Gestione dell’emergenza Covid e tutela della Privacy
Il conflitto introdotto dall'emergenza sanitaria
L’entrata in vigore del Reg. 2016/679/UE, altrimenti noto come GDPR, ha portato un’attenzione senza precedenti all’esigenza di proteggere la riservatezza dei dati personali trattati, soprattutto di quelli definiti “particolari” (gli ex dati sensibili) tra i quali rientrano le informazioni riguardanti lo stato di salute della persona.
L’emergenza sanitaria in atto impone al datore di lavoro una serie di adempimenti implicanti forme di trattamento di dati personali “particolari”: la misurazione della temperatura corporea all’ingresso dell’azienda, la comunicazione di sintomatologie covid alle Autorità sanitarie competenti, la gestione del lavoratore che presenti sintomi da coronavirus, la ricezione di autodichiarazione inerente gli spostamenti o i contatti intervenuti nei 14 giorni precedenti ecc.
Occorre allora comprendere come tali attività debbano essere realizzate in modo da bilanciare due interessi che potenzialmente si contrappongono: la tutela della salute pubblica e dei lavoratori da un lato, la tutela della riservatezza dei dati personali dall’altro.
La risposta del Garante
Il Garante per la Privacy, in un documento del 29 aprile 2020, ha cercato di dare risposte concrete al problema: ha limitato la registrazione e conservazione da parte del datore dei dati personali sanitari dei dipendenti (es. temperatura corporea), ha delineato i confini del contenuto dell’autodichiarazione, ha fornito indicazioni circa l’informativa da consegnare ai lavoratori delineando la base giuridica del trattamento, la finalità del trattamento e la durata dello stesso.
Ne deriva uno scenario in cui la tutela della riservatezza inevitabilmente retrocede rispetto a interessi superiori quale la salute pubblica la cui tutela giustifica la raccolta di dati da parte del datore di lavoro che normalmente non venivano trattati.
Il trattamento dei dati
Il trattamento dei dati in ottemperanza dalle prescrizioni del DPCM 26 aprile 2020 e del Protocollo tra Governo e Parti Sociali del 24 aprile 2020, trova la sua base giuridica nella legge, anzi nella legge primaria: l’art. 32 Cost. tutela la salute non solo quale diritto dell’individuo ma anche quale diritto di dimensione collettiva.
Essendo il trattamento dei dati fondato sulla legge non è rifiutabile da parte dell’interessato.
In altri termini, il lavoratore ha solo diritto a ricevere un’informativa specifica circa il trattamento ma non è richiesto il suo consenso ed un eventuale suo rifiuto autorizza il datore di lavoro a impedirgli lo svolgimento dell’attività lavorativa e ad applicare eventuali sanzioni disciplinari.
Ad esempio, il datore di lavoro ben può impedire l’accesso al posto di lavoro ad un dipendente che si rifiuti di farsi misurare la temperatura corporea all’ingresso o che non voglia autodichiarare di non essere stato in contatto con soggetti covid positivi nelle due settimane precedenti.
In conclusione, sembra opportuno adottare un piccolo protocollo interno inerente il trattamento dei dati personali nell’ambito dell’emergenza sanitaria, adeguatamente diffuso e comunicato ai lavoratori e a coloro che a vario titolo devono entrare in azienda, in modo da “paralizzare” eventuali situazioni di illegittimo rifiuto al trattamento da parte degli interessati.
di Paolo Pollini
Hai domande o segnalazioni di situazioni particolari?
Venerdì 8 maggio | ore 15.00 – 15.45 nel webinar gratuito " GUIDA OPERATIVA ALLA GESTIONE DEL RISCHIO COVID-19: la Fase 2" cercheremo di fare chiarezza anche su questo tema.
Prenota subito il tuo posto in aula e richiedi informazioni ai nostri esperti tecnici e legali!
Di cosa parliamo?
2) L’evoluzione del protocollo condiviso di regolamentazione
3) La necessità di revisione del DVR
4) Tutela della privacy
Hai apprezzato questo articolo?