Se si pensa alla Fase 2 in relazione a privacy e trattamento dei dati personali si potrebbe credere che la questione riguardi solo Immuni, la app di tracciamento di massa non ancora disponibile nonostante le riaperture.
Invece, non è così.
Proprio le riaperture di studi professionali e aziende richiedono il rispetto di numerose regole comportamentali e una vigilanza constante della situazione interna al fine di evitare una nuova e ingestibile escalation dei contagi da COVID-19.
La situazione del tutto inedita però fa sorgere dubbi su quale sia il più adeguato trattamento dei dati personali di dipendenti, collaboratori, clienti, fornitori e altri soggetti.
Un esempio? Come si gestisce la rilevazione della temperatura corporea all’ingresso della sede? Come va conservato il dato raccolto?
Il Garante della Privacy ha cercato di dare le risposte a queste e altre domande.
Noi vi riportiamo alcuni dei quesiti più interessati e le relative soluzioni.
“TRATTAMENTO DEI DATI NEL CONTESTO LAVORATIVO PUBBLICO E PRIVATO NELL’AMBITO DELL’EMERGENZA SANITARIA”
1) Può il datore di lavoro misurare la temperatura corporea del personale e di altri soggetti all’ingresso della propria sede?
Il Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus COVID-19 negli ambienti di lavoro stipulato tra Governo e parti sociali il 14 marzo 2020 inserisce la rilevazione della temperatura corporea tra le misure da adottare.
La rilevazione riguarda i dipendenti, ma anche clienti, fornitori e visitatori, soprattutto quando non vi sia un ingresso separato (cfr. Protocollo par. 2 e 3 e nota n. 1).
Quando alla rilevazione della temperatura corporea si associa l’identità del dipendente, allora l’azione ricade nel trattamento dei dati personali secondo il Regolamento (UE) 2016/679 (GDPR).
In questo caso, il datore non può registrare il dato della temperatura corporea ma solo l’eventuale superamento della soglia stabilita per legge (37,5°) e solo quando questo dato è necessario a documentare il mancato accesso al luogo di lavoro.
Nel caso della rilevazione della temperatura corporea di visitatori, qualora fosse superiore alla soglia non serve registrare il motivo del mancato accesso.
2) Il titolare può chiedere ai propri dipendenti di rilasciare un’autodichiarazione relativa all’eventuale esposizione al COVID-19 come condizione per entrare in studio o in azienda?
Anche prima del coronavirus i dipendenti avevano l’obbligo di comunicare al datore di lavoro l’esistenza di situazioni di pericolo per la salute e la sicurezza a lavoro (art. 20 del d.lgs. 9 aprile 2008, n. 81). Le cose non sono cambiate.
I dipendenti che negli ultimi 14 giorni siano stati in contatto con soggetti positivi a COVID-19 o siano stati in zone a rischio non possono accede allo studio o in azienda.
Secondo il Protocollo condiviso è possibile richiedere una dichiarazione che attesti tali circostanze non solo ai dipendenti ma anche ad altri soggetti che accedono alla sede.
Il datore deve però limitarsi a raccogliere solo i dati “necessari, adeguati e pertinenti” alla finalità, cioè la prevenzione dei contagi, e non può chiedere dettagli su l’eventuale persona positiva, sulla località visitata o qualsiasi altro dettaglio rientri nella sfera privata.
3) Quali dati personali può trattare il medico competente in questo nuovo contesto?
Come sempre, il trattamento dei dati personali raccolti dal medico prevede il divieto assoluto di comunicare al datore le patologie specifiche dei lavoratori.
Il medico può però predisporre visite straordinarie a fini preventivi.
Inoltre, deve segnalare al datore di lavoro “situazioni di particolare fragilità e patologie attuali o pregresse dei dipendenti” per suggerire modifiche all’attività lavorativa volte a ridurre il rischio che i dipendenti si ammalino (cfr. paragrafo 12 del predetto Protocollo).
Il datore di lavoro può trattare i dati sanitari dei dipendenti sempre nel rispetto dei principi del GDPR (art. 5), sempre se ciò è previsto dalle normative vigenti, su specifica segnalazione del medico competente e sempre al fine di garantire un’adeguata sorveglianza sanitaria.
4) In caso di dipendenti positivi a COVID-19, il datore di lavoro a chi può comunicare i dati dei contagiati?
In caso di personale contagiato il datore di lavoro deve comunicare i nominativi alle autorità sanitarie competenti e offrire la propria collaborazione per individuare i “contatti stretti” e permettere una veloce attività di contenimento del contagio.
Il datore di lavoro non può comunicare i nominativi dei positivi né agli altri dipendenti né all’eventuale Rappresentante dei lavoratori.
La comunicazione di informazioni sulla salute di un dipendente o di un collaboratore, all’interno o all’esterno dello studio o dell’azienda, è concessa solo se ammessa dalle normative vigenti o se disposta dalle autorità competenti e sempre ai fini della prevenzione dei contagi.
Scopri i nostri servizi GDPR e Privacy per avvocati e aziende.
———
LEGGI ANCHE:
Fase 2: Bonus Sanificazione per aziende e studi professionali
COVID-19 è infortunio sul lavoro: la responsabilità è dell’imprenditore
