Le faq del Garante Privacy sul trattamento dei dati nel contesto lavorativo pubblico e privato nell’ambito dell’emergenza sanitaria da Covid-19.

Scarica PDF Stampa
 

Premessa

L’emergenza sanitaria seguita alla diffusione dell’ormai tristemente noto virus Covid-19, ha determinato il proliferare di numerose disposizioni normative, in vari settori, volte alla prevenzione e al contenimento della diffusione del virus. Il susseguirsi di un sempre crescente numero di norme ha, conseguentemente, comportato la necessità, avvertita dagli stessi soggetti che le hanno emanate, di esemplificare e rendere più comprensibile ai cittadini i comportamenti imposti dalle suddette disposizioni. Ecco, quindi, che negli ultimi mesi il governo, i vari ministeri, ma anche gli enti locali e altri organismi pubblici, hanno diffuso su internet, nelle proprie pagine istituzionali, una serie di risposte alle domande che gli stessi organismi hanno redatto in considerazione di quelle che gli potrebbero essere poste dai cittadini alle prese con la comprensione delle nuove disposizioni. Si tratta delle cosiddette FAQ (acronimo inglese di “Frequently Asked Questions”, che tradotto letteralmente in italiano significa “domande poste frequentemente”).

Il 14 maggio anche il garante per la protezione dei dati personali ha pubblicato sul proprio sito Internet www.garanteprivacy.it una serie di domande e conseguenti risposte con cui fornisce ai propri utenti i chiarimenti su come debbano essere trattati i dati personali durante l’emergenza sanitaria nel contesto lavorativo da parte di datori pubblici e privati.

Accanto a queste FAQ, il garante ha pubblicato anche altre domande e risposte, relative in generale al trattamento dei dati nell’ambito dell’emergenza sanitaria, al trattamento dei dati da parte degli enti locali sempre nell’ambito dell’emergenza sanitaria, al trattamento dei dati nel contesto scolastico durante l’emergenza sanitaria ed infine al trattamento dei dati nel contesto delle sperimentazioni cliniche e delle ricerche mediche nell’ambito dell’emergenza sanitaria da Covid-19, rispetto alle quali si rimanda ai relativi commenti pubblicati dallo scrivente su questo portale giuridico.

Volume consigliato

GDPR: ISPEZIONI E SANZIONI DEL GARANTE

L’ebook analizza quelli che sono i compiti e i poteri dell’Autorità di controllo e del Garante italiano per la protezione dei dati personali, trattando dei mezzi di tutela dei diritti dell’interessato, nonché della procedura istruttoria e delle conseguenze delle violazioni accertate, in termini di risarcimento.Particolare attenzione viene data ai poteri ispettivi e di controllo, nonché ai profili sanzionatori.Completa il testo, l’analisi dei Regolamenti 2019 del Garante.

Stefano Comellini | 2020 Maggioli Editore

12.90 €  10.97 €

Le FAQ del Garante

La prima domanda riguarda la possibilità per il datore di lavoro di acquisire la temperatura corporea di coloro i quali accedono presso i locali aziendali.

Il Garante preliminarmente dà conto del fatto che negli scorsi mesi sono stati emanati una serie di protocolli e regolamentazioni di indirizzo, da parte degli organi istituzionali competenti nel settore del lavoro, volte ad individuare le misure che le aziende devono tenere per contenere e gestire l’emergenza epidemiologica nel luogo di lavoro. In particolare, il Garante fa riferimento al protocollo emanato d’accordo tra il governo e le parti sociali il 14 marzo 2020, nel quale è previsto che il datore di lavoro prenda la temperatura corporea dei propri dipendenti quando accedono ai locali o alle sedi aziendali. Inoltre, tale protocollo estende detta misura anche nei confronti degli utenti, dei visitatori e dei clienti nonché dei fornitori (questi ultimi nel caso in cui non sia previsto un accesso separato per loro).

Ciò premesso, il Garante ha evidenziato come l’acquisizione della temperatura corporea costituisce un trattamento di un dato personale nel caso in cui sia associata all’identità dell’interessato.

In considerazione della natura di dato personale della temperatura corporea di un soggetto identificato o identificabile non ne è consentita la registrazione. Il datore di lavoro, pertanto, potrà soltanto registrare la circostanza che il lavoratore ha superato la soglia di temperatura prevista dalla legge o comunque registrare le ragioni che hanno determinato la sua decisione di non far accedere la persona all’interno dei locali aziendali.

Invece, nel caso in cui venga controllata la temperatura di altri soggetti diversi dal lavoratore (clienti, visitatori, fornitori), di regola, non sarà necessario registrare il superamento della soglia di temperatura normativamente prevista per giustificare il fatto che è stato loro negato l’accesso ai locali aziendali.

Il secondo aspetto preso in considerazione del garante riguarda la possibilità per l’imprenditore di chiedere ai propri dipendenti, per poter accedere alla sede di lavoro, di fornire informazioni o di rendere una autodichiarazione circa la loro esposizione al contagio da covid-19.

Per quanto riguarda tale aspetto, il garante ha rilevato come nella pubblica amministrazione sussiste un dovere per coloro i quali operano all’interno di un ufficio, di comunicare la circostanza di provenire da un’area a rischio di contagio o comunque di aver avuto contatti con soggetti provenienti da tale aria. Pertanto, il datore di lavoro, in questi casi, può chiedere ai propri dipendenti di fornire dette comunicazioni (eventualmente anche attraverso canali dedicati).

