Privacy e Covid-19
L’emergenza sanitaria causata dalla diffusione del coronavirus ha portato numerose imprese ad interrogarsi su come poter bilanciare l’esigenza di predisporre misure aziendali adeguate per limitare i contagi, con la conseguente necessità di un trattamento di dati sanitari considerati dati personali “sensibili” e pertanto soggetti ad una specifica protezione.
Le precisazioni del Garante della Privacy
L’Ufficio del Garante della Privacy ha ricevuto vari quesiti sul tema, da parte di soggetti pubblici e privati, in merito alla possibilità di raccogliere, all’atto di registrazione di visitatori e utenti, informazioni circa la presenza di sintomi del Coronavirus o notizie sugli ultimi spostamenti, così come sulla possibilità di acquisire un’autodichiarazione in ordine all’assenza di sintomi influenzali e ad altre vicende relative alla sfera privata.
L’autorità ha precisato che il compito di raccolta sistematica e generalizzata di informazioni rientranti nella sfera extra lavorativa deve essere attribuito agli operatori sanitari e ad eventuali altre figure appositamente individuate dalla protezione civile. I datori di lavoro devono astenersi da compiere tale raccolta di dati.
I compiti di aziende e lavoratori
In tale quadro quindi, in capo al datore di lavoro permane soltanto l’obbligo di comunicare agli organi preposti la variazione del rischio “biologico” per la salute dell’ambiente lavorativo e tutti gli altri adempimenti connessi al controllo della sicurezza sanitaria dei lavoratori (qui il nostro articolo “emergenza sanitaria e responsabilità di impresa"), anche valutando eventualmente la sottoposizione a visite straordinarie dei lavoratori più esposti al rischio di contagio.
Le aziende dovrebbero collaborare invitando i propri dipendenti a comunicare le eventuali situazioni di pericolo o di contagio, anche tramite canali di comunicazione riservati e agevolando l’utilizzo dello smart working.
I lavoratori, invece, dovranno segnalare al datore di lavoro qualsiasi situazione di pericolo per la sicurezza e la salute.
Se si osserva alle previsioni in materia adottate in altri Paesi dell’Unione, si può notare come le indicazioni da seguirsi in Italia sono in linea con quanto stabilito anche dall’Autorità francese per la protezione dei dati personali (CNIL): l’obiettivo deve essere la sensibilizzazione dei lavoratori affinché comunichino spontaneamente le situazioni rilevanti, evitando massive e indiscriminate raccolte di dati personali.
In conclusione
Si può dunque escludere la legittimità della raccolta, in modo generalizzato e sistematico, da parte del datore di lavoro, di informazioni sulla presenza dei sintomi influenzali, sui suoi contatti più stretti, né in generale informazioni sulla vita extra professionale dei propri dipendenti, lasciando tale compito alle autorità istituzionalmente competenti.
Il datore di lavoro, pertanto, in adempimento ai propri obblighi, è tenuto ad attenersi scrupolosamente alle indicazioni fornite dalle autorità, onde garantire il rispetto e l’efficacia delle misure di prevenzione da parte del proprio personale, ad esempio affiggendo dei regolamenti che riportino le misure igieniche predisposte dal Ministero della Salute, in modo da sensibilizzare il problema, senza effettuare iniziative autonome che prevedano la indiscriminata e ingiustificata raccolta di dati personali.
di Marco Blengio