L’emergenza sanitaria conseguente alla pandemia da Covid-19 è entrata nella cd. “Fase 2”, caratterizzata dalla progressiva riapertura delle imprese e delle attività produttive in genere (negozi, uffici, studi professionali, enti pubblici). I datori di lavoro, tuttavia, per non incorrere in sanzioni, anche pesanti, devono attenersi a una serie di regole, stabilite da un lato nel rispetto dell’esigenza di tutelare la salute delle persone, dall’altro di bilanciare tali esigenze con il rispetto della protezione dei dati personali dei soggetti a vario titolo coinvolti (dipendenti, utenti esterni, clienti, visitatori, etc.).
Di seguito si affrontano alcuni temi specifici, con l’intento di fare luce nella materia e fornire un quadro della situazione in linea con le varie prese di posizione dell’Autorità di controllo in ambito privacy.
Obblighi a carico dei datori di lavoro
Il 14 marzo 2020 è stato sottoscritto il “Protocollo condiviso di regolazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro”, da ultimo modificato con il DPCM del 17 maggio 2020, contenente le linee guida, condivise tra le parti sociali e il governo, atte ad agevolare le imprese nell’adozione di protocolli anti-contagio, idonee ad assicurare la prosecuzione delle attività produttive con la garanzia di salubrità e sicurezza degli ambienti di lavoro e delle modalità lavorative.
Alle attività produttive è consentito ripartire solo in presenza di misure precauzionali idonee ad assicurare la tutela della salute di tutti i lavoratori, grazie anche all’apporto di modifiche a regole e procedure inerenti ai processi produttivi, all’organizzazione del lavoro, alla gestione degli spazi nonché all’utilizzo delle attrezzature e delle macchine. Dovranno, quindi, essere attivati gli interventi necessari previsti dal “Protocollo condiviso” coerentemente alla specifica attività produttiva con il conseguente aggiornamento del “Documento di valutazione del rischio”, in quanto, in ossequio a quanto stabilito dall’art. 29, co. 3 D.lgs. n. 81/2008, “La valutazione dei rischi deve essere immediatamente rielaborata, […], in occasione di modifiche del processo produttivo o della organizzazione del lavoro significative ai fini della salute e sicurezza dei lavoratori, o in relazione al grado di evoluzione della tecnica, della prevenzione o della protezione o a seguito di infortuni significativi o quando i risultati della sorveglianza sanitaria ne evidenzino la necessità.”.
Il Protocollo condiviso, mediante le linee guida in esso indicate, pone vari obblighi a carico del datore di lavoro. Innanzitutto, prevede che lo stesso “mediante le modalità più idonee ed efficaci, informa tutti i lavoratori e chiunque entri in azienda circa le disposizioni delle Autorità, consegnando e/o affiggendo all’ingresso e nei luoghi maggiormente visibili dei locali aziendali, appositi depliants informativi” (Punto 1 del Protocollo), in particolare con riferimento al corretto utilizzo dei DPI al fine di prevenire ogni forma di diffusione del contagio.
Il controllo della temperatura corporea
Tra le altre misure di prevenzione è prevista la possibilità per il datore di sottoporre i dipendenti, nonché utenti, visitatori, clienti e fornitori, al controllo della temperatura corporea che, secondo le linee guida dell’OMS, deve essere inferiore a 37,5°C. Dei dati derivanti dalla rilevazione in tempo reale della temperatura corporea non è, però, ammessa la registrazione; infatti, tali dati sono personali, richiedono la somministrazione dell’informativa sul trattamento dei dati personali e possono essere registrati solo nella circostanza del superamento della soglia stabilita dalla legge e comunque quando sia necessario documentare le ragioni che hanno impedito l’accesso al luogo di lavoro nel caso dei dipendenti, mentre nel caso di visitatori occasionali con temperatura superiore rispetto alla soglia prevista non sarà necessario registrare il dato (FAQ del Garante privacy – Trattamento dei dati nel contesto lavorativo pubblico e privato nell’ambito dell’emergenza sanitaria[1]).
I datori possono, quindi, misurare la temperatura, ma devono astenersi “dal raccogliere, a priori e in modo sistematico e generalizzato, anche attraverso specifiche richieste al singolo lavoratore o indagini non consentite, informazioni sulla presenza di eventuali sintomi influenzali del lavoratore e dei suoi contatti più stretti o comunque rientranti nella sfera extra lavorativa” (Comunicato stampa del Garante privacy[2]), in quanto tale compito è riservato ai soggetti istituzionalmente preposti, quali personale sanitario e protezione civile, che svolgono istituzionalmente tale funzione. Resta fermo, comunque, l’obbligo per il lavoratore di segnalare al datore di lavoro qualsiasi situazione di pericolo per la sicurezza e la salute sui luoghi di lavoro, poiché rimane precluso l’ingresso alla sede di lavoro a chi, negli ultimi 14 giorni, abbia avuto contatti con soggetti risultati positivi al Covid-19 o provenga da zone a rischio, secondo le indicazioni dell’OMS.
Potranno essere, perciò, raccolti solo i dati necessari, adeguati e pertinenti rispetto alla prevenzione del contagio da Covid-19, e nei casi di diniego, i dati ad esso presupposti, devono essere trattati mediante la somministrazione dell’informativa sul trattamento dei dati personali, e non possono in nessun modo riguardare informazioni aggiuntive in merito alla persona risultata positiva o in merito alla specificità dei luoghi (FAQ del Garante privacy – Trattamento dei dati nel contesto lavorativo pubblico e privato nell’ambito dell’emergenza sanitaria[3]).
