Security. Privacy. Safety. Tre settori sempre più interconnessi. Il tutto mentre i tempi che stiamo vivendo ci pongono davanti all’evidenza che molti “adempimenti che alle imprese tocca fare” sono in realtà vitali per la sopravvivenza delle aziende. Dopo essersi interrogato sulla tendenza a dare sempre più rilevanza alle certificazioni (non solo negli ambiti classici, come sicurezza sul lavoro e ambiente, ma anche in area privacy) e sull’impatto di tale tendenza sulla vigilanza privata, Andrea Ambrosino ci parla oggi di un tema di estrema attualità: la vaccinazione antiCovid. Potrà mai dirsi obbligatoria? Che succederà se una guardia giurata o un operatore fiduciario dovesse rifiutare il vaccino? In attesa di disposizioni di legge, si è espresso – seppur indirettamente – su un tema tanto divisivo il Garante Privacy in questa FAQ. Resta da capire come si comporteranno gli istituti di vigilanza privata.
di Andrea Ambrosino
Cerchiamo di fare prima un passo indietro. Spesso, nella mia veste di RSPP, mi trovo a dialogare con istituti e medici competenti che redigono protocolli sanitari i quali prevedono per il personale operativo (sia esso GPG od operatore fiduciario) delle vaccinazioni aggiuntive rispetto a quelle previste per legge, come ad esempio l’antitetanica. Ora, parlando da un punto di vista di safety, qualora un protocollo sanitario preveda determinati adempimenti per il lavoratore, quest’ultimo è chiamato ad accettarli, pena l’inidoneità alla mansione – con tutte le conseguenze del caso.
Ora, in piena pandemia di Covid-19, si sono già levate da molte parti domande e richieste di chiarimento su cosa fare quando il vaccino sarà disponibile per tutti: in altre parole, molte aziende si domandano se un domani potranno richiedere obbligatoriamente tale vaccinazione. Il tema dei vaccini, si sa, è molto delicatoe e negli ultimi anni è andata in crescendo una contronarrazione sugli effetti dei vaccini stessi rispetto a quella che eravamo abituati a sentirci raccontare. Un dibattito (ma per certi versi un circo) che vede quotidianamente coinvolte figure più o meno autorevoli, pronte a difendere la propria posizione. Se non sta a noi in questa sede entrare nel merito di questo dibattito, possiamo ampiamente chiederci cosa succederà agli istituti di vigilanza.
Il personale del settore è una delle categorie di lavoratori più esposte al Covid-19, pertanto è più che legittimo che le imprese si chiedano se un domani dovranno inserire nel protocollo sanitario questo obbligo e verificarlo.
Come spesso succede, su un tema così complesso e anche con così tale implicazioni, gli attori si muovono in modo sparso.
Da un punto di vista safety, i medici del lavoro e i datori di lavoro sono in attesa di avere cenni dalla politica, che però in questo momento è ben lungi dal rispondere, anche a vausa dell’avvicendamento al vertice.
Da un punto di vista security, gli operatori del settore sono stretti fra l’erogazione di nuovi servizi (pensiamo alla rilevazione delle temperature agli ingressi dei supermercati), ai nuovi servizi da offrire ai clienti (pensiamo ai termoscanner) e a come far rispettare il protocollo Covid ai propri dipendenti per evitare focolai in struttura.
Ma qualcosa si è mosso dal punto di vista della Privacy.
Il Garante ha pubblicato in data 17 febbraio delle FAQ sul proprio sito dal titolo “Vaccinazione dei dipendenti: le FAQ del Garante privacy. Principi generali e focus sugli operatori sanitari”.
In pratica il Garante, cercando di portarsi avanti rispetto alla politica, riafferma con forza il principio per il quale “il datore di lavoro non può acquisire, neanche con il consenso del dipendente o tramite il medico compente, i nominativi del personale vaccinato o la copia delle certificazioni vaccinali. Ciò non è consentito dalla disciplina in materia di tutela della salute e sicurezza nei luoghi di lavoro ,né dalle disposizioni sull’emergenza sanitaria. Il consenso del dipendente non può costituire, in questi casi, una condizione di liceità del trattamento dei dati. Il datore di lavoro può, invece, acquisire, in base al quadro normativo vigente, i soli giudizi di idoneità alla mansione specifica redatti dal medico competente.”
E’ da notare come di per sé il Garante non si stia inventando nulla, ma si limiti a confermare che anche nel caso dei vaccini Covid, così come per tutti i giudizi di idoneità del medico competente, questi non possano essere acquisiti dal datore di lavoro e di come, prosegue, “il medico competente, nella sua funzione di raccordo tra il sistema sanitario e il contesto lavorativo, può trattare i dati personali relativi alla vaccinazione dei dipendenti. Il datore di lavoro deve quindi limitarsi attuare, sul piano organizzativo, le misure indicate dal medico competente nei casi di giudizio di parziale o temporanea inidoneità.”
E’ chiaro che siamo di fronte ad una partita che sarà ancora lunga e che l’ultima parola l’avrà il legislatore.
Al momento appare chiaro che, sia da una punto di vista di safety che di privacy, gli attori in campo tendono ad applicare quella che in campo giuridico è definita come “interpretazione analogica”: cioè quello che il comma II dell’art. 12 delle preleggi del Codice Civile definisce come “Se una controversia non può essere decisa con una precisa disposizione, si ha riguardo alle disposizioni che regolano casi simili o materie analoghe; se il caso rimane ancora dubbio, si decide secondo i principi generali dell’ordinamento giuridico dello Stato”.
Fanno analogia i servizi prevenzione e protezione che si immaginano una futura obbligatorietà del vaccino anticovid per i dipendenti, così come fanno per altre disposizioni sanitarie.
Fa analogia il Garante della Privacy che dice chiaramente che i dati sanitari non potranno comunque essere a disposizione dei datori di lavori.
Resta da chiedersi come si organizzeranno un domani gli istituti di vigilanza di fronte a questa nuova sfida.
Una sfida che ripropone con forza il tema della privacy per gli operatori della security, che già sono fra i soggetti per cui a titolo esemplificativo sono obbligati a nominare un DPO – Data Protection Officer (come si legge sempre dalle faq del Garante) e che spesso si trovano ad affrontare sfide quotidiane dove privacy e security si fondono (pensiamo ai servizi di rilevazione della temperatura con l’addetto oppure a una qualsiasi attività di televideosorveglianza).
Privacy. Safety. E qualche settimana fa abbiamo visto anche le certificazioni (fra l’altro quest’anno entra in vigore la nuova 50518 e pertanto tutti gli istituti dovranno adeguarsi entro febbraio 2022).
Come se non bastasse, c’è pure quello che potremmo definire come “lavoro ordinario” da parte degli istituti…
Sicuramente per gli operatori del settore le sfide non mancano: speriamo che non siano lasciati soli ad affrontarle, come troppo spesso è capitato in passato.
