Vaccini anti-Covid in azienda: la tutela della privacy deve coniugarsi con le esigenze organizzative

All’obiettivo di vaccinare quante più persone possibile contro il Covid-19 avrebbero dovuto concorrere in modo cospicuo anche le aziende italiane con i piani di vaccinazione aziendale favoriti dal legislatore, paralleli al piano vaccinale nazionale: una grande idea che, però, subisce più di un intralcio. Secondo il Garante della Privacy (provvedimento 198 del 13 maggio 2021), al datore di lavoro non deve in alcun modo essere concesso di conoscere chi, tra i suoi dipendenti, intenda vaccinarsi. L’unico soggetto legittimato a raccogliere simili informazioni è il medico competente e ciò sulla base di molteplici norme: «art. 9, par. 2, lett. b) e 88 Regolamento; art. 113 del Codice; d. lgs. n. 81/2008; (…) art. 5, l. 20.5.1970, n. 300».

Se questo è il principio, colpisce in particolare una delle conseguenze tratte dal Garante: «tenuto conto dello squilibrio del rapporto tra titolare e interessato nel particolare contesto lavorativo» neppure «il consenso dei dipendenti (…) può costituire un valido presupposto di liceità (cfr. Considerando 43 del Regolamento)». Il datore di lavoro quindi «anche nell’ambito dello svolgimento delle attività di supporto» non può in alcun modo «trattare i dati personali relativi a tutti gli aspetti connessi alla vaccinazione dei propri dipendenti» che dovranno essere gestiti dal medico compente.

Ebbene, a nessuno sfugge che si tratta di una misura, nella fattispecie, eccessiva e peraltro tendente a un fine irrealizzabile.Il Considerando 43 del Regolamento Gdpr, citato dal Garante, è infatti espressione di un principio generale: quando c’è effettiva e comprovata soggezione tra le parti di un rapporto (come tra cittadino e Pa), il consenso a fornire dati personali e sensibili non può essere posto, da solo, alla base del trattamento, perché si presume che tale consenso venga comunque carpito dalla parte dominante.Ma in un momento in cui è lo stesso legislatore a promuovere le vaccinazioni private e quando concorre un interesse pubblico e privato alla vaccinazione, come si può configurare uno squilibrio e un abuso a danno del dipendente che intende vaccinarsi? La richiesta di vaccinazione è nel suo interesse ed è pure avallata dal legislatore.

Sotto altro profilo, è pure impraticabile che il medico competente possa gestire la vaccinazione di un numero significativo di persone al giorno (solo le società di medie e grandi dimensioni offriranno questo servizio ai dipendenti), senza prima verificare con il datore di lavoro che non vi sia un pregiudizio operativo e di business, a causa delle assenze nei vari reparti.In altri termini, la necessità organizzativa di acquisire i dati dei vaccinandi è più che evidente ed è giustificata.Inoltre, considerato che le assenze non sono certo all’ordine del giorno per molti lavoratori, è ben difficile sostenere che il datore di lavoro non possa intuire chi ha fatto o meno il vaccino quando organizza (e paga) il servizio di vaccinazione, conosce il numero dei vaccinati (partendo dalle dosi che deve acquisire) ed è al corrente del numero dei permessi per assentarsi dal lavoro.

Del resto in ordinamenti più pragmatici del nostro (come quelli di matrice anglosassone) le scelte dei relativi Garanti (è il caso, ad esempio, dell’Ico del Regno Unito) non hanno vietato a priori al datore di lavoro l’acquisizione dei dati sulle vaccinazioni, ma hanno precisato che l’acquisizione del dato deve avvenire sulla base di ragioni di stretta necessità e comunque minimizzando il dato (in altri termini ciò significa che una volta che il dipendente sarà vaccinato, il relativo dato non potrà essere conservato dal datore di lavoro).