La sorveglianza sanitaria
Il compito di sorveglianza sanitaria è in capo al medico competente, il quale, in collaborazione con il datore di lavoro e le RLS/RLST nella proposizione di misure idonee a prevenire il contagio, deve comunicare al datore di lavoro “situazioni di particolare fragilità e patologie attuali o pregresse dei dipendenti” (Punto 12 del Protocollo), senza dover necessariamente comunicare la patologia sofferta (FAQ del Garante privacy – Trattamento dei dati nel contesto lavorativo pubblico e privato nell’ambito dell’emergenza sanitaria[4]). In caso di personale contagiato il datore di lavoro deve comunicare immediatamente il nominativo dello stesso alle autorità sanitarie competenti e non, invece, al Rappresentante dei lavoratori per la sicurezza o agli altri lavoratori (FAQ Garante privacy su scuola, lavoro, sanità, ricerca ed enti pubblici. Chiarimenti e indicazioni per pubbliche amministrazioni e imprese private[5]). Dovrà, inoltre, procedere alla sanificazione e pulizia dei locali stessi secondo le indicazioni impartite dal Ministero della salute (Punto 4 del Protocollo condiviso). Ancora, il Garante privacy ha affermato che “le visite e gli accertamenti, anche ai fini della valutazione della riammissione al lavoro del dipendente, devono essere posti in essere dal medico competente o da altro personale sanitario, e, comunque, nel rispetto delle disposizioni generali che vietano al datore di lavoro di effettuare direttamente esami diagnostici sui dipendenti”.
I test sierologici
Il datore di lavoro, però, può richiedere l’effettuazione di test sierologici quando disposto dal medico di lavoro competente, il quale, tenuto conto del rischio generico derivante dal Covid-19 e delle specifiche condizioni dei lavoratori sottoposti a sorveglianza sanitaria può stabilire la necessità di particolari esami clinici e biologici e suggerire l’adozione di mezzi diagnostici qualora ritenuti utili al fine del contenimento della diffusione del virus e della salute dei lavoratori (FAQ del Garante privacy – Trattamento dei dati nel contesto lavorativo pubblico e privato nell’ambito dell’emergenza sanitaria[6]).
Le informazioni relative alla diagnosi o all’anamnesi familiare del lavoratore che ne deriveranno non potranno essere trattate dal datore di lavoro, il quale potrà trattare solo i dati relativi al giudizio di idoneità del lavoratore alla mansione svolta e alle eventuali prescrizioni o limitazioni che il medico competente può stabilire. Inoltre, la Regione Lombardia con Delibera n. XI/3131 del 12/05/2020, consente alle aziende, d’intesa con il medico competente, di effettuare i test sierologici presso laboratori di microbiologia e virologia o con sezione specializzata in microbiologia e virologia autorizzati e/o accreditati e/o contratto con il Sistema Sanitario Regionale, anche privati, rispettosi delle misure contenute nella Delibera stessa e nel suo Allegato tecnico, il tutto senza oneri per il SSR ma a carico totalmente del datore di lavoro. In caso, poi, di esito positivo del test il datore dovrà sottoporre obbligatoriamente il dipendente a tampone, con la difficoltà di reperimento dei componenti che ne conseguono. Il datore di lavoro verrà rimborsato dal SSR solo in caso di positività del tampone.
Le disposizioni per gli uffici pubblici
Per quanto attiene il settore degli uffici, pubblici e privati, degli studi professionali e dei servizi amministrativi che prevedono l’accesso del pubblico utile è il rimando al “Nuovo coronavirus SARS-COv-2. Linee guida per la riapertura delle Attività Economiche e Produttive” approvato dalla Conferenza delle Regioni e delle Province autonome con il supporto degli uffici di prevenzione dei Dipartimenti di Sanità Pubblica, un documento di integrazione a quanto stabilito dal “Protocollo condiviso di regolazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro”. Nel Documento viene sollecitata la necessità di preferire il contatto con i clienti tramite modalità di collegamento a distanza (medesima modalità favorita anche nel caso di riunioni con utenti interni o esterni) e, nel caso in cui ciò non fosse possibile, fornire, agli stessi, un’adeguata informazione sulle misure di prevenzione adottate e favorirne un accesso solo tramite prenotazione, consentendo la presenza contemporanea di un numero limitato di clienti in base alla capienza del locale.
A tal fine sarà necessaria una riorganizzazione degli spazi con l’obiettivo di garantire la distanza di almeno 1 metro sia tra le varie postazioni lavorative sia tra i clienti, limitando, ove possibile, anche la stessa postazione di lavoro mediante barriere fisiche, come vetri o pareti di protezione, atte a prevenire il contagio tramite droplet. Inoltre, sarà necessario, nelle aree di attesa, mettere a disposizioni soluzioni idro-alcoliche per l’igiene delle mani, soluzione che dovranno essere messa anche nella disponibilità di ciascun operatore che dovrà procedere a un’igiene delle mani prima e dopo ogni servizio reso al cliente oltre a provvedere ad un’adeguata disinfezione delle superfici di lavoro e delle attrezzature utilizzate.
- https://www.garanteprivacy.it/temi/coronavirus/faq#lavoro ↑
- https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9282117 ↑
- https://www.garanteprivacy.it/temi/coronavirus/faq#lavoro ↑
- https://www.garanteprivacy.it/temi/coronavirus/faq#lavoro ↑
- https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9337010 ↑
- https://www.garanteprivacy.it/temi/coronavirus/faq#lavoro ↑