In secondo luogo, il garante ha rilevato come sussistano anche delle disposizioni normative attualmente vigenti che impediscono di accedere alla sede di lavoro ai soggetti che abbiano avuto contatti con persone risultate positive al virus o che provengano comunque da zone a rischio nei precedenti 14 giorni. In considerazione di ciò, secondo il garante il datore di lavoro può richiedere anche a soggetti terzi (come visitatori e utenti) una dichiarazione che attesti che, nei precedenti 14 giorni, costoro non sono venuti a contatto con soggetti positivi o provenienti da zone a rischio.

Un altro quesito posto all’interno delle FAQ del garante, riguarda la possibilità di pubblicare sul sito Internet istituzionale di una pubblica amministrazione i contatti (per esempio il numero di telefono) di funzionari che devono svolgere un servizio al pubblico.

A tal proposito, il garante ha evidenziato che le attuali disposizioni normative prevedono anche per la pubblica amministrazione il ricorso al lavoro agile e che pertanto le attività di ricevimento o di fornitura di servizi al pubblico deve essere effettuata attraverso modalità telematiche o attraverso modalità che escludono o limitino la presenza fisica delle persone all’interno degli uffici, anche attraverso le prenotazioni di appuntamenti.

In considerazione di ciò, il datore di lavoro pubblico potrà fornire, tramite pubblicazione sul sito Internet istituzionale, soltanto i recapiti telefonici e di indirizzo PEC delle unità organizzative, ma non potrà fornire i recapiti dei singoli funzionari preposti agli uffici.

Un altro aspetto esaminato riguarda l’individuazione della tipologia di trattamenti personali, effettuati sul luogo di lavoro, che coinvolgono il medico competente.

Il garante, sul punto, ha rilevato preliminarmente che, in generale, il medico competente deve obbligatoriamente informare il datore di lavoro se i lavoratori hanno delle specifiche patologie.

In considerazione di ciò, nel caso in cui il medico ritenga che qualcuno dei dipendenti abbia uno stato di salute che lo rende in una condizione di fragilità, dovrà segnalare al datore di lavoro la situazione e suggerirgli di utilizzare il lavoratore in un ambito meno esposto al rischio di infezione. Invece, il medico non dovrà comunicare al datore di lavoro quale sia la specifica patologia di cui soffre il lavoratore in questione.

La quinta domanda riguarda la possibilità per il datore di lavoro di comunicare l’identità dei dipendenti contagiati al rappresentante dei lavoratori per la sicurezza.

Sul punto il garante ha evidenziato come non sussista alcuna disposizione normativa attualmente vigente che ammetta tale possibilità. Pertanto, posto che, in linea generale, i datori di lavoro non possono comunicare il nome del dipendente o dei dipendenti che hanno contratto il virus, la mancanza di una disposizione normativa che autorizzi la comunicazione al rappresentante dei lavoratori per la sicurezza, comporta che tale possibilità sia da escludere.

Un altro aspetto esaminato dalle FAQ riguarda la possibilità, per il datore di lavoro, di comunicare agli altri lavoratori l’identità di un dipendente che è risultato contagiato.

A tal proposito, il garante esclude tale possibilità, evidenziando come sia compito delle autorità sanitarie informare le persone che hanno avuto contatti stretti con un soggetto risultato contagiato, in modo da attivare le misure di profilassi. Il datore di lavoro, pertanto, dovrà fornire l’identità del contagiato soltanto alle istituzioni competenti e alle autorità sanitarie.

L’ultimo quesito posto nelle FAQ riguarda la possibilità per il datore di lavoro di richiedere l’effettuazione di test sierologici ai propri dipendenti.

Il garante conferma tale possibilità per il datore di lavoro, ma subordinatamente al fatto che sia stato il medico competente a disporre l’effettuazione del test e che esso venga effettuato nel rispetto delle indicazioni che sono state date dalle autorità sanitarie circa l’affidabilità e l’appropriatezza dei test.

Pertanto, dovrà essere il medico competente a valutare il rischio di contagio e le specifiche condizioni di salute dei lavoratori e, sulla base di tale valutazione, decidere se si potranno effettuare dei particolari esami clinici e biologici (come, appunto, i test sierologici), al fine di contenere la diffusione del virus e tutelare la salute dei lavoratori.

In ogni caso, le informazioni che riguardano la diagnosi del test o l’anamnesi familiare del lavoratore non potranno essere trattate dal datore di lavoro. Quest’ultimo potrà soltanto trattare i dati che riguardano l’idoneità o meno del lavoratore a svolgere quella funzione e alle eventuali prescrizioni o limitazioni che ha indicato il medico competente, per quel lavoratore, affinché svolga la propria attività lavorativa.

Infine, il garante ha precisato che i datori di lavoro hanno la possibilità di offrire ai propri dipendenti l’effettuazione dei test sierologici, anche pagandone totalmente o parzialmente il costo, ma questi test dovranno essere eseguiti presso strutture sanitarie pubbliche o private e il datore di lavoro non potrà comunque conoscere i risultati dell’esame.

Volume consigliato

GDPR: ISPEZIONI E SANZIONI DEL GARANTE

L’ebook analizza quelli che sono i compiti e i poteri dell’Autorità di controllo e del Garante italiano per la protezione dei dati personali, trattando dei mezzi di tutela dei diritti dell’interessato, nonché della procedura istruttoria e delle conseguenze delle violazioni accertate, in termini di risarcimento.Particolare attenzione viene data ai poteri ispettivi e di controllo, nonché ai profili sanzionatori.Completa il testo, l’analisi dei Regolamenti 2019 del Garante.

Stefano Comellini | 2020 Maggioli Editore

12.90 €  10.97 €

Avv. Muia’ Pier Paolo

Scrivi un commento

Accedi per poter inserire un commento