Non esiste un obbligo automatico di esibizione del Green pass per accedere nei luoghi di lavoro. I dati inerenti alla vaccinazione, infatti, devono essere trattati solo tramite il medico competente nei limiti e alle condizioni previste dalle disposizioni in materia di salute e sicurezza sul lavoro.
Con il provvedimento numero 273 del 22 luglio 2021, infatti, l’Autorità Garante per la protezione dei dati personali boccia l’ordinanza numero 75 del 7 luglio 2021 del Presidente della Regione Sicilia. Un intervento che dà adito ad un’indiscriminata “ricognizione del personale non vaccinato” degli uffici pubblici siciliani ed illegittimo, proprio perché non in linea con la normativa privacy.
L’ordinanza in questione, infatti, non chiarisce quali siano le misure tecniche e organizzative adottate affinché le informazioni trattate non vengano sottoposte a rischi di diffusione, anche indiretta, nel contesto lavorativo.
Il trattamento di qualsiasi dato personale inerente alla salute dei dipendenti, come il Green pass sui luoghi di lavoro, infatti, è consentito esclusivamente tramite il medico competente il quale, solo per comprovate esigenze, potrà dichiarare inidoneo il lavoratore non vaccinato alle mansioni svolte.
L’esibizione Green pass non può essere ritenuta una condizione necessaria per accedere ai luoghi di lavoro e, qualora fosse indispensabile prevedere un obbligo automatico generalizzato in questo senso, si dovrebbe provvedere con una norma di rango primario - una legge - e non con un’ordinanza regionale.
Lo ha ribadito il Garante della Privacy con il provvedimento numero 273 ritenendo non conforme, con riferimento alla disciplina sul trattamento dei dati personali, l’ordinanza della Regione Siciliana sull’individuazione generalizzata del numero di dipendenti pubblici non vaccinati presenti sul territorio.
Si ricorda, a riguardo, che al momento non esiste una norma che disponga in ambiente lavorativo l’esibizione di un attestato comprovante l’avvenuta vaccinazione o un tampone negativo. Solo il Decreto Legge del 1° aprile 2021, n. 44 ha previsto un obbligo in tal senso ma limitatamente agli esercenti professioni sanitarie.
Ecco, quindi, che una fonte di rango secondario come un’ordinanza regionale, ribadisce il Garante, non può disporre diversamente.
Il controllo “a tappeto” previsto per i dipendenti pubblici della regione Sicilia viene infatti illegittimamente attuato a prescindere dalle specifiche valutazioni del medico competente sulla base del documento di valutazione dei rischi e di eventuali peculiari o sopravvenute condizioni di salute del singolo lavoratore (art. 41 del Testo unico di salute e sicurezza).
Secondo l’Autorità, l’ordinanza n. 75, non chiarisce il ruolo e le finalità del trattamento dei dati effettuati dal datore di lavoro.
Di fatti, il provvedimento cassato prevede che le aziende sanitarie richiedano a tutti gli Enti pubblici operanti nel territorio della Regione Siciliana una “ricognizione aggiornata del numero dei dipendenti che non si sono ancora sottoposti alla vaccinazione “.
Seppur richiedendo la “gestione anonima” dei dati, non vengono nemmeno chiarite le specifiche misure tecniche e organizzative da adottare per evitare una diffusione delle informazioni nel contesto lavorativo e professionale.
“Nell’ambito delle procedure previste dalla predetta ordinanza, il trattamento da parte dei datori di lavoro di informazioni, che consentano anche indirettamente l’identificazione degli interessati, possono determinare trattamenti di dati personali privi di idonea base giuridica e porsi in contrasto, in talune circostanze, con le disposizioni dell’ordinamento che vietano al datore di lavoro di conoscere informazioni attinenti alla salute e alla sfera privata del lavoratore”.
Si legge, infatti, nel provvedimento del 22 luglio.
Pertanto il Garante, nell’ambito del proprio potere di rivolgere avvertimenti al titolare del trattamento dei dati, ha rilevato l’esigenza di intervenire tempestivamente con correttivi immediati al fine di tutelare i diritti e le libertà degli interessati prima che le violazioni producano effetti negativi sui lavoratori.
Garante Privacy- provvedimento del 22 luglio 2021
Scarica il provvedimento