Regioni ancora in ordine sparso, non solo sulla gestione della campagna vaccinale Covid-19, ma anche in relazione ai pass vaccinali e certificazioni collegate.
Dopo il caso della Campania il Garante per la protezione dei dati personali ha sventolato cartellino rosso anche alla Regione Sicilia: secondo l’Autorità guidata da Pasquale Stanzione, infatti, il contenuto dell’ordinanza n. 75 del 7 luglio 2021 firmata dal governatore Nello Musumeci, in assenza di interventi correttivi, possono violare le disposizioni del Regolamento europeo e del Codice privacy.
A far discutere, in particolare, è l’art. 3 di detta ordinanza, ove si prevede che le aziende provinciali sanitarie debbano interpellare tutti gli Enti pubblici operanti nella Regione affinchè si adoperino per una ricognizione aggiornata del numero dei dipendenti che non si sono ancora sottoposti alla vaccinazione. All’esito della ricognizione, tutti coloro che nell’esercizio dei propri compiti d’ufficio si trovino ad instaurare contatti diretti con il pubblico verranno formalmente invitati a ricevere la vaccinazione. In caso di rifiuto, il datore di lavoro provvederà ad individuare per l’interessato una differente assegnazione lavorativa (ove possibile) che non implichi il contatto diretto del lavoratore con l’utenza esterna.
Secondo il Garante, l’ordinanza prevede trattamenti di dati personali relativi allo stato vaccinale dei dipendenti pubblici e degli enti regionali, determinando limitazioni dei diritti e delle libertà individuali che possono essere introdotte solo da una norma nazionale di rango primario (e previo parere dell’Autorità).
Secondo l’Autorità di Piazza Venezia, infatti, i trattamenti relativi allo stato vaccinale del personale non previsti dalla legge statale, introducono, di fatto, un requisito per lo svolgimento di determinate mansioni su base regionale, generando una disparità di trattamento rispetto al personale che svolge le medesime mansioni sull’intero territorio nazionale.
L’ordinanza prevede, inoltre, trattamenti generalizzati di dati relativi allo stato vaccinale dei dipendenti, anche da parte del medico competente, non conformi alla disciplina in materia di protezione dei dati e alla disciplina in materia di sicurezza nei luoghi di lavoro.
Considerata poi la delicatezza delle informazioni trattate e le possibili conseguenze discriminatorie in ambito lavorativo, il coinvolgimento dei datori di lavoro, previsto dall’ordinanza, in assenza di misure tecniche e organizzative può porsi in contrasto con le norme nazionali che vietano ai datori di lavoro di trattare informazioni relative alla salute, alle scelte individuali e alla vita privata dei dipendenti.
In base a tali rilievi, il Garante ha dunque ritenuto necessario intervenire tempestivamente per tutelare i diritti e le libertà degli interessati, prima che tali criticità producano i loro effetti, ed ha di conseguenza avvertito la Regione Siciliana e tutti gli altri soggetti pubblici e privati coinvolti, che, in assenza di interventi correttivi, i trattamenti di dati previsti possono violare la normativa privacy.