Il Garante della Privacy ha bacchettato la regione Sicilia e ha avvertito tutti gli altri enti coinvolti che se faranno seguito al disposto dall’ordinanza numero 75 del 7 luglio 2021 del Presidente della regione violeranno le disposizioni sia del regolamento europeo che della legge italiana a tutela della privacy.

Di fatto la regione Sicilia ha introdotto un obbligo di sottoporsi al vaccino anti covid per alcune categorie di lavoratori, estendendo di molto l’analogo obbligo che il Governo ha deciso di applicare solo al settore sanitario, scegliendo invece di percorrere la strada della persuasione per tutti gli altri italiani indecisi.

Il garante mette in discussione questa scelta ponendo l’accento sul modo in cui seguendo alla lettera l’ordinanza saranno trattati i dati personali dei lavoratori. Dati che riguardando la salute non dovrebbero in alcun caso essere messi a conoscenza del datore di lavoro, pubblico o privato che sia, se non a seguito di una precisa disposizione di legge. Si aggiunge che stabilire le regole di acceso a una data professione non è compito di una regione, a maggior ragione quando queste si traducano in una penalizzazione dei propri cittadini rispetto a quelli del resto della nazione.

Cosa dice la delibera di Musumeci sul vaccino

L'ordinanza della regione Sicilia firmata dal Presidente Nello Musumeci si occupa di campagna vaccinale, e in particolare si pone come obiettivo quello di arrivare il prima possibile ad avere almeno l’80% della popolazione con vaccino inoculato. Per farlo, tra le varie attività messe in campo ci sono quelle dell’istituzione di unità mobili, e di punti dove il vaccino sarà somministrato direttamente in azienda così da favorire anche i più reticenti.

Il punto che però ha fatto alzare le antenne al Garante della Privacy, tanto da inviare un avvertimento a tutte le parti coinvolte, è quello dove si specifica il modo in cui dovranno essere reclutati i vaccinandi. L’ordinanza infatti

stabilisce che i diversi enti pubblici dovranno provvedere ciascuno per il loro ambito alla ricognizione del numero dei loro dipendenti che ancora non hanno ricevuto il vaccino.

Al termine di questa ricognizione tutti coloro che nello svolgimento della loro funzione pubblica si trovino normalmente ad avere contatti diretti con gli utenti dovranno essere formalmente informati, dai loro datori di lavoro della necessità di sottoporsi alla vaccinazione. È evidente che qui si va ben al di là degli inviti, anche piuttosto decisi, del Presidente del Consiglio Mario Draghi rivolti ai novax e improntati su un appello alla responsabilità verso gli altri. L’ordinanza di Musumeci infatti parla innanzitutto di invito formale e poi di necessità a sottoporsi al vaccino, non di opportunità o di convenienza.

Chi non fosse disponibile o opponesse un palese rifiuto alla vaccinazione dovrà essere destinato dal proprio datore di lavoro, nel rispetto delle regole del contratto collettivo nazionale e se questo sia possibile, ad un’altra mansione che non preveda il contatto con l’utenza. Non si parla in effetti da nessuna parte di obbligo a sottoporsi al vaccino, ma l’alternativa tra il perdere lavoro e reddito o sottoporsi a un trattamento sanitario indesiderato sembra non poter essere letta in altro modo.

Perché imporre il vaccino su base regionale è illegale

Il Garante della Privacy

ravvisa una priva violazione della legge nel fatto di stabilire che l’essersi sottoposto al vaccino diventi di fatto un requisito per svolgere alcune mansioni. Questo, se introdotto solo su base regionale costituisce una ingiusta discriminazione dei siciliani rispetto ai loro colleghi che lavorano in altre regioni e per i quali al momento non ci sono obblighi di questo tipo.

Cosa diversa sarebbe il caso in cui l’obbligo vaccinale fosse previsto a livello nazionale. In questa ipotesi, dovrebbe comunque essere stabilito con una legge dello Stato, quindi non con un decreto del Governo, ma con una norma esaminata e approvata da entrambi i rami del Parlamento. Una ipotesi di questo tipo del resto è prevista anche dalla nostra Costituzione.

Essere in regola con il vaccino è un dato sensibile

Altra questione è quella del trattamento ampio, che questa ordinanza prevede a proposito dei dati di chi si sia vaccinato. I dati che riguardano la salute per il nostro ordinamento fanno parte dei cosiddetti dati sensibili e come tali vanno gestiti e diffusi con estrema cautela. 

Nel nostro ordinamento si parla di dati personali che sono quelli che identificano una persona. Si tratta per esempio del nome, e delle immagini, ma anche di quelli che la individuano in modo indiretto come per esempio i codici di accesso o le password. Da questi si differenziano i cosiddetti dati sensibili, che sono quelli che classificano una persona sulla base dell’origine etnica, delle preferenze sessuali, degli orientamenti politici e religiosi o che riguardino la salute. In sostanza sono tutte le notizie che potrebbero essere usate contro una persona discriminandola o danneggiandola. L’articolo 9 del GPDR (Regolamento Generale sulla Protezione dei Dati)

esclude che questi dati possano essere trattati, a meno che ci sia l’esplicito consenso da parte del titolare o se sussistono alcune condizioni.

