Vaccinazione anti SARS-CoV-2/Covid-19 nei luoghi di lavoro: indicazioni del Garante

17/05/2021

Il Provvedimento n. 198 del 13 maggio 2021 del Garante privacy contiene le indicazioni riguardo alle norme, alle garanzie e ai diritti che, anche nel contesto dell’emergenza, devono essere rispettati in relazione al trattamento dei dati personali degli interessati raccolti per la vaccinazione anti SARS-CoV-2/Covid-19 nei luoghi di lavoro.

La vaccinazione nei luoghi di lavoro rappresenta un’opportunità aggiuntiva rispetto alle modalità ordinarie dell’offerta vaccinale che sono e saranno sempre garantite.
I presupposti “imprescindibili” per l’attivazione di punti vaccinali sui luoghi di lavoro sono:
– la disponibilità dei vaccini,
– la presenza e la disponibilità del medico competente o di altro personale sanitario (anche privato e, in taluni casi, il possibile ricorso ai medici operanti presso i servizi territoriali di Inail),
– l’adesione consapevole e informata da parte delle lavoratrici e dei lavoratori,
– la “tutela della privacy”
– la prevenzione di ogni forma di discriminazione delle lavoratrici e dei lavoratori, in ragione della libera scelta del lavoratore in ordine all’adesione o meno alla campagna vaccinale .

L’evoluzione del quadro nazionale legato all’emergenza epidemiologica ha confermato la centralità della figura del medico competente cui spetterà elaborare il calendario delle sedute vaccinali. Il datore di lavoro, all’atto della presentazione del piano vaccinale aziendale all’ASL territorialmente competente, dovrà limitarsi, sulla base delle indicazioni fornite dal professionista sanitario, a indicare esclusivamente il numero complessivo dei vaccini necessari.

I principali adempimenti del medico competente in materia di protezione dei dati personali sono i seguenti:
– Tenuta obbligatoria del registro delle attività di trattamento (art. 30 GDPR)
– fornire, al momento della prima comunicazione all’interessato, l’informativa a seguito dei dati anagrafici dei lavoratori ricevuti dal datore di lavoro (art. 14 GDPR).

Il trattamento dei dati relativi alle vaccinazioni è necessario per finalità di medicina preventiva e, in pari tempo, di medicina del lavoro (art., 9, par.2, lett. h) e par. 3 del GDPR) è espressamente affidato, anche dal protocollo e dalle Indicazioni ad interim, esclusivamente a professionisti sanitari (es. medico competente, altro personale medico o medici Inail – di seguito, congiuntamente, “il professionista sanitario”).

Anche nell’ambito dello svolgimento delle attività di supporto resta salvo il divieto, per il datore di lavoro, di trattare i dati personali relativi a tutti gli aspetti connessi alla vaccinazione dei propri dipendenti. Nè a questo divieto si può ciontravvenire attraverso il consenso dei dipendenti che, tenuto conto dello squilibrio del rapporto tra titolare e interessato nel particolare contesto lavorativo, non può costituire un valido presupposto di liceità (cfr. considerando 43 del Regolamento).

Nei casi in cui, al fine di raccogliere le informazioni in merito all’adesione dei dipendenti al servizio vaccinale presso l’azienda, vengano utilizzati strumenti (ad es. applicativi informatici) del datore di lavoro, nel rispetto del principio di responsabilizzazione, dovranno essere adottate le misure tecniche e organizzative affinché i dati personali relativi alle adesioni e all’anamnesi dei dipendenti non entrino, neanche accidentalmente, nella disponibilità del personale preposto agli uffici, o analoghe funzioni aziendali, che svolgono compiti datoriali (es. risorse umane, uffici disciplinari) e in generale a uffici o altro personale che trattano i dati dei dipendenti per finalità di gestione del rapporto di lavoro.

Se il datore di lavoro ricorre a strutture sanitarie private ovvero, in assenza del medico competente, alle strutture territoriali dell’Inail, lo stesso adotterà iniziative per consentire ai dipendenti, qualora intendano aderire all’iniziativa, di rivolgersi direttamente alle predette strutture.

