Imagoeconomica_1525975

Per contrastare la diffusione del virus COVID 19 negli ambienti di lavoro, ciascun datore di lavoro deve adottare delle linee guida anti-contagio, ampiamente delineate nel Protocollo di regolamentazione sottoscritto da sindacati e associazioni di categoria.

Tra le varie misure si segnalano: la possibilità, per il datore di lavoro, di sottoporre i propri dipendenti al controllo della temperatura corporea prima dell'accesso al luogo di lavoro; il dovere del lavoratore di rendere talune dichiarazioni relative al proprio stato di salute o agli ultimi contatti intrattenuti; compiti più invasivi del medico competente, che deve comunicare al datore di lavoro patologie e sintomatologie dei lavoratori più fragili.

Come si conciliano tali misure con la tutela della privacy?

Il diritto alla protezione dei dati personali non è un diritto assoluto ma deve contemperarsi con altri diritti (quali quello alla salute e contrasto delle epidemie) e, pertanto, può essere compresso nel periodo di emergenza, ma solo entro precisi limiti.

Il datore di lavoro può trattare, nel rispetto dei principi di protezione dei dati (art. 5 Regolamento UE 2016/679), i dati personali dei dipendenti solo se sia normativamente previsto o disposto dagli organi competenti ovvero su specifica segnalazione del medico competente, nello svolgimento dei propri compiti di sorveglianza sanitaria.

Il Garante per la protezione dei dati personale, attraverso delle specifiche FAQ, ha fornito dei preziosi chiarimenti e indicazioni sui trattamenti di dati negli ambienti di lavoro nel periodo di emergenza COVID, individuandone le misure di garanzia. 

 In relazione alla rilevazione della temperatura corporea prima dell'accesso al luogo di lavoro, il Garante ricorda come siffatta attività, essendo associata all'identità dell'interessato, costituisce un trattamento di dati personali, di cui all'art. 4, par. 1, 2) del Regolamento UE 2016/679:non è, pertanto, ammessa la registrazione del dato relativo alla temperatura corporea rilevata, essendo possibile la registrazione della sola circostanza del superamento della soglia stabilita dalla legge, quando sia necessario documentare le ragioni che hanno impedito l'accesso al luogo di lavoro. Diversamente, nel caso in cui la temperatura corporea sia rilevata a clienti o visitatori occasionali, non è, di regola, necessario registrare il dato relativo al motivo del diniego di accesso perché la temperatura risulta superiore alla soglia indicata nelle disposizioni emergenziali.

In merito agli altri casi in cui il datore di lavoro può precludere l'accesso al lavoro, il Garante chiarisce come è possibile richiedere ai lavoratori di rendere informazioni, anche mediante un'autodichiarazione, in merito all'eventuale esposizione al contagio da COVID 19 o in relazione alla provenienza da zone a rischio secondo le indicazioni dell'OMS; è possibile richiedere una dichiarazione che attesti tali circostanze anche a terzi (es. visitatori e utenti).

In ogni caso devono essere raccolti solo i dati necessari, adeguati e pertinenti rispetto alla prevenzione del contagio da Covid-19, e bisogna astenersi dal richiedere informazioni aggiuntive in merito alla persona risultata positiva, alle specifiche località visitate o altri dettagli relativi alla sfera privata.

Con specifico riferimento al trattamento delle informazioni ricevute, il datore di lavoro deve comunicare i nominativi del personale contagiato alle autorità sanitarie competenti e collaborare con esse per l'individuazione dei "contatti stretti" al fine di consentire la tempestiva attivazione delle misure di profilassi.

 Tale obbligo di comunicazione non è, invece, previsto in favore del Rappresentante dei lavoratori per la sicurezza (né i compiti sopra descritti rientrano, in base alle norme di settore, tra le specifiche attribuzioni di quest'ultimo); è vietato per il datore di lavoro rendere nota l'identità del dipendente affetto da Covid-19 agli altri lavoratori.

Nel contesto dell'emergenza, anche gli adempimenti connessi alla sorveglianza sanitaria sui lavoratori da parte del medico competente devono essere effettuati nel rispetto dei principi di protezione dei dati personali.

In particolare, il medico competente deve segnalare al datore di lavoro "situazioni di particolare fragilità e patologie attuali o pregresse dei dipendenti": ciò significa che, nel rispetto di quanto previsto dalle disposizioni di settore in materia di sorveglianza sanitaria e da quelle di protezione dei dati personali, il medico competente provvede a segnalare al datore di lavoro quei casi specifici in cui reputi che la particolare condizione di fragilità connessa anche allo stato di salute del dipendente ne suggerisca l'impiego in ambiti meno esposti al rischio di infezione. A tal fine, non è invece necessario comunicare al datore di lavoro la specifica patologia eventualmente sofferta dal lavoratore. In tale quadro il datore di lavoro può trattare, nel rispetto dei principi di protezione dei dati (v. art. 5 Regolamento UE 2016/679), i dati personali dei dipendenti solo se sia normativamente previsto o disposto dagli organi competenti ovvero su specifica segnalazione del medico competente, nello svolgimento dei propri compiti di sorveglianza sanitaria.