Possono essere trattati ai fini scientifici e di archiviazione, ma in questo caso devo essere spersonalizzati, cioè non deve essere possibile risalire dal dato alla persona a cui appartiene.

Possibile se il trattamento di quel dato discende da necessità di interesse pubblico che riguardino la sanità pubblica. Evidentemente in questo caso il trattamento e la diffusine dei dati deve essere riservato a un numero ristretto di persone: non si potrà in alcun caso diffondere al pubblico una lista di nomi di persone che si sono, o non si sono sottoposte al vaccino, neppure con la giustificazione che sia un interesse di sanità pubblica tenersi lontano da chi sia potenzialmente contagioso. 

Consentito il trattamento dei dati sensibili anche quando sia necessario per scopi di medicina preventiva o di medicina del lavoro. Anche in questa ipotesi però mentre non è necessario una specifica autorizzazione a trattare i dati forniti, non è consentito al medico neppure con specifica autorizzazione, per esempio informare il datore di lavoro delle patologie del dipendente.

Il datore di lavoro non può chiederci se abbiamo fatto il vaccino

La nostra normativa esclude che informazioni che riguardino la salute del lavoratore debbano essere comunicate al datore di lavoro. Escluso quindi che il capo possa fare una domanda diretta o indiretta ai suoi dipendenti per sapere se hanno ricevuto il vaccino. Ma anche il medico compteente, il cui compito è quello di visitare i lavoratori e valutarne l’idoneità a svolgere le mansioni che gli sono state affidate, non potrà fare al datore di lavoro alcuna comunicazione che riguardi la salute. Nel caso ci fossero limitazioni a quello che può fare dovrà semplicemente inviare una comunicazione dove specifica se sia idoneo, o idoneo con delle prescrizioni, ma senza spiegarne i dettagli. 

A maggior ragione non possono essere comunicate le notizie che riguardano il vaccino, in particolare in un’ipotesi di questo tipo in cui potrebbero esserci delle condizioni di tipo discriminatorio sul luogo di lavoro. Discriminazioni che potrebbero andare ben al di là delle intenzioni dell’ordinanza. Pensiamo per esempio all’isolamento del lavoratore da parte dei colleghi o a successive ritorsioni.

Il vaccino non è una responsabilità del datore di lavoro

Tra gli oneri che il nostro codice civile, prima, e la legge 81 del 2008 in seguito, hanno dato ai datori di lavoro c’è anche quello previsto dall’articolo 2087 del codice civile di

predisporre tutte le misure che garantiscano l’integrità fisica e la personalità morale dei prestatori di lavoro.

A questo proposito qualcuno ha sostenuto che una interpretazione neppure troppo estensiva di questo articolo porterebbe a ritenere che il datore di lavoro non solo possa, ma debba preoccuparsi che i suoi dipendenti si siano fatti inoculare il vaccino, così da garantire la sicurezza e la salute anche degli altri.

Su questo punto è intervenuto il Garante della Privacy pubblicando una serie di risposte a domande frequenti dove afferma che il datore di lavoro non può, in base alla nostra legge acquisire i dati di chi abbia ricevuto il vaccino, né chiedendolo al medico competente e neppure dopo aver avuto l’assenso da parte dell’interessato. Possibile eventualmente che nelle ipotesi in cui ci sia un rischio effettivo a causa di esposizione a agenti biologici durante il lavoro vengano adottate misure particolari. Questa scelta va fatta dal medico competente, che la deve comunicare al datore di lavoro, senza specificare che è stata fatta per mancanza di una copertura vaccinale. 

Obbligo del vaccino possibile solo a seguito di una legge dello Stato

Nel nostro ordinamento non esiste una norma specifica che prevede che si possa imporre un vaccino. Il riferimento allora va alla Costituzione che all’articolo 32

si occupa di salute definendola come un diritto fondamentale di ogni cittadino, anche degli indigenti ai quali debbono essere garantite cure gratuite. Prosegue aggiungendo che a nessuno deve essere imposto un trattamento sanitario obbligatorio a meno che questo sia previsto per legge. In ogni caso non possono essere mai violate le regole in tema di protezione dei diritti umani.

Quello che ci dice la carta costituzionale è che in casi particolari è possibile imporre a qualcuno un trattamento sanitario e quindi anche un vaccino, ma aggiunge che questo obbligo deve discendere da una legge dello Stato.

Non da una legge regionale, o da un regolamento oppure come nel caso siciliano da una ordinanza. Il nostro Parlamento in effetti ha già usato questo strumento per imporre l’obbligo di vaccinarsi al personale sanitario, anche se è stata lasciata l’opzione di essere destinati a un lavoro non a contatto col pubblico oppure di assentarsi dal lavoro per il periodo in cui continua il rischio pandemia e di tornare in seguito alle precedenti mansioni.