La somministrazione del vaccino è riservata ad operatori sanitari in grado di garantire il pieno rispetto delle prescrizioni sanitarie e deve essere effettuata all’interno dei locali, individuati dal datore di lavoratore nel rispetto dei requisiti indicati nelle “Indicazioni ad interim” (p. 4), con la supervisione dell’autorità sanitaria competente.
Gli ambienti selezionati per la somministrazione del vaccino dovranno avere, comunque, caratteristiche tali da evitare per quanto possibile di conoscere, da parte di colleghi o di terzi, l’identità dei dipendenti che hanno scelto di aderire alla campagna vaccinale.

Il datore di lavoro potrà altresì fornire il proprio supporto mettendo a disposizione strumenti informatici per consentire, al personale sanitario addetto alle vaccinazioni, di accedere, con le proprie credenziali, ai sistemi informativi predisposti per la registrazione delle somministrazioni dei vaccini.
Quando la vaccinazione viene eseguita durante il servizio, il tempo necessario alla medesima è equiparato a tutti gli effetti all’orario di lavoro.
Per la giustificazione dell’assenza si potrà procedere, ove richiesto, mediante rilascio da parte del soggetto che somministra la vaccinazione all’interessato di un’attestazione di prestazione sanitaria indicata in termini generici.
Il datore di lavoro non potrà chiedere al dipendente conferma dell’avvenuta vaccinazione o chiedere l’esibizione del certificato vaccinale.

 

Dott. Igino Addari

DPO

 

Fonte: GARANTE PRIVACY

    

 

 

 

Actaprivacy software online per l’adempimento del GDPR

Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software web based ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679. 

 

   

ACTAINFO Servizi informativi e telematici

Fornitore abilitato al MEPA – Mercato Elettronico della Pubblica Amministrazione. 
Realizzazione, gestione, fornitura di: siti web, servizi privacy, firme digitali, marche temporali, PEC, conservazione digitale, archiviazione

    

 

Leggi anche

Online ActaFOIA, applicativo con accesso SPID e registro FOIA.

Il Dlgs. 25 maggio 2016, n. 97 prevede che ogni cittadino possa accedere senza alcuna motivazione ai dati in possesso della Pubblica Amministrazione e che non abbia la possibilità di ricevere rifiuto alla richiesta di informazioni, se non motivato. L’Articolo 5 introduce una nuova forma di accesso civico ai dati e documenti pubblici equivalente a […]

Microsoft word a Rischio Privacy per salvataggio One Drive

Word

Da agosto 2025, Microsoft ha annunciato che Word per Windows salverà automaticamente tutti i nuovi documenti su OneDrive per impostazione predefinita. Estenderà il modello di salvataggio su cloud predefinito a tutti gli di Excel e PowerPoint nel corso dell’anno. Microsoft presenta questo cambiamento come un vantaggio per la sicurezza, la conformità, la collaborazione e le […]

Scade 31 dicembre 2025 – Dataset Open Data – Piano ICT

Come riportato tra gli adempimenti di AGID sul Piano Triennale Informatica 2024-26, scade il 31 Dicembre 2025 per – Ogni Comune con popolazione tra 10.000 e 100.000 abitanti, ogni Unione di Comuni o altri tipi di consorzi e associazioni, ogni Comunità Montana o isolana pubblica (non ancora presenti nel 2024 nel catalogo dati.gov.it) pubblicano e […]

Contattaci

Per maggiori informazioni contattaci compilando questo modulo. Ti ricontatteremo quanto prima possibile.

Informativa Privacy art. 13 GDPR UE 2016/679

Actainfo s.r.l.

sede legale: via boccaccio 4
sede operativa: Via patini 5
64026 Roseto degli Abruzzi (TE)

ICT  – Transizione Digitale – PNRR – Servizi digitali CLOUD – Privacy GDPR
Servizi WEB e Portali – Partner Aruba PEC – Conservazione digitale
Formazione specialistica on line – FAD – Marketing e comunicazione
Servizi Qualificati Marketplace ACN – Abilitazioni MEPA 2009 e 2017
Aggregatore SPID Intermediario tecnologico convenzionato AGID

Facebook-f Twitter Telegram-plane
  • Telefono: +39 085 2010274 - 2194581 - 2015591
  • Email: info@actainfo.it
  • PEC: info@actapec.it
  • P.IVA: 01901750677