, con il provvedimento n. 273 del 22 luglio 2021, ribadisce che è il medico competente a trattare i dati relativi ai dipendenti e, in caso di mancata vaccinazione, a valutare l'opportunità di mutamento delle mansioni.

Green pass sui luoghi di lavoro, per il Garante della Privacy non esiste un obbligo automatico

Non esiste un obbligo automatico di esibizione del Green pass per accedere nei luoghi di lavoro. I dati inerenti alla vaccinazione, infatti, devono essere trattati solo tramite il medico competente nei limiti e alle condizioni previste dalle disposizioni in materia di salute e sicurezza sul lavoro.

Con il provvedimento numero 273 del 22 luglio 2021, infatti, l’Autorità Garante per la protezione dei dati personali boccia l’ordinanza numero 75 del 7 luglio 2021 del Presidente della Regione Sicilia. Un intervento che dà adito ad un’indiscriminata “ricognizione del personale non vaccinato degli uffici pubblici siciliani ed illegittimo, proprio perché non in linea con la normativa privacy.

L’ordinanza in questione, infatti, non chiarisce quali siano le misure tecniche e organizzative adottate affinché le informazioni trattate non vengano sottoposte a rischi di diffusione, anche indiretta, nel contesto lavorativo.

Il trattamento di qualsiasi dato personale inerente alla salute dei dipendenti, come il Green pass sui luoghi di lavoro, infatti, è consentito esclusivamente tramite il medico competente il quale, solo per comprovate esigenze, potrà dichiarare inidoneo il lavoratore non vaccinato alle mansioni svolte.

Green pass sui luoghi di lavoro, l’allarme del Garante della Privacy sul trattamento dei dati personali

L’esibizione Green pass non può essere ritenuta una condizione necessaria per accedere ai luoghi di lavoro e, qualora fosse indispensabile prevedere un obbligo automatico generalizzato in questo senso, si dovrebbe provvedere con una norma di rango primario - una legge - e non con un’ordinanza regionale.

Lo ha ribadito il Garante della Privacy con il provvedimento numero 273 ritenendo non conforme, con riferimento alla disciplina sul trattamento dei dati personali, l’ordinanza della Regione Siciliana sull’individuazione generalizzata del numero di dipendenti pubblici non vaccinati presenti sul territorio.

Si ricorda, a riguardo, che al momento non esiste una norma che disponga in ambiente lavorativo l’esibizione di un attestato comprovante l’avvenuta vaccinazione o un tampone negativo. Solo il Decreto Legge del 1° aprile 2021, n. 44 ha previsto un obbligo in tal senso ma limitatamente agli esercenti professioni sanitarie.

Ecco, quindi, che una fonte di rango secondario come un’ordinanza regionale, ribadisce il Garante, non può disporre diversamente.

Il controllo “a tappeto” previsto per i dipendenti pubblici della regione Sicilia viene infatti illegittimamente attuato a prescindere dalle specifiche valutazioni del medico competente sulla base del documento di valutazione dei rischi e di eventuali peculiari o sopravvenute condizioni di salute del singolo lavoratore (art. 41 del Testo unico di salute e sicurezza).

Green pass sui luoghi di lavoro: il rischio della lesione della privacy evidenziato dal Garante

Secondo l’Autorità, l’ordinanza n. 75, non chiarisce il ruolo e le finalità del trattamento dei dati effettuati dal datore di lavoro.

Di fatti, il provvedimento cassato prevede che le aziende sanitarie richiedano a tutti gli Enti pubblici operanti nel territorio della Regione Siciliana una “ricognizione aggiornata del numero dei dipendenti che non si sono ancora sottoposti alla vaccinazione “.

Seppur richiedendo la “gestione anonima” dei dati, non vengono nemmeno chiarite le specifiche misure tecniche e organizzative da adottare per evitare una diffusione delle informazioni nel contesto lavorativo e professionale.

Nell’ambito delle procedure previste dalla predetta ordinanza, il trattamento da parte dei datori di lavoro di informazioni, che consentano anche indirettamente l’identificazione degli interessati, possono determinare trattamenti di dati personali privi di idonea base giuridica e porsi in contrasto, in talune circostanze, con le disposizioni dell’ordinamento che vietano al datore di lavoro di conoscere informazioni attinenti alla salute e alla sfera privata del lavoratore”.

Si legge, infatti, nel provvedimento del 22 luglio.

Pertanto il Garante, nell’ambito del proprio potere di rivolgere avvertimenti al titolare del trattamento dei dati, ha rilevato l’esigenza di intervenire tempestivamente con correttivi immediati al fine di tutelare i diritti e le libertà degli interessati prima che le violazioni producano effetti negativi sui lavoratori.

Garante Privacy- provvedimento del 22 luglio 2021
Scarica il provvedimento

Informazione Fiscale S.r.l. - P.I. / C.F.: 13886391005
Testata giornalistica iscritta presso il Tribunale di Velletri al n° 14/2018
Iscrizione ROC n. 31534/2018

Redazione e contatti | Informativa sulla Privacy

Preferenze privacy
Logo registrato

Questo sito contribuisce all'audience di Logo Evolution adv Network